IPSec NAT traversal

4.2.8 IPSec NAT traversal

Sažetak:

IPSec osigurava sigurnost komunikacije u mrežnom sloju TCP/IP stoga. Može se koristiti za izravnu uspostavu sigurnih spojeva između dvaju entiteta, ali i za implementaciju VPN sustava. Osnovni nedostatak IPSec, odnosno L2TP/IPSec protokola u svom izvornom obliku jest nemogućnost uspostave veze preko kanala u kojem postoji translacija IP adresa (NAT). U dokumentu su ukratko opisana ograničenja IPSec protokola obzirom na NAT translaciju, dok je naglasak dan na opis IPSec NAT traversal tehnologije koja omogućava uspostavu IPSec zaštićenih kanala i preko komunikacijskih kanala u kojima se provodi NAT translacija. Također su opisana i nega ograničenja IPSec NAT-T tehnologije.

Datum objave	25.07.2005.
Ključne riječi	IPSec # L2TP # VPN # IKE # ISAKMP # TCP # IP # TCP/IP # ESP# AH # UDP # sigurnost # tajnost # integritet # NAT # NAT-T # NAPT # VPN # virtualne privatne mreže # Virtual Private Networking # traversal # prevođenje # komunikacijski # kanal # transportni # transport # tunel # tunelski # tunnel # NAT-D # hash # SA # glavni # main # agresivni # aggresive # quick # brzi # enkapsulacija # 4500 # 500
ID	CCERT-PUBDOC-2005-07-127

Pogledati dokumente:

CCERT-PUBDOC-2005-07-127.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr