Anti-replay - это подпротокол IPsec , входящий в состав Internet Engineering Task Force (IETF). Основная цель антиповтора - не допустить, чтобы хакеры вводили или вносили изменения в пакеты, которые отправляются от источника к месту назначения. Протокол Anti-replay использует однонаправленную ассоциацию безопасности , чтобы установить безопасное соединение между двумя узлами в сети. Как только безопасное соединение установлено, протокол защиты от повтораиспользует порядковые номера пакетов для защиты от атак воспроизведения следующим образом: когда источник отправляет сообщение, он добавляет порядковый номер к своему пакету; порядковый номер начинается с 0 и увеличивается на 1 для каждого последующего пакета. Пункт назначения поддерживает запись «скользящего окна» порядковых номеров подтвержденных принятых пакетов; он отклоняет все пакеты, у которых порядковый номер ниже самого низкого в скользящем окне (т. е. слишком старый) или уже появляется в скользящем окне (т. е. дублируется / воспроизводится). Принятые пакеты после проверки обновляют скользящее окно (вытесняя наименьший порядковый номер из окна, если оно уже было заполнено). [1] [2]
См. Также атаку повторного воспроизведения .
Рекомендации
- ^ Сигети, Тим; Хаттинг, Кристина (2005). Проектирование сквозной сети QoS: качество обслуживания в локальных, глобальных и виртуальных сетях . Индианаполис, Индиана: Cisco Press. п. 732. ISBN 1-58705-176-1.
- ^ Ли, Дональд С. (1999). Расширенные IP-услуги для сетей Cisco . Индианаполис, Индиана, США: Cisco Press. п. 386. ISBN. 1-57870-106-6.