ції заголовків і інкапсуляції вмісту, послуги транспортного та прикладного рівнів, самозабезпечення безпеки трафіку узгодження параметрів). ISAKMP визначає вміст (payload) обміну при генерації ключів і даних аутентифікації. Ці формати забезпечують надійний спосіб обміну ключами та відомостями аутентифікації незалежно від методу генерації ключів, алгоритму шифрування і механізму аутентифікації. br/>
1.5 Протокол IKE
(Internet Key Exchange) - стандартний протокол IPsec, використовуваний для забезпечення безпеки взаємодії у віртуальних приватних мережах. Призначення IKE - захищене узгодження та доставка ідентифікованого матеріалу для асоціації безпеки (SA). br/>
1.6 Списки ACL
Access Control List або ACL - список контролю доступу, який визначає, хто або що може отримувати доступ до конкретного об'єкта, і які саме операції дозволено або заборонено цьому суб'єкту проводити над об'єктом.
Списки контролю доступу є основою систем з виборчим управлінням доступом.
Брандмауер
Брандмауер (також званий міжмережевим екраном) - це програмний або апаратний комплекс для розмежування доступу до локальної або глобальної мережі. Загальний принцип його роботи наступний: Брандмауер відстежує всі встановлювані з'єднання, після переглядає наявні у нього список правил (заданих користувачем або адміністратором) і визначає, чи слід дозволити дане з'єднання або заблокувати. p align="justify"> Брандмауер можна розділити на корпоративні та персональні. Корпоративні Брандмауери можуть бути як програмними, так і апаратними. Вони встановлюються на шлюз між локальною мережею та Інтернетом (або на шлюз між двома подсетями) і в якості правил для перевірки використовується тип протоколу, адреса сайту і номер порту. Правила для корпоративного Брандмауера задаються адміністратором мережі. p align="justify"> Персональний Брандмауер - це програма, яка встановлюється безпосередньо на комп'ютер звичайного користувача. Основна відмінність персонального Брандмауера від корпоративного полягає в тому, що в його правилах можна задавати не тільки протокол, адреса і порт для підключення, але і програми, яким дозволено це підключення встановлювати (або навпаки, приймати вхідне). p align="justify"> Маршрутизація
Маршрутизація (англ. Routing) - процес визначення маршруту проходження інформації у мережах зв'язку.
Маршрути можуть задаватися адміністративно (статичні маршрути), або обчислюватися за допомогою алгоритмів маршрутизації, базуючись на інформації про топологію і стан мережі, отриманої за допомогою протоколів маршрутизації (динамічні маршрути).
Маршрутизація в комп'ютерних мережах типово виконується спеціальними програмно-апаратними засобами - маршрутизаторами; в простих конфігураціях може вик...
