Антиповтор

Anti-replay — это подпротокол IPsec , который является частью Internet Engineering Task Force (IETF). Основная цель anti-replay — не допустить хакеров, внедряющих или изменяющих пакеты , которые передаются от источника к месту назначения. Протокол anti-replay использует однонаправленную ассоциацию безопасности для установления безопасного соединения между двумя узлами в сети. После установления безопасного соединения протокол anti-replay использует порядковые номера пакетов для отражения атак повторного воспроизведения следующим образом: когда источник отправляет сообщение, он добавляет порядковый номер к своему пакету; порядковый номер начинается с 0 и увеличивается на 1 для каждого последующего пакета. Место назначения поддерживает запись « скользящего окна » порядковых номеров проверенных полученных пакетов; он отклоняет все пакеты, которые имеют порядковый номер, который ниже самого низкого в скользящем окне (т. е. слишком старый) или уже появляется в скользящем окне (т. е. дубликаты/повторы). Принятые пакеты после проверки обновляют скользящее окно (вытесняя самый низкий порядковый номер из окна, если оно уже было заполнено). ^{[1] [2]}

Смотрите также

• Криптоанализ
• Атака «Человек посередине»
• Атака повторного воспроизведения
• Идентификатор сеанса
• Безопасность транспортного уровня

Ссылки

1. Szigeti, Tim; Hattingh, Christina (2005). Сквозное проектирование сетей QoS: качество обслуживания в локальных сетях, глобальных сетях и виртуальных частных сетях . Индианаполис, штат Индиана: Cisco Press. стр. 732. ISBN 1-58705-176-1.
2. Ли, Дональд С. (1999). Расширенные IP-услуги для сетей Cisco . Индианаполис, Индиана, США: Cisco Press. стр. 386. ISBN 1-57870-106-6.