/
Текст
Implementing
Virtual
Private Networks
Steven Brown
McGraw-Hill
New York • San Francisco • Washington, D. C.
Auckland • Bogota • Caracas • Lisbon • London
Madrid • Mexico City • Milan • Montreal
New Delhi • San Juan • Singapore
Sydney • Tokyo • Toronto
!∀ # ∃ !∀ ∃∀
% &∀ ∋
&∋()∗+,-.∗/0 "2034"
Implementing Virtual Private Networks Steven Brown
Copyright © 1999 All rights reserved
!∀#∃%&∋()∗ +%,#()∗ ,∗#! -#!.∗( /∀%∃(
0∗∀∗.12+!3 4. 6∀∃7%(1. 8%∃+()9 ∀∗2%3#1∀ :.
;1&1.31 <1∀∀∗3#1∀ =. <∀%,(∗(31.% ∗∀,#3% 6.
<!∀>!+∗.19
McGraw-Hill
A Division of The McGraw-Hill Companies
Copyright © 1999 by The McGraw-Hill Companies, Inc. ISBN 0-07-
135185-X
© =Μ2%#∗&∋,#.1 "Ο1∀!", 2001
=Μ2. Θ : OAI (03)
Ος Θ : 070612 30.09.97 Ξ.
ISBN 5-85582-119-6
012>!,%(1 . >∗+%#∋ 27.04.2001 Ζ1∀[%# 70 ∴ 100/16
/∃[%Ξ% 17,∗# Θ 1 ;%∀(!#∃∀% Ο!#∗∀%#∃∀(%⊥ 0∗+%#∋ 17,∗#(%⊥
0∗+. &. 33 6!∀%_ 3200 %3. 326
α∗(% 21Ξ1.1∀(%⊥
=Μ2%#∗&∋,#.1 "Ο1∀!". β1,3.% 123 557, /.6!χ!(,3!9 >∗∀., 2. 40, 31∀>. 2
6∗&∗71( 2&⊥ 1>#1.)∴ >13∃>%#∗&∗9: (095)256-02-83 ς%Μ[∗δ∗(!∗ ∀∗3&%[):
(95)259-01-62
WWW.LORY-PRESS.RU
4#>∗+%#%(1 . #!>1Ξ∀%7!! 804 0∀17!Μ2%#. 109044, β1,3.%,
∃&. <∀∃#!κ3!9 .%&, 2. 18
,
∀ #∃% & ∀ ∋( )∀ ∗ #+,#+.
. %#(, % ∀ /0 ∋ %.% ∀ 1.
2 3(, (4∋ /∗+5 ∋( ∋ + 3 /60 +.
∋ ()∗ )∃
λ Ξ&∃μ131 >∀!Μ(%#∗&∗( ,11μδ∗,#.∃ =(#∗∀(∗# . κ∗&1[. =(#∗∀(∗# >1Μ.1&⊥∗#
(1.19 !(71∀[%κ!! μ),#∀1 ∀%,>∀1,#∀%(⊥#∋,⊥ , >1[1δ∋ν 12(1Ξ1 δ∗&+3% [)χ!
(% ο3∀%(∗ 31[>∋ν#∗∀%. Ον2!, 31#1∀)∗ 2%&! ο#∃ .1Μ[1_(1,#∋,--- (%,#1⊥δ!∗
#∗∴(!+∗,3!∗ Ξ∗(!!. =[∗ν#,⊥, 12(%31, >∗∀,1(%&∋()∗ μ&%Ξ12%∀(1,#!.
>∗∀.∃ν 1+∗∀∗2∋, ⊥ ∴1#∗& μ) 1#[∗#!#∋ ! >1μ&%Ξ12%∀!#∋ -%9[1(% θ∗#,% !Μ
McGraw-Hill Μ% ∗Ξ1 >1[1δ∋ . ,1Μ2%(!! ο#19 3(!Ξ!. 013% ⊥ (∗ .,#∀∗#!&
-%9[1(%, >!,%#∋ ο#∃ 3(!Ξ∃ μ)&1 +∀∗Μ.)+%9(1 #∀∃2(1, ! #∀∗μ1.%&1,∋ [(1Ξ1
.∀∗[∗(!. β!,#∗∀ =∗#, 1,∃δ∗,#.&⊥& 1μδ∗∗ ∀∃31.12,#.1 ! >1Μ.1&!& [(∗
,31(κ∗(#∀!∀1.%#∋,⊥ (% #∗∴(!+∗,319 !(71∀[%κ!!. 4( ∃2∗&⊥& .(![%(!∗ 1μδ∗[∃
>&%(∃ 3(!Ξ!. λ ∀∗31[∗(2∃ν -%9[1(% &νμ1[∃ %.#1∀∃, ![∗νδ∗[∃ 3%319-&!μ1
>∀1∗3#.
λ μ&%Ξ12%∀∗( #%3_∗ 612∃ !ΞΞ∗7∃Μ∃. 612 --- [19 31&&∗Ξ%, ![∗νδ!9
Μ(%+!#∗&∋()9 1>)# . .1>∀1,%∴ μ∗Μ1>%,(1,#!. 4( >∀∗3∀%,()9 ,>∗κ!%&!,# >1
μ∀%(2[%∃ο∀%[, .!∀#∃%&∋()[ +%,#()[ ,∗#⊥[ ! ,∗#∗.19 μ∗Μ1>%,(1,#!. <%3
1,(1.(19 +&∗( ! ,1>∀∗2,∗2%#∗&∋ Ξ∀∃>>) >1 ,∗#∗.19 μ∗Μ1>%,(1,#! IOPS !
,1#∀∃2(!3 IETF 1( >∀!(![%& ∃+%,#!∗ . ∀%Μ∀%μ1#3∗ ,#%(2%∀#(1Ξ1 [(1_∗,#.%
>∀1κ∗2∃∀, 31#1∀)∗ >1Μ.1&!&! 1,(1.()[ >∀1.%92∗∀%[ ∃,&∃Ξ =(#∗∀(∗#%
2∗9,#.1.%#∋ ,1Ξ&%,1.%((1 >∀! .1Μ(!3(1.∗(!! !(κ!2∗(#1. , ,∗#∗.19
μ∗Μ1>%,(1,#∋ν. 612∃ [1_(1 (%>!,%#∋ >1 %2∀∗,∃ rusty@pobox.com.
λ μ&%Ξ12%∀ν 213#1∀% 61[% 0%∃ο∀,%. 61[ μ)& [1![ >∀∗>12%.%#∗&∗[ >1
[%∀3∗#!(Ξ∃ . ∃(!.∗∀,!#∗#∗ 81.%, Ξ2∗ ⊥ ∀%μ1#%& (%2 ,.1∗9 213#1∀,319
2!,,∗∀#%κ!∗9. 4( >13%Μ%& [(∗ >∀%.!&∋()9 [∗#12 2&⊥ ∀%Μ∀%μ1#3! >&%(%, ,μ1∀%
[%#∗∀!%&% ! %(%&!Μ% !(71∀[%κ!! >∀! (%>!,%(!! ∀%Μ&!+()∴ #∀∃21.. υ13#1∀
0%∃ο∀, --- %.#1∀ μ1&∗∗ 100 ,#%#∗9 ! 3(!Ξ. 12(19 !Μ ,.1!∴ &∗3κ!9 1( ∀%,,3%Μ%&,
+#1 ∗[∃ >1#∀∗μ1.%&1,∋ μ1&∗∗ +∗#)∀∗∴ &∗#, +#1μ) 1>∃μ&!31.%#∋ 12(∃ ,#%#∋ν.
8∗3!9 ∀∗κ∗(Μ∗(# ∃#.∗∀_2%&, +#1 0%∃ο∀, (∗ [1_∗# >!,%#∋. <%_2)9 ∀%Μ, 31Ξ2% ⊥
∴1#∗& μ∀1,!#∋ ο#∃ 3(!Ξ∃, ⊥ .,>1[!(%& 1μ ο#19 !,#1∀!! ! >∀121&_%& ∀%μ1#∃.
υ13#1∀ 0%∃ο∀, ,1Μ2%∗# ∴1∀1χ∃ν ∀∗>∃#%κ!ν, 3%3 >∀17∗,,!! >∀∗>12%.%#∗&⊥, #%3
! ∃(!.∗∀,!#∗#∃ 81.%.
+ ∀∗ ∃ )& ∀
!∀#∃%&∋()∗ +%,#()∗ ,∗#! (VPN, Virtual Private Network) --- ο#1 12(% !Μ #∗∴
#∗∴(1&1Ξ!9, 1 31#1∀)∴ (∗ !Μ.∗,#(1, 1#3∃2% 1(! >1⊥.!&!,∋. 42(%31, 31Ξ2% #%3!∗
#∗∴(1&1Ξ!! ∃31∀∗(⊥ν#,⊥ . !(7∀%,#∀∃3#∃∀∗ 31[>%(!!, .,∗ ∃2!.&⊥ν#,⊥, 3%3
∀%(∋χ∗ 1μ∴12!&!,∋ μ∗Μ (!∴.
π.∗∀∗# β. ς12_∗∀,, 31#1∀1Ξ1 [(1Ξ!∗ >∀!Μ(%ν# 1#κ1[ #∗1∀!!
∀%,>∀1,#∀%(∗(!⊥, . ∀%μ1#∗ "8.4&/ 4∀/. 9 99 6 " 1μ1,(1.%&
>∀!∀12∃ ο#1Ξ1 >∀1κ∗,,%. ω1#⊥ . ο#19 1μ&%,#! μ)&1 [(1Ξ1 Μ(%+!#∗&∋()∴
!,,&∗21.%(!9, ∀%μ1#% ,+!#%∗#,⊥ 7∃(2%[∗(#%&∋(19. (∗9 213#1∀ ς12_∗∀,
1>∀∗2∗&⊥∗# ∀%,>∀1,#∀%(∗(!∗ ,&∗2∃νδ![ 1μ∀%Μ1[:
ς%,>∀1,#∀%(∗(!∗ ⊥.&⊥∗#,⊥ >∀1κ∗,,1[, . ∴12∗ 31#1∀1Ξ1 (1.1..∗2∗(!∗
∀%,∴12!#,⊥ >1 1>∀∗2∗&∗(()[ 3%(%&%[ . #∗+∗(!∗ (∗31#1∀1Ξ1 .∀∗[∗(! ,∀∗2!
+&∗(1. ,1κ!%&∋(19 ,!,#∗[).
<&ν+∗.)[ ,&1.1[ Μ2∗,∋ ⊥.&⊥∗#,⊥ " 9 99 6 ", 1>!,%((1∗ ς12_∗∀,1[,
3%3 !2∗⊥, >∀%3#!3% !&! 1μξ∗3#, 31#1∀)∗ .1,>∀!(![%ν#,⊥ 3%3 (1.)∗ 1#2∗&∋()[
+∗&1.∗31[ !&! 3%3![-#1 ∃,#∀19,#.1[.
=[∗((1 ο#1 >1(⊥#!∗ --- ".1,>∀!(![%∗[)9 3%3 (1.)9" --- 2%∗# (1.1..∗2∗(!ν
>∀%.1 (% _!Μ(∋. 0∀![∗∀1[ [1_∗# ,&∃_!#∋ [∗#12-χ!7∀1.%(!⊥ PGP (Pretty
Good Privacy, "21.1&∋(1 ∴1∀1χ%⊥ ,∗3∀∗#(1,#∋") Ζ!&% α![[∗∀[%(%. PGP μ)&
21,#∃>∗(, (1, μ&%Ξ12%∀⊥ Ζ!&∃ α![[∗∀[%(∃, 12(1[∃ !Μ &!2∗∀1. #∗∴(1&1Ξ!!
χ!7∀1.%(!⊥, 1( ,#%& χ!∀131 >∀!Μ(%(()[ --- 2%_∗ (∗31#1∀19 ∀%Μ(1.!2(1,#∋ν
7%3#!+∗,31Ξ1 ,#%(2%∀#%.
!∀#∃%&∋()∗ +%,#()∗ ,∗#! >∀!(%2&∗_%# #19 _∗ 3%#∗Ξ1∀!!, +#1 ! PGP.
6∗∴(1&1Ξ!⊥ VPN (∗ ⊥.&⊥∗#,⊥ (1.19 #∗∴(1&1Ξ!∗9, (1 .1,>∀!(![%∗#,⊥ #%31.19.
6∗∴(1&1Ξ!⊥ VPN ,∃δ∗,#.∃∗# . #∗+∗(!∗ (∗31#1∀1Ξ1 .∀∗[∗(!, 12(%31 ∗∗ #∀∃2(1
>1(⊥#∋, ,>∀1∗3#!∀1.%#∋ ! ∀∗%&!Μ1.%#∋. 0∀!+!(% ο#1[∃ --- 1#,∃#,#.!∗ +∗#319
!(71∀[%κ!! 1 .,∗∴ +%,#⊥∴, 31#1∀)∗, 21>1&(⊥⊥ 2∀∃Ξ 2∀∃Ξ%, 1μ∗,>∗+!.%ν# ∀%μ1#∃
.!∀#∃%&∋()∴ +%,#()∴ ,∗#∗9.
ψ#1μ) >1(⊥#∋ #∗∴(1&1Ξ!ν VPN, >∀∗_2∗ .,∗Ξ1 ,&∗2∃∗# ∃⊥,(!#∋, +#1 ο#1
!(7∀%,#∀∃3#∃∀%, % (∗ ,∃δ(1,#∋ ,%[% >1 ,∗μ∗. PGP ⊥.&⊥∗#,⊥ !(7∀%,#∀∃3#∃∀19
2&⊥ RSA, IDEA, MD5 ! 2&⊥ Ξ∗(∗∀%#1∀1. ,&∃+%9()∴ +!,∗&. VPN ⊥.&⊥∗#,⊥
!(7∀%,#∀∃3#∃∀19, Ξ2∗ χ!7∀1.%(!∗, %∃#∗(#!7!3%κ!⊥ ! ,∗3∀∗#(1,#∋ [1Ξ∃#
,1,∃δ∗,#.1.%#∋ ! 2∗9,#.1.%#∋. !∀#∃%&∋()∗ +%,#()∗ ,∗#! >1Μ.1&⊥ν# .%[
!,>1&∋Μ1.%#∋ =(#∗∀(∗# 3%3 (%χ∃ ,1μ,#.∗((∃ν +%,#(∃ν ,∗#∋.
π#% #∗∴(1&1Ξ!⊥ #∀∃2(% 2&⊥ >1(![%(!⊥ >∀∗_2∗ .,∗Ξ1 !Μ-Μ% ∗∗
[(1Ξ1Ξ∀%((1,#!. 4(% .3&ν+%∗# . ,∗μ⊥ #%3!∗ %,>∗3#), 3%3 χ!7∀1.%(!∗, ,&∃_μ)
%∃#∗(#!7!3%κ!!, ∀%Μ [∗∀) 3&ν+∗9, 3∀!>#1Ξ∀%7!ν ! ,#∗>∗(∋ Μ%δ!δ∗((1,#!.
π#1[∃ ! >1,.⊥δ∗(% 3(!Ξ%. :.#1∀ ,1μ∀%& !Μ ![∗νδ∗9,⊥ &!#∗∀%#∃∀) .,∗
,.∗2∗(!⊥ 1 #∗∴(1&1Ξ!! VPN ! >∗∀∗∀%μ1#%& !∴ #%3, +#1, >∀1+!#%. ο#∃ 3(!Ξ∃, .)
,[1_∗#∗ 1κ∗(!#∋ >∀12∃3# ,1Ξ&%,(1 3∀!#∗∀!⊥[,
∃,#%(1.&∗(()[ 2&⊥ .%χ∗9 31[>%(!!. 3(!Ξ∗ >∀∗2,#%.&∗( >∀1κ∗,, 1μξ∗2!(∗(!⊥
.,∗∴ +%,#∗9 #∗∴(1&1Ξ!! VPN. 0∀1+!#%. 2%((1∗ ∀∃31.12,#.1, .) ∃Μ(%∗#∗, 3%3
!(,#%&&!∀1.%#∋ #∗∴(1&1Ξ!ν VPN ! Ξ2∗ !,3%#∋ 1#.∗#) (% .1Μ(!3%νδ!∗
.1>∀1,).
3(!Ξ∗ μ1&∋χ1∗ .(![%(!∗ ∃2∗&∗(1 .1>∀1,%[ μ∗Μ1>%,(1,#! . VPN. /∗Μ1>%,-
(1,#∋ ⊥.&⊥∗#,⊥ .%_(∗9χ∗9 +%,#∋ν 2%((19 #∗∴(1&1Ξ!!. 6∗∴(1&1Ξ!⊥ VPN
!Μ[∗(⊥∗# >∀%.!&%, 31Ξ2% 2∗&1 3%,%∗#,⊥ μ∗Μ1>%,(1,#! .%χ∗9 31[>%(!!.
/∗Μ1>%,(1,#∋ ,#%(1.!#,⊥ (1.19 [12∗&∋ν, Ξ2∗ (∗ >12∴12!# #∀%2!κ!1((1∗
[)χ&∗(!∗. 4μ)+(1 31[>%(!! ,#%∀%ν#,⊥ Μ%δ!#!#∋ ,.1ν ,∗#∋ 1# .Μ&1[δ!31. !
.1Μ2.!Ξ%ν# (∗31#1∀∃ν ∀%Μ(1.!2(1,#∋ ,#∗(), (%>∀![∗∀ μ∀%(2[%∃ο∀, 31#1∀)9 (∗
>1Μ.1&⊥∗# >∀1(!3(∃#∋ . ,∗#∋ >1,#1∀1((![. 0∀! (%&!+!! VPN 31[>%(!⊥ [1_∗#
>∗∀∗2%.%#∋ 2%(()∗ . =(#∗∀(∗# ! (%2∗⊥#∋,⊥, +#1 (!3#1 (∗ ,[1_∗# !∴ !Μ[∗(!#∋.
4#3∀).%⊥ .∴12 . ,.1ν ,∗#∋ (
(%>∀![∗∀, >1+#1.)9 #∀%7!3), [1_(1
>∀∗2>1&1_!#∋, +#1 (!3#1 (∗ ,[1_∗# .19#! . (∗∗ +∗∀∗Μ ο#1# .∴12 μ∗Μ >∀%.!&∋(19
%.#1∀!Μ%κ!!.
1>∀1,) ∀∗%&!Μ%κ!! VPN >1(⊥#(), ∗,&! !Μ.∗,#() μ%Μ1.)∗ >∀!(κ!>)
,1Μ2%(!⊥ ,∗#∗9 .11μδ∗. ψ#1μ) >1(⊥#∋ .1>∀1,), ,.⊥Μ%(()∗ , μ∗Μ1>%,(1,#∋ν
VPN, >1#∀∗μ∃∗#,⊥ [(1Ξ1 .∀∗[∗(!. ) 21&_() μ)#∋ . 3∃∀,∗ .,∗∴ ∀%Μ∀%μ1#13.
0∀1+!#%. +%,#∋ 3 ο#19 3(!Ξ!, .) (%∃+!#∗,∋ [),&!#∋ . #∗∀[!(%∴ μ∗Μ1>%,(1,#!
VPN. 3(!Ξ∗ >∀! 1μ,∃_2∗(!! ∀%Μ&!+()∴ #∗[ ∃3%Μ).%∗#,⊥, Ξ2∗ &∗_%# >∀1μ&∗[)
μ∗Μ1>%,(1,#! ! 3%3 >1.),!#∋ ,#∗>∗(∋ μ∗Μ1>%,(1,#! .%χ∗9 VPN ! ,∗#! . κ∗&1[.
3(!Ξ∗ #%3_∗ 1μ,∃_2%∗#,⊥ #∗[%, ,.⊥Μ%((%⊥ , >12∴121[ >∀%.!#∗&∋,#.%
&νμ19 ,#∀%() 3 .1>∀1,%[ χ!7∀1.%(!⊥. 6∗∴(1&1Ξ!! VPN !,>1&∋Μ∃ν#
χ!7∀1.%(!∗, % χ!7∀1.%(!∗, >1 [(∗(!ν >∀%.!#∗&∋,#.%, ,+!#%∗#,⊥ 1∀∃_!∗[,
#%3![ _∗, 3%3 #%(3! ! μ1∗.)∗ ,%[1&∗#). -∗9+%, >∀%.!#∗&∋,#.% ∀∗Ξ&%[∗(#!∀∃ν#
.1>∀1,) χ!7∀1.%(!⊥, % ο#1 1Μ(%+%∗#, +#1 .%χ% #∗∴(1&1Ξ!⊥ VPN, 31#1∀%⊥
1>!∀%∗#,⊥ (% χ!7∀1.%(!∗ 2&⊥ μ∗Μ1>%,(1,#!, ∀∗Ξ&%[∗(#!∀∃∗#,⊥ >∀%.!#∗&∋,#.1[.
4μ)+(1 >∀%.!#∗&∋,#.∗(()∗ +!(1.(!3! (∗ &νμ⊥# &ν2∗9, 31#1∀)∗ !,>1&∋Μ∃ν#
χ!7∀1.%(!∗, #%3 3%3 1(! (+!(1.(!3!) (∗ [1Ξ∃# >∀1+!#%#∋ Μ%χ!7∀1.%(()∗
2%(()∗. 01ο#1[∃ 1(! Μ%>∀∗δ%ν# >∀![∗(∗(!∗ [1δ()∴ ,∀∗2,#. χ!7∀1.%(!⊥.
42(%31 1#,∃#,#.!∗ χ!7∀1.%(!⊥ >1Μ.1&!# Μ&1∃[)χ&∗((!3%[ .1,>1&∋Μ1.%#∋,⊥
,∗3∀∗#()[! 2%(()[!.
, - .)() / ∀∗ 0 #∀ 1 . (
6∗∴(!+∗,3![ 31(,∃&∋#%(#%[ ! ,!,#∗[()[ %2[!(!,#∀%#1∀%[ 2%((%⊥ 3(!Ξ%
>∀∗21,#%.!# 1>!,%(!∗ ∀%Μ&!+()∴ %∀∴!#∗3#∃∀ #∗∴(1&1Ξ!! VPN, #1>1&1Ξ!9,
31#1∀)∗ [1Ξ∃# μ)#∋ Μ%2%(), ! ∀∗%&∋()∴ !(,#%&&⊥κ!9 (∗31#1∀)∴
∀%,>∀1,#∀%(∗(()∴ ∀)(1+()∴ >∀12∃3#1.. 1 .∀∗[⊥ (%>!,%(!⊥ ο#19 3(!Ξ! %.#1∀
31(#%3#!∀1.%& , >1,#%.δ!3%[!, 31#1∀)∗ >1[1Ξ&! >∀12∗[1(,#∀!∀1.%#∋, 3%3
∀%Μ.∗∀#).%ν#,⊥ ∀%Μ&!+()∗ #∗∴(1&1Ξ!! VPN.
π#% 3(!Ξ% #%3_∗ >1&∗Μ(% 2&⊥ ∀∃31.12!#∗&∗9, 31#1∀)∗ 21&_() ∀∗χ!#∋, 3%3%⊥
#∗∴(1&1Ξ!⊥ >12192∗# 2&⊥ 31[>%(!!, ∃+!#).%⊥ Μ%#∀%#), >1&∃+%∗[∃ν .)Ξ12∃ ! #.
2. 6∗∴(1&1Ξ!⊥ VPN [1_∗# ,#1!#∋ 2∗(∗Ξ, % [1_∗# >1[1+∋ ,1∴∀%(!#∋ !∴. ,∗
Μ%.!,!# 1# #1Ξ1, 3%319 .!2 !(7∀%,#∀∃3#∃∀) .) ∴1#!#∗ >1&∃+!#∋.
% . . (
<(!Ξ% 1 .!∀#∃%&∋()∴ +%,#()∴ ,∗#⊥∴ ,1,#1!# !Μ #∀∗∴ +%,#∗9. 4(%
>1,&∗21.%#∗&∋(1 1>!,).%∗#, +#1 #%31∗ #∗∴(1&1Ξ!⊥ VPN, 3%3 !(,#%&&!∀1.%#∋ ο#∃
#∗∴(1&1Ξ!ν ! 3%3 Μ%δ!#!#∋ ∗∗. β1_(1 (%+%#∋ , &νμ19 +%,#!. 8%>∀![∗∀, ∗,&!
.) μ∗,>131!#∗,∋ #1&∋31 1 μ∗Μ1>%,(1,#! ∃_∗ ,∃δ∗,#.∃νδ∗9 VPN, [1_(1 ,∀%Μ∃
+!#%#∋ +%,#∋ 3, ∴1#⊥ >∀!2∗#,⊥>∀1,[1#∀∗#∋ . >∀∗2)2∃δ!∴ Ξ&%.%∴ >∀![∗+%(!⊥,
>1,.⊥δ∗(()∗ μ∗Μ1>%,(1,#!.
1 --- VPN
ψ%,#∋ 1 >∀∗2,#%.&⊥∗# 1,(1.) #∗∴(1&1Ξ!! VPN: 3%3 1(% >1⊥.!&%,∋, Ξ2∗
!,>1&∋Μ∃∗#,⊥ ! 1#(1χ∗(!∗ 3 (∗9 . >∀%.!#∗&∋,#.∗.
1 :9 6 9 ∀ ; # 3 + VPN. ς%,,[%#∀!.%∗#,⊥, 3%3 >1⊥.!&%,∋
#∗∴(1&1Ξ!⊥ VPN, 3%3!∗ >∀!&1_∗(!⊥ !,>1&∋Μ∃ν#,⊥ . (∗9. 6%3_∗ 1μ,∃_2%ν#,⊥
1μδ!∗ 31[>1(∗(#) ο#19 #∗∴(1&1Ξ!! ∗∗ ∀%Μ.!#!∗.
2 ? ∀ 9.∗ , ≅ &.4 4∀∃ 6#∗ VPN. 4>∀∗2∗&⊥∗#,⊥ [∗,#1 2∗9,#.!⊥ ,∗#∗.19
μ∗Μ1>%,(1,#! . 1#(1χ∗(!! VPN . κ∗&1[. <%3 ! .,∗ ,>∗κ!%&∋()∗ [%χ!() !
,∗∀.∗∀), #∗∴(1&1Ξ!⊥ VPN ![∗∗# ,1μ,#.∗(()∗ #∀∗μ1.%(!⊥, . +%,#(1,#!
1#(1,!#∗&∋(1 μ∗Μ1>%,(1,#!. π#1 --- ,#%∀#1.%⊥ #1+3% 2&⊥ 1μ,∃_2∗(!⊥
μ∗Μ1>%,(1,#! VPN.
3 Α/ ∋(5 4∀9. 6 4∀.∀% ∀ ; # 3 VPN. 4μ,∃_2%ν#,⊥ >∀∗![∃-
δ∗,#.% !,>1&∋Μ1.%(!⊥ #∗∴(1&1Ξ!! VPN, (∗31#1∀)∗ (∗21,#%#3!, % #%3_∗
,13∀%δ∗(!∗ ∀%,∴121. ! 21>1&(!#∗&∋()∗ ∀%,∴12), ,.⊥Μ%(()∗ , #∗∴(1&1Ξ!∗9
VPN. 0∀∗2,#%.&∗(% [12∗&∋, , >1[1δ∋ν 31#1∀19 [1_(1 1κ∗(!#∋ ο#! 7%3#1∀).
4 Β/; ∀ %∀(/. VPN. VPN ,∃δ∗,#.∃ν# . ∀%Μ&!+()∴ .!2%∴, >∀1∗3#%∴, ,1
.,∗.1Μ[1_()[! 1,1μ∗((1,#⊥[!. 1 .∀∗[⊥ (%>!,%(!⊥ ο#19 3(!Ξ!, (% ∀)(3∗
>1⊥.!&1,∋ (∗,31&∋31 (1.)∴ %∀∴!#∗3#∃∀ VPN. 3(!Ξ∃ .3&ν+∗() (%!μ1&∗∗
∀%,>∀1,#∀%(∗(()∗ !,>1&∋Μ∃∗[)∗ %∀∴!#∗3#∃∀).
5 Χ & # 3 VPN. 013%Μ%(1, 3%3 [1_(1 ∀%Μ[∗,#!#∋ 1>∀∗2∗&∗((∃ν
%∀∴!#∗3#∃∀∃ VPN . #1>1&1Ξ!+∗,319 ,#∀∃3#∃∀∗ ,∗#! 1∀Ξ%(!Μ%κ!!.
6 Α/.9 ∀ #∃4∀9 0 3/. ) ∗ ∀ ; # 3 VPN. 4>!,).%∗#,⊥, >1-
+∗[∃ >∀%.!#∗&∋,#.% .11μδ∗ ∀∗Ξ&%[∗(#!∀∃ν# χ!7∀1.%(!∗ ! +#1 [1_∗#
>∀1!Μ19#!, ∗,&! (∗ >12+!(⊥#∋,⊥ Μ%31(%[.
2 --- #∃ %& ∋%( VPN
ψ%,#∋ 2 3(!Ξ! ⊥.&⊥∗#,⊥ ,&∗2∃νδ![ χ%Ξ1[ . ∀∗%&!Μ%κ!! #∗∴(1&1Ξ!! VPN.
8%+!(%∗#,⊥ ,1∗2!(∗(!∗ 1#2∗&∋()∴ +%,#∗9.
7 Δ4 90. :∀∴!#∗3#∃∀% μ∀%(2[%∃ο∀/VPN ⊥.&⊥∗#,⊥ ∀%,>∀1,#∀%(∗((19
#1>1&1Ξ!∗9. β(1Ξ!∗ (∗ >1(![%ν# .,∗∴ ∗∗ 31[>1(∗(#1.. Ξ&%.∗ >13%Μ%(1, 3%3
>∀!.∗,#! .,∗ . 2∗9,#.!∗.
8 Ε 4∀.##∗1 ∗ VPN, ).4∀∃ I. -.∗2∗(!⊥ ![ Ξ&%.) 7 >∀![∗(⊥ν#,⊥ 3
∀∗%&∋(19 !(,#%&&⊥κ!! ∀%,>∀1,#∀%(∗((1Ξ1 #!>% - VPN (% 1,(1.∗ μ1%(2[%∃ο∀%.
9 Ε 4∀.##∗1 ∗ VPN, ).4∀∃ II. -∃δ∗,#.∃∗# [(1_∗,#.1 21,#∃>()∴
∀∗%&!Μ%κ!9 #1>1&1Ξ!9 VPN, (∗.1Μ[1_(1 Μ(%#∋ !∴ .,∗. :.#1∀ ,.⊥Μ%&,⊥ ,
(∗,31&∋3![! >1,#%.δ!3%[! VPN, 31#1∀)∗ >∀∗21,#%.!&! !(71∀[%κ!ν 1μ !∴
>∀12∃3#%∴.
10 :0∗9# 4&/.9 4∀ VPN. 4μ,∃_2%ν#,⊥ (%!μ1&∗∗ ∀%,>∀1,#∀%-
(∗(()∗ >∀1μ&∗[) VPN ! ,>1,1μ) !∴ >∀∗121&∗(!⊥.
11 ? &/ 9 6 VPN. &νμ19 #∗∴(1&1Ξ!!, .3&ν+%⊥ VPN,
,∃δ∗,#.∃ν# #%3_∗ #∀∗μ1.%(!⊥ 3 ,1>∀1.1_2∗(!ν. 8∗1μ∴12![1 Μ(%#∋, +#1
1μ∗,>∗+!.%∗# >122∗∀_3∃ VPN . ∀%μ1+∗[ ,1,#1⊥(!!.
3 --- -∃& . VPN
6∀∗#∋⊥ +%,#∋ 3(!Ξ! >1,.⊥δ∗(% >∀1μ&∗[%[ μ∗Μ1>%,(1,#! VPN. 4μξ⊥,(⊥∗#,⊥,
+#1 #%31∗ χ!7∀1.%(!∗, 3%3 1(1 ∀%μ1#%∗# ! !,>1&∋Μ∃∗#,⊥. 6%3_∗ 1μ,∃_2%ν#,⊥
(∗21,#%#3! χ!7∀1.%(!⊥.
12 Γ/ &∀ 3/.Η ∗. 4>!,%(1, 3%3 >∀1,#1∗ ,11μδ∗(!∗ #∀%(,71∀[!∀∃∗#,⊥ .
,11μδ∗(!∗, 31#1∀1∗ +∗&1.∗3 (∗ [1_∗# >∀1+!#%#∋. 4μ,∃_2%ν#,⊥ 1μδ!∗
#∗∴(!+∗,3!∗ >∀!∗[) ! %&Ξ1∀!#[) χ!7∀1.%(!⊥ ,11μδ∗(!9.
13 Ι Η/ 9. . ς%,,[%#∀!.%∗#,⊥, 3%3 ,1.[∗,#(1 !,>1&∋Μ1.%#∋
3∀!>#1Ξ∀%7!ν ! χ!7∀1.%(!∗ 2&⊥ ,1Μ2%(!⊥ μ∗Μ1>%,(1Ξ1, (%2∗_(1Ξ1 13∀∃_∗(!⊥
#∗∴(1&1Ξ!! VPN. 4μ,∃_2%ν#,⊥ %&Ξ1∀!#[) χ!7∀1.%(!⊥, 3%3 , 1#3∀)#)[!, #%3 !
, Μ%3∀)#)[! 3&ν+%[!.
14 2 ≅ &.4 .∗ % ∋∋( %.1 ∗ .(∀ ∀ Η %.1 ∗. 6∗∴(1&1Ξ!⊥ VPN 2%∗#
.1Μ[1_(1,#∋ >∀1.∗∀!#∋, 3#1 .∴12!# . ,∗#∋ 1∀Ξ%(!Μ%κ!!, ! 1Ξ∀%(!+!#∋ ∗Ξ1
1>∀∗2∗&∗(()[! ∀∗,∃∀,%[!. 4μ,∃_2%ν#,⊥ [(1Ξ!∗ 21,#∃>()∗ ,&∃_μ)
%∃#∗(#!7!3%κ!!.
15 θ∗≅9 ∋ 4∀∃ VPN, 49∗≅. .∗ 4 & /.1 0∋ 4 4∀ ∋.∋ . 4μ,∃_2%-
ν#,⊥ .1>∀1,), ,.⊥Μ%(()∗ , >1>)#3%[! .#1∀_∗(!⊥ . ,∗#∋. β(1Ξ!∗ >∀12∃3#)
VPN ∃,#%(%.&!.%ν#,⊥ . 1>∗∀%κ!1((19 ,!,#∗[∗. 01ο#1[∃, ∗,&! 4- (∗ ⊥.&⊥∗#,⊥
μ∗Μ1>%,(19, (∗ μ∗Μ1>%,(% ! VPN. ς%,,[%#∀!.%ν#,⊥ (∗31#1∀)∗ (∗21,#%#3!
1>∗∀%κ!1(()∴ ,!,#∗[, 31#1∀)∗ 2∗&%ν# VPN ∃⊥Μ.![19.
16 Β∀.% . , ≅ &.4 4∀∃ VPN. 013%Μ%(1, 3%3 Μ%δ!#!#∋ >1#13 2%(()∴
VPN, 31Ξ2% 1( >∗∀∗[∗δ%∗#,⊥ . =(#∗∀(∗#∗. 4μ,∃_2%ν#,⊥ 1,(1.()∗ >∀1#131&)
VPN ! !∴ ∃⊥Μ.![)∗ [∗,#%.
17 Ε 4∀/(∋ ∀0 , 4& ) ∗ , ≅ &.4 4∀ . υ%∗#,⊥ ,>!,13 1∀Ξ%(!Μ%-
κ!9, 3∃2% [1_(1 1μ∀%#!#∋,⊥ Μ% >1[1δ∋ν ! (%9#! 21>1&(!#∗&∋(∃ν
!(71∀[%κ!ν . ,&∃+%∗ (∗Μ%31((1Ξ1 .#1∀_∗(!⊥ . ,∗#∋. 0∗∀∗+!,&∗()
>∀%.11∴∀%(!#∗&∋()∗ 1∀Ξ%(), 3∃2% [1_(1 ,11μδ!#∋ 1 >∀1μ&∗[%∴ μ∗Μ1>%,(1,#!.
18 Δ, ./( 9∀ / 9 6 (/ .# 9 , ≅ &.4 4∀ . 4>!,%-
() 21,#∃>()∗ ,!,#∗[) ! !(,#∀∃[∗(#), 31#1∀)∗ >1[1Ξ∃# .%[ !(,#%&&!∀1.%#∋
μ∗Μ1>%,(∃ν !(7∀%,#∀∃3#∃∀∃. υ%ν#,⊥ 21>1&(!#∗&∋()∗ !2∗! >1 >122∗∀_3∗
μ∗Μ1>%,(1,#!.
19 : ≅ %.+5 ∀ ; # 3 VPN. ς%,,3%Μ).%∗#,⊥ 1 ∀%Μ.!#!!
#∗∴(1&1Ξ!! VPN. 013%Μ%() !(#∗∀∗,()∗ 31[>∋ν#∗∀()∗ #∗∴(1&1Ξ!!,
>1⊥.&⊥νδ!∗,⊥ >% Ξ1∀!Μ1(#∗. 4>!,%() (∗31#1∀)∗ (1.∗9χ!∗ [∗#12) .#1∀_∗(!⊥,
.3&ν+%⊥ .#1∀_∗(!⊥ ,1 ,#1∀1() >∀%.!#∗&∋,#.%.
-12∗∀_%(!∗
1 VPN
15
Κ#.9. 1
16
:9 6 9 ∀ ; # 3 + VPN
16
ψ#1 #%31∗ VPN?
17
<1[>1(∗(#), 71∀[!∀∃νδ!∗ VPN
26
<#1 >122∗∀_!.%∗# VPN?
30
ς%Μ.!#!∗ VPN
31
8∗1μ∴12![1,#∋ VPN
32
01#∀∗μ(1,#! μ!Μ(∗,% . VPN
33
<%3 .)μ∀%#∋ ,&∃_μ) VPN
34
Κ#.9. 2
37
? ∀ 9.∗ , ≅ &.4 4∀∃ 6#∗ VPN
37
ψ#1 #%31∗ ,∗#∗.%⊥ μ∗Μ1>%,(1,#∋?
38
<%3 Μ%δ!#!#∋,⊥ 1# 1>%,(1,#∗9
40
<%3 !2∗(#!7!κ!∀1.%#∋ %#%3!
48
8∗31#1∀)∗ #∀∗μ1.%(!⊥ μ∗Μ1>%,(1,#! VPN
49
(%+![1,#∋ μ∗Μ1>%,(1,#! >∀! ∀∗%&!Μ%κ!! VPN
53
ς∗%&!Μ%κ!⊥ ∴1∀1χ∗9 >1&!#!3! μ∗Μ1>%,(1,#!
55
ς∗%&∋(1,#∋ ∃⊥Μ.![1,#! .%χ∗9 1∀Ξ%(!Μ%κ!! >∀! (%>%2∗(!!
56
<%3!∗ #!>) %#%3 ,∃δ∗,#.∃ν#
58
Κ#.9. 3
59
Α/ ∋(5 4∀9. 6 4∀.∀% ∀ ; # 3 VPN
59
01&∗Μ()∗ ,.19,#.% VPN
60
-13∀%δ∗(!∗ ∀%,∴121. >∀! !,>1&∋Μ1.%(!! VPN
61
π31(1[!+∗,3!9 ο77∗3# >∀1∗3#!∀1.%(!⊥ ,∗#∗9
62
0∀∗![∃δ∗,#.%, >1&∃+%∗[)∗ 31(∗+()[ >1&∋Μ1.%#∗&∗[ VPN
65
Α/ ∋(5 4∀9. 3# ,.#∃ 3 6 4∀(&.
66
0∀∗![∃δ∗,#.% 2&⊥ >∀1.%92∗∀1. =(#∗∀(∗#%
67
<1(3∃∀∗(#1,>1,1μ(1,#∋ VPN
68
-#1![1,#∋ #∗∴(1&1Ξ!! VPN
69
υ1>1&(!#∗&∋()∗ #∗&∗31[[∃(!3%κ!1(()∗ ∀%,∴12)
78
;%∀%(#!! 3%+∗,#.% 1μ,&∃_!.%(!⊥
80
-1Ξ&%χ∗(!⊥ 1μ ∃∀1.(∗ 1μ,&∃_!.%(!⊥
81
Κ#.9. 4
85
Β/; ∀ %∀(/. VPN
85
.∗2∗(!∗ . %∀∴!#∗3#∃∀∃
86
)μ1∀ >12∴12⊥δ∗9 VPN
87
VPN, >1,#%.&⊥∗[)∗ >∀1.%92∗∀%[! ,∗#∗.)∴ ∃,&∃Ξ
92
VPN (% 1,(1.∗ μ∀%(2[%∃ο∀%
97
VPN (% 1,(1.∗ +∗∀(1Ξ1 ⊥δ!3%
98
VPN (% 1,(1.∗ [%∀χ∀∃#!Μ%#1∀%
100
VPN (% 1,(1.∗ ∃2%&∗((1Ξ1 21,#∃>%
101
VPN (% 1,(1.∗ !(,#∀∃[∗(#%&∋(1Ξ1 (%μ1∀% >∀13,! ! VPN, 1∀!∗(#!∀1.%(()∗ (% >∀!&1_∗(!⊥
102
VPN , [∃&∋#!,∗∀.!,()[! >∀!&1_∗(!⊥[!
103
VPN (% 1,(1.∗ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥
105
<1[[∃#%κ!⊥ #∃((∗&∗9 2&⊥ VPN
106
-∀%.(∗(!∗ ! ,#%#!,#!3% >∀1!Μ.12!#∗&∋(1,#!
106
-∗∀#!7!3%κ!⊥/,1.[∗,#![1,#∋
109
Κ#.9. 5
112
ΧΔΑΔΥΔΚΕΕ VPN
112
.∗2∗(!∗ . #1>1&1Ξ!ν VPN
113
61>1&1Ξ!⊥ ,1∗2!(∗(!⊥ μ∀%(2[%∃ο∀/VPN ! 3&!∗(#%
115
61>1&1Ξ!⊥ VPN 2&⊥ ,1∗2!(∗(!⊥ [∗_2∃ Ο -
117
61>1&1Ξ!⊥ ,1∗2!(∗(!⊥ VPN/μ∀%(2[%∃ο∀ ! !(#∀%(∗#/ο3,#∀%(∗#
119
61>1&1Ξ!⊥ VPN (% 1,(1.∗ ATM !&! frame relay
123
61>1&1Ξ!⊥ %>>%∀%#(19 VPN "+∗∀()9 ⊥δ!3"
124
61>1&1Ξ!⊥ VPN/NAT
127
61>1&1Ξ!⊥ 31[[∃#%#1∀% VPN
128
&1_∗(()∗ #∃((∗&! VPN
130
ς%,>∀∗2∗&∗(!∗ (%Ξ∀∃Μ3! ! ,!(∴∀1(!Μ%κ!⊥
131
Κ#.9. 6
135
Α/.9 ∀ #∃4∀9 0 3/. ) ∗ . ∀ ; # 3 VPN
135
.∗2∗(!∗ . >1&!#!3∃ . 1#(1χ∗(!! χ!7∀1.%(!⊥
136
ς1&∋ Ξ1,∃2%∀,#.% . #∗∴(1&1Ξ!! VPN
138
&!⊥(!∗ >1&!#!3! >∀%.!#∗&∋,#.% (% μ∗Μ1>%,(1,#∋ VPN
140
01&∃+∗(!∗ ∀%Μ∀∗χ∗(!⊥
141
(% !,>1&∋Μ1.%(!∗ ,#19319 μ∗Μ1>%,(1,#!
141
0∀%.1.19 ,#%#∃, χ!7∀1.%(!⊥
144
β∗_2∃(%∀12(1∗ .&!⊥(!∗
145
(% >1&!#!3∃ >1 31(#∀1&ν Μ% χ!7∀1.%(!∗[
145
>∀%.!#∗&∋,#.% -}:
145
-∗Ξ12(⊥χ(∗∗ >1&1_∗(!∗ 2∗&
146
0123 2
151
#∃ %& ∋%( VPN
151
Κ#.9. 7
152
Δ4 90
152
0&%( >∀1∗3#%
153
ς%Μ[∗δ∗(!∗ %∀∴!#∗3#∃∀) VPN
155
0∀1μ&∗[) [%∀χ∀∃#!Μ%κ!!
156
ς%Μ[∗δ∗(!∗ #1>1&1Ξ!!
161
0∀1μ&∗[) %2∀∗,%κ!! IP/NAT
164
1>∀1,) ∃2%&∗((1Ξ1 21,#∃>%
170
1>∀1,) DNS/SMTP
172
Κ#.9. 8
174
Ε 4∀.##∗1 ∗ VPN (Ω.4∀∃ I)
174
.∗2∗(!∗ . !(,#%&&⊥κ!ν VPN (% 1,(1.∗ μ∀%(2[%∃ο∀%
175
01&∃+∗(!∗ ! >∀!,.1∗(!∗ >∀1,#∀%(,#.% IP-%2∀∗,1.
182
ς∗%&!Μ%κ!⊥ ∴1∀1χ∗9 >1&!#!3! μ∗Μ1>%,(1,#!
189
ς∗%&!Μ%κ!⊥ ∃>∀%.&∗(+∗,31Ξ1 #∀%7!3%
191
ς∗%&!Μ%κ!⊥ SMTP ! DNS
192
ς∗%&!Μ%κ!⊥ %∃#∗(#!7!3%κ!!
193
0∀%.!&1 Drop All
196
ς∗%&!Μ%κ!⊥ >∀%.!&% VPN
196
VPN 2&⊥ 17!,% 7!&!%&%
197
VPN ∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9
199
Κ#.9. 9
201
Ε 4∀.##∗1 ∗ VPN (Ω.4∀∃ II)
201
∼,&∃Ξ! VPN >1,#%.δ!31. ∃,&∃Ξ
202
∼,&∃Ξ! %.#1(1[()∴ VPN
203
Aventail ExtraNet Center
203
Compatible Systems - Access Servers
212
Nortel Networks - Extranet Switch 4000
217
cIPro System 31[>%(!! Radguard
222
RedCreek - Ravlin
227
TimeStep - PERMIT Enterprise
232
<1[>%(!⊥ VPNet - %∀∴!#∗3#∃∀% VPLink
236
Κ#.9. 10
242
:0∗9# 4&/.9 4∀ VPN
242
.∗2∗(!∗ . >1!,3 (∗!,>∀%.(1,#∗9 VPN
243
∼2%&∗(()∗ >1&∋Μ1.%#∗&! , #∗&∗71(()[ 21,#∃>1[
246
VPN [∗_2∃ Ο -
252
ςς6ς VPN
253
L2TP VPN
258
IPSec VPN
260
β∃&∋#!7∃(3κ!1(%&∋()9 μ∀%(2[%∃ο∀/VPN
264
Κ#.9. 11
269
? &/ 9 6 VPN
269
.∗2∗(!∗
271
=Μμ)#1+()∗ &!(!!
271
ς1,# .%χ∗9 1∀Ξ%(!Μ%κ!!
273
4μ(1.&∗(!∗ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥
273
6∗∴(!+∗,3%⊥ >122∗∀_3% (% [∗,#∗
275
6∗&∗71((%⊥ >122∗∀_3%
276
-!,#∗[% >122∗∀_3! ∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9
276
)μ1∀ [∗_2∃ >1,#∀1∗((19 ! 3∃>&∗((19 VPN
277
1>∀1,) ,1.[∗,#![1,#!
278
β1(!#1∀!(Ξ
279
-!Ξ(%&!Μ%κ!⊥
279
∗2∗(!∗ _∃∀(%&1.
279
<1∀∀∗&⊥κ!⊥ ,1μ)#!9
280
}!7∀1.%(!∗ ! !(3%>,∃&⊥κ!⊥
281
∼>∀%.&∗(!∗ 3&ν+%[!
283
;∗(∗∀%#1∀) ,&∃+%9()∴ +!,∗&
283
-∗∀#!7!3%#)
284
4μ(1.&∗(!∗ μ∗Μ1>%,(1,#!
285
0122∗∀_3% 1,(1.(19 [12∗∀(!Μ%κ!9
285
0∀1#131&) #∃((∗&!∀1.%(!⊥
286
∼,#∀19,#.% ∃>∀%.&∗(!⊥
287
0∀1!Μ.12!#∗&∋(1,#∋
288
<%+∗,#.1 1μ,&∃_!.%(!⊥
288
:∃#∗(#!7!3%κ!⊥
288
<.%&!7!κ!∀1.%((%⊥ ∀%μ1+%⊥ ,!&%
289
3
290
-∃& . VPN
290
Κ#.9. 12
291
Γ/ &∀ 3/.Η ∗
291
01(⊥#!∗ 3∀!>#1Ξ∀%7!!
292
01#131.)∗ χ!7∀)
299
ωοχ-7∃(3κ!!
301
<12) %∃#∗(#!7!3%κ!! ,11μδ∗(!⊥
302
α!7∀1.)∗ 1#[∗#3! .∀∗[∗(!
302
α!7∀1.)∗ >12>!,!
303
, >1[1δ∋ν ∃>1&(1[1+∗(()∴ >1 ,∗∀#!7!3%#%[
303
∼,#19+!.1,#∋ 3∀!>#1Ξ∀%7!+∗,3!∴ ∴οχ-7∃(3κ!9
304
;∗(∗∀%#1∀) ,&∃+%9()∴ +!,∗&
304
Clipper Chip
305
)μ1∀ 3∀!>#1,!,#∗[)
306
Κ#.9. 13
307
Ι Η/ 9.
307
}!7∀1.%(!∗ , Μ%3∀)#)[ 3&ν+1[
308
}!7∀1.%(!∗ , 1#3∀)#)[ 3&ν+1[
310
-1.[∗,#(1 !,>1&∋Μ∃∗[)9 ,∗3∀∗#()9 3&ν+
311
α!7∀1.)∗ >12>!,!
312
∼>1&(1[1+∗(()∗ >1 ,∗∀#!7!3%#%[ (-:, Certificate Authorithies)
314
:&Ξ1∀!#[ , 1#3∀)#)[ 3&ν+1[ Diffie-Hellman
315
:&Ξ1∀!#[ , 1#3∀)#)[ 3&ν+1[ RSA
316
PGP (Pretty Good Privacy, "21.1&∋(1 ∴1∀1χ%⊥ ,∗3∀∗#(1,#∋")
317
0∀1#131& μ∗Μ1>%,(1,#! =(#∗∀(∗#% (IPSec)
318
01&∗Μ(%⊥ (%Ξ∀∃Μ3%,
321
!(3%>,∃&!∀∃νδ%⊥ ,∗3∀∗#(1,#∋ (ESP) RFC-2406
321
=(7∀%,#∀∃3#∃∀% , 1#3∀)#)[ 3&ν+1[ (PKI)
325
0∀1#131& >∗∀∗,)&3! ∃∀1.(⊥ 2 (L2F)
327
0∀1#131& #∃((∗&!∀1.%(!⊥ "#1+3%-#1+3%" (ςς6ς)
327
0∀1#131& #∃((∗&!∀1.%(!⊥ ∃∀1.(⊥ 2 (L2TP)
330
0∀1,#19 >∀1#131& 1μ[∗(% 3&ν+%[! (SKIP)
330
/∗Μ1>%,(%⊥ #∗∀∀!#1∀!%&∋(1 ∀%,>∀∗2∗&∗((%⊥ ,∗#∋ (S/WAN)
332
Κ#.9. 14
333
2 ≅ &.4 .∗ % ∋∋( %.1 ∗ .(∀ ∀ Η %.1 ∗
333
0∀1#131&) %∃#∗(#!7!3%κ!!
334
0%∀1&! 1>∗∀%κ!1(()∴ ,!,#∗[
335
S/KEY
337
-&∃_μ% ∃2%&∗((19 %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9 , #∗&∗71(()[ >123&ν+∗(!∗[ (RADIUS)
339
TACACS/XTACACS
341
(Terminal Access Controller Access Control System, -!,#∗[% ∃>∀%.&∗(!⊥ 21,#∃>1[ 31(#∀1&&∗∀%
#∗∀[!(%&∋(1Ξ1 21,#∃>%)
341
TACACS+
342
(Terminal Access Controller Access Control System Plus, ς%,χ!∀∗((%⊥ ,!,#∗[% ∃>∀%.&∗(!⊥ 21,#∃>1[
31(#∀1&&∗∀% #∗∀[!(%&∋(1Ξ1 21,#∃>%)
342
Kerberos
343
-∗∀#!7!3%#)
345
-[%∀#-3%∀#)
349
:>>%∀%#()∗ [%∀3∗∀)/PKCS #11
350
Ο∗Ξ31.∗,()9 >∀1#131& 21,#∃>% 3 3%#%&1Ξ%[ ( :ς)
351
ACE/Server SecurlD
352
/!1[∗#∀!⊥
354
/∗Μ1>%,()∗ [12∗[)
356
Κ#.9. 15
357
θ∗≅9 ∋ 4∀∃ VPN, 49∗≅. .∗ 4 & /.1 0∋ 4 4∀ ∋.∋
357
∼⊥Μ.![)∗ [∗,#% VPN,
358
,.⊥Μ%(()∗ , 1>∗∀%κ!1(()[! ,!,#∗[%[!
358
ς∗31[∗(2%κ!! 2&⊥ UNIX
359
∼⊥Μ.![)∗ [∗,#% 1>∗∀%κ!1((19 ,!,#∗[) UNIX
362
ς∗31[∗(2%κ!! 2&⊥ Windows 95
367
∼⊥Μ.![)∗ [∗,#% Windows 95
368
ς∗31[∗(2%κ!! 2&⊥ Windows NT
369
∼⊥Μ.![)∗ [∗,#% Windows NT
372
ς∗31[∗(2%κ!! 2&⊥ Novell
373
Κ#.9. 6
375
Β∀.% . , ≅ &.4 4∀∃VPN
375
:#%3! (% VPN
376
:#%3! (% 3∀!>#1Ξ∀%7!+∗,3!∗ %&Ξ1∀!#[)
377
:#%3! (% Ξ∗(∗∀%#1∀) ,&∃+%9()∴ +!,∗& (RNG)
381
0∀%.!#∗&∋,#.∗(()∗ %#%3! >1,∀∗2,#.1[ .1,,#%(1.&∗(!⊥ 3&ν+%
382
:#%3! (% >∀1#131& μ∗Μ1>%,(1,#! =(#∗∀(∗#% (IPSec)
383
:#%3! (% >∀1#131& #∃((∗&!∀1.%(!⊥ "#1+3%-#1+3%" (ςς6ς)
387
:#%3! (% SKIP
390
:#%3! (% ∃>1&(1[1+∗(()∴ >1 ,∗∀#!7!3%#%[
390
:#%3! (% RADIUS
392
:#%3! (% Kerberos
393
:#%3! (% PGP (Pretty Good Privacy)
394
:#%3! #!>% "1#3%Μ . 1μ,&∃_!.%(!!" (DoS)
395
υ∀∃Ξ!∗ %#%3!
399
Κ#.9. 17
401
Ε 4∀/(∋ ∀0 , 4& ) ∗ , ≅ &.4 4∀
401
01(⊥#!∗ !(,#∀∃[∗(#%&∋(1Ξ1 (%μ1∀% μ∗Μ1>%,(1,#!
402
8∗1μ∴12![1,#∋ !(,#∀∃[∗(#%&∋(1Ξ1 (%μ1∀% μ∗Μ1>%,(1,#!
405
RFC 2196 - ->∀%.1+(!3 >1 μ∗Μ1>%,(1,#! ∃Μ&%
407
0∀1κ∗2∃∀) ο,3%&%κ!! μ∗Μ1>%,(1,#!
410
-1Μ2%(!∗ μ∗Μ1>%,(1Ξ1 ∃Μ&%
410
α∗(#∀) ∀∗%Ξ!∀1.%(!⊥ (% 3∀!#!+∗,3!∗ ,!#∃%κ!!
417
->!,3! >1+#1.19 ∀%,,)&3!/Ξ∀∃>>) (1.1,#∗9
419
/∗Μ1>%,(1,#∋ Web
421
Κ#.9. 18
425
Δ, ./( 9∀ / 9 6 (/ .# 9 , ≅ &.4 4∀
425
.∗2∗(!∗ . .)⊥.&∗(!∗ .#1∀_∗(!9
426
<%#∗Ξ1∀!! ,!,#∗[ .)⊥.&∗(!⊥ .#1∀_∗(!⊥
429
ω%∀%3#∗∀!,#!3! ο77∗3#!.(19 ,!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!9
431
)⊥.&∗(!∗ .#1∀_∗(!⊥/,&∗2)
432
4μ[%( ,!,#∗[) 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9
436
=(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.% 2&⊥ 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9
439
4Ξ∀%(!+∗(!∗ .#1∀_∗(!9
443
-3%(∗∀)
445
Κ#.9. 19
449
: ≅ %.+5 ∀ ; # 3 VPN
449
.∗2∗(!∗ . .1Μ(!3%νδ!∗ #∗∴(1&1Ξ!!
450
ς%Μ.!#!∗ .)+!,&!#∗&∋(19 #∗∴(!3!
451
ς%Μ.!#!∗ 3∀!>#1Ξ∀%7!+∗,3!∴ ,!,#∗[
454
"-∗3∀∗#()9 2.∗∀(19 Μ.1(13"
457
-#∗Ξ%(1Ξ∀%7!⊥
459
81.)∗ 1>%,(1,#!
461
0∀%.!#∗&∋,#.∗((1∗ ∀∗Ξ∃&!∀1.%(!∗
463
/∗,>∀1.12()∗ VPN
465
Α/ #
466
Α/ # Β
467
??ΖΥΓΕ , ,# 3/.Η ∗
467
<∀!>#1Ξ∀%7!⊥ ! χ!7∀1.%(!∗
468
π&∗3#∀1((%⊥ 31[[∗∀κ!⊥
469
81.)∗ #∗∴(1&1Ξ!!
469
ψ%,#1 Μ%2%.%∗[)∗ .1>∀1,)
470
0∀%.!#∗&∋,#.∗((%⊥ !(71∀[%κ!⊥ ! Μ%31(12%#∗&∋,#.1
470
=(71∀[%κ!⊥ 1 ,∗3∀∗#(1,#!
471
/∗Μ1>%,(1,#∋
471
;∀∃>>) ∀∗%Ξ!∀1.%(!⊥ >1 .1>∀1,%[ μ∗Μ1>%,(1,#!
472
VPN ! >1,#%.δ!3!
472
RFC ! >∀1∗3#) 213∃[∗(#1.
474
/!μ&!1Ξ∀%7!⊥
475
Κ# 44./
481
2 ∃ 1
4∃ )&! VPN
1
VPN
ο#19 Ξ&%.∗ 2%∗#,⊥ 1>∀∗2∗&∗(!∗ .!∀#∃%&∋()∴ +%,#()∴ ,∗#∗9 (VPN, Virtual Private
Networks) 3%3 , #1+3! Μ∀∗(!⊥ [%∀3∗#!(Ξ%, #%3 ! , ∃>∀%.&∗(+∗,319 #1+3! Μ∀∗(!⊥ . #∗∀-
[!(%∴, >1(⊥#()∴ ,>∗κ!%&!,#%[. 0∀1+!#%. Ξ&%.∃, .) ∗δ∗ (∗ ,[1_∗#∗ !(,#%&&!∀1.%#∋
VPN, (1 μ∃2∗#∗ >1(![%#∋ 1>∀∗2∗&∗(!∗ VPN, .3&ν+%⊥ (∗31#1∀)∗ #∀∗μ1.%(!⊥, ,.⊥Μ%(-
()∗ , ο#19 #∗∴(1&1Ξ!∗9. 2∗,∋ #%3_∗ ∀%,,[%#∀!.%ν#,⊥ % ∋& ∀0, 71∀[!∀∃νδ!∗
VPN ! 1#(1,⊥δ!∗,⊥ 3 %,>∗3#%[ #∗∴(1&1Ξ!! VPN, 31#1∀)∗ .%[ >1(%21μ⊥#,⊥, +#1μ)
,>∀%.!#∋,⊥ , !(,#%&&⊥κ!∗9 ! ,1>∀1.1_2∗(!∗[ VPN.
;1.1∀⊥#, +#1 .!∀#∃%&∋()∗ +%,#()∗ ,∗#! ⊥.&⊥ν#,⊥ (1.19 #∗∴(1&1Ξ!∗9, >∀1.∗∀![,
#%3 &! ο#1. β) #%3_∗ >∀1,&∗2![, 3%3 ∃.∗&!+!.%∗#,⊥ +!,&1 >1&∋Μ1.%#∗&∗9, >122∗∀-
_!.%νδ!∴ VPN. ς%,>∀1,#∀%(∗(!∗ VPN ,.⊥Μ%(1 , ∀%,>∀1,#∀%(∗(!∗[ =(#∗∀(∗#%. 8∗
1μ⊥Μ%#∗&∋(1 .,∗ 1∀Ξ%(!Μ%κ!! (∃_2%ν#,⊥ . VPN. -&∗2∃∗# 1>∀∗2∗&!#∋, 3%319 .!2
∃,&∃Ξ (%κ!1(%&∋(19 !&! [∗_2∃(%∀12(19 ∀∗%&!Μ%κ!! VPN #∀∗μ∃∗#,⊥ 1∀Ξ%(!Μ%κ!!.
<%_2%⊥ ![∗∗# ,.1! >∀%.!&%, 31#1∀)[ (∗1μ∴12![1 ,&∗21.%#∋.
ο#19 3(!Ξ∗ 1,1μ1∗ .(![%(!∗ ∃2∗&⊥∗#,⊥ .1>∀1,%[ μ∗Μ1>%,(1,#! VPN, ∃3%Μ).%-
ν#,⊥ ,!#∃%κ!!, . 31#1∀)∴ 31(3∀∗#(%⊥ 1∀Ξ%(!Μ%κ!⊥ [1_∗# ∀∗%&!Μ1.%#∋ [∗∀) μ∗Μ1>%,-
(1,#! 2&⊥ Μ%δ!#) ,.1∗9 VPN. -∃δ∗,#.∃∗# [(1Ξ1 .1>∀1,1. μ∗Μ1>%,(1,#!, .&!⊥νδ!∴
(% (%2∗_(1,#∋ VPN, 31#1∀)∗ (%∴12⊥#,⊥ 3%3 >12 .%χ![ 31(#∀1&∗[, #%3 ! .(∗ ∗Ξ1.
2 ) .)∀ VPN?
6∗∀[!( ".!∀#∃%&∋()∗ +%,#()∗ ,∗#!" (VPN, Virtual Private Networks) .1Μ(!3 .
(%+%&∗ 1997 Ξ., (1 (∗ .,∗ ,1Ξ&%,() , ο#![ ∃#.∗∀_2∗(!∗[. /%Μ!,(19 #∗∴(1&1Ξ!∗9,
!,>1&∋Μ∃∗[19 . .!∀#∃%&∋()∴ +%,#()∴ ,∗#⊥∴, ⊥.&⊥∗#,⊥ ,#∗3 >∀1#131&1. TCP/IP,
31#1∀)9 μ)& ∀%Μ∀%μ1#%( . 60-∴ Ξ12%∴, 12(%31 (∗31#1∀)∗ 31(κ∗>κ!! >1⊥.!&!,∋ ∗δ∗
∀%(∋χ∗. ψ#1μ) 1μξ⊥,(!#∋, +#1 #%31∗ VPN, (∗1μ∴12![1 1>!,%#∋ 2.% >1(⊥#!⊥: χ!7∀1-
.%(!∗ ! .!∀#∃%&∋(1,#∋. ,&! .) (∗ Μ(%∗#∗, +#1 1(! 1Μ(%+%ν#, .) (∗ ,[1_∗#∗ >1(⊥#∋
1>∀∗2∗&∗(!∗ VPN.
Ι Η/ 9. ⊥.&⊥∗#,⊥ >∀∗1μ∀%Μ1.%(!∗[ ,11μδ∗(!⊥, (%>∀![∗∀ "λ μ∃2∃ >1Μ2(1", .
(∗3∃ν #%∀%μ%∀δ!(∃, #%3∃ν 3%3 "2deR56Gtr2345"hj5Uie04". υ∀∃Ξ%⊥ ,#1∀1(% ο#1Ξ1
>∀1κ∗,,% (%Μ).%∗#,⊥ 6 [ Η/ 9. ∋ ! ⊥.&⊥∗#,⊥ 1μ∀%#()[ >∀1κ∗,,1[, #. ∗.
"2deR56Gtr2345*hj5Uie04" >∀∗1μ∀%Μ∃∗#,⊥ . "λ μ∃2∃ >1Μ2(1". 012∴12 3 μ∗Μ1>%,(1,#!
. .!∀#∃%&∋()∴ +%,#()∴ ,∗#⊥∴ ,1,#1!# . #1[, +#1 (!3#1, 3∀1[∗ >∀∗2>1&%Ξ%∗[1Ξ1 >1&∃-
+%#∗&⊥, (∗ ,[1_∗# .)>1&(!#∋ 2∗χ!7∀1.%(!∗. <1Ξ2% Ξ1.1∀⊥# 1 μ∗Μ1>%,(1,#! VPN !&!
1 (%2∗_(1,#! VPN, ![∗ν# . .!2∃ ![∗((1 ο#1.
01(⊥#!∗ "9 /∀(.#∃ 4∀∃" 1#(1,!#,⊥ 3 ,!#∃%κ!! "3%3 μ∃2#1". 8%>∀![∗∀, .)
∀%μ1#%∗#∗ >% (%,#1&∋(1[ 31[>∋ν#∗∀∗ ! 1μ∀%δ%∗#∗,∋ 3 31[>∋ν#∗∀∃ [ο9(7∀∗9[∃.
π#1# 31[>∋ν#∗∀ 1_!2%∗# #∗∀[!(%& 1>∀∗2∗&∗((1Ξ1 #!>%, #%319 3%3 VT-100. <%3
.) 1μδ%∗#∗,∋ , 31[>∋ν#∗∀1[-[∗9(7∀∗9[1[ >∀! !,>1&∋Μ1.%(!! (%,#1&∋(1Ξ1
31[>∋ν#∗∀%, % [∗9(7∀∗9[ 1_!2%∗# #∗∀[!(%& VT-100? %χ 31[>∋ν#∗∀
![!#!∀∃∗# VT-100, #.∗. .%χ 31[>∋ν#∗∀ (
, >1[1δ∋ν >∀1Ξ∀%[[(1Ξ1
1μ∗,>∗+∗(!⊥) 2∗9,#.∃∗# #%3, 3%3 ∗,&! μ) 1( μ)& VT-100. β∗9(7∀∗9[ (∗
21Ξ%2).%∗#,⊥, +#1 .%χ 31[>∋ν#∗∀ (∗ ⊥.&⊥∗#,⊥ (%,#1⊥δ![ #∗∀[!(%&1[ VT-100.
ς%,χ!∀![ ο#1 ! ∀%,,[1#∀![ >∀1,#19 #∗&∗71(()9 .)Μ1.. ψ∗&1.∗3 μ∗∀∗#
#∗&∗71( ! (%μ!∀%∗# (1[∗∀. 0∀! ,1∗2!(∗(!! ∃,#%(%.&!.%∗#,⊥ >∃#∋ >1 >%∀∗
>∀1.121. 3 [∗,#∃ (%Μ(%+∗(!⊥. π#1# .)Μ1. μ&13!∀∃∗#,⊥ 2&⊥ 1,#%#3% ο#1Ξ1 ,∗%(,%.
,&! +∗&1.∗3 >∗∀∗,#%∗# ∀%ΜΞ1.%∀!.%#∋, (1 (∗ ∀%Μ∀).%∗# ,1∗2!(∗(!∗, κ∗>∋
1,#%∗#,⊥ %3#!.(19, % >∃#∋ --- μ&13!∀1.%(()[. π#1 (%Μ).%ν#,⊥ "9 /∀(.#∃ "
#∗&∗71((19 κ∗>∋ν. 42(%31 ∗,#∋ ∀%Μ&!+!∗ [∗_2∃ #%319 .!∀#∃%&∋(19 κ∗>∋ν !
.!∀#∃%&∋(1,#∋ν . VPN. >∀![∗∀∗ , #∗&∗71(1[ (!3#1 2∀∃Ξ19 (∗ 21>∃,3%∗#,⊥ .
∀%ΜΞ1.1∀, % ,!#∃%κ!⊥ , VPN μ1&∋χ∗ >1∴1_% (% &!(!ν 31&&∗3#!.(1Ξ1
>1&∋Μ1.%(!⊥.
ς%,,[1#∀![ (∗31#1∀)∗ 1>∀∗2∗&∗(!⊥ .!∀#∃%&∋()∴ +%,#()∴ ,∗#∗9. β(1Ξ!∗
>1&%Ξ%ν#, +#1 VPN ⊥.&⊥∗#,⊥ !∴ ,1μ,#.∗((19 +%,#(19 ,∗#∋ν >1.∗∀∴ 1#3∀)#19
,∗#! 31Ξ1-#1 2∀∃Ξ1Ξ1. υ∀∃Ξ1∗ 1>∀∗2∗&∗(!∗ >12∀%Μ∃[∗.%∗# 12(1 !&! (∗,31&∋31
,1∗2!(∗(!9 WAN (% ,1.[∗,#(1 !,>1&∋Μ∃∗[19 1#3∀)#19 ,∗#!, 1μ)+(1 .
=(#∗∀(∗#∗ !&! (% [%Ξ!,#∀%&! (∗31#1∀1Ξ1 >∀1.%92∗∀% ,∗#∗.)∴ ∃,&∃Ξ. β)
1>∀∗2∗&⊥∗[ VPN #%3:
%χ!7∀1.%(()9 !&! !(3%>,∃&!∀1.%(()9 >∀1κ∗,, 31[[∃(!3%κ!!, 31#1∀)9
μ∗Μ1>%,()[ 1μ∀%Μ1[ >∗∀∗2%∗# 2%(()∗ !Μ 12(19 #1+3! . 2∀∃Ξ∃ν;
μ∗Μ1>%,(1,#∋ ο#!∴ 2%(()∴ 1μ∗,>∗+∗(% ∃,#19+!.19 #∗∴(1&1Ξ!∗9 χ!7∀1.%(!⊥,
! >∗∀∗2%.%∗[)∗ 2%(()∗ >∀1∴12⊥# +∗∀∗Μ 1#3∀)#∃ν, (∗Μ%δ!δ∗((∃ν,
[%∀χ∀∃#!Μ!∀∃∗[∃ν ,∗#∋.
! 5,67+/8+ .,0/) ∋(+.- 94:30/);4+, 4;<)=.>,?≅4?, Α+∋0=).;8Β 0Α3)∋0Β, 0∗<38∗8Χ,
Β)393>∗4∋43>+Β)?.
ο#1[ 1>∀∗2∗&∗(!! (∗,31&∋31 .%_()∴ [1[∗(#1.. VPN ⊥.&⊥∗#,⊥
Μ%χ!7∀1.%(()[ !&! !(3%>,∃&!∀1.%(()[ 31[[∃(!3%κ!1(()[ >∀1κ∗,,1[.
<1[[∃(!3%κ!⊥ [∗_2∃ ∃Μ&%[! Μ%χ!7∀1.%(% +#1 Ξ%∀%(#!∀∃∗# μ∗Μ1>%,(1,#∋ !
κ∗&1,#(1,#∋ 2%(()∴. υ%(()∗ >∀1∴12⊥# +∗∀∗Μ 1#3∀)#∃ν, (∗Μ%δ!δ∗((∃ν,
[%∀χ∀∃#!Μ!∀∃∗[∃ν ,∗#∋. 01ο#1[∃, . 1#&!+!∗ 1# .!∀#∃%&∋(19 κ∗>! . >∀![∗∀∗ ,
#∗&∗71(()[ .)Μ1.1[, 2%(()∗ VPN >∀1∴12⊥# +∗∀∗Μ 31&&∗3#!.(∃ν &!(!ν !
[1Ξ∃# ![∗#∋ [(1Ξ1 >∃#∗9 3 131(+%#∗&∋(1[∃ [∗,#∃ (%Μ(%+∗(!⊥.
VPN [1_(1 >∀∗2,#%.!#∋ ! 3%3 >∀1κ∗,, 1#>∀%.&∗(!⊥ Μ%χ!7∀1.%(()∴ 2%(()∴
!Μ 12(19 #1+3! . 2∀∃Ξ∃ν +∗∀∗Μ =(#∗∀(∗#. VPN [1Ξ∃# #%3_∗ !,>1&∋Μ1.%#∋,⊥ (%
%∀∗( 2∃∗[)∴ &!(!⊥∴, (% ,1∗2!(∗(!⊥∴ frame relay/ATM !&! (% ,&∃_μ%∴ POTN
(Pl a i n Old Telephone Network, 0∀1,#%⊥ ,#%∀%⊥ #∗&∗71((%⊥ ,∗#∋), (%>∀![∗∀
ISDN (Integrated Service Digital Network, α!7∀1.%⊥ ,∗#∋ , !(#∗Ξ∀!∀1.%(()[!
∃,&∃Ξ%[!) ! xDSL. (Digital Subscribe Line, α!7∀1.%⊥ %μ1(∗(#,3%⊥ &!(!⊥).
8∗31#1∀)∗ ∀∗%&!Μ%κ!! VPN, #%3!∗ 3%3 . #1>1&1Ξ!⊥∴ ∀∗#∀%(,&⊥κ!! 3%2∀1.
(frame relay), ∃_∗ >∀∗21,#%.&⊥ν#,⊥ (∗31#1∀)[! >∀1.%92∗∀%[! =(#∗∀(∗#%. ω1#⊥
ο#1 +%,#(%⊥ ,∗#∋ , #1+3! Μ∀∗(!⊥ >∀1.%92∗∀%, ο#1 .,∗ ∗δ∗ 1#3∀)#%⊥ ,∗#∋ , #1+3!
Μ∀∗(!⊥ >1#∀∗μ!#∗&⊥. υ1μ%.&⊥⊥ #∗∴(1&1Ξ!ν VPN 3 ,.1∗[∃ ,∗Ξ[∗(#y 3%2∀% (frame
segment), >1#∀∗μ!#∗&! >1&∃+%ν# 21>1&(!#∗&∋()∗ >∀∗![∃δ∗,#.%.
Δ&Ε. 1.1. VPN
ς%,,[1#∀![ >∀![∗∀) ∀%Μ[∗δ∗(!⊥ ∃,&∃Ξ VPN. ς!,. 1.1 ! 1.2 >∀∗2,#%.&⊥ν#
#!>!+()∗ >∀![∗∀) Μ%2%(!⊥ VPN. 8% ∀!,. 1.1 >13%Μ%(% 31∀>1∀%#!.(%⊥ ,∗#∋, ,1∗2!(⊥-
∗[%⊥ , 1#3∀)#19 ,∗#∋ν 2&⊥ #∀%(,>1∀#!∀1.3!,--- ∀%,>∀1,#∀%(∗((1∗ ∀%Μ[∗δ∗(!∗,
!,>1&∋Μ∃∗[1∗ ,∗Ξ12(⊥ . #∗∴(1&1Ξ!! VPN. =(#∗∀(∗# >∀![∗(⊥∗#,⊥ . 3%+∗,#.∗ #∀%(,-
>1∀#(1Ξ1 (1,!#∗&⊥ #∗∴(1&1Ξ!! VPN, (1 1μ&%31 , =(#∗∀(∗#1[ [1_(1 Μ%[∗(!#∋ 1μ&%-
31[ , ATM !&! , frame relay.
8% ∀!,. 1.2 >∀∗2,#%.&∗(% 2∀∃Ξ%⊥ 31(7!Ξ∃∀%κ!⊥ 31∀>1∀%#!.(19 VPN , ∃(%,&∗21-
.%((19 ,!,#∗[19. υ!,3∃,,!! >1 >∀1μ&∗[∗ 2000 Ξ.1 ,.⊥Μ%() , ο#![! ,#%∀)[! ∃(%,&∗-
21.%(()[! ,!,#∗[%[!. VPN Μ%.!,⊥# 1# χ!7∀1.%(!⊥, ! 2&⊥ μ1&∋χ!(,#.% ο#!∴ ,!,#∗[
(∗# >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ χ!7∀1.%(!⊥. 01(%21μ!#,⊥ (∗31#1∀)9 .!2 1μ1&1+3!
μ∗Μ1>%,(1,#! .13∀∃Ξ #%3!∴ ,!,#∗[ ((%>∀![∗∀, #%3!∗, 3%3 1μ1&1+3! TCP, ∀%μ1#%νδ!∗
,∗Ξ12(⊥ . 3&!∗(#-,∗∀.∗∀()∴ >∀!&1_∗(!⊥∴).
Δ&Ε. 1.2. VPN
,&! .) ,1μ!∀%∗#∗,∋ ∀%Μ∀∗χ!#∋ 21,#∃> VPN 3 ,#%∀)[ ∃(%,&∗21.%(()[
,!,#∗[%[, (∗1μ∴12![1 ∀∗χ!#∋, (∃_∗( &! 21,#∃> 3 ,%[![ ,!,#∗[%[ !&! 21,#∃> 3
2%(()[ (% ο#!∴ -!,#∗[%∴? ,&! (∃_∗( 21,#∃> 3 2%(()[, [1_∗# μ)#∋, &∃+χ∗
>∗∀∗[∗,#!#∋ 2%(()∗ (% 2∀∃Ξ∃ν [%χ!(∃. 2∀∃Ξ1[ ,&∃+%∗ .%[ >1(%21μ!#,⊥
,>∗κ!%&∋(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, (%>!,%((1∗ 2&⊥ ο#!∴ [%χ!(, +#1μ)
∀∗%&!Μ1.%#∋ %&Ξ1∀!#[) χ!7∀1.%(!⊥ VPN.
%[∗+%#∗&∋()[ ,.19,#.1[ #∗∴(1&1Ξ!! VPN ⊥.&⊥∗#,⊥ ∗∗ [%,χ#%μ!∀∃∗[1,#∋.
01 β∗∀∗ #1Ξ1 3%3 >∀1.%92∗∀) ,∗#∗.)∴ ∃,&∃Ξ ∃.∗&!+!.%ν# >1&1,∃ >∀1>∃,3%(!⊥
(% ,.1!∴ [%Ξ!,#∀%&⊥∴, VPN #1_∗ [1Ξ∃# ∀%,#!, +#1μ) >1&∋Μ1.%#∋,⊥ ο#19 >1&1,19.
6%3 3%3 VPN (∗ Μ%.!,⊥# 1# >&%#71∀[) ! (∗ 1>!∀%ν#,⊥ (% 1>∀∗2∗&∗((∃ν
1>∗∀%κ!1((∃ν ,!,#∗[∃, >1+#! &νμ1∗ ∃,#∀19,#.1 . .%χ∗9 31[>%(!! [1_∗#
7∃(3κ!1(!∀1.%#∋ &!μ1 3%3 3&!∗(# VP'N, &!μ1 3%3 ,∗∀.∗∀. VPN #%3_∗
>∀∗21,#%.⊥# >∀1,#∀%(,#.1 2&⊥ ,1μ,#.∗((1Ξ1 ∀1,#%, μ1&∋χ!(,#.1 ∃,#∀19,#. VPN
,[1Ξ∃# ∃>∀%.&⊥#∋ &νμ)[! ,&∃_μ%[!, ∀%Μ[∗δ∗(()[! (% (!∴. 4(! >1Μ.1&⊥# .%[
>1 Μ%>∀1,∃ ,1Μ2%.%#∋ #∃((∗&! !&! ,3.1Μ(∃ν >∗∀∗2%+∃ , χ!7∀1.%(!∗[. )
,[1_∗#∗ ,1Μ2%.%#∋ #∃((∗&! 3 2∀∃Ξ![ ∃Μ&%[, (%>∀![∗∀ #∃((∗&∋ [∗_2∃
31∀>1∀%#!.()[ κ∗(#∀%&∋()[ 17!,1[ ! 1,(1.()[! 17!,%[! ,μ)#%, % >1Μ_∗
21>1&(!#∗&∋()∗ #∃((∗&! 2&⊥ 2∀∃Ξ!∴ 17!,1..
ς∗χ!#∗ #%3_∗, (∃_2%∗#,⊥ &! .%χ% 1∀Ξ%(!Μ%κ!⊥ . !(3%>,∃&⊥κ!!.
Ε %.&4(#∗1 ∗ -ο#1 >∀1κ∗,, ∀%Μ[∗δ∗(!⊥ >%3∗#% 2%(()∴ .(∃#∀! IP->%3∗#%. ,&!
.) ∴1#!#∗ !,>1&∋Μ1.%#∋ >∀1#131& IPX 2&⊥ 31[[∃(!3%κ!! , 2∀∃Ξ![ ∃Μ&1[ +∗∀∗Μ
=(#∗∀(∗#, >%3∗# IPX >1[∗δ%∗#,⊥ .(∃#∀∋ >%3∗#% IP ! 1#,)&%∗#,⊥. β1_(1 #%3_∗
!(3%>,∃&!∀1.%#∋ IP >%3∗# .(∃#∀∋ 2∀∃Ξ1Ξ1 IP->%3∗#%. π#% 31(7!Ξ∃∀%κ!⊥
21μ%.&⊥∗# 21>1&(!#∗&∋()9 ,&19 Μ%δ!#). 01ο#1[∃ >∀! !,>1&∋Μ1.%(!!
>∀1#131&% IPX (%[ >1(%21μ!#,⊥ ∃,#∀19,#.1 2&⊥ !(3%>,∃&⊥κ!! >%3∗#% IPX .(∃#∀∋
>%3∗#% IP. 8∗31#1∀)∗ ∃,#∀19,#.% VPN (. #1[ +!,&∗ χ&νΜ)) >122∗∀_!.%ν# ο#∃
7∃(3κ!1(%&∋(1,#∋.
Δ&Ε. 13. VPN-
VPN . ( (4 ( 5∃ 6∃7 8 (7
3(!Ξ∗ !,>1&∋Μ∃∗#,⊥ #∗∀[!( ,#.4∀∃ (area), #%3 3%3 , ∗Ξ1 >1[1δ∋ν VPN 1>!-
,).%ν# .1 [(1Ξ!∴ ,1.∀∗[∗(()∴ ,#%#∋⊥∴. 4μ&%,#∋ 1Μ(%+%∗# ∀%,>∀1,#∀%(∗((∃ν ∀∗%&!-
Μ%κ!ν VPN. 6∗∀[!(), !,>1&∋Μ∃∗[)∗ Μ2∗,∋, ,∴1_! , #∗∀[!(%[!, 1>!,).%νδ![!
,&∃_μ) =(#∗∀(∗#%. VPN (∗ ⊥.&⊥ν#,⊥ +∗[-#1 (1.)[, (1 1(! 21μ%.&⊥ν# #∗∴(1&1Ξ!ν .
χ!7∀1.%(!⊥ 3 μ%Μ1.)[ ,&∃_μ%[ =(#∗∀(∗#%.
9 6 ∃ VPN-!(#∀%(∗# ,1Μ2%∗#,⊥ [∗_2∃ κ∗(#∀%&∋()[! 31∀>1∀%#!.()[!
17!,%[! ! ∃2%&∗(()[! 17!,%[! ,μ)#% !&! [∗_2∃ κ∗(#∀%&∋()[! 17!,%[! !
∃2%&∗(()[! >12+!(∗(()[! 17!,%[!. 8% ∀!,. 1.3 >13%Μ%(1 #!>!+(1∗ ∀∗χ∗(!∗
!(#∀%(∗#. 42(%31 21,#∃> 3 !(#∀%(∗# >∀1!,∴12!# (∗ !Μ ,∗#!. 4μ)+(1 !(#∀%(∗#
!,>1&∋Μ∃∗#,⊥ #1&∋31 .(∃#∀! ,∗#! 31[>%(!! ! 21,#∃> 3 (∗9 1,∃δ∗,#.&⊥∗#,⊥
,1#∀∃2(!3%[! 31[>%(!!.
:; ∃ < ; . VPN ∃2%&∗((1Ξ1 21,#∃>% ,1Μ2%∗#,⊥ [∗_2∃ κ∗(#∀%&∋()[!
31∀>1∀%#!.()[! 17!,%[! ! ∃2%&∗(()[! [1μ!&∋()[! >1&∋Μ1.%#∗&⊥[!. 8% ∀!,. 1.4
>∀∗2,#%.&∗( ∀%,>∀1,#∀%(∗(()9 >12∴12 3 ,1Μ2%(!ν VPN. 0∀! (%&!+!! >∀1Ξ∀%[[(1Ξ1
1μ∗,>∗+∗(!⊥ χ!7∀1.%(!⊥, Μ%Ξ∀∃_∗((1Ξ1 (% ∃2%&∗(()9 >∗∀∗(1,(19 31[>∋ν#∗∀,
∃2%&∗(()9 >1&∋Μ1.%#∗&∋ ∃,#%(%.&!.%∗# Μ%χ!7∀1.%(()9 #∃((∗&∋ , ∃,#∀19,#.1[
VPN . κ∗(#∀%&∋()∴ 31∀>1∀%#!.()∴ 17!,%∴.
=> 6 ∃ VPN-ο3,#∀%(∗# ,1Μ2%∗#,⊥ [∗_2∃ 31∀>1∀%κ!∗9 ! ∗∗ >1#∀∗μ!#∗&⊥[! !&!
>1,#%.δ!3%[!. 8% ∀!,. 1.5 ο3,#∀%(∗# >∀∗21,#%.&⊥∗# 21,#∃> &!μ1 , >1[1δ∋ν
1μ)+(1Ξ1 >∀1#131&% HTTP, !,>1&∋Μ∃∗[1Ξ1 . Web-μ∀%∃Μ∗∀%∴ Web. &!μ1 ,1∗2!(∗(!∗
Δ&Ε. 1,4. VPN
67% 1,5. VPN-
.)>1&(⊥∗#,⊥ , >1[1δ∋ν 2∀∃Ξ!∴ ,&∃_μ) ! >∀1#131&%, ,1Ξ&%,1.%(()∴ .1.&∗+∗(()[!
,#1∀1(%[!. =[∗((1 Μ2∗,∋ ο&∗3#∀1((%⊥ 31[[∗∀κ!⊥ ![∗∗# (%!μ1&∋χ∗∗ .&!⊥(!∗. 6%3%⊥
∃,#%(1.3% 2%∗# 31∀>1∀%κ!! .1Μ[1_(1,#∋ ο77∗3#!.(1 ! μ∗Μ1>%,(1 ,1#∀∃2(!+%#∋ ,
#1∀Ξ1.)[! >%∀#(∗∀%[! ! Μ%3%Μ+!3%[!.
VPN 6% > ?. %% π#% 1μ&%,#∋ . (%,#1⊥δ∗∗ .∀∗[⊥ (∗ ![∗∗# χ!∀131Ξ1 ∀%,-
>∀1,#∀%(∗(!⊥ ,∀∗2! 31[>%(!9. 8∗31#1∀)∗ >∀!+!(), >1 31#1∀)[ 31[>%(!! [1Ξ&! μ)
!,>1&∋Μ1.%#∋ .(∃#∀∗((νν VPN, ,71∀[∃&!∀1.%() . 1μΜ1∀%∴ >1 μ∗Μ1>%,(1,#!. (!∴
Ξ1.1∀!#,⊥, +#1 .∀%_2∗μ()∗ 2∗9,#.!⊥ ,1#∀∃2(!31. ⊥.&⊥ν#,⊥ Ξ&%.(19 ∃Ξ∀1Μ19 2&⊥
31[>%(!!. CSI (Computer Security Institute, =(,#!#∃# 31[>∋ν#∗∀(19 μ∗Μ1>%,(1,#!) !
89∀ : ) .);/ < ∀ != / ∀∃ / ∀ >
;
-31&∋31 2∗(∗Ξ >1#∗∀⊥(1
<1&!+∗,#.1 !(κ!2∗(#1. ,
1κ∗(∗(()[! >1#∗∀⊥[!
8%![∗(∋χ∗∗ Μ(%+∗(!∗
1997 1998 97-98
1997 1998
<∀%_% .∗21[,#.∗((19
!(71∀[%κ!!
212041
$1000 $300
8%(∗,∗(!∗ .∀∗2%
2%(()[ !&! ,∗#⊥[
142539
$150 $400
012,&∃χ!.%(!∗
#∗&∗31[[∃(!3%κ!!
81018
$1000 $1000
0∀1(!3(1.∗(!∗ . ,!,#∗[∃
>1,#1∀1((!∴
221941
$200 $500
&1∃>1#∀∗μ&∗(!∗ !(,%92∗∀1.
21,#∃>1[ 3 ,∗#!
55 67 122
$100 $500
Ζ!(%(,1.1∗ [1χ∗((!+∗,#.1
262955
$5000 $1000
4#3%Μ . 1μ,&∃_!.%(!!
(/% 36 36
(/% $200
01&∃+∗(!∗ 21,#∃>%
1μ[%(()[ >∃#∗[
4 (/%
4:
$1000
(/%
!∀∃,)
165 143 308
$100 $50
8∗%.#1∀!Μ1.%(()9
21,#∃> !(,%92∗∀1.
221840
$100 $1000
6∗&∗31[[∃(!3%κ!1((1∗
[1χ∗((!+∗,#.1
353267
$300 $500
:3#!.(1∗ >12,&∃χ!.%(!∗
#∗&∗71(()∴ ∀%ΜΞ1.1∀1.
!/%
5
5
!/% $30 000
<∀%_% >∗∀∗(1,()∴ 31[>∋ν#∗∀1. 160
162 322
':'
$1000 $1000
β∗_2∃(%∀12(1∗ 1#2∗&∗(!∗ >1 31[>∋ν#∗∀()[ >∀∗,#∃>&∗(!⊥[ Ζ/ς . -%(-
Ζ∀%(κ!,31 >∀1.12⊥# . -}: ∗_∗Ξ12(1∗ 1μ,&∗21.%(!∗ 31∀>1∀%κ!9, Ξ1,∃2%∀,#.∗(()∴
∃+∀∗_2∗(!9, 7!(%(,1.)∴ !(,#!#∃#1. % ∃(!.∗∀,!#∗#1.. 8!_∗ >∀!.∗2∗()
∀∗Μ∃&∋#%#) 1μ,&∗21.%(!⊥ 1998 Ξ. >1 31[>∋ν#∗∀()[ >∀∗,#∃>&∗(!⊥[ ! μ∗Μ1>%,(1,#!
(,[. www.gocsi.com/). ψ∗#.∗∀#)9 >∃(3# ⊥.&⊥∗#,⊥ (%!μ1&∗∗ #∀∗.1_()[ . 1#(1χ∗(!!
7!(%(,1.)∴ >1#∗∀∋, ,.⊥Μ%(()∴ , 2∗⊥#∗&∋(1,#∋ν ,1#∀∃2(!31.. 8% ∀!,. 1.6
>∗∀∗+!,&∗() 7!(%(,1.)∗ >1#∗∀! ο#!∴ 1∀Ξ%(!Μ%κ!9. #%μ&!κ∗ >∀!.12!#,⊥ 1μδ!9
∃δ∗∀μ 1# 31[>∋ν#∗∀()∴ >∀∗,#∃>&∗(!9 ! (%∀∃χ∗(!9 μ∗Μ1>%,(1,#! Μ% Ξ12.
Γ6%?∃5 %∃. 72% / 4& 6 ∀ 9 .[ 3 ,4# 6 9. ∗ & 4# Η . 4 90
& ∀ / , ∀ #∃% 42% 4∋ 3# 1 ∀∃ ;. 4μ,&∗21.%(!∗ 31[>∋ν#∗∀()∴
>∀∗,#∃>&∗(!9 CSI/FBI >∀1.12!&1,∋ . 1998 Ξ.
89∀ : ) .);/ < ∀ != / ∀∃ / ∀ >
1> > ;∃ ∃Η . ∃6(
64% ∀∗,>1(2∗(#1. ,11μδ%ν# 1 (%∀∃χ∗(!⊥∴ 31[>∋ν#∗∀(19 μ∗Μ1>%,(1,#! Μ%
>1,&∗2(!∗ 12 [∗,⊥κ∗., +#1 (% ∀1,# . 16% μ1&∋χ∗ >1 ,∀%.(∗(!ν ,
∀∗Μ∃&∋#%#%[! 1μ,&∗21.%(!⊥ 1997 Ξ. ! (% 22% μ1&∋χ∗ >1 ,∀%.(∗(!ν ,
∀∗Μ∃&∋#%#%[! Μ% 1996 Ξ. (Γ6%?∃5 %∃. ]4# 9%#+) ∀∃ 4 ,5 ∗ ∀ #∃%
4#().∗; 4 % ∋&∃+∀ / 0∋ 9 /(4.∋ # %/. .∋ & / 4 0;
% ∋&∃+∀ / 9, ) 4# 9 ≅/.4∀. ∀ 6 88% 94 ; / 4& 6 ∀ 9.)
ω1#⊥ 72% ∀∗,>1(2∗(#1. >12#.∗∀_2%ν# (%&!+!∗ 7!(%(,1.)∴ >1#∗∀∋ 1# #%3!∴
(%∀∃χ∗(!9 μ∗Μ1>%,(1,#!, #1&∋31 46% μ)&! ,>1,1μ() 1κ∗(!#∋ ∀%Μ[∗∀ >1#∗∀∋.
4μδ!∗ 7!(%(,1.)∗ >1#∗∀! 241 1∀Ξ%(!Μ%κ!! ,1,#%.!&! $136 822 000, +#1 (%
36% μ1&∋χ∗ >13%Μ%#∗&∗9 Μ% 1997 Ξ.
8%∀∃χ∗(!⊥ μ∗Μ1>%,(1,#!, Μ%7!3,!∀1.%(()∗ ∀∗,>1(2∗(#%[!, .3&ν+%ν#
∀%Μ(11μ∀%Μ()∗ %#%3!. 8%>∀![∗∀, 44% ,11μδ%ν# 1 (∗%.#1∀!Μ1.%((1[ 21,#∃>∗
,1 ,#1∀1() ,1#∀∃2(!31., 25% --- 1μ 1#3%Μ∗ . 1μ,&∃_!.%(!!, 24% --- 1
>∀1(!3(1.∗(!! . ,!,#∗[∃ !Μ.(∗, 18% --- 1 3∀%_%∴ .∗21[,#.∗((19
!(71∀[%κ!!, 15% --- 1 7!(%(,1.1[ [1χ∗((!+∗,#.∗ ! 14% --- 1
.∀∗2!#∗&∋,#.∗ >1 1#(1χ∗(!ν 3 2%(()[ !&! ,∗#⊥[.
8%!μ1&∗∗ Μ(%+!#∗&∋()∗ 7!(%(,1.)∗ >1#∗∀! >∀1!,∴12⊥# . ,.⊥Μ! ,
(∗%.#1∀!Μ1.%(()[ 21,#∃>1[ !(,%92∗∀1. (18 ∀∗,>1(2∗(#1. ,11μδ!&! 1μ 1μδ!∴
>1#∗∀⊥∴ . $50 565 000). 6%3_∗ ![∗ν# [∗,#1 3∀%_! .∗21[,#.∗((19 !(71∀[%κ!!
(20 ∀∗,>1(2∗(#1. >1(∗,&! ∃δ∗∀μ . $33 545 000), #∗&∗31[[∃(!3%κ!1((1∗
[1χ∗((!+∗,#.1 (32 ∀∗,>1(2∗(#% >1#∗∀⊥&! $17 256 000) ! 7!(%(,1.1∗
[1χ∗((!+∗,#.1 (29 ∀∗,>1(2∗(#1. ,11μδ!&! 1μ 1μδ∗[ ∃δ∗∀μ∗ . $ 11 239
000).
ψ!,&1 1∀Ξ%(!Μ%κ!9, ∃>1[!(%νδ!∴ ,.1! ,1∗2!(∗(!⊥ =(#∗∀(∗#% 3%3 #1+3!, +%,#1
!,>1&∋Μ∃∗[)∗ 2&⊥ (%>%2∗(!⊥, .1Μ∀1,&1 , 47% . 1997 Ξ. 21 54% . 1998 Ξ. π#1
(% 17% μ1&∋χ∗ >1 ,∀%.(∗(!ν , 2%(()[! Μ% 1996 Ξ. (37%). υ%(()9 >13%Μ%#∗&∋
(54%) ∀%.∗( +!,&∃ ∀∗,>1(2∗(#1., ∃>1[!(%νδ!∴ .(∃#∀∗((!∗ ,!,#∗[) 3%3
#1+3!, +%,#1 !,>1&∋Μ∃∗[)∗ 2&⊥ (%>%2∗(!⊥. (ς%(∋χ∗ .(∃#∀∗((!∗ ,!,#∗[)
,+!#%&!,∋ μ1&∋χ∗9 >∀1μ&∗[19. υ∗&1 (∗ . #1[, +#1 ∃Ξ∀1Μ% !Μ(∃#∀!
∃[∗(∋χ!&%,∋, (%>∀1#!., .1Μ∀1,&% ∃Ξ∀1Μ% !Μ.(∗, +∗∀∗Μ ,1∗2!(∗(!⊥ =(#∗∀(∗#%.)
=Μ ∀∗,>1(2∗(#1., >12#.∗∀2!.χ!∴ (∗%.#1∀!Μ1.%((1∗ !,>1&∋Μ1.%(!∗, 74%
,11μδ%ν# 1μ !(κ!2∗(#%∴ .(∗ 1∀Ξ%(!Μ%κ!! (1---5 ,&∃+%∗.), ! 70% --- 1μ
!(κ!2∗(#%∴ .(∃#∀! 1∀Ξ%(!Μ%κ!! (1-5 ,&∃+%∗.).
! Κ)4Α0,++ ∗3+/0Λ;8Β :)<∗0Β 4∋ 0Α.,+(0/);4Χ =0 Α+00/ ∃;0∃∗ -& -∀∗.-
7+∗/+3∗8Χ =>;<∗. &Β+;;0 Μ∗0∗ =>;<∗, .<03++ /.+Ν0, Α>(+∗ ∗0,7<0Β ∗ ? .0∋();4? ∗0=0,0Ν44 VPN
/;>∗34 <0Β=);44 (.Β. 34.. 1.7).
6%3%⊥ .(∃#∀∗((⊥⊥ VPN >1[1_∗# ,1Μ2%#∋ .(∃#∀! 31∀>1∀%#!.()∴ Ξ∀%(!κ
#∃((∗&∋ VPN. 6∀%7!3, .%_()9 2&⊥ 31[>%(!!, μ∃2∗# >∗∀∗2%.%#∋,⊥ +∗∀∗Μ
Μ%χ!7∀1.%((1∗ ,1∗2!(∗(!∗ ! (%2∗_(1 ∴∀%(!#∋,⊥, +#1μ) ∗Ξ1 (∗&∋Μ⊥ μ)&1
>122∗&%#∋. Ζ!(%(,1.)∗
Δ&Ε. 1.7. VPN
Μ%>!,!, ,1.∗δ%(!⊥ ∀∃31.12,#.% ! #. 2. μ∃2∃# μ∗Μ1>%,(1 >∗∀∗2%.%#∋,⊥ 1#
!,#1+(!3% 3 >∃(3#∃ (%Μ(%+∗(!⊥ .(∃#∀! ,∗#! 31[>%(!!.
?);/) ∀ !, Α) ; <9 ∀ VPN
VPN ,1,#1!# !Μ 31[>∋ν#∗∀(1Ξ1 1μ1∀∃21.%(!⊥ ! >∀1Ξ∀%[[(1Ξ1
1μ∗,>∗+∗(!⊥. 6%3_∗ (∃_() (∗31#1∀)∗ 31[>1(∗(#), #. ∗. #∀∗μ1.%(!⊥,
Ξ%∀%(#!∀∃νδ!∗, +#1 2%((%⊥ VPN ⊥.&⊥∗#,⊥ μ∗Μ1>%,(19, 21,#∃>(19 ! &∗Ξ31
>122∗∀_!.%∗[19. ς∗%&∋()∗ #∀∗μ1.%(!⊥ .∴12⊥# . 2!%>%Μ1( %#∀!μ∃#1.,
31#1∀)∗ 1∀Ξ%(!Μ%κ!⊥ 21&_(% ∀%,,[1#∀∗#∋ >∀! ∀∗%&!Μ%κ!! !&!
>∀1∗3#!∀1.%(!! VPN. π#! 31[>1(∗(#) ⊥.&⊥ν#,⊥ (∗1μ∴12![)[!,
(∗Μ%.!,![1 1# #1Ξ1, >∀∗21,#%.&⊥∗# &! .%[ ∃,&∃Ξ! VPN >∀1.%92∗∀ =(#∗∀(∗#%
!&! .) ,1Μ2%∗#∗ #%3∃ν ,∗#∋ ,%[1,#1⊥#∗&∋(1.
θ .
01(⊥#!∗ 21,#∃>(1,#! 1#(1,!#,⊥ 3%3 31 .∀∗[∗(! ∀%μ1#) ,!,#∗[), #%3 ! 31 .∀∗[∗(!
21,#∃>%. 01&∋Μ1.%#∗&∋ (∗ >1&∃+%∗# .)Ξ12), ∗,&! 1(, ![∗⊥ >∀%.1 21,#∃>% 3 31∀>1∀%-
#!.()[ ,∗∀.∗∀%[ 3∀∃Ξ&1,∃#1+(1, (∗ [1_∗# >1&∃+!#∋ 3 (![ 21,#∃> !Μ-Μ% ,∗#∗.)∴
>∀1μ&∗[. β(1Ξ!∗ ,∗#∗.)∗ >∀1μ&∗[) (%∴12⊥#,⊥ .(∗ .%χ∗Ξ1 31(#∀1&⊥ ! +%,#1 2%_∗
.(∗ 31(#∀1&⊥ .%χ∗Ξ1 &13%&∋(1Ξ1 >∀1.%92∗∀% =(#∗∀(∗#%. 0∀! !,>1&∋Μ1.%(!! VPN
(% 1,(1.∗ frame relay !&! ATM [1_(1 >1&∃+!#∋ (∗31#1∀)∗ Ξ%∀%(#!! 21,#∃>(1,#!
1# >∀1.%92∗∀% =(#∗∀(∗#%, (1 (∗ 1# =(#∗∀(∗#%.
Κ 6
8∗31#1∀)∗ ∀∃31.12!#∗&! 1>%,%ν#,⊥ (%∀∃χ∗(!9 μ∗Μ1>%,(1,#! . ,&∃+%∗, ∗,&! 3#1-
#1 >1,#1∀1((!9 1,∃δ∗,#.&⊥∗# >122∗∀_3∃ ! ∃>∀%.&∗(!∗ VPN 2&⊥ 31[>%(!!. 42(%31
∃>∀%.&⊥∗[)∗ ,&∃_μ) VPN 1,1μ∗((1 κ∗(() 2&⊥ 31[>%(!! . ,.⊥Μ! , #∗[, +#1
(∗31#1∀)∗ >∀1.%92∗∀) 1μ&%2%ν# 1>)#1[, #δ%#∗&∋()[ [1(!#1∀!(Ξ1[ ! ∃#!&!#%[!
,!Ξ(%&!Μ%κ!!. 8∗Μ%.!,![1 1# ,.1∗Ξ1 ∀%Μ[∗∀%, 1∀Ξ%(!Μ%κ!⊥, ,31∀∗∗ .,∗Ξ1, ![∗∗#
#1&∋31 12(∃ .!∀#∃%&∋(∃ν +%,#(∃ν ,∗#∋. β1_(1 ![∗#∋ 2∀∃Ξ!∗ #1+3! 21,#∃>%, (1 #1&∋31
12(∃ 31∀>1∀%#!.(∃ν VPN. 0∀12∃[%9#∗, ,31&∋31 ,∀∗2,#. (∃_(1 .&1_!#∋ . >12Ξ1-
#1.3∃, ,∗∀#!7!3%κ!ν ! 1μ1∀∃21.%(!∗, +#1μ) >12Ξ1#1.!#∋ >∗∀,1(%& =6 2&⊥ ∀%μ1#)
, #∗∴(1&1Ξ!∗9 VPN ! , ,!,#∗[19 μ∗Μ1>%,(1,#!.
1 ?∃ %?
ψ#1μ) !,>1&∋Μ1.%#∋ #∗∴(1&1Ξ!ν VPN --- ! =(#∗∀(∗# . 3%+∗,#.∗ ,∀∗2) #∀%(,-
>1∀#!∀1.3! --- %∀∴!#∗3#∃∀% >∀1#131&% .(∃#∀∗((∗9 ,∗#! 31[>%(!! 21&_(% μ)#∋
,1.[∗,#![% , ∀12()[ 2&⊥ =(#∗∀(∗#% >∀1#131&1[ IP. <∀1[∗ #1Ξ1, >∀1#131& 21&_∗(
μ)#∋ ,>1,1μ∗( #∀%(,&!∀1.%#∋ ,∗#∗.)∗ >∀1#131&) 31[>%(!! . ,&19 3 (,∗#∗.19 ,&19)
[12∗&! ISO (International Standards Organization). 0∀! ο#1[ 31[>%(!⊥ 21&_(%
>122∗∀_!.%#∋ IP. 0∀! !,>1&∋Μ1.%(!! >∀1#131&1. SNA !&! IPX (∗&∋Μ⊥ ,1∗2!(!#∋,⊥
(%>∀⊥[∃ν , =(#∗∀(∗#1[, (∗ >∀∗1μ∀%Μ1.%. >∀∗2.%∀!#∗&∋(1 SNA !&! IPX . IP.
β(1Ξ!∗ ∃,#∀19,#.% ο#1 2∗&%ν#, (%>∀![∗∀ χ&νΜ), (1 ο#1 ∃,&1_(⊥∗# ,∗#∋. <∀1[∗
#1Ξ1 >∀! ∀%μ1#∗ , =(#∗∀(∗#1[ (∗1μ∴12![1 !,>1&∋Μ1.%#∋ ,1Ξ&%χ∗(!∗ 1μ %2∀∗,%∴,
31#1∀1∗ >∀![∗(⊥∗#,⊥ . ο#19 ,∗#! ((% 1,(1.∗.Internet Protocol Addressing Structure,
-#∀∃3#∃∀) %2∀∗,%κ!! >∀1#131&% =(#∗∀(∗#%). ς%μ1#%⊥ (% Macintosh, ,&∗2∃∗# #∀%(,-
&!∀1.%#∋ %2∀∗,% [%χ!() . 2∗9,#.!#∗&∋()∗ 1#3∀)#)∗ %2∀∗,%, 31#1∀)∗ !,>1&∋Μ∃ν#,⊥
. =(#∗∀(∗#∗.
! Τ(3+.), =30Α,+Β8 Β)393>∗4∋)≅44 4 ∗3);.,?≅44 .+∗+/8Υ )(3+.0/ (NAT, Network Address
Translation) 3)..Β)∗34/)6∗.? ;4Λ+. ς0Λ;0 ∗)<Λ+ 4∋>74∗- RFC 1918.
-∃& .
/∗Μ1>%,(1,#∋ --- ο#1 Ξ&%.(1∗ . VPN. VPN ∗9#∗ ∀4∗ +%,#(19 ,∗#∋ν 31[>%(!!.
01,#1∀1((!∗ [1Ξ∃# >∗∀∗∴.%#).%#∋, ,1μ!∀%#∋ ! %(%&!Μ!∀1.%#∋ 2%(()∗. 42(%31
>∀1μ&∗[) μ∗Μ1>%,(1,#! [1_(1 ∀∗χ!#∋, /∗Μ1>%,(1,#∋ 1∴.%#).%∗# .,∗ . VPN ---
∀∗%&!Μ%κ!ν >∀1κ∗,,% χ!7∀1.%(!⊥, .)μ1∀ ,&∃_μ %∃#∗(#!7!3%κ!! !
!,>1&∋Μ1.%(!∗ κ!7∀1.)∴ >12>!,∗9 ! ∃>1&(1[1+∗(()∴ >1 ,∗∀#!7!3%#%[. -ν2%
#%3_∗ 1#(1,!#,⊥ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, 31#1∀1∗ ∀∗%&!Μ∃∗# %&Ξ1∀!#[)
χ!7∀1.%(!⊥ (% ∃,#∀19,#.∗ VPN. 1>∗∀%κ!1((19 ,!,#∗[∗, (% 1,(1.∗ 31#1∀19
!,>1&∋Μ∃∗#,⊥ VPN, ,∃δ∗,#.∃ν# (∗31#1∀)∗ ∃⊥Μ.![)∗ [∗,#%. /∗Μ1>%,(1,#∋
!Ξ∀%∗# 1+∗(∋ .%_(∃ν ∀1&∋ . VPN, >1ο#1[∃ ο#% #∗[% +%,#1 Μ%#∀%Ξ!.%∗#,⊥ .
2%((19 3(!Ξ∗.
Λ& %? ;∃< %∃
6%3 3%3 #∗∴(1&1Ξ!⊥ VPN ⊥.&⊥∗#,⊥ 1#(1,!#∗&∋(1 (1.19 , #1+3! Μ∀∗(!⊥
∀∗%&!Μ%κ!!, .1Μ(!3%∗# [(1Ξ1 .1>∀1,1., ,.⊥Μ%(()∴ , .Μ%![12∗9,#.!∗[
,#%(2%∀#1. μ∗Μ1>%,(1,#!, , >1&∋Μ1.%#∗&⊥[! ! , χ!7∀1.%(!∗[. -∃δ∗,#.∃∗#
[(1_∗,#.1 21,#∃>()∴ >∀12∃3#1., 31#1∀)∗ >∀∗2&%Ξ%ν# 1μ1∀∃21.%(!∗,
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, ,∴∗[) χ!7∀1.%(!⊥ ! %∃#∗(#!7!3%κ!! 2&⊥
#∗∴(1&1Ξ!! VPN, ! 1+∗(∋ #∀∃2(1 ,2∗&%#∋ .)μ1∀. %_(1, Ξ2∗ ![∗((1 VPN
.,#∀%!.%∗#,⊥ . 1∀Ξ%(!Μ%κ!ν. 8∃_(1 &! .Μ%![12∗9,#.!∗ [∗_2∃ 2.∃[⊥
31(∗+()[! >1&∋Μ1.%#∗&⊥[! !&! ,1∗2!(∗(!∗ VPN [∗_2∃ ∀%Μ&!+()[! Ο -?
Μ%.!,![1,#! 1# ο#1Ξ1 [1_(1 1>∀∗2∗&!#∋ >1,#%.δ!31. >∀1Ξ∀%[[(1Ξ1 1μ∗,-
>∗+∗(!⊥ ! 2%_∗ #∀∗μ1.%(!⊥ 3 ,!,#∗[∗ 31(,%&#!(Ξ%.
0∀1.∗∀∋#∗ ,∗∀#!7!3%κ!ν. ICSA (International Computer Security Association,
β∗_2∃(%∀12(%⊥ %,,1κ!%κ!⊥ >1 31[>∋ν#∗∀(19 μ∗Μ1>%,(1,#!), 7!∀[%,
>12#.∗∀_2%νδ%⊥ μ∗Μ1>%,(1,#∋ ! ∃+∀∗_2∗((%⊥ . 1989 Ξ., ,∗∀#!7!κ!∀∃∗#
>∀12∃3#) 31[>∋ν#∗∀(19 μ∗Μ1>%,(1,#!. ∗ κ∗&∋ ,1,#1!# . ∃&∃+χ∗(!!
.Μ%![12∗9,#.!⊥ ο#!∴ >∀12∃3#1.. 01,#%.δ!3! >∀∗21,#%.&⊥ν# ,.1! >∀12∃3#) .
ICSA 2&⊥ ,∗∀#!7!3%κ!!. -#%(2%∀# Insect (Internet Protocol Security,
/∗Μ1>%,(1,#∋ >∀1#131&% =(#∗∀(∗#%), 31#1∀)9 . μ∃2∃δ∗[, ,31∀∗∗ .,∗Ξ1, ,#%(∗#
12(![ !Μ ,#%(2%∀#1. μ∗Μ1>%,(1,#!, ,∗∀#!7!κ!∀1.%( . ICSA.
44 ∗ ICSA
ICSA ⊥.&⊥∗#,⊥ (∗Μ%.!,![19 1∀Ξ%(!Μ%κ!∗9, 31#1∀%⊥ >1.)χ%∗# ∃∀1.∗(∋
μ∗Μ1>%,(1,#! ! 31(7!2∗(κ!%&∋(1,#! . Ξ&1μ%&∋()∴ .)+!,&∗(!⊥∴
>1,∀∗2,#.1[ ,∗∀#!7!3%κ!! >∀12∃3#1., ,!,#∗[ ! &ν2∗9. -&∃_μ) ICSA
.3&ν+%ν# !,,&∗21.%(!⊥, ,.⊥Μ%(()∗ , μ∗Μ1>%,(1,#∋ν, >∃μ&!3%κ!ν
31(7∗∀∗(κ!9, >∀17∗,,!1(%&∋(1∗ +&∗(,#.1, 31(,1∀κ!∃[) >1,#%.δ!31. !
>1&∋Μ1.%#∗&∗9, % #%3_∗ ,∗∀#!7!3%κ!ν,
[www.icsa.net/services/product_cert/ipsec/]
Μ ;∃Ν
<1Ξ2% 31[>%(!⊥ ∀∗χ%∗# !(,#%&&!∀1.%#∋ >∀12∃3# VPN >∀1.%92∗∀% =(#∗∀(∗#%,
1(% (%∴12!#,⊥ .1 .&%,#! ο#1Ξ1 >∀1.%92∗∀%. <1Ξ2% ,∗#∋ 31[>%(!! 1#3&ν+%∗#,⊥,
,1#∀∃2(!3! 8∗ ![∗ν# .1Μ[1_(1,#! (! 1#,&∗2!#∋, (! !,>∀%.!#∋ ,!#∃%κ!ν. 4(!
.)(∃_2∗() _2%#∋, >13% 3#1-#1 2∀∃Ξ19 ∀∗χ!# >∀1μ&∗[∃. 0∀! ∃,&1.!! μ1&∋χ1Ξ1
31&!+∗,#.% 3&!∗(#1[, <464ς ω [1_∗# ![∗#∋ #!>!+()9 >∀1.%92∗∀ =(#∗∀(∗#%,
[1_∗# >1#∀∗μ1.%#∋,⊥ [(1Ξ1 .∀∗[∗(!, >∀∗_2∗ +∗[ ∀∗,∃∀,), (∗1μ∴12![)∗ 2&⊥
∀∗χ∗(!⊥ >∀1μ&∗[), ,#%(∃# 21,#∃>().. υ%_∗ 31Ξ2% >∀1μ&∗[) ∀∗χ∗(), (∗31#1∀)∴
Μ%3%Μ+!31. (∗.1Μ[1_(1 ∃.∗21[!#∋ (∗[∗2&∗((1, +#1 ,1Μ2%∗# 21>1&(!#∗&∋(∃ν
Μ%2∗∀_3∃.
0 ∃ %Ο%> ∋%( ; 7 % . & ∃ (
:∃#∗(#!7!3%κ!⊥ VPN ,1,#1!# !Μ %∃#∗(#!7!3%κ!! 2%(()∴ ! >1&∋Μ1.%#∗&⊥.
Β(∀ ∀ Η %.1 ∗ 6. 0; >12#.∗∀_2%∗#, +#1 ,11μδ∗(!∗ μ)&1 >1,&%(1 . κ∗&1,#(1-
,#! ! . (∗Ξ1 (∗ .(1,!&!,∋ !Μ[∗(∗(!⊥. Β(∀ ∀ Η %.1 ∗ & #∃≅ 9.∀ #∗ ⊥.&⊥∗#,⊥
>∀1κ∗,,1[, >1Μ.1&⊥νδ![ >1&∋Μ1.%#∗&ν >1&∃+!#∋ 21,#∃> 3 ,∗#!. %_(1, +#1μ) .
&νμ19 #∗∴(1&1Ξ!! VPN >∀∗2&%Ξ%&!,∋ 1μ% #!>% %∃#∗(#!7!3%κ!!. ψ#1μ) .(∗χ(!∗
>1&∋Μ1.%#∗&! ,[1Ξ&! >1&∃+!#∋ 21,#∃> 3 .%χ∗9 .(∃#∀∗((∗9 ,∗#!, (∃_(% >∀∗2.%∀!-
#∗&∋(%⊥ μ∗Μ1>%,(%⊥ %∃#∗(#!7!3%κ!⊥ ! .∗∀!7!3%κ!⊥ >1&∋Μ1.%#∗&∗9. ψ#1μ) >∀∗21,#%-
.!#∋ 21,#∃> #1&∋31 3 ,&∃_μ%[, (∗1μ∴12![)[ %∃#∗(#!7!κ!∀1.%(()∴ >1&∋Μ1.%#∗&∗9,
(∃_(% ,11#.∗#,#.∃νδ%⊥ .∗∀!7!3%κ!⊥ 2&⊥ .(∃#∀∗((∗Ξ1 21,#∃>% ! %.#1∀!Μ%κ!!.
<%3 .1,>∀∗>⊥#,#.1.%#∋ 21,#∃>∃ (∗%.#1∀!Μ1.%(()∴ >1&∋Μ1.%#∗&∗9, ∗,&! . .%χ∗9
,∗#! 1μ∀%Μ1.%&%,∋ &νμ%⊥ ∃⊥Μ.![%⊥ #1+3% . 3%319-&!μ1 +%,#! .%χ∗Ξ1 1μ1∀∃21.%(!⊥
!&! >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥? <%3 1#2∗&!#∋ Μ%31(()∴ >1&∋Μ1.%#∗&∗9 1# (∗Μ%31(-
()∴? <∀!>#1Ξ∀%7!⊥, χ!7∀1.%(!∗ ! ∴∗χ!∀∃νδ!∗ 7∃(3κ!! 2∗&%ν# .1Μ[1_()[ ,11#-
.∗#,#.∃νδ!9 21,#∃> ! %∃#∗(#!7!3%κ!ν.
Μ > ; ∃ 6 7 ; 6 Ο%>
#∗∴(1&1Ξ!⊥∴ .,∗∴ .!21., . #1[ +!,&∗ . VPN, ,∃δ∗,#.∃ν# 31[>∀1[!,,):
,31∀1,#∋ !&! >∀1!Μ.12!#∗&∋(1,#∋, μ∗Μ1>%,(1,#∋ !&! Ξ!μ31,#∋. ,&! ∀∗+∋ !2∗# 1 ∀%Μ-
[∗∀%∴ >%3∗#1., 1 Μ%χ!7∀1.%(()∴ >%3∗#%∴, Μ%Ξ1&1.3%∴ ! #. 2., ,&∗2∃∗# ∃+!#).%#∋
(%3&%2()∗ ∀%,∴12). ,&! ∃,#∀19,#.1 VPN χ!7∀∃∗# 3%_2)9 12!(1+()9 >%3∗#, >13!-
2%νδ!9 ∗Ξ1 ,∗#∗.)∗ %2%>#∗∀), (% #%319 [%χ!(∗ (∃_∗( 1+∗(∋ [1δ()9 >∀1κ∗,,1∀.
,&! VPN !(3%>,∃&!∀∃∗# 3%_2)9 >%3∗#, [1_(1 ∃.∗&!+!#∋ ∀%Μ[∗∀ >%3∗#%, .&!⊥⊥ #∗[
,%[)[ (% !,>1&∋Μ1.%(!∗ >1&1,) >∀1>∃,3%(!⊥.
42!( !Μ ∀∗_![1. ,#%(2%∀#% μ∗Μ1>%,(1,#! IPSec 21μ%.&⊥∗# (%3&%2()∗ ∀%,∴12) 3
3%_21[∃ >%3∗#∃ . κ∗&⊥∴ μ∗Μ1>%,(1,#!. -1∗2!(∗(!∗ , >∀1.%92∗∀1[ =(#∗∀(∗#% >∗∀∗-
Ξ∀∃_%∗#,⊥, ! [1_∗# >1(%21μ!#∋,⊥ μ1&∋χ%⊥ >1&1,% >∀1>∃,3%(!⊥. 1 !Μμ∗_%(!∗ ο#!∴
>∀1μ&∗[ ,&∗2∃∗# ∀∗χ!#∋, #∀%7!3 3%31Ξ1 #!>% 21&_∗( μ)#∋ Μ%δ!δ∗(. 4μδ∗∗ .∗δ%-
(!∗, χ!∀131.∗δ%(!∗ ! 2∀∃Ξ19 >121μ()9 #∀%7!3 (∗ (∃_2%∗#,⊥ . χ!7∀1.%(!!, 12(%31
(∗1μ∴12![% %∃#∗(#!7!3%κ!⊥. ∼,#∀19,#.% VPN [1Ξ∃# 21μ%.&⊥#∋ %∃#∗(#!7!3%κ!ν 3
ο#![ >%3∗#%[ μ∗Μ (%3&%2()∴ ∀%,∴121., ,.⊥Μ%(()∴ , ∃.∗&!+∗(!∗[ ∀%Μ[∗∀% >%3∗#%, !
>1&∃+%#∗&∋ [1_∗# μ)#∋ ∃.∗∀∗(, +#1 2%(()∗ ⊥.&⊥ν#,⊥ >12&!(()[!. -&∃_μ% VPN
>1Μ.1&⊥∗# #%3_∗ 1>∀∗2∗&!#∋, 2%(()∗ 3%31Ξ1 #!>% χ!7∀∃ν#,⊥, %∃#∗(#!7!κ!∀∃ν#,⊥
,.1μ12(1 >∗∀∗[∗δ%ν#,⊥ μ∗Μ !Μ[∗(∗(!9.
IPv6
-&∗2∃νδ!9 >∀1#131& =(#∗∀(∗#%, 31#1∀)9 ∀%Μ∀%μ%#).%∗#,⊥,--- ο#1 >∀1#131& IP
.∗∀,!! 6 (IPv6). [∗,#∗ , (![ >1⊥.⊥#,⊥ (1.)∗ ,.19,#.% ! (1.)∗ >∀1μ&∗[). ς%Μ[∗∀
>%3∗#% . IPv6 μ∃2∗# μ1&∋χ∗, +∗[ . IPv4. 1Μ(!3%∗# .1>∀1,, 3%3 μ∃2∃# ο#! #∗∴(1&1Ξ!!
χ!7∀1.%(!⊥ ! !(3%>,∃&⊥κ!! ! >∀1#131&) #∃((∗&!∀1.%(!⊥ .&!⊥#∋ (% ,∗#∗.)∗
∃,#∀19,#.%, 31#1∀)[ (∗1μ∴12![1 ∀%,χ!7∀1.%#∋/Μ%χ!7∀1.%#∋ (1.)∗ >%3∗#)
μ1&∋χ∗Ξ1 ∀%Μ[∗∀%? 01.&!⊥∗# &! IPv6 (∗μ&%Ξ1>∀!⊥#(1 (% ,∗#∗.∃ν
>∀1!Μ.12!#∗&∋(1,#∋
!&! ,∗#∗.)∗ ∃,#∀19,#.% [1Ξ∃# [%,χ#%μ!∀1.%#∋,⊥? 1#(1χ∗(!! μ∗Μ1>%,(1,#!
IPSec ∃_∗ .,#∀1!& IPv6 . ,.19 ,#%(2%∀#, (1 . (%,#1⊥δ∗∗ .∀∗[⊥ 1μ1∀∃21.%(!∗
>1,#%.δ!31. ∀%Μ&!+%∗#,⊥ . >122∗∀_3∗ IPv4, IPv6 ! IPSec. ψ∗∀∗Μ Ξ12-2.% 21&_(1
>∀1!Μ19#! 1μξ∗2!(∗(!∗ (% 1μδ∗[ [(1_∗,#.∗ >∀1#131&1. μ∗Μ1>%,(1,#!. π#1#
.1>∀1, ,&∗2∃∗# ∀∗χ!#∋ >∀! ∀∗%&!Μ%κ!! ∀%Μ&!+()∴ #∗∴(1&1Ξ!9 2&⊥ 31(3∀∗#(19
31∀>1∀%#!.(19 VPN.
1 .6 Ν;∃ %∃
ς∗χ!#∗, 3%3%⊥ #∗∴(1&1Ξ!⊥ ! >122∗∀_3% (∃_() .%χ∗9 31[>%(!!,
!,>1&∋Μ1.%#∋ &! ∃>∀%.&⊥∗[∃ν >∀1.%92∗∀1[ =(#∗∀(∗#% ,&∃_μ∃ VPN !&!
>∀![∗(⊥#∋ ,1μ,#.∗((∃ν VPN , >1[1δ∋ν ∀∗,∃∀,1. .%χ∗9 31[>%(!!. 1 .#1∀1[
,&∃+%∗ (∃_∗( >∗∀,1(%&, 1#.∗+%νδ!9 Μ% .1>∀1,) μ∗Μ1>%,(1,#!. 4μ(1.&∗(!⊥
,!,#∗[) μ∗Μ1>%,(1,#! 21&_() ∀%,,[%#∀!.%#∋,⊥ #%3 _∗, 3%3 %(#!.!∀∃,(1∗
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ --- #. ∗. 1(1 ∴1∀1χ1 #1&∋31 (% ∃∀1.(∗ >1,&∗2(∗Ξ1
!Μ.∗,#(1Ξ1 .!∀∃,%.
>1,&∗2∃νδ!∴ Ξ&%.%∴ 1μ,∃_2%ν#,⊥ ∀%Μ&!+()∗ %,>∗3#) μ∗Μ1>%,(1,#!,
.3&ν+%⊥ !2∗(#!7!3%κ!ν ! 1#∀%_∗(!∗ (∗_∗&%#∗&∋()∴ .#1∀_∗(!9. 0∀1+!#%. ο#!
Ξ&%.), .) -[1_∗#∗ ∀∗χ!#∋, ,#1!# &! ∀∗%&!Μ1.).%#∋ [∗∀) μ∗Μ1>%,(1,#!
,%[1,#1⊥#∗&∋(1 !&! &∃+χ∗ (%(⊥#∋ 31(,∃&∋#%(#1..
-∃& > &
2 ≅ ∀%.≅ 4∀∃ (nonrepudiation) --- ο#1 >∀1κ∗,, >1&1_!#∗&∋(19
!2∗(#!7!3%κ!! 1#>∀%.!#∗&⊥ #%3![ 1μ∀%Μ1[, +#1 1#>∀%.!#∗&∋ (∗ [1_∗# ο#1Ξ1
1#∀!κ%#∋. π#1 ![∗∗# χ!∀13!∗ >1,&∗2,#.!⊥ 2&⊥ >1,#%.δ!31., ∀1Μ(!+()∴
#1∀Ξ1.κ∗., >∀12%.κ1. ! 3&ν+∗.)∴ #1∀Ξ1.)∴ >%∀#(∗∀1.. π&∗3#∀1((%⊥ #1∀Ξ1.&⊥,
ν∀!2!+∗,3!∗ 213∃[∗(#) ! 7!(%(,1.)9 #∀∗92!(Ξ Μ%.!,⊥# 1# (%&!+!⊥
!(71∀[%κ!! 1 #1[, 3#1 ∀%Μ[∗δ%∗# Μ%3%Μ. ,&! ∗,#∋ 2%_∗ (%[∗3 (%
(∗1>∀∗2∗&∗((1,#∋, 31[>%(!⊥ (∗ ,[1_∗# Ξ%∀%(#!∀1.%#∋ ∀%Μ[∗δ∗(!∗ Μ%3%Μ%. ψ#1μ)
ο&∗3#∀1((%⊥ 31[[∗∀κ!⊥ ,#%&% .1Μ[1_(19 . =(#∗∀(∗#∗, 21&_(% ,∃δ∗,#.1.%#∋
μ∗Μ1#3%Μ(1,#∋. ∗ Ξ%∀%(#!∀∃ν# ∃>1&(1[1+∗(()∗ >1 ,∗∀#!7!3%#%[ ! κ!7∀1.)∗
>12>!,!.
? ) /)∗∗∀ Β & ∀ VPN?
β(1Ξ!∗ (∗μ1&∋χ!∗ >∀1.%92∗∀) =(#∗∀(∗#% 31(3∃∀!∀∃ν# , 3∀∃>()[!
>∀1.%92∗∀%[! . >∀∗2&1_∗(!! ∃,&∃Ξ VPN. π#1 (∗ ∃2!.!#∗&∋(1, #%3 3%3 >∀!
∃,&1.!! >∀1Ξ(1Μ!∀∃∗[1Ξ1 μ),#∀1Ξ1 ∀%,>∀1,#∀%(∗(!⊥ VPN .,∗ >∀1.%92∗∀)
=(#∗∀(∗#% ,1 .∀∗[∗(∗[ μ∃2∃# >∀∗2&%Ξ%#∋ (∗31#1∀)9 #!> ∃,&∃Ξ VPN. <%3
∀%Μ&!+%ν#,⊥ #∗∴(1&1Ξ!! VPN, #%3 ! ∀%Μ&!+%ν#,⊥ !∴ ∀∗%&!Μ%κ!! >∀1.%92∗∀%[!
=(#∗∀(∗#%. 8∗31#1∀)∗ 3∀∃>()∗ >∀1.%92∗∀) 1∀!∗(#!∀1.%() (% !,>1&∋Μ1.%(!∗
#1&∋31 %>>%∀%#()∴ ∃,#∀19,#. χ!7∀1.%(!⊥, % 2∀∃Ξ!∗ - (% >∀1Ξ∀%[[()∗ ∀∗χ∗(!⊥.
ς%Μ&!+!∗ [∗_2∃ (![! -4-64=6 64β, ψ64 (>∀∗2>1&1_!#∗&∋(1) %>>%∀%#()∗
∃,#∀19,#.% χ!7∀1.%(!⊥ [1Ξ∃# Μ%χ!7∀1.%#∋ ! 1μ∗Μ1>%,!#∋ >%3∗#) μ),#∀∗∗, +∗[
>∀1Ξ∀%[[()∗ ∃,#∀19,#.%. -∃δ∗,#.∃∗#
(∗31#1∀%⊥ ,#%#!,#!3% >1
>∀1!Μ.12!#∗&∋(1,#! >∀1Ξ∀%[[()∴ VPN, 31#1∀%⊥ ο#1[∃ >∀1#!.1∀∗+!#, >1ο#1[∃
ο#1 (∗ [1_∗# μ)#∋ ∗2!(,#.∗(()[ ∀∗χ%νδ![ 7%3#1∀1[. ,&! 31[>%(!⊥
21&_(% ∃>∀%.&⊥#∋ #),⊥+%[! ,1∗2!(∗(!9 VPN, [1_∗# μ)#∋, %>>%∀%#(1∗
∃,#∀19,#.1
μ∃2∗# ο77∗3#!.(∗∗, (1 .) 21&_() ,(%+%&% >∀1.∗∀!#∋ ,#%#!,#!3∃ >∀1Ξ∀%[[(19
>∀1!Μ.12!#∗&∋(1,#!. 1Μ[1_(1, >∀!2∗#,⊥ >&%#!#∋ Μ% (∗(∃_()∗
21>1&(!#∗&∋()∗ ∃,&∃Ξ!.
0∀1.%92∗∀) =(#∗∀(∗#% #∗,#!∀∃ν# #%3_∗ ,%[)∗ (1.)∗ >∀1#131&)
μ∗Μ1>%,(1,#! ! #∃((∗&!∀1.%(!⊥ VPN, 31#1∀)∗ μ∃2∃# !,>1&∋Μ1.%#∋,⊥ .
=(#∗∀(∗#∗ . μ∃2∃δ∗[. 6∀! 1,(1.()∴ >∀1#131&% μ∗Μ1>%,(1,#!, 31#1∀)∗ ,∗Ξ12(⊥
,∃δ∗,#.∃ν#, ο#1 L2F (Layer 2 Forwarding Protocol, 0∀1#131& >∗∀∗,)&3! ,&1⊥ 2),
ςς6ς (Point-to-Point Tunnelling Protocol, 0∀1#131& 2.∃∴#1+∗+(1Ξ1
#∃((∗&!∀1.%(!⊥) ! IPSec (Internet Security Protocol, 0∀1#131& μ∗Μ1>%,(1,#!
=(#∗∀(∗#%). π#! ,#%(2%∀#) 1μ,∃_2%ν#,⊥ . >1,&∗2∃νδ!∴ Ξ&%.%∴ ! 21&_()
>122∗∀_!.%#∋,⊥ &νμ)[ >∀1.%92∗∀1[ =(#∗∀(∗#%. 8∗31#1∀)∗ !Μ (!∴ (!&! !∴
31[μ!(%κ!⊥) >1&∃+%# μ1&∋χ∗∗ ∀%,>∀1,#∀%(∗(!∗. 1 .∀∗[⊥ (%>!,%(!⊥ ο#19
3(!Ξ! L2F ! ςς6ς μ)&! ,31[μ!(!∀1.%() . L2TP (Layer 2 Tunneling Protocol,
0∀1#131& #∃((∗&!∀1.%(!⊥ ,&1⊥ 2).
υ∀∃Ξ!∗ >∀1μ&∗[), .1&(∃νδ!∗ >1#∀∗μ!#∗&∗9,--- ο#1 >∀1!Μ.12!#∗&∋(1,#∋,
.∀∗[⊥ Μ%2∗∀_3! (&%#∗(#(1,#∋) ! μ∗Μ1>%,(1,#∋. ω1#⊥ [(1Ξ!∗ >∀1.%92∗∀)
=(#∗∀(∗#% ,#%∀%ν#,⊥ >∀∗2&1_!#∋ ,.1![ Μ%3%Μ+!3%[ 31(#∀%3#) SLA (Service
Level Agreement, -1Ξ&%χ∗(!∗ 1μ ∃∀1.(∗ 1μ,&∃_!.%(!⊥) ! QoS (Quality of
Service, <%+∗,#.1 1μ,&∃_!.%(!⊥), . .1>∀1,%∴ μ∗Μ1>%,(1,#! 1(! 1>!∀%ν#,⊥ (%
,#%(2%∀#).
6 0& ∀ VPN
=(#∗∀(∗# >∀∗.Μ1χ∗& .,∗ 1_!2%(!⊥. 01 (∗31#1∀)[ 1κ∗(3%[ 3 (%+%&∃ 2000 Ξ.
μ∃2∗# μ1&∗∗ 250 [&( >1&∋Μ1.%#∗&∗9. ∼.∗&!+!.%∗#,⊥ #%3_∗ 1μξ∗[ Web-#∀%7!3%
! +!,&1 ∀∗Ξ!,#∀%κ!! 1#2∗&∋()∴ 21[∗(1.. 01 2%(()[ [!(!,#∗∀,#.% #1∀Ξ1.&!
-}: . 2000 Ξ. μ1&∗∗ 1 [&( 31∀>1∀%κ!9 μ∃2∗# ,1∗2!(∗(1 , =(#∗∀(∗#1[. π#1
,.!2∗#∗&∋,#.∃∗# 1 .&!⊥(!!, 31#1∀1∗ ![∗∗# =(#∗∀(∗# ,∗9+%, ! μ∃2∗# ![∗#∋ .
,&∗2∃νδ∗[ .∗3∗. -1Ξ&%,(1 (∗31#1∀)[ !,,&∗21.%(!⊥[, . 2000 Ξ. 21 80% .,∗∴
31[>%(!9 μ∃2∃# !,>1&∋Μ1.%#∋ (∗31#1∀∃ν, ∀%Μ(1.!2(1,#∋ ,&∃_μ) VPN.
0∀∗2>1&%Ξ%∗#,⊥, +#1 [∗_2∃(%∀12()∗ 31∀>1∀%κ!! -}:, ![∗νδ!∗ .,∗Ξ1 &!χ∋
200 ∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9, ,[1Ξ∃# ,ο31(1[!#∋ μ1&∗∗ $1,5 [&( >∀![∗∀(1 Μ% 5
&∗# >∀! !,>1&∋Μ1.%(!! =(#∗∀(∗#% .[∗,#1 .)2∗&∗(()∴ &!(!9 ,.⊥Μ!.
0∀1.%92∗∀) =(#∗∀(∗#% >)#%&!,∋ ,>∀%.!#∋,⊥ , ∀%,#∃δ![! Μ%>∀1,%[! (%
21,#∃> . =(#∗∀(∗# , >1[1δ∋ν 21>1&(!#∗&∋()∴ [12∗[()∴ >∃&1. ! μ1&∋χ∗9
>1&1,19 >∀1>∃,3%(!⊥ 3%(%&1.. υ%_∗ >∀! #%31[ ,>∀1,∗ >∀1.%92∗∀) >1-
>∀∗_(∗[∃ #∗∀⊥ν# 2∗(∋Ξ!, >∀∗21,#%.&⊥⊥ μ%Μ1.∃ν ,&∃_μ∃ 21,#∃>% 3 =(#∗∀(∗#∃.
π#1 1+∗.!2(1 !Μ #1Ξ1 7%3#%, +#1 [(1Ξ!∗ >∀1.%92∗∀) 1#3%Μ).%ν#,⊥ 1#
>∀∗2&1_∗(!⊥ >1[∗,⊥+(1Ξ1, (∗1Ξ∀%(!+∗((1Ξ1 !,>1&∋Μ1.%(!⊥ =(#∗∀(∗#%. ο#1[
,&∃+%∗ >∀1.%92∗∀) 21&_() ∃+!#).%#∋ Μ%>∀1,) Μ%3%Μ+!31. ! 31∀>1∀%#!.()∴
3&!∗(#1..
;&1μ%&∋()9 21,#∃>, [%∀3∗#!(Ξ1.)∗ !,,&∗21.%(!⊥, >∀12%_!, ,μ1∀ 2%(()∴ !
>122∗∀_3% Μ%3%Μ+!31. --- ο#1 #1&∋31 (∗μ1&∋χ%⊥ +%,#∋ Μ%>∀1,1. Μ%3%Μ+!31. 3
>∀1.%92∗∀%[ =(#∗∀(∗#%. /!Μ(∗, #∀∗μ∃∗# ∃,&∃Ξ, >1ο#1[∃ >∀1.%92∗∀) =(#∗∀(∗#%
21&_() !∴ >∀∗2&1_!#∋. 42(%31 (1.)∗ ∃,&∃Ξ! ![∗ν# 1>∀∗2∗&∗((∃ν κ∗(∃. 6%319
κ∗(19, (%>∀![∗∀, ⊥.&⊥∗#,⊥ >∀1!Μ.12!#∗&∋(1,#∋. υ1>1&(!#∗&∋()9 #∀%7!3,
31#1∀)9 >∀∗21,#%.&⊥ν# (1.)∗ ∃,&∃Ξ!, (%3&%2).%∗# #⊥_∗&1∗ μ∀∗[⊥ (%
>∀1.%92∗∀% =(#∗∀(∗#%, #∀∗μ∃⊥ 1μ(1.&∗(!⊥ !( 7∀%,#∀∃3#∃∀). υ∀∃Ξ19 .%_(19
1μ&%,#∋ν ⊥.&⊥∗#,⊥ μ∗Μ1>%,(1,#∋. ,>1[(![ 1>∀∗2∗&∗(!∗ VPN ! #1, +#1 1(% (∗
⊥.&⊥∗#,⊥ +%,#(19 ,∗#∋ν. Ονμ19, 3#1 (%∴12!#,⊥ . =(#∗∀(∗#∗,
[1_∗# ∃.!2∗#∋ 2%(()∗, 31#1∀)∗ #%[ >∗∀∗[∗δ%ν#,⊥, !Μ[∗(!#∋ !∴ !
.1,>1&∋Μ1.%#∋,⊥ ο#19 !(71∀[%κ!∗9 2&⊥ ,.1∗9 ,1μ,#.∗((19 .)Ξ12). 61Ξ2%
.1Μ(!3%∗# .1>∀1,, . 21,#%#1+(19 &! ,#∗>∗(! ∀∗%&!Μ1.%(% μ∗Μ1>%,(1,#∋,
+#1μ) ,2∗&%#∋ μ!Μ(∗, (%2∗_()[! ! +#1μ) =(#∗∀(∗# [1Ξ !,>1&∋Μ1.%#∋,⊥ .
3%+∗,#.∗ ,∀∗2) 2&⊥ ∃>∀%.&∗(!⊥ μ!Μ(∗,1[? 8∗ [(1Ξ!∗ >∀1.%92∗∀)
=(#∗∀(∗#% Ξ%∀%(#!∀∃ν# μ∗Μ1>%,(1,#∋ .%χ!∴ 2%(()∴, 31Ξ2% 2%(()∗ >∗∀∗-
[∗δ%ν#,⊥ +∗∀∗Μ ,∗#∋. 01,#%.δ!3!, 31#1∀)∗ >∀12%ν# 0∀12∃3#) =(#∗∀(∗#%,
#%3!∗ 3%3 μ∀%(2[%∃ο∀) ! [%∀χ∀∃#!Μ%#1∀), #1_∗ (∗ .,∗Ξ2% Ξ%∀%(#!∀∃ν#
μ∗Μ1>%,(1,#∋. 1Μ[1_(1, +#1, ∃+!#).%⊥ ∀!,3 (%∀∃χ∗(!⊥ μ∗Μ1>%,(1,#! !
>∀1κ∗2∃∀) 2&⊥ >∀∗21#.∀%δ∗(!⊥ ο#1Ξ1 ∀!,3%, .) ,[1_∗#∗ ,%[! Μ%δ!#!#∋
,.1! 2%(()∗.
VPN !Ξ∀%∗# .%_(∃ν ∀1&∋ . >∀1κ∗,,∗, 31#1∀)9 >1Μ.1&⊥∗# 31[>%(!⊥[
∃>∀%.&⊥#∋ μ!Μ(∗,1[ μ∗Μ &!χ(!∴ ∀%,∴121.. VPN >∀∗2&%Ξ%∗# ,13∀%δ∗(!∗
∀%,∴121., ∃&∃+χ∗(!∗ ,&∃_μ ! >122∗∀_3∃ μ%Μ) ,.1!∴ Μ%3%Μ+!31.. 0∀!+!(),
>1 31#1∀)[ [(1Ξ!∗ 31[>%(!! μ∃2∃# !,>1&∋Μ1.%#∋ VPN 2&⊥ ∃>∀%.&∗(!⊥
μ!Μ(∗,1[:
VPN !,>1&∋Μ∃∗# =(#∗∀(∗# . 3%+∗,#.∗ ,.1∗9 [%Ξ!,#∀%&!.
=(#∗∀(∗# ⊥.&⊥∗#,⊥ ∃21μ(19 ,∀∗219 >∗∀∗2%+! 2%(()∴, 3%3 2&⊥
31[[∗∀+∗,3!∴, #%3 ! 2&⊥ +%,#()∴ Μ%3%Μ+!31..
=(#∗∀(∗# 1∴.%#).%∗# .∗,∋ Μ∗[(19 χ%∀.
0∀1>∃,3(%⊥ ,>1,1μ(1,#∋ =(#∗∀(∗#% +∀∗Μ.)+%9(1
ο77∗3#!.(% (% ,∗Ξ12(⊥χ(∗[ ∀)(3∗, ! μ1&∋χ!(,#.1
>∀1.%92∗∀1. =(#∗∀(∗#% >122∗∀_!.%ν# .%χ∗ ,1∗2!(∗(!∗.
VPN ⊥.&⊥ν#,⊥ Ξ!μ3![!, 2!(%[!+()[! ! [%,χ#%μ!∀∃∗[)[!.
VPN (. (∗31#1∀)∴ ,&∃+%⊥∴) [1Ξ∃# !,>1&∋Μ1.%#∋ ∃_∗ ,2∗&%(()∗
31[>%(!∗9 .&1_∗(!⊥ . 1μ1∀∃21.%(!∗.
/%Μ1.19 #∗∴(1&1Ξ!∗9 VPN ⊥.&⊥∗#,⊥ >%3∗# >∀1#131&1. =(#∗∀(∗#%
TCP/IP, 31#1∀)9 >1(⊥#(∗∗ ! >∀1δ∗ . ∀∗%&!Μ%κ!!, +∗[ ,1.∗∀χ∗((1
(1.%⊥ #∗∴(1&1Ξ!⊥.
Χ∀):=)∗ ;)∃ VPN
<%3 ∃μ∗2!#∋,⊥ . #1[, +#1 31[>%(!⊥ (∃_2%∗#,⊥ . VPN? β1_∗# &! VPN
2∗9,#.!#∗&∋(1 >1[1+∋ μ!Μ(∗,∃ ∀%,χ!∀!#∋,⊥? ω1#⊥ >1,#1⊥((1 Ξ1.1∀⊥# 1
.)Ξ12∗, 31#1∀∃ν 2%ν# 1∀Ξ%(!Μ%κ!! #∗∴(1&1Ξ!! VPN, ,∃δ∗,#.∃ν# #1&∋31
1>∀∗2∗&∗(()∗ 1μ&%,#! ! >∀!&1_∗(!⊥, Ξ2∗ ο#! #∗∴(1&1Ξ!! μ∃2∃# >1&∗Μ()[!.
8 %, > 6 7 ∃7 Η%( VPN Η ; :
υ1,#∃> ∃2%&∗((1Ξ1 >1&∋Μ1.%#∗&⊥
0∀!&1_∗(!⊥ ο3,#∀%(∗#
β∗_2∃(%∀12()∗ ∃Μ&)
ς%Μ(11μ∀%Μ()∗ Ξ∗1Ξ∀%7!+∗,3!∗ μ%Μ) >1&∋Μ1.%#∗&∗9
0122∗∀_3% ∀%Μ(11μ∀%Μ()∴ Ξ∗1Ξ∀%7!+∗,3!∴ μ%Μ >1&∋Μ1.%#∗&∗9
8∗21∀1Ξ1∗ ∀)(1+(1∗ ∀%,χ!∀∗(!∗
∼[∗∀∗(()∗ #∀∗μ1.%(!⊥ 3 >1&1,∗ >∀1>∃,3%(!⊥
8∗1μ∴12![1,#∋ . Ξ&1μ%&∋(1[ 21,#∃>∗ , (!Μ319 ,#1![1,#∋ν
:∃#1,1∀,!(Ξ 31[[∃#!∀∃∗[1Ξ1 21,#∃>%
!∀#∃%&∋()∗ %∀∗(2∃∗[)∗ &!(!!
-∃δ∗,#.∃ν# #%3_∗ 1μ&%,#!, Ξ2∗ #∗∴(1&1Ξ!⊥ VPN (∗ >12∴12!#. π#1
>∀![∗(![1 3 .(∃#∀∗((∗9 !(7∀%,#∀∃3#∃∀∗ 31[>%(!! ! 3 ,>∗κ!%&∋()[
#∀∗μ1.%(!⊥[.
6∗∴(1&1Ξ!⊥ VPN (∗ >12∴12!#:
<1Ξ2% +∀∗Μ.)+%9(1 .%_(% >∀1!Μ.12!#∗&∋(1,#∋
<1Ξ2% Μ%2∗∀_3% .1 .∀∗[∗(! (∗ >∀!∗[&∗[%
<1Ξ2% !,>1&∋Μ∃ν#,⊥ (∗,#%(2%∀#()∗ >∀1#131&), 31#1∀)∗ (∗.1Μ[1_(1
!(3%>,∃&!∀1.%#∋ . ,1μ,#.∗(()9 >∀1#131& =(#∗∀(∗#% (IP)
<1Ξ2% !,>1&∋Μ∃∗#,⊥ !Μ1∴∀1(()9 #∀%7!3, (%>∀![∗∀ #∗&∗71(
+) ∀: )∃ : 0 ∀∃ & VPN
=(71∀[%κ!⊥ .%_(% 2&⊥ &νμ19 31[>%(!!, ! ∗∗ 1#,∃#,#.!∗ 1Μ(%+%∗#
∃>∃δ∗(()∗ ,2∗&3!, Μ%2∗∀_3! 31(#∀%3#1. ! #. 2. 01ο#1[∃ ∀∗%&!Μ%κ!⊥
#∗∴(1&1Ξ!! VPN 3%31Ξ1-&!μ1 .!2% ⊥.&⊥∗#,⊥ ∴1∀1χ∗9 !2∗∗9 2&⊥ &νμ19
1∀Ξ%(!Μ%κ!!. 012%.&⊥νδ∗∗ μ1&∋χ!(,#.1 31[>%(!9 !,>1&∋Μ∃∗# =(#∗∀(∗# 2&⊥
1#>∀%.&∗(!⊥ ο&∗3#∀1((19 >1+#), (∗ >∀!(![%⊥ .1 .(![%(!∗ #1# 7%3#, +#1 >1+#%
>1,)&%∗#,⊥ . ∀∗_![∗ >∀1,#1Ξ1 #∗3,#%, ! &νμ19, 3#1 ![∗∗# 21,#∃> 3 =(#∗∀(∗#∃,
[1_∗# +!#%#∋ ο#∃ >1+#∃. ψ#1 >∀1!Μ192∗#, ∗,&! .%[ >1(%21μ!#,⊥ >1,&%#∋ 2%(()∗
+∗∀∗Μ .∗,∋ Μ∗[(19 χ%∀? υ1>∃,#![1 &!, +#1 3#1-#1 [1_∗# >∗∀∗∴.%#!#∋ 2%(()∗,
>∀1+!#%#∋ !, .1Μ[1_(1, [12!7!κ!∀1.%#∋ !∴? <1(3∃∀∗(κ!⊥ >∀∗2>1&%Ξ%∗#, +#1
(∗1μ∴12![1,#∋ . !(71∀[%κ!! Μ%.!,!# 1# ,31∀1,#! ∗∗ >1&∃+∗(!⊥. ,&!
31[>%(!! : 1#3%Μ).%∗#,⊥ 1# !,>1&∋Μ1.%(!⊥ #∗∴(1&1Ξ!! VPN, #1 [1_(1 μ)#∋
∃.∗∀∗(()[, +#1 31[>%(!⊥ >∀![∗(!# ∗∗. ∼+!#).%⊥ #1, +#1 #∀∃21.)∗ ∀∗,∃∀,)
μ∃2∃δ∗Ξ1 μ∃2∃# [1μ!&∋()[!, 31[>%(!⊥, .1Μ[1_(1, (∗ ,[1_∗# ,1Μ2%#∋ !&!
%∀∗(21.%#∋ 21,#%#1+(1∗ 31&!+∗,#.1 &!(!9 ,.⊥Μ! (% >&%(∗#∗, +#1μ)
Ξ%∀%(#!∀1.%#∋ μ∗Μ1>%,(∃ν 31[[∃(!3%κ!ν. -#1![1,#∋ 1,∃δ∗,#.&∗(!⊥ #%319
!2∗! ,&!χ31[ .∗&!3%, +#1μ) 2%_∗ ∗∗ ∀%,,[%#∀!.%#∋.
=Μ∃+%⊥ ∀%Μ.!#!∗ #%3!∴ ,#∀%(, 3%3 =(2!⊥, ς1,,!⊥ ! <!#%9, ! +!#%⊥
ο31(1[!+∗,3!∗ 1#+∗#) Ξ1,∃2%∀,#.∗(()∴ ∃+∀∗_2∗(!9 -}:, (%>∀![∗∀
β!(!,#∗∀,#.% #1∀Ξ1.&!, [1_(1 >∀∗2>1&1_!#∋, +#1 . μ∃2∃δ∗[ #∗[>) ∀1,#%
μ∃2∃# ∃.∗&!+!.%#∋,⊥ . 1,(1.(1[ . ο#!∴ ,#∀%(%∴. ς%,#! μ∃2∗# (∗ >∀1,#1
+!,&∗((1,#∋ (%,∗&∗(!⊥, (1 ! .%&1.19 (%κ!1(%&∋()9 >∀12∃3#, +#1 >∀!.∗2∗# 3
∃.∗&!+∗(!ν #1∀Ξ1.)∴ 1>∗∀%κ!9 , >∀1!Μ.12!#∗&⊥[! -}:. β1_∗# &! 31[>%(!⊥
1#3%Μ%#∋,⊥ 1# 2∗&1.)∴ 31(#%3#1. , ο#![ 1Ξ∀1[()[ ∀)(31[?
<1[>%(!⊥ IBM, 31#1∀%⊥ ⊥.&⊥∗#,⊥ ,![.1&1[ -}:, >1&∃+%∗# μ1&∋χ∃ν
+%,#∋ ,.1∗9 >∀!μ)&! Μ% Ξ∀%(!κ∗9. /1&∋χ!(,#.1 31[>%(!9 (∗ ![∗∗#
7!(%(,1.)∴ .1Μ[1_(1,#∗9 IBM, +#1μ) ,1Μ2%#∋ 1#2∗&∗(!⊥ .1 .,∗∴ ,#∀%(%∴.
ψ#1μ) 1,#%.%#∋,⊥ 31(3∃∀∗(#1,>1,1μ()[!, 1(! 21&_() (%9#! ,>1,1μ
.)9#! (% ο#1# ∀)(13. =[∗((1 Μ2∗,∋ (% >1[1δ∋ >∀!2∗# #∗∴(1&1Ξ!⊥ VPN.
? . &!: ∃ Β:! VPN
)μ!∀%⊥ ,&∃_μ∃ VPN, >∀∗_2∗ .,∗Ξ1 1#.∗#∋#∗, 3%3 .) μ∃2∗#∗ >∗∀∗2%.%#∋
2%(()∗ !Μ #1+3! : . #1+3∃ . %#∗[ >1,[1#∀!#∗, Ξ2∗ (%∴12⊥#,⊥ #1+3! : !
. =[∗((1 ο#! .1>∀1,) ,.⊥Μ%() , .1Μ[1_()[! >∀1μ&∗[%[! μ∗Μ1>%,(1,#!.
Δ&Ε. 1.8. VPN
8% ∀!,. 1.8 #1+3% : (%∴12!#,⊥ . -1&#-Ο∗93--!#!, % #1+3% --- . 6∗∴%,∗.
π#1 >∀1,#%⊥ 31(7!Ξ∃∀%κ!⊥ VPN. 2∗,∋ Ξ&%.(1∗ ∀∗χ!#∋, 3%3!∗
1μ1∀∃21.%(!∗, >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ ! 31(,∃&∋#%κ!1(()∗ ∃,&∃Ξ! .)
μ∃2∗#∗ !,>1&∋Μ1.%#∋. 4,#%&∋(%⊥ +%,#∋ 31(7!Ξ∃∀%κ!! --- !(,#%&&⊥κ!⊥,
311∀2!(%κ!⊥, ! ,1>∀1.1_2∗(!∗ --- μ∃2∗# >∀1,#19. 4,(1.(%⊥ >∀1μ&∗[% Μ2∗,∋
--- .)μ∀%#∋, +#1 ![∗((1 μ∃2∗# >12 .%χ![ 31(#∀1&∗[, 3%3∃ν +%,#∋, μ1&∋χ∃ν
!&! [∗(∋χ∃ν >1 ,∀%.(∗(!ν , ∃,&∃Ξ%[! VPN, ∃>∀%.&⊥∗[)[! >∀1.%92∗∀1[
=(#∗∀(∗#%, .) μ∃2∗#∗ ,1>∀1.1_2%#∋ . ο#19 VPN ,%[1,#1⊥#∗&∋(1. 8% ∀!,.
1.9 >∀∗2,#%.&∗( ,1.∗∀χ∗((1 !(19 ,κ∗(%∀!9 , !()[! >∀1μ&∗[%[!
μ∗Μ1>%,(1,#!.
Ζ).∗- 1 • [.;0/8 VPN
Δ&Ε. 1.9. ! VPN
8% ∀!,. 1.9 >∀!.∗2∗( >∀![∗∀ [∗_2∃(%∀12(19 VPN. ,∗ 1μ)+()∗ 7∃(3κ!!
>1->∀∗_(∗[∃ >∀![∗(![), (1 21μ%.&⊥∗#,⊥ ,&∃_μ% 31(#∀1&⊥ >∀%.!#∗&∋,#.%
-}:. ;&%.(1∗ . VPN --- ο#1 χ!7∀1.%(!∗, 31#1∀1∗ ∀%,,[%#∀!.%∗#,⊥ 3%3 +%,#∋
.1∗((1Ξ1 ,(%∀⊥_∗(!⊥. 01ο#1[∃ >∀%.!#∗&∋,#.1 -}: ∀∗Ξ&%[∗(#!∀∃∗#
χ!7∀1.%(!∗. ψ#1 #%31∗ .1∗((1∗ ,(%∀⊥_∗(!∗, ! >1+∗[∃ -}: ∀∗Ξ&%[∗(#!∀∃∗#
∗Ξ1 !,>1&∋Μ1.%(!∗? 0∀%.!#∗&∋,#.1 -}:, 3%3 ! 2∀∃Ξ!∗ >∀%.!#∗&∋,#.%,
>1,#%.!&1 .1∗((1∗ ,(%∀⊥_∗(!∗ >12 31(#∀1&∋ .1∗(()∴ .∗21[,#.. 6∗∀[!(
".1∗((1∗ ,(%∀⊥_∗(!∗" . μ1&∋χ!(,#.∗ ,#∀%( !,>1&∋Μ∃∗#,⊥ . 1μ1∀1((19 #∗∴(!3∗:
.1∗(()∗ 31∀%μ&!, μ1[μ%∀2!∀1.δ!3! ! #%(3! --- .,∗ ο#1 #!>) .1∗((1Ξ1
,(%∀⊥_∗(!⊥.
01+∗[∃ χ!7∀1.%(!∗ ∀%,,[%#∀!.%∗#,⊥ 3%3 .1∗((1∗ ,(%∀⊥_∗(!∗? ,>1[(![
1>∀∗2∗&∗(!∗ χ!7∀1.%(!⊥:
}!7∀1.%(!∗ ⊥.&⊥∗#,⊥ >∀∗1μ∀%Μ1.%(!∗[ ,11μδ∗(!⊥, (%>∀![∗∀ "λ μ∃2∃
>1Μ2(1", . (∗3∃ν #%∀%μ%∀δ!(∃, #%3∃ν 3%3 "2deR56Gtr2345~hj5Uie04".
υ∀∃Ξ%⊥ ,#1∀1(% ο#1Ξ1 >∀1κ∗,,% (%Μ).%∗#,⊥ 2∗χ!7∀1.%(!∗[ ! ⊥.&⊥∗#,⊥
1μ∀%#()[ >∀1κ∗,,1[, #. ∗. "2deR56Gtr2345~hj5Uie04" >∀∗1μ∀%Μ∃∗#,⊥ . "λ
μ∃2∃ >1Μ2(1".
1 .∀∗[⊥ .19() >∀%.!#∗&∋,#.1 >∗∀∗2%∗# ,∗3∀∗#(∃ν !(71∀[%κ!ν ,1νΜ(!3%[
!&! >∗∀∗∴.%#).%∗# ∗∗ ∃ >∀1#!.(!3%. 0∀! ο#1[ !,>1&∋Μ∃∗#,⊥ (∗31#1∀%⊥ 71∀[%
χ!7∀1.%(!⊥. β1_(1 >∀∗2,#%.!#∋ χ!7∀1.%(!∗ 3%3 ∀%Μ(1.!2(1,#∋ 312% β1∀Μ∗
(:= ... = .-.;-= ---!#.2.).
<%3 ο#1# ,κ∗(%∀!9 .&!⊥∗# (% VPN?
%31() 1 χ!7∀1.%(!! ∀∗Ξ∃&!∀∃ν# !,>1&∋Μ1.%(!∗ #∗∴(1&1Ξ!9 χ!7∀1.%(!⊥
(.1∗((1Ξ1 ,(%∀⊥_∗(!⊥), 31#1∀)∗ ⊥.&⊥ν#,⊥ μ%Μ1.)[! [∗∴%(!Μ[%[!
μ∗Μ1>%,(1,#! . VPN. 8∗31#1∀)∗ #!>) #∗∴(1&1Ξ!9 ,#1931Ξ1, !&! ∃,#19+!.1Ξ1,
χ!7∀1.%(!⊥ (∗ 21>∃,3%ν#,⊥ 2&⊥ ο3,>1∀#% Μ% >∀∗2∗&) Ξ∀%(!κ -}:. υ&⊥
31[>%(!! ο#1 1Μ(%+%∗# ,&∗2∃νδ∗∗. 0∀! !,>1&∋Μ1.%(!! VPN 2&⊥ #1∀Ξ1.&! ,
[∗_2∃(%∀12()[ >1,#%.δ!31[ ,&∗2∃∗# >∀!(⊥#∋ μ1&∗∗ ,&%μ)∗ ,#%(2%∀#)
μ∗Μ1>%,(1,#!. 01 ,∗Ξ12(⊥χ(![ ,#%(2%∀#%[ 21>∃,#![)∗ 2&⊥ ο3,>1∀#%
#∗∴(1&1Ξ!! χ!7∀1.%(!⊥ ⊥.&⊥ν#,⊥ 1+∗(∋ ,&%μ)[!.
(%,#1⊥δ∗∗ .∀∗[⊥ (∗,31&∋31 +&∗(1. <1(Ξ∀∗,,% .(∗,&! >∀1∗3# Μ%31(% 1
,(!_∗(!! 1Ξ∀%(!+∗(!9 (% ο3,>1∀# ,#1931Ξ1 χ!7∀1.%(!⊥, #%3 3%3 μ1&∗∗ ,#193!∗
>∀12∃3#) χ!7∀1.%(!⊥ ∃_∗ 21,#∃>() ≅. Ξ∀%(!κ%[! -}:. 0∀1!Μ.12!#∗&∋ .
-}: (∗ [1_∗# ![>1∀#!∀1.%#∋ !(1,#∀%(()9 >∀12∃3# χ!7∀1.%(!⊥, % Μ%#∗[
ο3,>1∀#!∀1.%#∋ ∗Ξ1 ,(1.%, 2%_∗ ∗,&! ο#1# >∀12∃3# !(1,#∀%((1Ξ1
>∀1!,∴1_2∗(!⊥. π#1 1#(1,!#,⊥ (∗ #1&∋31 3 -}:, >1+#! 3%_2%⊥ ,#∀%(%
>∀1.12!# 3%3∃ν-&!μ1 >1&!#!3∃ . 1#(1χ∗(!! χ!7∀1.%(!⊥.
- #1+3! Μ∀∗(!⊥ μ!Μ(∗,% 1χ!μ1+(1 Μ%⊥.&⊥#∋, +#1 ∀∗%&!Μ%κ!⊥ VPN (∗ ⊥.&⊥∗#,⊥
∴1∀1χ∗9 !2∗∗9 !Μ-Μ% 1#,∃#,#.!⊥ ,.19,#. ,#19319 μ∗Μ1>%,(1,#!. /&%Ξ12%∀⊥
[%,χ#%μ!∀∃∗[1,#! VPN, [1_(1 ∀∗%&!Μ1.%#∋ #∗∴(1&1Ξ!ν VPN ! Μ%#∗[
∀%,χ!∀!#∋ ∗∗ .(∗ Ξ∀%(!κ -}:, 3%3 #1&∋31 >1&!#!3% . 1#(1χ∗(!! χ!7∀1.%(!⊥
,[⊥Ξ+!#,⊥. 0∀%.!#∗&∋,#.1 -}: 1,1Μ(%∗#, +#1 Μ%31() 1 χ!7∀1.%(!! ∃,#%∀∗&! !
>1,#∗>∗((1 ,(!_%∗# 1Ξ∀%(!+∗(!⊥. <1Ξ2% >!,%&%,∋ ο#% 3(!Ξ%, >∀∗Μ!2∗(#
<&!(#1( 1μξ⊥.!& 1 ,[⊥Ξ+∗(!! >1&!#!3! . 1#(1χ∗(!! #∗∴(1&1Ξ!! χ!7∀1.%(!⊥,
(%Μ).%∗[19 DES , 56-μ!#1.)[ 3&ν+1[. 0∀!+!(% ο#1Ξ1 ∀∗χ∗(!⊥ [1_∗# μ)#∋
,.⊥Μ%(% , #∗[, +#1 ο#1# 3&ν+ μ)& .,3∀)#. >1,&∗2∃νδ!∴ Ξ&%.%∴ [) 1μ,∃2![
%&Ξ1∀!#[) χ!7∀1.%(!⊥ ! ∀%Μ[∗∀) 3&ν+∗9 ! !∴ .&!⊥(!∗ (% μ∗Μ1>%,(1,#∋ VPN.
/ ∴ 1991 Ν. ;+<)? ∗+,+<0ΒΒ>;4<)≅40;;)? <0Β=);4? ∋)?/4,) / =3+..+, 7∗0 0;) =+3/0Χ
=3+(,0Λ4,) Β+Λ(>;)30(;>6 .,>ΛΑ> VPN . ]/30=0Χ .0 .∗0Χ<4Β4 Β+3)Β4 Α+∋0=).;0.∗4. &.Υ0(? 4∋ Μ∗0Ν0,
Β0Λ+∗ =0<)∋)∗-.?, 7∗0 .,>ΛΑ) VPN 4 Α+∋0=).;0.∗- Α8,4 (0.∗>=;8 >Λ+ ()/;0. [(;)<0 +⊥+ ;+ ?.;0,
;).<0,-<0 VPN ;)(+Λ;), Α+∋0=).;) 4 >.∗0Χ74/). _74∗8/)? =3)/4∗+,-.∗/+;;8+ (+Χ.∗/4?, /,4?6⊥4+ ;)
Α+∋0=).;0.∗-, .,+(>+∗ ∗⊥)∗+,-;0 =30/+3?∗- >∗/+3Λ(+;4? =0.∗)/⊥4<0/ 0∗;0.4∗+,-;0 Α+∋0=).;0.∗4.
2
!
VPN
6∗∀[!( "4 ∀ 9.∗ , ≅ &.4 4∀∃" 1∴.%#).%∗# [(1_∗,#.1 ,&∃_μ, >∀1κ∗,,1. !
#∀∗μ1.%(!9 2&⊥ 1∀Ξ%(!Μ%κ!!. 01 2%((1[∃ .1>∀1,∃ (%>!,%(1 μ1&∋χ1∗
31&!+∗,#.1 3(!Ξ ! ,#%#∗9. -∗#∗.%⊥ μ∗Μ1>%,(1,#∋ --- ο#1 >1&!#!3% μ∗Μ1>%,(1,#!,
31#1∀%⊥ ∀%Μ[∗δ%∗#,⊥ (% ,∗#∗.)∴ 31[>1(∗(#%∴ 1∀Ξ%(!Μ%κ!!, #%3!∴ 3%3
[%∀χ∀∃#!Μ%#1∀), χ&νΜ), ,∗∀.∗∀) ! #. 2. π#1# #∗∀[!( [1_∗# #%3_∗
!,>1&∋Μ1.%#∋,⊥ 2&⊥ 1>!,%(!⊥ >∀1κ∗,,1., (∗1μ∴12![)∴ 2&⊥ μ∗Μ1>%,(19
∀∗%&!Μ%κ!! ! ,1>∀1.1_2∗(!⊥ ,∗#! 1∀Ξ%(!Μ%κ!!. ο#19 Ξ&%.∗ [) !Μ∃+![
,∗#∗.∃ν μ∗Μ1>%,(1,#∋ . #∗∀[!(%∴ ∀∗%&!Μ%κ!! VPN, % #%3_∗ ∀%,,[1#∀![, Ξ2∗ 1(%
21&_(% 7∃(3κ!1(!∀1.%#∋, +#1μ) >1&∃+!#∋ [%3,![%&∋(1 μ∗Μ1>%,(∃ν ,∀∗2∃. β)
#%3_∗ 1μ,∃2![ (∗31#1∀)∗ [1[∗(#), ,.⊥Μ%(()∗ , ∃⊥Μ.![1,#∋ν 1∀Ξ%(!Μ%κ!!.
0∀∗_2∗ .,∗Ξ1, (∃_(1 Μ(%#∋ ,.1∗Ξ1 .∀%Ξ%. π#1 >1Μ.1&!# ,31(κ∗(#∀!∀1.%#∋
∀∗,∃∀,) μ∗Μ1>%,(1,#! #%[, Ξ2∗ ο#1 (∗1μ∴12![1.
ς∗,∃∀,) μ∗Μ1>%,(1,#! ⊥.&⊥ν#,⊥ 1μ)+()[! μν2_∗#()[! ,#%#∋⊥[! .
1∀Ξ%(!Μ%κ!!, ! (% (!∴ 21&_() ∀%,∴121.%#∋,⊥ 7!(%(,1.)∗ ,∀∗2,#.%. %_(1, 3%3
.) ∀%,>∀∗2∗&!#∗ ο#! ,∀∗2,#.%. <%3 1>∀∗2∗&!#∋, +#1 .) >12.∗∀Ξ&!,∋ %#%3∗
Μ&1∃[)χ&∗((!31. ! 3%3 ∀∗%Ξ!∀1.%#∋ (% ο#1? β) 1μ,∃2![ (∗31#1∀)∗ >1&∗Μ()∗
[∗∀) μ∗Μ1>%,(1,#!, 31#1∀)∗ [1Ξ∃# >∀∗2∃>∀∗2!#∋ .%, 1 .#1∀_∗(!!. -1Μ2%.
∀%Μ∃[(∃ν >∀%3#!3∃ μ∗Μ1>%,(1,#!, [) >1,[1#∀![, 3%3 1(% >∀![∗(⊥∗#,⊥ 2&⊥ VPN
! +#1 [1_(1 ,2∗&%#∋, +#1μ) VPN ,#%&% μ1&∗∗ μ∗Μ1>%,(19. (%⊥ ∀%Μ&!+()∗ #!>)
.#1∀_∗(!9 ! 71∀[), 31#1∀)∗ 1(! >∀!(![%ν#, [1_(1 Μ%δ!#!#∋ 1# (!∴ ,.1ν
31[>%(!ν. #1∀_∗(!⊥ . >1&!#!3∃ μ∗Μ1>%,(1,#! VPN (∗ 1#&!+%ν#,⊥ 1# #%3!∴
.#1∀_∗(!9 . 2∀∃Ξ!∴ #∗∴(1&1Ξ!⊥∴.
2 ) .)∀ ∃∀ ∀& - :∀0)/ ∃ )∃ ?
-∗#∗.%⊥ μ∗Μ1>%,(1,#∋ 21&_(% ∀%,,[%#∀!.%#∋,⊥ 3%3 +%,#∋ 1μδ∗9
μ∗Μ1>%,(1,#! 2&⊥ 1∀Ξ%(!Μ%κ!!. 6∗∀[!( "4 ∀ 9.∗ , ≅ &.4 4∀∃" 1∴.%#).%∗# #%3
[(1Ξ1 %,>∗3#1. 1∀Ξ%(!Μ%κ!!, +#1 μ1&∗∗ >12∴12⊥δ![ μ)& μ) μ1&∗∗ 1μδ!9
#∗∀[!( " Η /∋.1 .∗ , ≅ &.4 4∀∃". ;2∗ ∀%,>1&1_!#∋ !(71∀[%κ!ν --- (%
,∗∀.∗∀∗ !&! . μ%Μ∗ 2%(()∴? β1_∗# &! 3#1-&!μ1 >1&∃+!#∋ 3 (∗9 21,#∃> +∗∀∗Μ
μ∀%(2[%∃ο∀? υ1&_(1 &! ∀∃31.12,#.1 31[>%(!! ∀∗χ%#∋ ο#! .1>∀1,)?
=(71∀[%κ!1((%⊥ μ∗Μ1>%,(1,#∋ 1∴.%#).%∗# ,∗#∗.∃ν μ∗Μ1>%,(1,#∋,
31[>∋ν#∗∀(∃ν μ∗Μ1>%,(1,#∋, μ∗Μ1>%,(1,#∋ 21,#∃>%, 7!Μ!+∗,3∃ν μ∗Μ1>%,(1,#∋
! #. 2. <#1 ∀∗χ%∗#, +#1 ⊥.&⊥∗#,⊥ 3∀!#!+∗,3! .%_()[, % +#1 (∗#? π#1 ,&1_()9
.1>∀1,. λ.&⊥∗#,⊥ &! 3%_21∗ 1#2∗&∋(1∗ >1,&%(!∗ e-mail, 3%_2)9 213∃[∗(# !
3%_2)9 1μξ∗3# . μ%Μ∗ 2%(()∴ 3∀!#!+∗,3! .%_()[ 2&⊥ μ!Μ(∗,%? 6%3 3%3
3%>!#%&∋()∗ ∀∗,∃∀,) 2&⊥ &νμ19 1∀Ξ%(!Μ%κ!! ⊥.&⊥ν#,⊥ 2∗7!κ!#()[!, #1
#%3![! _∗ ⊥.&⊥ν#,⊥ ∀∗,∃∀,) 2&⊥ ∀∗%&!Μ%κ!! μ∗Μ1>%,(1,#!. ο#1[ ,&∃+%∗
∀∃31.12,#.1 21&_(1 ∀∗χ!#∋, >∀∗2,#%.&⊥∗# &! #%, !&! !(%⊥ !(71∀[%κ!⊥
κ∗((1,#∋, ! >∀∗21,#%.!#∋ (∗1μ∴12![)∗ ,∀∗2,#.%, +#1μ) Μ%δ!#!#∋ ο#∃
!(71∀[%κ!ν.
,&! .,∗ 2%(()∗ ⊥.&⊥ν#,⊥ ,∗3∀∗#()[! 2&⊥ 3%319-#1 1∀Ξ%(!Μ%κ!!, ,&∗2∃∗#
!,>1&∋Μ1.%#∋ (∗31#1∀∃ν 71∀[∃ χ!7∀1.%(!⊥ (% .,∗∴ 2%(()∴. υ∀∃Ξ![!
,&1.%[!, >∀! ∃,&1.!!, +#1 μ∗Μ1>%,(1,#∋ (%∀∃χ%∗#,⊥ . 1,(1.(1[ .(∃#∀∗((![!
,1#∀∃2(!3%[! ! (∗∗ 2%(()∗ ⊥.&⊥ν#,⊥ 3∀!#!+∗,3! .%_()[!, Μ(%+!#, +#1
χ!7∀1.%(!∗ (∗1μ∴12![1 υΟλ .,∗∴ 2%(()∴. 42(%31 (∗ .,∗ 2%(()∗ ,∗3∀∗#() !
.%_() 2&⊥ μ!Μ(∗,%. 01ο#1[∃, .[∗,#1 .)2∗&∗(!⊥ 7!(%(,1.)∴ ∀∗,∃∀,1. 2&⊥
μ∗Μ1>%,(1,#! .,∗∴ 2%(()∴, [1_(1 ∀∗%&!Μ1.%#∋ μ∗Μ1>%,(1,#∋ (∗31#1∀)[
,#∃>∗(+%#)[ 1μ∀%Μ1[, #. ∗. ∀∗%&!Μ1.%#∋ >1&()9 2!%>%Μ1( >∀12∃3#1.
1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#! , (∗1μ∴12![)[! ∀∗,∃∀,%[! 2&⊥ <∀!#!+∗,3! .%_()∴
2%(()∴ ! μ1&∗∗ ,&%μ∃ν >1&!#!3∃ μ∗Μ1>%,(1,#! . 1#(1χ∗(!! .#1∀1,#∗>∗(()∴
2%(()∴.
4μ2∃[).%⊥ ,∗#∗.∃ν μ∗Μ1>%,(1,#∋, 1,1μ∗((1 >∀! ∀∗%&!Μ%κ!! VPN, 1μ∀%#!#∗
.(![%(!∗ (% ,#∗3 OSI (Open Systems Interconnect, -1∗2!(∗(!∗ 1#3∀)#)∴
,!,#∗[). π#% [12∗&∋ !,>1&∋Μ1.%&%,∋ 21 ,∗Ξ12(⊥χ(∗Ξ1 2(⊥ >∀%3#!+∗,3! . 3%_219
12(131[>∋ν#∗∀(19 ,!,#∗[∗. 4(% 1>!,).%∗#, 3%3 1#2∗&∋()∗, .)2∗&∗(()∗ .
,&1! 31[>1(∗(#) 1#.∗+%ν# Μ% 1>∀∗2∗&∗(()∗ ∃,&∃Ξ! ! 3%3 3%_2)9 ,&19
∀%,>1&%Ξ%∗#,⊥ >1.∗∀∴ 2∀∃Ξ1Ξ1. π#1 >1Μ.1&⊥∗# >∀1!Μ.12!#∗&⊥[ ,1Μ2%.%#∋
>∀12∃3#) ! (∗ μ∗,>131!#∋,⊥ 1 .1>∀1,%∴ .Μ%![12∗9,#.!⊥. 42(%31 [12∗&∋()9
[!∀ 1#&!+%∗#,⊥ 1# ∀∗%&∋(1Ξ1.
-#∗3 OSI ![∗∗# ,∗[∋ ,&1∗.: >∀!&1_∗(!⊥, >∀∗2,#%.&∗(!⊥, ,∗%(,%, #∀%(,>1∀#%,
,∗#!, 3%(%&% >∗∀∗2%+! 2%(()∴ ! 7!Μ!+∗,3!9. <%_2)9 ,&19 1#.∗+%∗# Μ% ,.1!
1#2∗&∋()∗ 7∃(3κ!!, #%3!∗ 3%3 (%2∗_(1,#∋, (%,#∀193%, 31∀∀∗3κ!⊥ ! #.2. 2∗,∋
&∗_!# 1,(1.(%⊥ >∀1μ&∗[% μ∗Μ1>%,(1,#!. 4μ)+()∗ (%∀∃χ∗(!⊥ μ∗Μ1>%,(1,#!,
#%3!∗ 3%3 >∗∀∗>1&(∗(!∗ μ∃7∗∀%, !,>1&∋Μ1.%(!∗ CGI ! 2∀∃Ξ!∗, >∀1!,∴12⊥# .1
.,∗∴ ο#!∴ ,&1⊥∴. <%_2)9 ,&19 [1_∗# >12.∗∀Ξ(∃#∋,⊥ %#%3∗ ! [1_∗# μ)#∋
,31[>∀1[∗#!∀1.%(. ψ#1 _∗ 2∗&%∗# VPN μ∗Μ1>%,(19? 4#.∗# Μ%3&ν+%∗#,⊥ .
∀%Μ[∗δ∗(!! VPN [%3,![%&∋(1 (!Μ31
. ,#∗3∗ OSI. 8% ∀!,. 2.1 >13%Μ%(1 1>#![%&∋(1∗ ∀%Μ[∗δ∗(!∗ 2&⊥ #∗∴(1&1Ξ!!
VPN.
Δ&Ε. 2,1. +Υ;0,0Ν4? VPN OSI
8% ∀!,. 2.1 #∗∴(1&1Ξ!⊥ VPN ∀∗%&!Μ1.%(% . ,#∗3∗ OSI [%3,![%&∋(1 (!Μ31.
π#1 2%∗# >∀∗![∃δ∗,#.1 ! ,1Μ2%∗# >∀1μ&∗[∃. 6%31∗ ∀%Μ[∗δ∗(!∗ ο#19
#∗∴(1&1Ξ!! . ,#∗3∗ >1[1Ξ%∗# !Μμ∗_%#∋ [(1Ξ!∴ (%∀∃χ∗(!9 μ∗Μ1>%,(1,#!,
31#1∀)∗ ![∗&! μ) [∗,#1, ∗,&! μ) 1(% (%∴12!&%,∋ .)χ∗. >1,&∗2∃νδ!∴ Ξ&%.%∴
[) 1μ,∃2![ ∀%Μ&!+()∗ .!2) (%∀∃χ∗(!9 μ∗Μ1>%,(1,#!. %>1[(!#∗, +∗[ (!_∗ .
[12∗&! OSI >1[∗,#!#∋ #∗∴(1&1Ξ!ν VPN, #∗[ [∗(∋χ∗ μ∃2∗# %#%3 >∀1#!. (∗∗.
42(%31 #%31∗ ∀%Μ[∗δ∗(!∗ [1_∗# .)Μ.%#∋ >∀1μ&∗[) ,1.[∗,#![1,#!. 0∀!
2%((19 ∀∗%&!Μ%κ!! >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ VPN #∗∴(1&1Ξ!⊥ [1_∗#
.Μ%![12∗9,#.1.%#∋ ,1 ,>∗κ!7!+∗,3![! 31[>1(∗(#%[!, 31#1∀)∗ ,1,#%.&⊥ν#
1>∗∀%κ!1((∃ν ,!,#∗[∃. 81 2∀%9.∗∀) ∃,#∀19,#., 1>#![!Μ%#1∀) ! Μ%Ξ∀∃_%∗[)∗
[12∃&! [1Ξ∃# ![∗#∋ >∀1μ&∗[) .Μ%![12∗9,#.!⊥ , ∃,#%(1.&∗((19 #∗∴(1&1Ξ!9
VPN. 01[(!#∗ 1 >121μ()∴ >∀1μ&∗[%∴, 31Ξ2% 1μδ%∗#∗,∋ , >1,#%.δ!3%[!.
1Μ[1_(% ∗δ∗ μ1&∋χ%⊥ >∀1μ&∗[% , >∗∀∗(1,()[! ! (%,#1&∋()[! [%χ!(%[!
∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9. 01,#%.δ!3! 1μ)+(1 #∗,#!∀∃ν# ,.1∗ >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗ (% ∀%Μ&!+()∴ ,∗∀.∗∀%∴, Μ%Ξ∀∃_∗(()∴ ! ,31(7!Ξ∃∀!∀1.%(()∴ ,
>∀1Ξ∀%[[%[!, 31#1∀)∗ !,>1&∋Μ∃ν#,⊥ ,∗Ξ12(⊥. π#1 2%∗# ![ .1Μ[1_(1,#∋
>∀1#∗,#!∀1.%#∋ .Μ%![12∗9,#.!∗ , ο#![! ,!,#∗[%[!. 42(%31 ο#1 (∗ #%3 2&⊥
(%,#1&∋()∴ [%χ!(. -∃δ∗,#.∃∗# #%3 [(1Ξ1 >∀!&1_∗(!9 ! (%,#∀1∗3
31(7!Ξ∃∀%κ!!, +#1 >1,#%.δ!3 (∗ [1_∗# !∴ .,∗ >∀1#∗,#!∀1.%#∋. 01ο#1[∃, 31Ξ2%
.) 2∗&%∗#∗ .)μ1∀ . >1&∋Μ∃ ∀∗χ∗(!⊥ 1>∀∗2∗&∗((1Ξ1 >1,#%.δ!3%, ∃μ∗2!#∗,∋, +#1
[1_∗#∗ ,>∀%.!#∋,⊥ , ο#![! >∀1μ&∗[%[!.
? . 0 9 ∃- ) )/ ∃ )∃ ∀>
8∗&∋Μ⊥ >∀∗21#.∀%#!#∋ +∋ν-&!μ1 >1>)#3∃ >∀1(!3(∃#∋ (% .%χ ,%9# !&!
,31[>∀1[∗#!∀1.%#∋ .%χ! ,∗∀.∗∀). 42(%31 ,&∗2∃∗# Μ%2∃[%#∋,⊥, >1+∗[∃ μ)&%
.)μ∀%(% .%χ% 1∀Ξ%(!Μ%κ!⊥. ψ∗[ 1(% >∀!.&∗3%∗# (%∀∃χ!#∗&∗9 μ∗Μ1>%,(1,#!?
ψ#1μ) .)⊥,(!#∋ ο#1, Μ%2%9#∗ ,∗μ∗ ,&∗2∃νδ!9 .1>∀1,.
> Η & Τ%Τ ∃ ∃ 4 > ?. %4?
->∀1,!#∗ ,∗μ⊥, 3#1 .%χ! >∀1#!.(!3!? <#1 [1_∗# ![∗#∋ +#1-#1 >∀1#!. .%,?
β1_∗# μ)#∋, ο#1 .%χ! 31(3∃∀∗(#), !&! ∀%Μ2∀%_∗(()9 ,1#∀∃2(!3, !&! 3#1-#1,
,&∃+%9(1 (%#3(∃.χ!9,⊥ . =(#∗∀(∗#∗ (% 2%(()∗ .%χ∗9 31[>%(!!? β1_∗# μ)#∋,
ο#1 .(∃#∀∗((⊥⊥ >∀1μ&∗[% !&! 1μ ο#1[ .11μδ∗ (∗ (%21 μ∗,>131!#∋,⊥? β1_∗#
μ)#∋, ∀∗%&!Μ%κ!⊥ ,!,#∗[) μ∗Μ1>%,(1,#! >13%_∗#,⊥ .%[ ,&!χ31[ 21∀1Ξ19 2&⊥
∀∗χ∗(!⊥ >121μ()∴ >∀1μ&∗[.
01,[1#∀!#∗ (% ο#1 , 2∀∃Ξ19 #1+3! Μ∀∗(!⊥. 4,#%.&⊥∗#∗ &! .) ,.1ν .∴12(∃ν
2.∗∀∋ 1#3∀)#19, 31Ξ2% .) ,>!#∗ (1+∋ν? -31∀∗∗ .,∗Ξ1, .) ∗∗ Μ%3∀).%∗#∗. 81
.∗χ%∗#∗ &! .) Μ%[13? β1_(1 Μ%3∀)#∋ 2.∗∀∋ ! Μ%>∗∀∗#∋ ∗∗. β1_(1 >19#! ∗δ∗
2%&∋χ∗ --- ∃,#%(1.!#∋ ,!,#∗[∃ μ∗Μ1>%,(1,#!. %#∗[ 3 ,!,#∗[∗ μ∗Μ1>%,(1,#!
[1_(1 21μ%.!#∋ Ξ∀1[3!9 ,!Ξ(%& >∀! ,∀%μ%#).%(!! !&! Μ%,#%.!#∋ ∗∗ >1,)&%#∋
μ∗,χ∃[()9 ,!Ξ(%& . κ∗(#∀%&∋(∃ν 31(#∀1&!∀∃νδ∃ν ,&∃_μ∃. ∗∀(∗[,⊥ 3
>∀∗2>1&1_∗(!ν, +#1 ∀∗%&!Μ%κ!⊥ ,!,#∗[) μ∗Μ1>%,(1,#! ,&!χ31[ 21∀1Ξ%.
/∗Μ1>%,(1,#∋ --- [(1Ξ1Ξ∀%(()9 .1>∀1,. 4#2∗&∋()∗ >1Μ!κ!! [1Ξ∃#
∀%,>1&%Ξ%#∋,⊥ 12(% >1.∗∀∴ 2∀∃Ξ19. β1_(1 >1.)χ%#∋ μ∗Μ1>%,(1,#∋,
>∗∀∗[∗δ%⊥,∋ >1 ο#![ >1Μ!κ!⊥[.
13ς _______
15ς
Δ&Ε. 2.2. % & & ∋ ∋
∼,#%(1.!., +#1 μ∗Μ1>%,(1,#∋ [1_∗# μ)#∋ ∀%Μμ!#% (% 1#2∗&∋()∗ ,&1!,
>1,[1#∀![, +#1 1μ)+(1 2∗&%ν# 1∀Ξ%(!Μ%κ!!. <1[>%(!! 1μ)+(1 >)#%ν#,⊥
∀∗%&!Μ1.%#∋ >∀12∃3#) ∀%Μ&!+()∴ >1,#%.δ!31. 2&⊥ ∃21.&∗#.1∀∗(!⊥ ,.1!∴
>1#∀∗μ(1,#∗9 . μ∗Μ1>%,(1,#!. β(1Ξ!∗ 1∀Ξ%(!Μ%κ!! >1&∋Μ∃ν#,⊥ ∃,&∃Ξ%[!
1# #∀∗∴ 21 .1,∋[! >1,#%.δ!31., μ∗Μ1>%,(1,#∋ (∗ 21&_(% ∀%,,[%#∀!.%#∋,⊥
3%3 (∗Μ%.!,![%⊥ 7∃(3κ!⊥. 01ο#1[∃ %.#1(1[()9 >∀12∃3# >122∗∀_3!
μ∗Μ1>%,(1,#! --- [12∗&∋ "
, ∃(!.∗∀,%&∋()[ >12∴121[" --- (∗ μ∃2∗#
∀%μ1#%#∋. 4∀Ξ%(!Μ%κ!⊥ 21&_(% !,∴12!#∋ !Μ ,.1!∴ ,>∗κ!7!+∗,3!∴ >∀1μ&∗[
μ∗Μ1>%,(1,#! ! ∀%,>∀∗2∗&⊥#∋ ,.1! ∀%,∴12) >1 ∀%Μ&!+()[ ∗∗ >1Μ!κ!⊥[.
ς!,. 2.2 >13%Μ).%∗#, 3%3 [1_(1 ∀%Μ2∗&!#∋ μν2_∗# μ∗Μ1>%,(1,#! . 3&!∗(#-
,∗∀.∗∀(19 1∀Ξ%(!Μ%κ!!. 0∀1κ∗(#(1∗ ,11#(1χ∗(!∗ !Μ[∗(⊥∗#,⊥ .
∀%Μ&!+()∴ ,∀∗2%∴. 8%>∀![∗∀, . 1>∗∀%κ!1((19 ,∀∗2∗, ,1,#1⊥δ∗9 μ1&∋χ∗9
+%,#∋ν !Μ [∗9(7∀∗9[1., >∀1κ∗(# μ∗Μ1>%,(1,#! [∗9(7∀∗9[1. μ∃2∗#,
.∗∀1⊥#(1, .)χ∗.
8% ∀!,. 2.2 >∀!.∗2∗( [12∗&∋()9 >∀![∗∀ ∀%,>∀∗2∗&∗(!⊥ μν2_∗#%
μ∗Μ1>%,(1,#! ,∀∗2! ∀%Μ&!+()∴ 1μ&%,#∗9 μ∗Μ1>%,(1,#!. /ν2_∗#
μ∗Μ1>%,(1,#! 2∗&!#,⊥ [∗_2∃ ∃2%&∗(()[ 21,#∃>1[, [∗9(7∀∗9[1[, ,∗#∋ν,
%(#!.!∀∃,%[!, μ∀%(2[%∃ο∀1[ ! 31(,∃&∋#!∀1.%(!∗[. π#1# μν2_∗#
[∗(⊥∗#,⊥ . Μ%.!,![1,#! 1# >1#∀∗μ(1,#∗9 31[>%(!!. 2∗,∋ Ξ&%.(1∗ . #1[,
+#1 μ∗Μ1>%,(1,#∋ 2∗&!#,⊥ (% 1#2∗&∋()∗ ,&1! ! [1_∗# μ)#∋ ∀∗%&!Μ1.%(% >1
+%,#⊥[. ς∃31.12,#.∃ (∗1μ∴12![1 1>∀∗2∗&!#∋, 3%3!∗ 2%(()∗ ⊥.&⊥ν#,⊥
.%_()[!, % 3%3!∗ (∗#. <1Ξ2% [) Ξ1.1∀![, +#1 2%(()∗ (∗ .%_(), [) ![∗∗[
. .!2∃ !∴ +∃.,#.!#∗&∋(1,#∋. 8%>∀![∗∀, [1Ξ∃# &! 2%(()∗ !,>1&∋Μ1.%#∋,⊥
.1 .∀∗2 1∀Ξ%(!Μ%κ!!, ∗,&! >∀1!Μ1χ&1 (%∀∃χ∗(!∗ μ∗Μ1>%,(1,#! ! ο#!
2%(()∗ μ)&! ,31[>∀1[∗#!∀1.%()? ,&! >∗#, 2&⊥ #%3!∴ 2%(()∴ μ∃2∗#
21,#%#1+(1 >∀1,#1Ξ1 ∀∗Μ∗∀.(1Ξ1 31>!∀1.%(!⊥.
:(& %?
/1&∋χ!(,#.1 1∀Ξ%(!Μ%κ!9 (∗ >∀!Μ(%ν# ,.1∗9 ∃⊥Μ.![1,#!, #1Ξ2% 3%3
3%_2%⊥ ,∗#∋ ⊥.&⊥∗#,⊥ ∃⊥Μ.![19, (∗μ∗Μ1>%,(19 ! [1_∗# μ)#∋
,31[>∀1[∗#!∀1.%(%. 0∗∀!12!+∗,3!∗ >∀1.∗∀3! >1[1Ξ%ν#, (1 #%3_∗
>1&∗Μ(1 Μ(%#∋ ! >1(![%#∋ ,.1ν ,∗#∗.∃ν !(7∀%,#∀∃3#∃∀∃. 4,1Μ(%.%⊥
#1>1&1Ξ!ν, .) [1_∗#∗ 1>∀∗2∗&!#∋ ,&%μ)∗ [∗,#%. ,&! .) ![∗∗#∗ 21,#∃> .
=(#∗∀(∗#, .) 21&_() Μ(%#∋, +#1 2&⊥ 31Ξ1-#1 ,∃δ∗,#.∃∗# ,>1,1μ >∀1(!3-
(∃#∋ .(∃#∀∋ ,∗#!.
β(1Ξ!∗ 31(κ∗(#∀!∀∃ν#,⊥ (% μ∗Μ1>%,(1,#! μ∀%(2[%∃ο∀% ! >1&%Ξ%ν#, +#1
μ∀%(2[%∃ο∀ ⊥.&⊥∗#,⊥ ∃,#∀19,#.1[ 2&⊥ Μ%δ!#) .(∗χ(∗9 Ξ∀%(!κ). 81 #%3 &!
ο#1? μ1&∋χ!(,#.∗ #1>1&1Ξ!9 ,∃δ∗,#.∃∗# μ∀%(2[%∃ο∀, (1 ∗,#∋ #%3_∗ .(∗χ(!9
[%∀χ∀∃#!Μ%#1∀, ,1∗2!(∗(()9 , >∀1.%92∗∀1[ =(#∗∀(∗#. 4μ ο#1[ ∃,#∀19,#.∗
+%,#1 Μ%μ).%ν#, % 3#1-#1 [1_∗# >∀1(!3(∃#∋ . (∗Ξ1.
,&! .) ![∗∗#∗ 31[[∃#!∀∃∗[)9 ∃2%&∗(()9 21,#∃>, .) Μ(%∗#∗, +#1 &νμ19, ∃
31Ξ1 ∗,#∋ .%χ .(∃#∀∗((!9 (1[∗∀, [1_∗# >1>)#%#∋,⊥ ,1∗2!(!#∋,⊥ , .%[!.
∼,#∀19,#.% ∃2%&∗((1Ξ1 21,#∃>%, >121μ()∗ [12∗[%[, (∗ ⊥.&⊥ν#,⊥ μ∗Μ1>%,()[!
∃,#∀19,#.%[!. 8∗31#1∀)∗ [12∗[) (∗ ∀%Μ∀).%ν# ,.⊥Μ∋, 31Ξ2% >∀∗3∀%δ%∗#,⊥
Data Terminal Ready (-!Ξ(%& Ξ1#1.(1,#! 3 >∗∀∗2%+∗), !&! DTR. -1Ξ&%,(1
∃,#%(1.3%[, !,>1&∋Μ∃∗[)[ [12∗[%[!, DTR ⊥.&⊥∗#,⊥ 31(7!Ξ∃∀!∀∃∗[19 1>κ!∗9,
31#1∀%⊥ ,!Ξ(%&!Μ!∀∃∗# [12∗[∃, +#1 #∗∀[!(%& >∀!,1∗2!(∗( ! .3&ν+∗(. ,&! .)
Μ%2%2!#∗, +#1μ) DTR >∀∗3∀%δ%&,⊥ >∀! ∀%Μξ∗2!(∗(!! >∀1Ξ∀%[[(1Ξ1 #∗∀[!(%&%,
(1 (∗ >∀! ∀%Μξ∗2!(∗(!! 1μ1∀∃21.%(!⊥, .) #∗[ ,%[)[ 1#3∀1∗#∗ 2)∀∃. ,&!
%.#1∀!Μ1.%(()9 >1&∋Μ1.%#∗&∋, 31#1∀)9 ![∗∗# 31[[∃#!∀∃∗[)9 21,#∃>,
,1∗2!(⊥∗#,⊥, >1&∃+%∗# ∀%Μ∀∗χ∗(!∗ ! Μ%#∗[ >1 3%319-#1 >∀!+!(∗ >∀∗3∀%δ%∗#
,1∗2!(∗(!∗, ο#1 ,1∗2!(∗(!∗ , ∃2%&∗(()[ ∃,#∀19,#.1[ 21,#∃>% [1_∗# .,∗ ∗δ∗
μ)#∋ %3#!.()[. π#1 1Μ(%+%∗#, +#1 (∗31#1∀)9 2∀∃Ξ19 >1&∋Μ1.%#∗&∋ [1_∗# 21-
Μ.1(!#∋,⊥ ! >1&∃+!#∋ [Ξ(1.∗(()9 ,∗%(,. #%31[ ,&∃+%∗ 3%3%⊥-#1 >∀1Ξ∀%[[%
[1_∗# >∀121&_%#∋ 1>∀%χ!.%#∋ ∀%Μ&!+()∗ #∗&∗71(()∗ (1[∗∀%, +#1μ) (%9#!
(∃_()9.
,&! .) ![∗∗#∗ ,∗#∗.)∗ ∀%Μξ∗[), ∃,#%(1.&∗(()∗ . 31(7∗∀∗(κ-Μ%&∗, Μ(%+!#,
3#1-#1 >1,#1∀1((!9 , >∗∀∗(1,()[ 31[>∋ν#∗∀1[ [1_∗# ,1∗2!(!#∋,⊥ , 12(![ !Μ
∀%Μξ∗[1. ! #%9(1 >∀1(!3(∃#∋ . .%χ∃ ,∗#∋. ,&! .%χ% 31[>%(!⊥ ![∗∗# (%
,∗∀.∗∀∗ %3#!.(1∗ 2!(%[!+∗,31∗ .)2∗&∗(!∗ IP-%2∀∗,1., >1&∃+∗(!∗ %2∀∗,% μ∃2∗#
1#(1,!#∗&∋(1 &∗Ξ319 Μ%2%+∗9. <%3 #1&∋31 >1,#1∀1((!9 13%Μ%&,⊥ . ,∗#!, 1(
,[1_∗# >∀! >1[1δ! (∗31#1∀1Ξ1 1#,&∗_!.%νδ∗Ξ1 >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥
>∗∀∗∴.%#!#∋ #∀%7!3 . ,∗#! ! >∀1+!#%#∋ >%∀1&! . Ο - 31[>%(!!, #%3 3%3 >%∀1&!
>1,)&%ν#,⊥ . .!2∗ >∀1,#1Ξ1 #∗3,#%. π#1 [1_(1 ,2∗&%#∋, ! ο#1 2∗&%&1,∋
[(1_∗,#.1 ∀%Μ.
Κ 6 ; . . & ∃ (
ς∗_![ 31(#∀1&⊥ 21,#∃>% >1&∋Μ1.%#∗&⊥ >∀∗21,#%.&⊥∗# >1&∋Μ1.%#∗&⊥[
∀%Μ∀∗χ∗(!⊥ ! >∀%.%, (∗1μ∴12![)∗ ![ 2&⊥ ∀%μ1#). <1(#∀1&∋ 21,#∃>% ⊥.&⊥∗#,⊥
[∗∴%(!Μ[1[, 31#1∀)9 >∀∗21,#%.!# >1&∋Μ1.%#∗&ν : 21,#∃> #1&∋31 3 7%9&%[ .
1>∀∗2∗&∗((1[ 3%#%&1Ξ∗, . 31#1∀)∴ 1( (∃_2%∗#,⊥. ,&!, 12(%31, >1&∋Μ1.%#∗&∋
(∃_2%∗#,⊥ . 21,#∃>∗ 3 2∀∃Ξ1[∃ 3%#%&1Ξ∃, ∗[∃ μ∃2∗# >∀∗21,#%.&∗(1 ∀%Μ∀∗χ∗(!∗
2&⊥ ο#1Ξ1 3%#%&1Ξ%. <1(#∀1&∋ 21,#∃>% >1&∋Μ1.%#∗&⊥ +∀∗Μ.)+%9(1 .%_∗(, 31Ξ2%
.) ∀∗%&!Μ∃∗#∗ #∗∴(1&1Ξ!ν VPN. 1->∗∀.)∴, ∃μ∗2!#∗,∋, +#1 .) >∀∗21,#%.&⊥∗#∗
21,#∃> #1&∋31 2&⊥ %.#1∀!Μ1.%(()∴ >1&∋Μ1.%#∗&∗9. %#∗[ ∃21,#1.∗∀∋#∗,∋, +#1
ο#! >1&∋Μ1.%#∗&! >1&∃+!&! 21,#∃> #1&∋31 3 #∗[ ,∗∀.∗∀%[, 31#1∀)∗ .) ,+!#%∗#∗
2&⊥ (!∴ (∗1μ∴12![)[!. <1Ξ2% .) ∀∗%&!Μ∃∗#∗ VPN #!>% ο3,#∀%(∗# ! !(#∀%(∗#,
∃μ∗2!#∗,∋, +#1 .%χ! .(∃#∀∗((!∗ ,1#∀∃2(!3!, 31#1∀)∗ ∀%μ1#%ν# 21[%, ![∗ν#
21,#∃> 3 .(∃#∀∗((∗9 !(#∀%(∗#. %χ! Μ%3%Μ+!3!, >1,#%.δ!3! ! >∀12%.κ) μ∃2∃#,
.∗∀1⊥#(1, ,1∗2!(∗() , ο3,#∀%(∗# .%χ∗9 31[>%(!! +∗∀∗Μ VPN, 31#1∀∃ν .)
,1Μ2%2!#∗, ! .) 21&_() μ)#∋ ∃.∗∀∗(), +#1 ο#1# 21,#∃> 1Ξ∀%(!+∗( #1&∋31
ο3,#∀%(∗#, ! 1(! (∗ ![∗ν# 21,#∃>% 3 .(∃#∀∗((![ ∴1,#%[. Ξ&%.∗ 5 >∀∗2,#%.-
&∗() >∀![∗∀) ∀%Μ[∗δ∗(!⊥ . 1∀Ξ%(!Μ%κ!! ο3,#∀%(∗#.
01Μ.1&!# &! .%χ [∗∴%(!Μ[ 31(#∀1&⊥ 21,#∃>% ∀∗%&!Μ1.%#∋ LDAP
(Lightweight Directory Access Protocol, Ο∗Ξ31.∗,()9 >∀1#131& 21,#∃>% 3
3%#%&1Ξ%[)? LDAP (,[. Ξ&%.∃ 14) ⊥.&⊥∗#,⊥ ,#%(2%∀#1[ =(#∗∀(∗#% 2&⊥
>∀∗21,#%.&∗(!⊥ [∗_,∗#∗.1Ξ1 21,#∃>% 3 ,&∃_μ%[ 3%#%&1Ξ1. (% ∀%Μ&!+()∴
1>∗∀%κ!1(()∴ ,!,#∗[%∴, 31#1∀)∗ ∗Ξ1 >122∗∀_!.%ν#. ) [1_∗#∗ ∀∗%&!Μ1.%#∋
ο#1 ,.19,#.1 . .%χ∗9 VPN, +#1μ) ![∗#∋ .1Μ[1_(1,#∋ >122∗∀_!.%#∋
μ∗Μ1>%,(1,#∋ ∀%Μ∀∗χ∗(!⊥ ,&∃_μ >1&∋Μ1.%#∗&⊥[. π#1 >1[1_∗# 1μ&∗Ξ+!#∋
,1>∀1.1_2∗(!∗ ! %.#1∀!Μ%κ!ν >1&∋Μ1.%#∗&∗9 2&⊥ ∀%Μ∀∗χ∗(()∴ ,&∃_μ
3%#%&1Ξ1..
Μ∃ ; ∃6(< ∃ %> ?
1Μ[1_(1, ο#1 (∗ ,%[)9 κ!.!&!Μ1.%(()9 ,>1,1μ ∀∃31.12!#∋ 1∀Ξ%(!Μ%κ!∗9.
42(%31 . ,1.∀∗[∗((1[ 31∀>1∀%#!.(1[ 13∀∃_∗(!! ο#1 ∴1∀1χ%⊥ >1&!#!3%.
Ονμ19 ,1#∀∃2(!3, 31(,∃&∋#%(#, >∀%3#!3%(#, ∀%μ1#(!3 #∗&∗31[[∃(!3%κ!1((19
,&∃_μ) [1_∗# >123&ν+!#∋,⊥ 3 .%χ∗9 ,∗#! ! , >1[1δ∋ν >∗∀∗(1,(1Ξ1
31[>∋ν#∗∀% !,>1&∋Μ1.%#∋ >∀!&1_∗(!∗ [1(!#1∀!(Ξ% >%3∗#1., +#1μ)
>∗∀∗∴.%#!#∋ 2%(()∗ ! >∀1%(%&!Μ!∀1.%#∋ !∴. =,,&∗2∃⊥ ο#! 2%(()∗, [1_(1
>∗∀∗∴.%#!#∋ [(1_∗,#.1 ,∗3∀∗#()∴ >%∀1&∗9, +∃.,#.!#∗&∋()∴ ,11μδ∗(!9 e-mail
! 1#+∗#1..
Ο∃+χ∗ .∗∀!#∋ . (%2∗_(1,#∋ &ν2∗9, >13% 1(! (∗ 213%Μ%&! 1μ∀%#(1∗. 42(%31 3
#1[∃ .∀∗[∗(!, 31Ξ2% 1(! >∀1⊥.⊥# ,.1ν (∗(%2∗_(1,#∋, 1(! [1Ξ∃# ∃_∗ (%(∗,#!
.∀∗2. ψ#1 _∗ #1Ξ2% [1_∗# ,2∗&%#∋ 1∀Ξ%(!Μ%κ!⊥? Ο∃+χ![ 1#.∗#1[ μ∃2∃# ,&1.%
μ).χ∗Ξ1 >∀∗Μ!2∗(#% ς∗9Ξ%(%: "υ1.∗∀⊥9, (1 >∀1.∗∀⊥9". 4∀Ξ%(!Μ%κ!⊥ 21&_(%
1>∀∗2∗&!#∋ >∀1κ∗2∃∀∃, Ξ2∗ .,∗ ∀%,>!,%(1, ! 21,#∃> >∀∗21,#%.&⊥∗#,⊥ #1&∋31 #∗[
>1&∋Μ1.%#∗&⊥[, 31#1∀)[ 1( (∃_∗(. 6%3_∗ (∃_∗( >&%( 2∗9,#.!9 >∀!
(∗>∀∗2.!2∗(()∴ 1μ,#1⊥#∗&∋,#.%∴, +#1μ) >∀! (∗1μ∴12![1,#! 1μ)+()9 >∀1κ∗,,
[1_(1 μ)&1 >∀!1,#%(1.!#∋. ς%,,[1#∀![ >∀![∗∀ , (1.)[ >∀12%.κ1[, 31#1∀)9
(%∴12!#,⊥ (% .)∗Μ2∗ >1 .)Μ1.∃ Μ%3%Μ+!3% ! (∃_2%∗#,⊥ . 1#+∗#∗ , ,∗∀.∗∀%.
2%((1[ ,&∃+%∗ 1μ)+()9 >∀1κ∗,,, >∀! 31#1∀1[ 1( >∀∗21,#%.&⊥∗# ,.1!
>1&(1[1+!⊥ . ,&∃_μ∃ μ∗Μ1>%,(1,#! ! >1&∃+%∗# ∀%Μ∀∗χ∗(!∗ (% 21,#∃> . #∗+∗(!∗
24 +%,1., (∗ >12∴12!#. ) 21&_() ∃∀%.(1.∗χ!.%#∋ Μ%μ1#) 1 μ∗Μ1>%,(1,#! ,
(∗1μ∴12![19 Ξ!μ31,#∋ν, !(%+∗ .1Μ(!3(∗# (%>∀⊥_∗(!∗ ! ∃∴∃2χ∗(!∗ 1#(1χ∗(!9
[∗_2∃ ∀%Μ&!+()[! >12∀%Μ2∗&∗(!⊥[! . 1∀Ξ%(!Μ%κ!!, +#1 >∀!.∗2∗# 3 ∴%1,∃.
Ν∃ ? Ν ;∃ ?
υ1μ%.!#∋ μ1&∋χ∗ >%∀1&∗9 ! χ!7∀1.%(!⊥? 4∀Ξ%(!Μ%κ!⊥ [1_∗# χ!7∀1.%#∋
.,∗ 2%(()∗, 31#1∀)∗ >∀1∴12⊥# >1 ∗∗ ,∗#⊥[, 3%3 .(∃#∀∗((![, #%3 ! .(∗χ(![.
β1_(1 21μ%.!#∋ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ [1(!#1∀!(Ξ%, >13%Μ).%νδ∗∗
%2∀∗,% !,#1+(!3% = >∃(3#% (%Μ(%+∗(!⊥ 3%_21Ξ1 ,∗#∗.1Ξ1 ∃,#∀19,#.%, 31#1∀1∗
>1,∗#!&! 1#2∗&∋()∗ >1&∋Μ1.%#∗&! ! ,∀%.(!#∋ ο#1 , !∴ >1.,∗2(∗.(19
2∗⊥#∗&∋(1,#∋ν. <∀1[∗ #1Ξ1, 3%_2)9 ,∗∀.∗∀ 21&_∗( μ)#∋ Μ%δ!δ∗( >%∀1&∗[,
31#1∀)9 !Μ[∗(⊥∗#,⊥ 3%_2∃ν (∗2∗&ν !&! 3%_2)9 2∗(∋, ! 3%_2)9 17!, !
3%μ!(∗# 21&_() ![∗#∋ ∃,#∀19,#.1 21,#∃>%, 31#1∀1∗ #∀∗μ∃∗# 3%∀#∃ μ∗Μ1>%,(1,#!.
π#! [∗∀) μ∗Μ1>%,(1,#!, ,31∀∗∗ .,∗Ξ1, >∀!.∗2∃# 3 ,&∗2∃νδ∗[∃: &!μ1
1∀Ξ%(!Μ%κ!⊥ μ∃2∗# ![∗#∋ ,%[∃ν (%2∗_(∃ν . 1#∀%,&! >1&!#!3∃ μ∗Μ1>%,(1,#!, &!μ1
∗∗ ,1#∀∃2(! 3! μ∃2∃# ![∗#∋ 4-2(∗.(∃ν ∀%μ1+∃ν (∗2∗&ν, #%3 3%3 +%,#1 μ∃2∃#
.1Μ(!3%#∋
(∗>1&%23! . 3%3!∴-&!μ1 ,.19,#.%∴ μ∗Μ1>%,(1,#!, ! (!3#1 (∗ ,[1_∗# ∀%μ1#%#∋ .
ο#1# 2∗(∋. ,&! .) [∗(∗2_∗∀, >1,[1#∀!#∗ . 1#+∗#%∴ ,1#∀∃2(!31., ,31&∋31 ∀%Μ
(%∀∃χ∗(!∗ . 3%31[-&!μ1 ,.19,#.∗ μ∗Μ1>%,(1,#! >∀∗>⊥#,#.1.%&1 !∴ ∀%μ1#∗.
/∗Μ1>%,(1,#∋ 21&_(% >∀![∗(⊥#∋,⊥ >1ο#%>(1 ! ∀%,,[%#∀!.%#∋,⊥ 3%3
,#∀%∴1.%(!∗ +∗Ξ1-&!μ1. ,#∋ .∗δ!, 31#1∀)∗ .) [1_∗#∗ ,2∗&%#∋, .∗δ!, 31#1∀)∗
.) (∗ [1_∗#∗ ,2∗&%#∋ ! .∗δ!, 31#1∀)∗ .) ,#∀%∴∃∗#∗. %>1[(!#∗ ,&∗2∃νδ!∗
.)∀%_∗(!⊥ !Μ 7!&1,17!! [∗(∗2_[∗(#% . 1#(1χ∗(!! μ∗Μ1>%,(1,#!:
=Μ.∗,#()∗ (∗!Μ.∗,#()∗
8∗!Μ.∗,#()∗ (∗!Μ.∗,#()∗
β1_(1 [!(![!Μ!∀1.%#∋ .&!⊥(!∗ (% .%χ∃ 1∀Ξ%(!Μ%κ!ν >∗∀.1Ξ1 ∃3%Μ%((1Ξ1
>∃(3#% ! (∗1μ∴12![1 .1Μ[∗,#!#∋ >1#∗∀! >1 .#1∀1[∃ >∃(3#∃. 4,#%(1.![,⊥ (%
>∗∀.1[ >∃(3#∗ ! ∀%,,[1#∀![ (∗31#1∀)∗ >∀![∗∀).
9& ∃ ∃ ∃%& ∃ ∃
8∗31#1∀)∗ >∀![∗∀) !Μ.∗,#()∴ (∗!Μ.∗,#()∴:
%χ! 2%(()∗ [1Ξ∃# μ)#∋ >1∴!δ∗().
%χ _∗,#3!9 2!,3 [1_∗# !,>1∀#!#∋,⊥.
<#1-#1 [1_∗# >∀1(!3(∃#∋ . .%χ Web-,∗∀.∗∀.
<#1-#1 [1_∗# .)>1&(!#∋ ,3∀!># CGI (% .%χ∗[ Web-,∗∀.∗∀∗.
) [1_∗#∗ >1&∃+!#∋ !(7!κ!∀1.%((∃ν ο&∗3#∀1((∃ν >1+#∃.
∼δ∗∀μ . ο#!∴ ,&∃+%⊥∴ [1_∗# μ)#∋ [!(![!Μ!∀1.%( !, .1Μ[1_(1,
>∀∗21#.∀%δ∗(. β1_(1 (%,#∀1!#∋ %(#!.!∀∃,(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗,
+#1μ) >∀1.∗∀!#∋ !(7!κ!∀1.%((∃ν ο&∗3#∀1((∃ν >1+#∃ ! >∀∗3∀%#!#∋
.)>1&(∗(!∗ ,3∀!>#1. CGI (% Web-,∗∀.∗∀%∴. =2∗⊥, ,#1⊥δ%⊥ Μ% >1(⊥#!∗[
"!Μ.∗,#()∗ (∗!Μ.∗,#()∗", Μ%3&ν+%∗#,⊥ . ,&∗2∃νδ∗[: [1_(1 1>∀∗2∗&!#∋
1#2∗&∋()∗ ,!#∃%κ!! ! !,>∀%.!#∋ !∴, ,(!_%⊥ #∗[ ,%[)[ !∴ .&!⊥(!∗ (%
1∀Ξ%(!Μ%κ!ν. ,&! .) .)2∗&!#∗ [!(![∃[ .∀∗[∗(! 2&⊥ ο#!∴ 2∗9,#.!9, .)
,[1_∗#∗ ,1,#%.!#∋ ,>!,13 . ,1#(! ∀%Μ 2&!((∗∗, +∗[ ,>!,13, 2%(()9 . 3%+∗,#.∗
>∀![∗∀%. -1,#%.!. ,>!,13, .) [1_∗#∗ ∃>1∀⊥21+!#∋ ,!#∃%κ!! >1 ,#∗>∗(!
.%_(1,#! ! ∀%Μ∀%μ1#%#∋ >&%( μ∗Μ1>%,(1,#! 2&⊥ 3%_21Ξ1 >∃(3#%. 61 _∗ ,%[1∗
1#(1,!#,⊥ 3 μ∗Μ1>%,(1,#! ,∗#∗9 VPN. -1Μ2%9#∗ #%319 _∗ ,>!,13 ! Μ%#∗[
.)>1&(!#∗ (∗1μ∴12![)∗ χ%Ξ! μ∗Μ1>%,(1,#!, +#1μ) [!(![!Μ!∀1.%#∋ .∀∗2,
31#1∀)9 [1_∗# μ)#∋ >∀!+!(∗( .%χ∗9 1∀Ξ%(!Μ%κ!!.
Μ∃%& ∃ ∃ ∃%& ∃ ∃
0∀![∗∀) (∗!Μ.∗,#()∴ (∗!Μ.∗,#()∴:
0∀1μ&∗[% 2000 Ξ12%
=(#∗∀(∗#
!∀#∃%&∋()∗ +%,#()∗ ,∗#!
υ∗9,#.!#∗&∋(1 &! ο#1 (∗!Μ.∗,#()∗ (∗!Μ.∗,#()∗? 4κ∗(![ !∴ Μ(%+∗(!∗ 2&⊥
1∀Ξ%(!Μ%κ!!. 4 >∀1μ&∗[∗ 2000 Ξ. [) Μ(%&! ∃_∗ 2%.(1, [) ∃+!#).%&! ∗∗, 31Ξ2%
,1Μ2%.%&,⊥ >∗∀.1(%+%&∋()9 312. β) .,#∀1!&! . 312 >∀∗2>1&1_∗(!∗, +#1
31[>∋ν#∗∀) (!31Ξ2% (∗ >∗∀∗92∃# +∗∀∗Μ 2000 Ξ. 6∗>∗∀∋ 3%_2%⊥ 1∀Ξ%(!Μ%κ!⊥
#∀%#!# Μ(%+!#∗&∋()∗ 7!(%(,1.)∗ ,∀∗2,#.% (% ∀∗χ∗(!∗ ο#19 >∀1μ&∗[), ο#1 (∗
2%∗# (!3%3!∴ Ξ%∀%(#!9. ∼_∗ ∗,#∋ ,∃2∗μ()∗ !,3!, ! !∴ +!,&1 μ∃2∗#
∃.∗&!+!.%#∋,⊥. π#! ,+∗#% 21&_(% 1>&%#!#∋ ,#∀%∴1.%⊥ 31[>%(!⊥ 1∀Ξ%(!Μ%κ!!.
8!3#1 (∗ Μ(%&, +#1 =(#∗∀(∗# ,#%(∗# #%3 μ),#∀1 ∀%,#!. =(#∗∀(∗# .)2.!(∃& (%
>∗∀∗2(!9 >&%( [(1_∗,#.1 (1.)∴ >∀12∃3#1. ! ,&∃_μ. λ.&⊥∗#,⊥ &! .%χ%
31[>%(!⊥ 12(19 !Μ #∗∴, 3#1 >∀∗2&%Ξ%∗# ο#! ∃,&∃Ξ!? ,&! (∗#, #1, [1_∗# μ)#∋,
.%χ% 1∀Ξ%(!Μ%κ!⊥ =,>1&∋Μ∃∗# !∴ >∀∗![∃δ∗,#.%?
!∀#∃%&∋()∗ +%,#()∗ ,∗#! ∀%,>∀1,#∀%(⊥ν#,⊥ #%3 _∗ μ),#∀1, 3%3 !
=(#∗∀(∗#. VPN [1Ξ∃# μ)#∋ (%,#1&∋31 >∀1Μ∀%+()[! 2&⊥ 31(∗+(1Ξ1
>1&∋Μ1.%#∗&⊥, +#1 1( [1_∗# 2%_∗ (∗ Μ(%#∋, +#1 1( !∴ !,>1&∋Μ∃∗#. /%Μ1.%⊥
#∗∴(1&1Ξ!⊥ ⊥.&⊥∗#,⊥ ,#%∀19, (%2∗_(19 ! >∀1.∗∀∗((19. 2!(,#.∗(()9 (1.)9
[1[∗(# --- ο#1 χ!7∀1.%(!∗, 31#1∀1∗ . 2∗9,#.!#∗&∋(1,#! #1_∗ (∗ ⊥.&⊥∗#,⊥
(1.)[, (1 !,>1&∋Μ∃∗#,⊥ >1-(1.1[∃. 0∀!(![%⊥ .1 .(![%(!∗ ,∗Ξ12(⊥χ(!∗
,#193!∗ >∀12∃3#) χ!7∀1.%(!⊥, μ1&∗∗ [1δ()∗, +∗[ 56-μ!#1.)9 PES, [1_(1
∃#.∗∀_2%#∋, +#1 μ1&∋χ!(,#.1 ∴%3∗∀1. (∗ ![∗ν# .)+!,&!#∗&∋(19 #∗∴(!3!,
21,#%#1+(19 2&⊥ 2∗χ!7∀1.3! ο#!∴ Μ%χ!7∀1.%(()∴ ,11μδ∗(!9. π#! ∀%Μ(1.!2(1-
,#! (∗!Μ.∗,#()∴ (∗!Μ.∗,#()∴ #∀∃2(1 1>1Μ(%#∋, !, 31Ξ2% 1(! >1⊥.&⊥ν#,⊥, 1(!
21&_() ο77∗3#!.(1 1μ∀%μ%#).%#∋,⊥.
-∃& . . 7 Ν .∃6∃?∃ 5% < ∃ ∃6
1μ&%,#! μ∗Μ1>%,(1,#! >1,#1⊥((1 >∀1!,∴12⊥# !Μ[∗(∗(!⊥, ! ∀∗%&!Μ%κ!⊥
>∀1κ∗2∃∀ μ∗Μ1>%,(1,#! 21&_(% μ)#∋ ,1Ξ&%,1.%(% , ο#![ 7%3#1[. #∗+∗(!∗
2&!#∗&∋(1Ξ1 .∀∗[∗(! >∀1,#)∗ >%∀1&! >∀∗3∀%,(1 >12∴12!&! 2&⊥ 1#2∗&∋()∴
[%χ!( ! 2∀∃Ξ!∴ ,∗#∗.)∴ ∃,#∀19,#., (1 #∗>∗∀∋ #%3!∗ >%∀1&! ,#%&!
μ∗,>1&∗Μ()[!. 0∀∗_2∗ >%∀1&! >∗∀∗[∗δ%&!,∋ (% κ∗(#∀%&!Μ1.%(()9 ,∗∀.∗∀ .
κ∗&⊥∴ μ∗Μ1>%,(1,#!. 6∗>∗∀∋ (% >%∀1&! ,,)&%ν#,⊥ . #∗∀[!(%∴ 2- ! 3-7%3#1∀(19
%∃#∗(#!7!3%κ!! (,[. Ξ&%.∃ 14).
4>∗∀%κ!1(()∗ ,!,#∗[) ! >∀1κ∗,,), 31#1∀)∗ (% (!∴ .)>1&(⊥ν#,⊥, ![∗ν#
,.⊥Μ%(()∗ , (![! ,>!,3! !Μ.∗,#()∴ ∃⊥Μ.![)∴ [∗,#. 01,#1⊥((1 >1⊥.&⊥ν#,⊥
(1.)∗ .!∀∃,). =[∗⊥ VPN ! μ∀%(2[%∃ο∀), .) μ∗,>131!#∗,∋ (∗ #1&∋31 1
.(∃#∀∗((∗9 μ∗Μ1>%,(1,#!, (1 ! 1 .(∗χ(∗9 μ∗Μ1>%,(1,#! (% 1#3∀)#)∴ ,∗#⊥∴,
#%3!∴ 3%3 =(#∗∀(∗#. 01ο#1[∃ (∗1μ∴12![% 2!(%[!+(%⊥ >1&!#!3% μ∗Μ1>%,(1,#!.
4μ∃+∗(!∗, ,>!,3! ∀%,,)&3! ! 1μ,∃_2∗(!∗ μ∗Μ1>%,(1,#! ⊥.&⊥ν#,⊥ +%,#∋ν
∴1∀1χ∗9 >1&!#!3! μ∗Μ1>%,(1,#!. -&∗2∃∗# #%3_∗ >122∗∀_!.%#∋ >∀1+()∗ ,.⊥Μ! ,
>1,#%.δ!3%[!, +#1μ) [1_(1 μ)&1 (%2∗⊥#∋,⊥, +#1 1(! μ∃2∃# ,.1∗.∀∗[∗((1
!(71∀[!∀1.%#∋ .%, 1 >∀1μ&∗[%∴ μ∗Μ1>%,(1,#!, ,.⊥Μ%(()∴ , !∴ >∀12∃3#%[!.
Λ6∃;% ∃ 6 ; %>
1 [(1Ξ!∴ 1∀Ξ%(!Μ%κ!⊥∴ >∀!(⊥#1 %((∃&!∀1.%#∋ >%∀1&∋ ,1#∀∃2(!3% >1,&∗
#1Ξ1, 3%3 1( >13!2%∗# 31[>%(!ν (∗Μ%.!,![1 1# #1Ξ1, ∃χ∗& &! 1( >1 ,1μ,#.∗((1[∃
_∗&%(!ν !&! μ)& ∃.1&∗(. ∼ 1∀Ξ%(!Μ%κ!9 (∗# 2∀∃Ξ1Ξ1 .)μ1∀%. ,∗ ∃,&1_(⊥∗#,⊥,
∗,&! ∀∗+∋ !2∗#
1μ 1,(1.(1[ #∗∴(!+∗,31[ >∗∀,1(%&∗. ς%Μ2∀%_∗(()∗ >1&∋Μ1.%#∗&! [1Ξ∃#
>∀!,.1!#∋ !&! ∃(!+#1_!#∋ 1#+∗#) !&! ∃2%&!#∋ ,∗3∀∗#(∃ν >1+#∃, (1 μ∗Μ
>1&(1Ξ1 21,#∃>% 1(! (∗ . ,1,#1⊥(!! (%(∗,#! ,∃δ∗,#.∗((1Ξ1 .∀∗2% ∀∗,∃∀,%[
31[>%(!!. =(%+∗ 2∗&1 1μ,#1!# . ,!#∃%κ!! , #∗∴(!+∗,3![ >∗∀,1(%&1[. -&∗2∃∗#
(∗ #1&∋31 %((∃&!∀1.%#∋ !∴ >%∀1&!, (∗1μ∴12![1 >∀1.∗∀!#∋, (∗ .,#∀1!&! &! 1(!
#%9()∗ .∴12) ., ,!,#∗[∃, 31#1∀∃ν 1(! ∴1∀1χ1 Μ(%ν# ! !,>1&∋Μ∃ν# ∗_∗2(∗.(1.
6∗>∗∀∋, >1[![1 >∀1μ&∗[ , >%∀1&⊥[!, ![∗ν#,⊥ >∀1μ&∗[) , κ!7∀1.)[!
,∗∀#!7!3%#%[!, 31#1∀)∗ ο#! ,∃μξ∗3#) ,1∴∀%(!&! ∃ ∃>1&(1[1+∗(()∴ >1
,∗∀#!7!3%#%[. 0∀! (%&!+!! 21,#∃>% 3 3∀!#!+∗,3! .%_()[ ,∗∀.∗∀%[ 1(! >1-
>∀∗_(∗[∃ ,[1Ξ∃# >1,)&%#∋ 31[%(2) (% ,∗∀.∗∀) 31[>%(!!, #%3 3%3 ,∗∀.∗∀ μ∃2∗#
Μ%>∀%χ!.%#∋ ∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[ (-:) 1 ∀%Μ∀∗χ∗(!! ! -: μ∃2∗#
ο#1 >12#.∗∀_2%#∋. 01ο#1[∃ -: 21&_∗( Μ(%#∋, +#1 ο#1# ,∃μξ∗3# ⊥.&⊥∗#,⊥ #∗>∗∀∋
(∗(%2∗_()[ >1&∋Μ1.%#∗&∗[ ! 1#.∗∀Ξ%#∋ .,∗ ∗Ξ1 Μ%>∀1,) (% 1μ,&∃_!.%(!∗.
6%31∗ ∃.∗21[&∗(!∗ 21&_(1 #∗>∗∀∋ 2∗&%#∋,⊥ 2∀∃Ξ![! ,1#∀∃2(!3%[!, #%3 3%3 ο#1#
>1&∋Μ1.%#∗&∋ (∗ ,1,#1!# μ1&∋χ∗ . χ#%#∗. 01ο#1[∃ 21&_(% μ)#∋ 21μ%.&∗(%
1>∀∗2∗&∗((%⊥ >∀1κ∗2∃∀% 3 1μ)+(1[∃ ∃2%&∗(!ν >%∀1&⊥.
Λ ∃ %∃ > 45
1,,#%(1.&∗(!∗ 3&ν+% ⊥.&⊥∗#,⊥ !(#∗∀∗,()[ ! +%,#1 1μ,∃_2%∗[)[
.1>∀1,1[, 31#1∀)9 [1_(1 1#(∗,#! 3 ∀%Μ(1.!2(1,#! #%9(1Ξ1 .∴12%. -∃δ∗,#.∃ν#
#∀! 1,(1.()∗ Ξ∀∃>>) !Ξ∀131. . ο#19 1μ&%,#!, 3%_2%⊥ ,1 ,.1∗9 ,1μ,#.∗((19
#1+319 Μ∀∗(!⊥. 1->∗∀.)∴, ο#1 >∀%.!#∗&∋,#.% -}: ! ∀⊥2% !(1,#∀%(()∴
Ξ1,∃2%∀,#., 31#1∀)∗ ∴1#⊥#, +#1μ) .,∗ >∀12∃3#) χ!7∀1.%(!⊥ ![∗&! ,.19,#.1
2&⊥ .1,,#%(1.&∗(!⊥ 3&ν+%, >1Μ.1&⊥νδ∗∗ ![ ∀%,χ!7∀1.%#∋ ,11μδ∗(!∗. <&ν+
χ!7∀1.%(!⊥ Μ%χ!7∀1.).%∗# ,11μδ∗(!∗, % 3&ν+ 2∗χ!7∀1.%(!⊥
∀%,χ!7∀1.).%∗# ∗Ξ1. 42(%31 (%&!+!∗ .1Μ[1_(1,#! .1,,#%(1.&∗(!⊥ 3&ν+%
>12∀%Μ∃[∗.%∗# ,∃δ∗,#.1.%(!∗ 2.∃∴ 3&ν+∗9 2∗χ!7∀1.%(!⊥. 6∗>∗∀∋ >1(⊥#(1,
>1+∗[∃ ο#1# .1>∀1, #%3 Ξ1∀⊥+1 1μ,∃_2%∗#,⊥. <#1 ∴1+∗#, +#1μ) >∀%.!#∗&∋,#.1
![∗&1 21,#∃> 3 ο#1[∃ .#1∀1[∃ 3&ν+∃ 2∗χ!7∀1.%(!⊥? #1∀%⊥ Ξ∀∃>>% --- ο#1
1∀Ξ%(!Μ%κ!! ! #%9()∗ ,11μδ∗,#.%, >∀1#!.1,#1⊥δ!∗ .[∗χ%#∗&∋,#.∃
>∀%.!#∗&∋,#.% ! >∗∀∗∴.%#∃ ![ ,11μδ∗(!9. 6∀∗#∋⊥ Ξ∀∃>>% --- ∀%Μ&!+()∗
31[>%(!!, ![∗νδ!∗ ,.1! ,1μ,#.∗(()∗ !(#∗∀∗,). ψ#1 >∀1!Μ192∗#, ∗,&!
,1#∀∃2(!3 ∃.1&!#,⊥ !&! ∃[∀∗#? ψ#1 μ∃2∗# , 7%9&%[! ! 2%(()[!, 31#1∀)∗ μ)&!
Μ%χ!7∀1.%() ,∗3∀∗#()[ 3&ν+1[ ο#1Ξ1 ,1#∀∃2(!3%? <%3 31[>%(!⊥ ,[1_∗#
>1&∃+!#∋ 21,#∃> 3 ο#![ 7%9&%[? π#1# #!> .1,,#%(1.&∗(!⊥ 3&ν+% (∃_∗( 2&⊥
μ!Μ(∗,%. 42(%31 . μ!Μ(∗,∗ [1_(1 #%3_∗ !,>1&∋Μ1.%#∋ Ξ&1μ%&∋(∃ν 31[μ!(%κ!ν
Μ%3∀)#1Ξ1/1#3∀)#1Ξ1 3&ν+%, !Μ.∗,#(∃ν #1&∋31 1>∀∗2∗&∗(()[ &!κ%[.
Ξ ∃ .6 ∃6>%
Ζ1(1.)∗ >∀1.∗∀3! ⊥.&⊥ν#,⊥ ∀%,>∀1,#∀%(∗(()[ >∀1κ∗,,1[ . (1.)∴
1μ&%,#⊥∴, 1,1μ∗((1 . [!∀∗ .),13!∴ #∗∴(1&1Ξ!9. ς∗%&∋(∃ν ∃Ξ∀1Μ∃ μ∗Μ1>%,(1,#!
>∀∗2,#%.&⊥∗# ,1μ19 ,1#∀∃2(!3, !,>)#).%νδ!9 +∃.,#.1 (∗∃21.&∗#.1∀∗((1,#!,
,+!#%νδ!9, +#1 31[>%(!⊥ (∗ κ∗(!# ∗Ξ1. ς∗+∋ !2∗# 1 20-30-&∗#(!∴
>∀1Ξ∀%[[!,#%∴, 31#1∀)∗ ∀%μ1#%ν# >1 70-80 +%,1. . (∗2∗&ν, ! ∀%Μ2∀%_∗() #∗[,
+#1 1μ1Ξ%δ%ν# .),χ∗∗ ∀∃31.12,#.1.
β1_(1 1_!2%#∋, +#1 ∃.1&∋(∗(!⊥, ,13∀%δ∗(!⊥, ,3∃>1,#∋ ! 1#,∃#,#.!∗
[1#!.%κ!! . >1.∀∗[∗(()∴ 1∀Ξ%(!Μ%κ!⊥∴ ∃.∗&!+%# +!,&1 ,&∃+%∗.
(%∀∃χ∗(!⊥ μ∗Μ1>%,(1,#!. Ζ1(1.)∗ >∀1.∗∀3! !(1Ξ2% >1[1Ξ%ν# (%9#!
,1#∀∃2(!31., 31#1∀)∴ .) >∀∗2>1+&! μ) (∗ ![∗#∋ . ,.1∗9 1∀Ξ%(!Μ%κ!!. 0∀!
,∗Ξ12(⊥χ(∗9 >∀%.1.19 ,!,#∗[∗ ∀∃31.12,#.1 (∗,∗# 1#.∗#,#.∗((1,#∋ Μ% .,∗
>∀1!,∴12⊥δ∗∗ . 31[>%(!!. -&∗2∃∗# ∃+∀∗2!#∋ (∗31#1∀∃ν ∀%Μ(1.!2(1,#∋
>∀1.∗∀3! μ∗Μ1>%,(1,#! . 1#(1χ∗(!! 3&ν+∗.)∴ ,1#∀∃2(!31., ![∗νδ!∴
21,#∃> 3 2%(()[ 1 Μ%3%Μ+!3%∴ (% 31∀>1∀%#!.()∴ ,∗∀.∗∀%∴, #%3![ 3%3 μ%Μ)
2%(()∴ 81[∗∀1. 3∀∗2!#()∴ 3%∀#.
1>6 ( %? 8∃& . %
/∗Μ1>%,(1,#∋ (∗ μ∗,>&%#(%. ψ∗[ μ1&∋χ∗ %,>∗3#1. μ∗Μ1>%,(1,#!
∀∗%&!Μ∃∗# 1∀Ξ%(!Μ%κ!⊥, #∗[ .)χ∗ ∗∗ ,#1![1,#∋. <∀1[∗ #1Ξ1, >1#∀∗μ∃ν#,⊥
μ1&∗∗ .),13!∗ #∀∗μ1.%(!⊥ 3 ,1>∀1.1_2∗(!ν ! #∗∴(!+∗,3!9 1>)# 2&⊥
∃>∀%.&∗(!⊥ #%319 ,!,#∗[19 μ∗Μ1>%,(1,#!. 42(%31 .1Μ∀%,#∗# ! ∀%Μ2∀%_∗(!∗
31(∗+(1Ξ1 >1&∋Μ1.%#∗&⊥. ψ%δ∗ .,∗Ξ1 μ∗Μ1>%,(1,#∋ %,,1κ!!∀∃∗#,⊥ ,
21>1&(!#∗&∋()[! Μ%#∀%#%[! (% 1μ1∀∃21.%(!∗ ! >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗.
81 1+∗(∋ [%&1 Ξ1.1∀⊥# 1 (∗21.1&∋,#.∗, 31#1∀1∗ !,>)#).%∗# 31(∗+()9
>1&∋Μ1.%#∗&∋, 31Ξ2% [∗∀) >1 μ∗Μ1>%,(1,#! >∀∗>⊥#,#.∃ν# ∗Ξ1 ∀%μ1#∗.
8∗>1&%23! . [%χ!(∗ !&! ,∗∀.∗∀∗ >1#∀∗μ∃ν# (∗[(1Ξ1 .∀∗[∗(! (% ∀∗%3κ!ν
%2[!(!,#∀%#1∀%. ,&∃+%∗ >∀1μ&∗[ μ∗Μ1>%,(1,#! 31(∗+()9 >1&∋Μ1.%#∗&∋
,(%+%&% 31(#%3#!∀∃∗# , %2[!(!,#∀%#1∀1[ ο#1Ξ1 >12∀%Μ2∗&∗(!⊥. %#∗[
%2[!(!,#∀%#1∀ ,11μδ%∗# 1 >∀1μ&∗[∗ >∗∀,1(%&∃ >1 μ∗Μ1>%,(1,#!
1∀Ξ%(!Μ%κ!! ! _2∗# 1#.∗#%.
<∀1[∗ #1Ξ1, ,%[% μ∗Μ1>%,(1,#∋ ⊥.&⊥∗#,⊥ ,3∀)#19 >1 ,.1∗9 >∀!∀12∗. 8∗
>∀∗2∃,[1#∀∗(1 (!3%31Ξ1 1μδ∗Ξ1 ,!Ξ(%&% >∀! .1Μ(!3(1.∗(!! >∀1μ&∗[) (%
,∗∀.∗∀∗ μ∗Μ1>%,(1,#!. =(1Ξ2% >∀!∴12!#,⊥ 21&Ξ1 _2%#∋, >13% 3#1-(!μ∃2ξ
>19[∗#, +#1 >∀1μ&∗[% ,.⊥Μ%(% , .1>∀1,1[ μ∗Μ1>%,(1,#!. 01ο#1[∃, ∗,&!
,1#∀∃2(!3! %2[!(!,#∀%κ!! (∗ 1μ∃+∗() 1μ∀%δ∗(!ν , ,!,#∗[19 μ∗Μ1>%,(1,#!,
1(! (∗ ,[1Ξ∃# >∀%.!&∋(1 ! ,.1∗.∀∗[∗((1 =2∗(#!7!κ!∀1.%#∋ >∀1μ&∗[) .
ο#19 1μ&%,#!. <1(∗+()∗ >1&∋Μ1.%#∗&! μ∃2∃# (∗21.1&∋(), ∗,&! 1#3&ν+%#,⊥
,∗∀.∗∀ ,∗#∗.19 μ∗Μ1>%,(1,#! ! ,∗∀.∗∀ %∃#∗(#!7!3%κ!!, /∀%(2[%∃ο∀ (∗ μ∃2∗#
>∀1>∃,3%#∋ #∀%7!3 !&! Web-,∗∀.∗∀) (∗ >∀![∃# !∴ ,∗∀#!7!3%#). π#1 ,3∀)#)∗
∀%,∴12), ! . (%,#1⊥δ∗∗ .∀∗[⊥ %&∋#∗∀(%#!. (∗ ,∃δ∗,#.∃∗#. 8∗&∋Μ⊥
>∀∗(∗μ∀∗+∋ .1>∀1,%[! μ∗Μ1>%,(1,#! !Μ-Μ% ο#!∴ ∀%,∴121.. ,&! .) ∀∗χ!#∗,
+#1 μ∗Μ1>%,(1,#∋ ,#1!# ,&!χ31[ 21∀1Ξ1, >1Μ_∗ 3#1-#1 ,[1_∗# >∀1(!3(∃#∋ .
.%χ 3∀!#!+∗,3! .%_()9 ,∗∀.∗∀ ! ∃3∀%,#∋ ,∗3∀∗#(∃ν !(71∀[%κ!ν .%χ∗9
31[>%(!!. -∀%.(!#∗ .1>∀1, μ∗Μ1>%,(1,#! , ,1μ,#.∗((19 ,#∀%∴1.319.
/1&∋χ!(,#.1 &ν2∗9 +∃.,#.∃ν# ,∗μ⊥ . μ∗Μ1>%,(1,#!, ![∗⊥ ,#∀%∴1.3! (%
%.#1[1μ!&∋, 21[, _!Μ(∋, (% ,&∃+%9 (∗#∀∃21,>1,1μ(1,#! ! #. 2. 42(%31, 2%_∗
![∗⊥ .,∗ ο#! ,#∀%∴1.3!, &ν2! ,#%∀%ν#,⊥ !Μμ∗Ξ%#∋ >∀1μ&∗[. ,&! .)
>∀∗2,#%.!#∗ ,∗μ∗ >1&!#!3∃ μ∗Μ1>%,(1,#! 3%3 ∀%Μ(1.!2(1,#∋ ,#∀%∴1.3!, 1(%
>13%_∗#,⊥ .%[ ,#1⊥δ∗9 Μ%#∀%#. ) (∗ Μ%∴1#!#∗ ∗∗ !,>1&∋Μ1.%#∋, (1 μ∃2∗#∗
21.1&∋(), ∗,&! 1(% ∃ .%, μ∃2∗#, 31Ξ2% .1Μ(!3(∗# (∗1μ∴12![1,#∋.
? . ∗∀ Α Δ )& .
0 ;% % ∃;∃ %∃ Ν 6
<%3 .) !2∗(#!7!κ!∀∃∗#∗, 31(#∀1&!∀∃∗#∗ ! ∀∗Ξ!,#∀!∀∃∗#∗ %#%3!? ω1∀1χ%⊥
>1&!#!3% μ∗Μ1>%,(1,#! ![∗∗# %∃2!# ! .∗2∗(!∗ _∃∀(%&% . 3%+∗,#.∗ 1,(1.()∴
ο&∗[∗(#1.. 8! 12(% 1∀Ξ%(!Μ%κ!⊥ (∗ Μ(%∗#, 31Ξ2% 1(% >12.∗∀Ξ(∗#,⊥ (%>%2∗(!ν.
4μ)+(1 31[>%(!⊥ >1&∃+%∗# !(71∀[%κ!ν 1 #1[, +#1 3#1-#1 >∀1(!3 . ,!,#∗[∃,
!&! 3#1-#1 >)#%&,⊥ >∀1(!3(∃#∋ ! ∗[∃ ο#1 (∗ ∃2%&1,∋. ο#1[ ,&∃+%∗
(∗1μ∴12![1 .)>1&(!#∋ 1μ∀%#(1∗ >∀1,&∗_!.%(!∗ ! >1,[1#∀∗#∋, [1Ξ∃# &!
_∃∀(%&∋()∗ 7%9&) !2∗(#!7!κ!∀1.%#∋, 1#3∃2% >∀!χ∗& .Μ&1[δ!3, 3%319 ∗Ξ1
%2∀∗, IP ! 3#1 ⊥.&⊥∗#,⊥ >∀1.%92∗∀1[ =(#∗∀(∗#%. 8%!μ1&∗∗ .∗∀1⊥#(1, +#1
(%>%2∗(!⊥ >∀1!,∴12⊥# , 1>∀∗2∗&∗(()[ >∗∀!121[. 0121μ(1 .1∀∃,
>∀!,[%#∀!.%νδ∗[∃ ,&∗2∃νδ∃ν ∀%μ1#∃, ∴%3∗∀) (%μ&ν2%ν# Μ% #∀%7!31[ ! 1μ-
∀%δ%ν# .(![%(!∗ (% χ%μ&1(), 1,1μ∗((1 (% >1.#1∀⊥νδ!∗,⊥, 31#1∀)∗
>1Μ.1&⊥ν# ![ ,31[>∀1[∗#!∀1.%#∋ ο#1# >1#13. π#1 .∗2∗# (%, 3 ,&∗2∃νδ∗[∃
>∃(3#∃, 3 [1(!#1∀!(Ξ∃.
Ψ % 6% Η
:∃2!# ! .∗2∗(!∗ _∃∀(%&1. ⊥.&⊥ν#,⊥ (∗1μ∴12![)[! !(,#∀∃[∗(#%[! 2&⊥
1μ(%∀∃_∗(!⊥ (%∀∃χ∗(!⊥ μ∗Μ1>%,(1,#!. β1(!#1∀!(Ξ --- ο#1 >∀1,[1#∀ >%3∗#1. .
∀∗%&∋(1[ .∀∗[∗(! >1 [∗∀∗ !∴ >∀1∴1_2∗(!⊥ +∗∀∗Μ Ξ∀%(!κ∃ [∗_2∃ .(∃#∀∗((∗9
31∀>1∀%#!.(19 ,∗#∋ν ! 1#3∀)#19 !(7∀%,#∀∃3#∃∀19. π#1# [1(!#1∀!(Ξ
μ%Μ!∀∃∗#,⊥ (% ∴1∀1χ∗9 >1&!#!3∗ (% 1,(1.∗ >∀%.!&, 31#1∀∃ν !,>1&∋Μ∃∗#
31∀>1∀%κ!⊥: 3%3!∗ #!>) #∀%7!3% 21>∃,3%ν#,⊥ .(∃#∀∋ ! .)>∃,3%ν#,⊥ (%∀∃_∃,
3%3!∗ ∃,&∃Ξ! 21>∃,#![), % #%3_∗ 3%3!∗ !,>1&∋Μ∃ν#,⊥ #1+3! 21,#∃>% #∀%7!3%,
.(∃#∀∗((∗ !&! (%∀∃_∃ . DMZ, . Μ%.!,![1,#! 1# #1>1&1Ξ!! Ξ∀%(!κ) ,∗#!.
β1(!#1∀!(Ξ . ∀∗%&∋(1[ .∀∗[∗(! ⊥.&⊥∗#,⊥ ∗2!(,#.∗(()[ ο77∗3#!.()[
,>1,1μ1[ (%μ&ν2∗(!⊥ Μ% 1#3&1(∗(!⊥[! 1# ∃,#%(1.&∗((19 >1&!#!3! (% 1,(1.∗
>∀%.!&, 31#1∀∃ν ,71∀[∃&!∀1.%&% 31∀>1∀%κ!⊥. 8%>∀![∗∀, ∗,&! .) ∀∗χ!&!,
Ε+3/+3 DNS
Δ&Ε. 2.3. ( ∋
+#1 . 1>∀∗2∗&∗(()9 ∴1,# 21>∃,3%∗#,⊥ #1&∋31 #∀%7!3 DNS, (1 3#1-#1
>)#%∗#,⊥ , >1[1δ∋ν Telnet .19#! (% ∴1,#, #1 #∀!ΞΞ∗∀ 21&_∗( >1,&%#∋
,!Ξ(%&, +#1μ) ∃3%Μ%#∋ (% .1Μ[1_(1∗ .#1∀_∗(!∗ (,[. ∀!,. 2.3). 0∀1μ&∗[%
[1(!#1∀!(Ξ% . ∀∗%&∋(1[ .∀∗[∗(! 2&⊥ %2[!(!,#∀%#1∀% ,∗#∗.19
μ∗Μ1>%,(1,#! ,1,#1!# . #1[, +#1 >∀! ο#1[ [1Ξ∃# !Μ2%.%#∋,⊥ ,1#(! ,!Ξ(%&1..
8%!μ1&∗∗ .∗∀1⊥#(1, +#1 %2[!(!,#∀%#1∀ μ∃2∗# ∀%Μ2∀%_∗( ο#![ ! .)3&ν+!#
[1(!#1∀!(Ξ ,#%(κ!!.
8% ∀!,. 2.3 #∀%7!3 DNS (Domain Name Service, -&∃_μ% ![∗( 21[∗(1.)
21>∃,3%∗#,⊥ 2&⊥ >∗∀∗[∗δ∗(!⊥ [∗_2∃ =(#∗∀(∗#1[ ! ,∗∀.∗∀1[ DNS.
/∀%(2[%∃ο∀, +∗∀∗Μ 31#1∀)9 >∀1∴12!# ο#% 31[[∃(!3%κ!⊥, >∀1.∗∀⊥∗# >%3∗#)
! 2∗&%∗# ∀∗χ∗(!∗ (% 1,(1.∗ #!>% #∀%7!3% ! %2∀∗,% (%Μ(%+∗(!⊥. ,&!
#∀%7!3 DNS (%>∀%.&∗( ,∗∀.∗∀∃ DNS, 1( μ∃2∗# >∀1>∃δ∗(. ω%3∗∀) [1Ξ∃#
>1>)#%#∋,⊥ , >1[1δ∋ν Telnet >1>%,#∋ (% ,∗∀.∗∀ DNS.. 4(! [1Ξ∃# (%9#!
%2∀∗, IP [(1_∗,#.1[ ,>1,1μ1.. 42(%31 μ∀%(2[%∃ο∀ 21&_∗( >∀1.∗∀!#∋
,.1ν >1&!#!3∃ (% 1,(1.∗ >∀%.!& ! Μ%#∗[ 1#3%Μ%#∋ . Μ%>∀1,∗ ! >1,&%#∋
,!Ξ(%& (% ,#%(κ!ν [1(!#1∀!(Ξ%.
Ζ%Ο6 %∃ Ν∃ > Η ;% >
}!7∀1.%(!∗ _∗,#31Ξ1 2!,3% [1_∗# ,1Μ2%#∋ (1.)∗ #∀∗μ1.%(!⊥ 2&⊥
1∀Ξ%(!Μ%κ!! >1 2.∃[ >∀!+!(%[!. 42(% !Μ (!∴ --- ο#1 .1,,#%(1.&∗(!∗
3&ν+%. /1&∋χ!(,#.1 >∀1Ξ∀%[[ χ!7∀1.%(!⊥ >1[∗δ%ν# .%χ! 1#3∀)#)9 !
Μ%3∀)#)9 3&ν+! (% .%χ∗[ _∗,#31[ 2!,3∗. ψ#1 >∀1!,∴12!#, ∗,&! .%χ
_∗,#3!9 2!,3 μ)& !,>1∀+∗(? ) #∗∀⊥∗#∗ 3&ν+ ! (∗ [1_∗#∗ .1,,#%(1.!#∋
!&! ,31>!∀1.%#∋ ∗Ξ1. ο#1[ ,&∃+%∗ .%[ (∗1μ∴12![1 ,1Μ2%#∋ (1.)∗
31[μ!(%κ!! 1#3∀)#)∴/Μ%3∀)#)∴ 3&ν+∗9. ψ#1 >∀1!Μ192∗#, ∗,&! .)
1#2%2!#∗ ο#1# _∗,#3!9 2!,3 . ∀∗[1(#? υ∀∃Ξ19 +∗&1.∗3 [1_∗# ,31>!∀1.%#∋
2%(()∗ , ο#1Ξ1 2!,3% ! >1&∃+!#∋ 21,#∃> 3 .%χ∗[∃ Μ%3∀)#1[∃ 3&ν+∃.
=,>1&∋Μ∃⊥ (∗31#1∀)∗ ,∗#∗.)∗ ,&∃_μ), 1+∗(∋ &∗Ξ31 >∀∗21,#%.!#∋ 2∀∃Ξ![
&ν2⊥[ 21,#∃> 3 ,.1∗[∃ 31[>∋ν#∗∀∃, 2%_∗ (∗ Μ(%⊥ 1 #1[, +#1 ο#1# 21,#∃>
∀%Μ∀∗χ∗(. ,&! .%χ >∗∀∗(1,(19 31[>∋ν#∗∀ ∃3∀%2∃#, (%χ 3&ν+ >1>%2∗# .
∀∃3! 31Ξ1-#1 2∀∃Ξ1Ξ1. ) [1_∗#∗ !,>1&∋Μ1.%#∋ #∗∴(1&1Ξ!ν χ!7∀1.%(!⊥ (%
ο#1[ 2!,3∗ !&! (% (∗31#1∀)∴ ∗Ξ1 3%#%&1Ξ%∴, +#1μ) Μ%δ!#!#∋ ,∗μ⊥.
Χ∀.) ) !∀ ∀:)& - :∀0)/ ∃ )∃ VPN
VPN ∀%Μ&!+%ν#,⊥ 1μξ∗[%[! ! #!>%[! >1&!#!3 μ∗Μ1>%,(1,#!. ,∗
1μ)+()∗ >∀1κ∗2∃∀) μ∗Μ1>%,(1,#! >∀![∗(![) 3 VPN, 3%3 ! 3 &νμ1[∃
2∀∃Ξ1[∃ ,∗#∗.1[∃ ∃,#∀19,#.∃. <∀1[∗ 1μ)+()∴ >∀1κ∗2∃∀ μ∗Μ1>%,(1,#!,
#∀∗μ∃ν#,⊥ 21>1&(!#∗&∋()∗ >∀1κ∗,,) .,&∗2,#.!∗ ∃(!3%&∋(1,#! #∗∴(1&1Ξ!!
VPN. ψ#1μ) >1(⊥#∋, Μ%+∗[ .,∗ ο#1 (∃_(1, !Μ∃+!#∗ ,#%#!,#!3∃ 1#+∗#1. 1
31[>∋ν#∗∀()∴ !(κ!2∗(#%∴. <11∀2!(%κ!1(()9 κ∗(#∀ CERT ⊥.&⊥∗#,⊥
1∀Ξ%(!Μ%κ!∗9, >1[1Ξ%νδ∗9 >∀∗2,#%.!#∗&⊥[ μ!Μ(∗,% μ)#∋ . 3∃∀,∗
>1,&∗2(!∴ ,&∃+%∗. (%∀∃χ∗(!⊥ μ∗Μ1>%,(1,#! ! >∀∗2&%Ξ%∗# #∗∴(!+∗,31∗
,12∗9,#.!∗ 31[>%(!⊥[. π#% 1∀Ξ%(!Μ%κ!⊥ ,1,#%.&⊥∗# ,.12()9 1#+∗# 1μ1 .,∗∴
!(κ!2∗(#%∴, ,11μδ∗(!⊥ 1 31#1∀)∴ 1(% >1&∃+%∗# +∗∀∗Μ ∗-mail, ! 2∗&%∗# ο#∃
!(71∀[%κ!ν 21,#∃>(19 2&⊥ 1∀Ξ%(!Μ%κ!9, +#1μ) >1[1+∋ ![ >∀1.∗∀!#∋, ,.1!
>1&!#!3! μ∗Μ1>%,(1,#!. 61&∋31
. 1997 Ξ. μ)&1 μ1&∗∗ 39 000 !(κ!2∗(#1., Μ%#∀1(∃.χ!∴ μ1&∗∗ 146 000 ∃Μ&1..
8%!μ1&∗∗ ,∗∀∋∗Μ()[! #!>%[! (%>%2∗(!9 μ)&! ,&∗2∃νδ!∗ (,#%#!,#!3%
CERT/CC 21,#∃>(% . =(#∗∀(∗#∗ >1 %2∀∗,∃ www.cert.com.org'1):
:#%3! IMAP
4#3%Μ . 1μ,&∃_!.%(!!
=,>1&∋Μ1.%(!∗ cgi-bin
:#%3! (% ,∗∀.∗∀) (1.1,#∗9
<1[>∀1[∗#%κ!⊥ root
=,>1&∋Μ1.%(!∗ Linux
0∗∀∗>1&(∗(!∗ μ∃7∗∀% IRIX
IRC . 31[>∀1[∗#%κ!! root
1 .#1∀1[ 3.%∀#%&∗ 1998 Ξ. μ)&! >1&∃+∗() 1#+∗#) 1 μ1&∗∗ 17 000
!(κ!2∗(#1., % , ∀1,#1[ #∗∴(1&1Ξ!! VPN ! !,>1&∋Μ1.%(!⊥ =(#∗∀(∗#% . 3%+∗,#.∗
#∀%(,>1∀#% 2&⊥ #1∀Ξ1.&! ο#1 +!,&1 21&_(1 .1Μ∀%,#!. 01ο#1[∃ μ∗Μ1>%,(1,#∋
VPN 3∀%9(∗ .%_(% 2&⊥ &νμ19 31[>%(!!, 1,∃δ∗,#.&⊥νδ∗9 μ!Μ(∗, +∗∀∗Μ
=(#∗∀(∗# !&! +∗∀∗Μ &νμ∃ν 1#3∀)#∃ν ,∗#∋. 6∀∗μ1.%(!⊥ 2&⊥ μ∗Μ1>%,(1,#!
.3&ν+%ν# χ!7∀1.%(!∗, ∃,#∀19,#.% VPN, %∃#∗(#!7!3%κ!ν, μ∗Μ1#3%Μ(1,#∋,
χ!7∀1.%(!∗ [∗_2∃ 2.∃[⊥ #1+3%[!, κ∗(#∀%&!Μ1.%((1∗ ∃>∀%.&∗(!∗ >1&!#!319
μ∗Μ1>%,(1,#! ! >∀1κ∗2∃∀) ∀∗Μ∗∀.(1Ξ1 31>!∀1.%(!⊥/ .1,,#%(1.&∗(!⊥.
Ζ%Ο6 %∃
}!7∀1.%(!∗ --- ο#1 >∀1κ∗,, >∀∗1μ∀%Μ1.%(!⊥ +!#%∗[1Ξ1 #∗3,#% .
(∗+!#%∗[)9 #∗3,#. α∗&∋ χ!7∀1.%(!⊥ ,1,#1!# . #1[, +#1μ) #1&∋31 +∗&1.∗3, 2&⊥
31#1∀1Ξ1 >∀∗2(%Μ(%+∗( #∗3,#, ,[1Ξ .∗∀(∃#∋ ∗[∃ +!#%∗[)9 .!2. π#1 .%_(1, #%3
3%3 ,∃δ∗,#.∃ν# ∀%Μ&!+()∗ #∗∴(1&1Ξ!! χ!7∀1.%(!⊥, 31#1∀)∗ ∀%μ1#%ν# (%
∀%Μ&!+()∴ ∃∀1.(⊥∴ [12∗&! OSI. ,#∋ %&Ξ1∀!#[) χ!7∀1.%(!⊥ (% ∃∀1.(∗ 3%(%&%
,.⊥Μ! ! %&Ξ1∀!#[) χ!7∀1.%(!⊥ (% ∃∀1.(∗ ,∗#!. Μ%.!,![1,#! 1#
1μ1∀∃21.%(!⊥ .%χ∗9 1∀Ξ%(!Μ%κ!! .) [1_∗#∗ >1&%Ξ%#∋,⊥ #1&∋31 (%
1>∀∗2∗&∗(()∗ #!>) χ!7∀1.%(!⊥, 31#1∀)∗ >12∴12⊥# ![∗((1 2&⊥ ο#1Ξ1
1μ1∀∃21.%(!⊥ !/!&! ,11#.∗#,#.∃ν# 1>)#∃ =6, 31#1∀)9 ![∗∗# .%χ >∗∀,1(%&. -
#1+3! Μ∀∗(!⊥ μ∗Μ1>%,(1,#! .%[ (∗1μ∴12![1 Μ(%#∋, #∗∴(1&1Ξ!ν χ!7∀1.%(!⊥
3%31Ξ1 .!2% !,>1&∋Μ∃∗# .%χ% 1∀Ξ%(!Μ%κ!⊥. -#1931,#∋ χ!7∀1.%(!⊥ ! >∀12∃3#1.
(∗>1,∀∗2,#.∗((1 .&!⊥ν# (% μ∗Μ1>%,(1,#∋ .%χ∗9 VPN. 01ο#1[∃ ,&∗2∃∗#
1#(1,!#∋,⊥ 3 &νμ19 #∗∴(1&1Ξ!! χ!7∀1.%(!⊥ #%3 _∗, 3%3 ! 3 &νμ19 2∀∃Ξ19
,∗#∗.19 ,∃δ(1,#!, 31#1∀%⊥ #∀∗μ∃∗# #δ%#∗&∋(1Ξ1 [1(!#1∀!(Ξ% !
,1>∀1.1_2∗(!⊥.
1 Copyright © 1998, by Carnegie Mellon University, is granted by the Software Engineering Institute.
: 6 < VPN
-∗Ξ12(⊥ VPN ∀∗%&!Μ∃ν# (% 1,(1.∗ μ∀%(2[%∃ο∀1., ∀%Μ.∗∀(∃#)∴ (% Ξ∀%(!κ%∴
1∀Ξ%(!Μ%κ!! , =(#∗∀(∗#1[. 01[![1 ο#1Ξ1, VPN [1_∗# μ)#∋ ∀∗%&!Μ1.%(% (%
>&%#71∀[%∴ 1>∗∀%κ!1(()∴ ,!,#∗[, #%3!∴ 3%3 UNIX ! Windows NT, . .!2∗
+∗∀()∴ ⊥δ!31. ! [%∀χ∀∃#!Μ%#1∀1.. VPN (% 1,(1.∗ >&%#71∀[ 1>∗∀%κ!1(()∴
,!,#∗[ ∃21μ(1 ∃,#%(%.&!.%#∋, ,1>∀1.1_2%#∋, % #%3_∗ . (!∴ &∗Ξ31 .)⊥.&⊥#∋
(∗!,>∀%.(1,#!. 0&%#71∀[) 1>∗∀%κ!1(()∴ ,!,#∗[ ,12∗∀_%# 2)∀). 6∗∀[!(
"60/." 1Μ(%+%∗# &νμ1∗ ∃⊥Μ.![1∗ β∗,#1 . 1>∗∀%κ!1((19 ,!,#∗[∗. %χ
>∗∀,1(%& =6 21&_∗( 1#.∗+%#∋ Μ% &!3.!2%κ!ν ο#!x ∃⊥Μ.![)∴ [∗,#. ς∗%&!Μ%κ!!
(% 1,(1.∗ +∗∀(1Ξ1 ⊥δ!3% (∗ ∃21μ() 2&⊥ .%χ∗Ξ1 >∗∀,1(%&% =6. 42(%31
>1,#%.δ!3! +∗∀()∴ ⊥δ!31. Μ%μ1#⊥#,⊥ 1μ ο#1[ ,%[1,#1⊥#∗&∋(1. 4(! 2∗&%ν#
>∀∗2&1_∗(!⊥ ,.1!∴ >∀12∃3#1. [%3,![%&∋(1 &∗Ξ3![! 2&⊥ ∀%Μ.∗∀#).%(!⊥.
0 ∃ %Ο%> ∋%(
&νμ19 μ1&∋χ19 1∀Ξ%(!Μ%κ!! ∗,#∋ (∗,31&∋31 Μ%δ!δ∗(()∴ >%∀1&∗[
,∗∀.∗∀1. = >∀!&1_∗(!9. 01&∋Μ1.%#∗&! [1Ξ∃# ![∗#∋ [(1_∗,#.1 >%∀1&∗9 ---
∀%Μ&!+()∗ 2&⊥ ∀%Μ&!+()∴ ,∗∀.∗∀1.. 4(! (∗ 21&_() Μ%>!,).%#∋ ,.1! >%∀1&! !
(%Μ).%#∋ !∴ 31[∃-&!μ1. 42(%31 .,∗ &ν2! 12!(%31.). 01ο#1[∃ >1&∋Μ1.%#∗&!
.,∗ ∀%.(1 μ∃2∃#:
1. %>!,).%#∋ >%∀1&∋ !&!
2. )μ!∀%#∋ >%∀1&∋, 31#1∀)9 1+∗(∋ &∗Ξ31 .,>1[(!#∋
π#1 ,1Μ2%∗# >∀1μ&∗[) , Μ%δ!#19 >%∀1&⊥ ! 1μξ⊥,(⊥∗#, >1+∗[∃ >%∀1&! #%3
&∗Ξ31 ∀%ΜΞ%2).%ν#,⊥. 42(19 !Μ %#%3 (% μ∗Μ1>%,(1,#∋ ⊥.&⊥∗#,⊥ "
%#%3% ,
!,>1&∋Μ1.%(!∗[ ,&1.%∀⊥", #. ∗. >∀1,#1∗ ∃Ξ%2).%(!∗. =(#∗∀(∗#∗ ∗,#∋ 2%(()∗
1μ ∃,>∗χ()∴ %#%3%∴ #%31Ξ1 ∀12%. 01Μ_∗ [) 1μ,∃2![ ,κ∗(%∀!9 %∃#∗(#!7!3%κ!!
>1&∋Μ1.%#∗&∗9 ! .1Μ[1_()∗ ∀∗χ∗(!⊥ >∀1μ&∗[ ο#1Ξ1 #!>% . #∗∀[!(%∴ #%3
(%Μ).%∗[19 2-7%3#1∀(19 %∃#∗(#!7!3%κ!!, 31#1∀%⊥ !,3&ν+%∗# #%3!∗
∃Ξ%2).%(!⊥. (-∃δ∗,#.∃∗# #%3_∗ 3-7%3#1∀(%⊥ %∃#∗(#!7!3%κ!⊥, 31#1∀%⊥
∀∗%&!Μ∃∗#,⊥ . .),131μ∗Μ1>%,()∴ ,∀∗2%∴, #%3!∴ 3%3 ,&∃_μ) ∀%Μ.∗23!.)
-∃& > &
42(% ,#1∀1(% 21&_(% μ)#∋ %μ,1&ν#(1 ∃.∗∀∗((19 . #1[, +#1 2∀∃Ξ%⊥ ,#1∀1(%
2∗9,#.!#∗&∋(1 >1,&%&% ,11μδ∗(!∗. /∗Μ #%319 Ξ%∀%(#!! (∗ [1Ξ&! μ)
>∀1!,∴12!#∋ #∀%(Μ%3κ!! 7!(%(,1.)∴ 21[1., μ%(31. ! #1∀Ξ1.&!. 8%>∀![∗∀,
μ∀13∗∀,3%⊥ 7!∀[% >∀∗2&%Ξ%∗# 1(&%9(1.)∗ ∃,&∃Ξ! >1 #∀∗92!(Ξ∃ ! !,>1&∋Μ∃∗#
κ!7∀1.)∗ ,∗∀#!7!3%#) ! 3%+∗,#.∗ ,∀∗2,#.% %∃#∗(#!7!3%κ!!, +#1μ)
>1&∋Μ1.%#∗&∋ [1Ξ ∀%Μ[∗,#!#∋ Μ%3%Μ (% >13∃>3∃ !&! (% >∀12%_∃. ,&! 71(2)
Μ%3%Μ+!3% ∀%Μ.!.%ν#,⊥ . (%>∀%.&∗(!!, >∀1#!.1>1&1_(1[ >∀∗2>1&%Ξ%∗[1[∃, 1(
[1_∗# Μ%⊥.!#∋, +#1 1( .11μδ∗ (∗ >1,)&%& (!3%31Ξ1 Μ%3%Μ%. 0∀! >12>!,%(!!
31(#∀%3#% >∀1!,∴12!# [(1Ξ1 (∗(∃_()∴ >∗∀∗,)&13 213∃[∗(#1. , >1[1δ∋ν
7%3,% 1# 12(19 ,#1∀1() 2∀∃Ξ19. Ονμ19 +∗&1.∗3, ,2∗&%.χ!9 1χ!μ3∃, [1_∗#
,3%Μ%#∋, +#1 1( (!31Ξ2% (∗ >12>!,).%& 31(#∀%3#, ∗,&! >12>!,∋ ,2∗&%(% +∗∀∗Μ
,∗#∋. -∗Ξ12(⊥χ(![ 1#.∗#1[ (% >∀1μ&∗[) #%31Ξ1 #!>% ⊥.&⊥∗#,⊥ ο&∗3#∀1((%⊥
>12>!,∋.
Ζ%Ο6 %∃ " 5> - 5> "
%χ!7∀1.%(()∗ VPN-#∃((∗&! ,1∴∀%(⊥ν# 2%(()∗, 31Ξ2% 1(! >∀1∴12⊥# +∗∀∗Μ
1#3∀)#∃ν ,∗#∋. #∗∴(1&1Ξ! VPN +%,#1 !,>1&∋Μ∃ν#,⊥ 2.% #∗∀[!(%:
"χ!7∀1.%(!∗" ! "!(3%>,∃&⊥κ!⊥". 4,(1.(1∗ ∀%Μ&!+!∗ Μ%3&ν+%∗#,⊥ . #1[, +#1
χ!7∀1.%(!∗ >∀1,#1 χ!7∀∃∗# 2%(()∗, % !(3%>,∃&⊥κ!⊥ !Μ.&∗3%∗# >%3∗# 2%(()∴
!Μ >∗∀.1(%+%&∋(1Ξ1 >%3∗#%, >1[∗δ%∗# ∗Ξ1 . ,.19 ,1μ,#.∗(()9 >%3∗# ! Μ%#∗[
χ!7∀∃∗# .∗,∋ ο#1# >%3∗#. 4μ)+(1 ![∗ν#,⊥ ∃,#∀19,#.%, 31#1∀)∗ 2∗&%ν# &!μ1
#1, &!μ1 2∀∃Ξ1∗. Μ%.!,![1,#! 1# #1Ξ1, 3%3∃ν #∗∴(1&1Ξ!ν .) !,>1&∋Μ∃∗#∗,
>%3∗# [1_∗# 1,#%.%#∋,⊥ Μ%χ!7∀1.%(()[ 21 ,.1∗Ξ1 31(∗+(1Ξ1 >∃(3#% (%Μ(%+∗(!⊥
(#. ∗. ∀∗%&∋()[ ∃,#∀19,#.1[ χ!7∀1.%(!⊥/2∗χ!7∀1.%(!⊥ [1_∗# μ)#∋ 31(∗+()9
∴1,#). 43%Μ%.χ!,∋ .(∃#∀! ο#1Ξ1 ,∗#∗.1Ξ1 ∃,#∀19,#.%, >%3∗# [1_∗# μ)#∋
∀%,χ!7∀1.%( ! ,1∴∀%(∗( (% ,∗∀.∗∀∗. 8%∀∃χ∗(!⊥ .(∃#∀∗((∗9 μ∗Μ1>%,(1,#!
⊥.&⊥ν#,⊥ 1,(1.(19 >∀1μ&∗[19. Ονμ19 ,1#∀∃2(!3 [1_∗# >∀1(!3(∃#∋ . ,∗∀.∗∀ !
>∀1+!#%#∋ ,11μδ∗(!⊥ e-mail ! μ%Μ 2%(()∴ !&! !Μ.&∗+∋ 7%9&). ;2∗ ,&∗2∃∗#
>∀∗3∀%#!#∋ ,&∗2!#∋ Μ% μ∗Μ1>%,(1,#∋ν --- (% ,∗∀.∗∀∗, (% ∀%μ1+∗9 ,#%(κ!! !&! (%
,∗Ξ[∗(#∗ Ο - Ξ∀%(!+(19 #1+3! ,1∗2!(∗(!⊥ , =(#∗∀(∗#1[? ς∗χ∗(!∗ >∀!(![%∗#
1∀Ξ%(!Μ%κ!⊥ >1,&∗ ∀%,,[1#∀∗(!⊥ .,∗∴ "Μ%" ! ">∀1#!.".
∴∃ 6 %& ∃ .6 ∃ %∃ 8∃& . 4
3&!∗(#-,∗∀.∗∀(19 %∀∴!#∗3#∃∀∗ ,∃δ∗,#.∃ν# >∀!&1_∗(!⊥, .)>1&(⊥νδ!∗,⊥
(% ∀%Μ&!+()∴ ,∗∀.∗∀%∴ ! >122∗∀_!.%νδ!∗ ∀%Μ&!+()∴ 3&!∗(#1. (% ∀%Μ&!+()∴
,∗#⊥∴. ψ∗Ξ1 ,#1!# >12∀%Μ2∗&∗(!⊥[ =6 >122∗∀_!.%#∋ ο#∃ #1>1&1Ξ!ν!
υ1μ%.&∗(!∗ ,!,#∗[ μ∗Μ1>%,(1,#! . ο#1# >∀1κ∗,, >1.&∗+∗# Μ% ,1μ19
(∗1μ∴12![1,#∋ . >∗∀,1(%&∗, 31#1∀)9 .)>1&(⊥∗# >∀1κ∗2∃∀) μ∗Μ1>%,(1,#! !
∀∗%&!Μ∃∗# >∀1#131&) μ∗Μ1>%,(1,#! (% ,∗∀.∗∀%∴ (% ∀%Μ()∴ ,∗#⊥∴. 6∀∃2(1
.)>1&(⊥#∋ ∀%μ1#∃, 31Ξ2% ,∃δ∗,#.∃∗# 3%3%⊥-#1 >∀1μ&∗[% μ∗Μ1>%,(1,#!. -!#∃%κ!⊥
∃,&1_(!#,⊥, ∗,&! ∀∗+∋ >192∗# 1 (∗,31&∋3!∴ >∀1μ&∗[%∴ μ∗Μ1>%,(1,#!.
(%,#1⊥δ∗∗ .∀∗[⊥ ,&∃+%∗#,⊥, +#1 >∀! 1μ(1.&∗(!! 12(1Ξ1 >∀!&1_∗(!⊥ 2∀∃Ξ!∗
>∀!&1_∗(!⊥ >∀∗3∀%δ%ν# ∀%μ1#%#∋. 4μ(1.&∗(!∗ !&! [12!7!κ!∀1.%(!∗ >∀!-
&1_∗(!⊥ μ∗Μ1>%,(1,#! [1_∗# Μ%2∗#∋ .,ν 1∀Ξ%(!Μ%κ!ν. 0∀∗_2∗ +∗[ &ν2!
>19[∃#, +#1 >∀1!Μ1χ&1, [1_∗# >∀19#! (∗,31&∋31 2(∗9.
Γ6 ∋∃; 6 6∃&∃6 Η > .%6 %(/ ∃ %(
0∀1κ∗2∃∀) ∀∗Μ∗∀.(1Ξ1 31>!∀1.%(!⊥ ! .1,,#%(1.&∗(!⊥ 1μ)+(1 ,1Μ2%ν#,⊥
2&⊥ ,∗∀.∗∀1. ! 21[%χ(!∴ 3%#%&1Ξ1. >1&∋Μ1.%#∗&∗9. 6∗∴(1&1Ξ!ν VPN 2∗&%ν#
μ∗Μ1>%,(19 3&ν+! ∃,#∀19,#.% VPN. ,&! . .%χ!∴ ∃,#∀19,#.%∴ VPN ![∗ν#,⊥
>∀1μ&∗[), 3%3 [1_(1 >1.#1∀(1 !(,#%&&!∀1.%#∋ ∃,#∀19,#.1? <&ν+! . .%χ∗[
∃,#∀19,#.∗ VPN !Μ.∗,#() 2∀∃Ξ![ ,#1∀1(%[, , 31#1∀)[! .) (%,#∀1!&! ,&∃_μ∃
VPN. ,&! .) (∗ [1_∗#∗ .1,,#%(1.!#∋ 3&ν+!, .) (∗ ,[1_∗#∗ .1,,#%(1.!#∋
31[[∃(!3%κ!ν , 2∀∃Ξ![! ,#1∀1(%[!. 01ο#1[∃ .%χ% >1&!#!3% ∀∗Μ∗∀.(1Ξ1
31>!∀1.%(!⊥ ! .1,,#%(1.&∗(!⊥ 21&_(% ∃+!#).%#∋ 1>∗∀%κ!1(()∗ ,!,#∗[),
∃∀1.(! >%#+∗9, ∀∗%&!Μ1.%((∃ν >1&!#!3∃ >∀%.!& ! 3&ν+!, %,,1κ!!∀1.%(()∗ ,
.%χ∗9 VPN.
Ε # ;)∃ :∀0)/ ∃ )∃ / ∀ 0 Δ VPN
ψ#1μ) VPN μ)&1 ο77∗3#!.()[ ,∀∗2,#.1[ 2&⊥ ο&∗3#∀1((19 31[[∗∀κ!!,
>∀!&1_∗(!9 ο3,#∀%(∗# ! 7!(%(,1.)∴ #∀%(Μ%3κ!9 =(#∗∀(∗#%, (% 3%_21[; 31(κ∗
#1((∗&⊥ VPN 21&_() !,>1&∋Μ1.%#∋,⊥ μ∗Μ1>%,()∗, ,1.∀∗[∗(()∗, ∀%Μ.!#)∗
#∗∴(1&1Ξ!! %∃#∗(#!7!3%κ!!, 3∀!>#1Ξ∀%7!! ! χ!7∀1.%(!⊥. ψ#1 μ∃2∗#
3∀!#∗∀!∗[ μ∗Μ1>%,(1,#! 2&⊥ VPN? <%3!∗ Ξ%∀%(#!! (∃_() 1∀Ξ%(!Μ%κ!!, +#1μ)
!,>1&∋Μ1.%#∋ #∗∴(1&1Ξ!! VPN ! ,.1!∴ #∀%(Μ%3κ!⊥∴? υ%&∗∗ >∗∀∗+!,&∗()
(∗31#1∀)∗ 1μ⊥Μ%#∗&∋()∗ #∀∗μ1.%(!⊥ 2&⊥ (%,#∀193! &νμ19 ,!,#∗[)
μ∗Μ1>%,(1,#!:
2 > 6%& ∃ 6 .1 5 4 ;1 . > >16.16 % ?
.∀% 1Ν∃ %(? % ∃∀ ∃∀ ? π#1 1+∗(∋ .%_()9 %,>∗3# #∗∴(1&1Ξ!! VPN. )
21>∃,3%∗#∗ ,∃μξ∗3#1., .∴12⊥δ!∴ !Μ =(#∗∀(∗#% !&! !Μ 2∀∃Ξ19 1#3∀)#19 ,∗#!, !
>∀∗21,#%.&⊥∗#∗ ![ 21,#∃> 3 ,.1![ ,∗∀.∗∀%[. 8%>∀![∗∀, .) ,1#∀∃2(!+%∗#∗ ,
31(3∃∀∗(#1[ >∀! ∀%μ1#∗ (%2 (1.)[ >∀12∃3#1[ ! ∀∗χ!&! !,>1&∋Μ1.%#∋
#∗∴(1&1Ξ!ν VPN 2&⊥ .)>1&(∗(!⊥ #∀%(Μ%3κ!9. 01∴1_!∗ ,&∃+%! 2∗[1(,#∀!∀∃ν#
(∗1μ∴12![1,#∋ !Μμ!∀%#∗&∋(1Ξ1 >12∴12% . .)μ1∀∗ --- 3 3%3![ ,&∃_μ%[ ! 31[∃ .)
>∀∗21,#%.&⊥∗#∗ υ1,#∃>.
]4μ1<, > 1 ∃5 < 1 1 > ∗ ,( ⊥ & ⊥%Ο∀1 < VPN-.1#1>
; 7, ∗ ;1 Ν∃ ?∃ ∀ ,⊥%Ο∀1 ο#1 118Τ∗ %∗ %χ! 2%(()∗ VPN
μ∃2∃# >∗∀∗[∗δ%#∋,⊥ >1 1#3∀)#19 ,∗#!, ! &νμ19 ![∗∗# .1Μ[1_(1,#∋ >∗∀∗∴.%#!#∋
!∴. -1∴∀%((1,#∋ ο#!∴ 2%(()∴ Μ%.!,!# 1# χ!7∀1.%(!⊥, .3&ν+%⊥ ∗Ξ1 ,#1931,#∋ !
31(3∀∗#(∃ν ∀∗%&!Μ%κ!ν. 81.%⊥ #∗∴(1&1Ξ!⊥, (%Μ).%∗[%⊥ ,#∗Ξ%(1Ξ∀%7!∗9
(steganography; ,[. . Ξ&%.∗ 19) 21μ%.&⊥∗# ∗δ∗ 12!( ,&19 Μ%δ!#) χ!7∀1.%(!⊥..
4∀Ξ%(!Μ%κ!⊥ 21&_(% μ)#∋ ∃.∗∀∗(%, +#1 2%(()∗ (%∴12⊥#,⊥ . μ∗Μ1>%,(1,#! ! (∗
[1Ξ∃# μ)#∋ >∀1+!#%() 2∀∃Ξ![!.
θ ∃ ;1 Ν 1, ,( 100% ∗.∀%>1, 1 ∗ ?% 01,#1∀1((!∗
μ∃2∃# >)#%#∋,⊥ >∀1+∗,#∋ Μ%χ!7∀1.%(()9 #∀%7!3. υ∀∃Ξ%⊥ >∀1μ&∗[% ,1,#1!# .
#1[, +#1 1(! [1Ξ∃# >1>∀1μ1.%#∋ [12!7!κ!∀1.%#∋ ∗Ξ1 ! 1#>∀%.!#∋
>∀∗2>1&%Ξ%∗[1[∃ >1&∃+%#∗&ν. α∗&1,#(1,#∋ ⊥.&⊥∗#,⊥ 1,1μ)[ .1>∀1,1[, 31Ξ2%
∀∗+∋ !2∗# 1 #∗∴(1&1Ξ!! VPN.
-∃δ∗,#.∃ν# ,#%(2%∀#) χ!7∀1.%(!⊥, 31#1∀)∗ >∀∗21,#%.&⊥ν# %∃#∗(#!7!3%κ!ν,
χ!7∀1.%(!∗ ! κ∗&1,#(1,#∋ 2%(()∴. υ%(()∗ (∗ 21&_() μ)#∋ [12!7!κ!∀1.%()
! 21&_() 1,#%#∋,⊥ . ,.1∗9 >1&(19 (∗>∀!31,(1.∗((19, >∗∀.1(%+%&∋(19 71∀[∗.
,&! 2%(()∗ [1Ξ∃# μ)#∋ [12!7!κ!∀1.%(), [1_(1 &! μ)#∋ ∃.∗∀∗(()[, +#1 1(!
2∗9,#.!#∗&∋(1 >∀!χ&! 1# 1#>∀%.!#∗&⊥ (∗>∀!31,(1.∗(()[!? -∃δ∗,#.∃ν#
#∗∴(1&1Ξ!! χ!7∀1.%(!⊥, 31#1∀)∗ >1[1Ξ%ν# Ξ%∀%(#!∀1.%#∋, +#1 2%(()∗ (∗ μ)&!
[12!7!κ!∀1.%().
Γ & ∃ % ; Ν %?∃ 6 & %5 ∃ 6 % ; . 4#2∗&∋()∗ >1&∋-
Μ1.%#∗&! 21&_() ![∗#∋ ∀%Μ&!+()∗ ∃∀1.(! 21,#∃>%, 31Ξ2% 1(! .∴12⊥# (% .%χ ∃Μ∗&
(∗ !Μ .(∃#∀∗((!∴ ,∗#∗9. 8%>∀![∗∀, .) ![∗∗#∗ (∗,31&∋31 #!>1. >1&∋Μ1.%#∗&∗9,
31#1∀)[ ∴1#!#∗ >∀∗21,#%.!#∋ 21,#∃> --- .(∃#∀∗((!∗ ,1#∀∃2(!3!, >∀12%.κ) !
31∀>1∀%#!.()∗ ∃>∀%.&⊥νδ!∗ , Μ%3%Μ+!3%[! ! >1,#%.δ!3%[!. ) 21&_()
∀%Μ&!+%#∋ !∴ ∃∀1.(! 21,#∃>% >∀! .∴12∗ . ,∗#∋ .%χ∗9 1∀Ξ%(!Μ%κ!!. 6∀∗μ∃∗#,⊥
%.#1∀!Μ%κ!⊥ (∗ #1&∋31 >∀! 21,#∃>∗ 3 (∗31#1∀)[ ,∗∀.∗∀%[, >1 ! 3 1#2∗&∋()[
>12,∗#⊥[, 3 31#1∀)[ ![ ∀%Μ∀∗χ∗( 21,#∃>.
0∀! !,>1&∋Μ1.%(!! (∗31#1∀)∴ ∃,#∀19,#. VPN .%[ (∗1μ∴12![1 >∀∗21,#%.!#∋
1>∀∗2∗&∗(()∗ >12,∗#! (% #∃((∗&∋ 2&⊥ >1&∋Μ1.%#∗&∗9. π#1 2%∗# >∀∗![∃δ∗,#.1 .
1Ξ∀%(!+∗(!! 21,#∃>% >1,#1∀1((!∴ 3 1#2∗&∋()[ >12,∗#⊥[. π#1 #%3_∗ ,1Μ2%∗#
21>1&(!#∗&∋()∗ #∀∃2(1,#!, 31Ξ2% .) ∴1#!#∗ >∀∗21,#%.!#∋ .(∃#∀∗((![
,1#∀∃2(!3%[ (∗1Ξ∀%(!+∗(()9 21,#∃>, #%3 3%3 .%[ >∀!2∗#,⊥ ∀%Μ∀∗χ!#∋ ![
21,#∃> 31 .,∗[ #∃((∗&⊥[.
θ Ν 8 6 ? 6∃ .6 & %?1;∃< %( Μ%![12∗9,#.!∗ ⊥.-
&⊥∗#,⊥ >∀1μ&∗[19 >∀! ∀%Μ&!+()∴ >&%#71∀[%∴ ! ∀%Μ&!+()∴ ,!,#∗[%∴, ,1.[∗,#(1
∀%μ1#%νδ!∴ 2&⊥ 1μδ∗9 κ∗&!. π#1 ,.⊥Μ%(1 , μ∗Μ1>%,(1,#∋ν, 1,1μ∗((1 ,
μ∗Μ1>%,(1,#∋ν, 1#(1,⊥δ∗9,⊥ 3 VPN. VPN (∗1μ∴12![1 ∀%μ1#%#∋ [∗_2∃ .,∗[!
>&%#71∀[%[!. 8%>∀![∗∀, ∗,&! . .%χ∗9 1∀Ξ%(!Μ%κ!! ∗,#∋ 31[>∋ν#∗∀) Macintosh
! .%[ (∃_(1, +#1μ) 1(! [1Ξ&! !,>1&∋Μ1.%#∋ VPN, .%[ [1_∗# >1(%21μ!#∋,⊥
21>1&(!#∗&∋(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ 3 !∴ ,!,#∗[%[. 012∃[%9#∗, ,31&∋31
>&%#71∀[ ! 1>∗∀%κ!1(()∴ ,!,#∗[ .) ![∗∗#∗ . ,.1∗9 1∀Ξ%(!Μ%κ!!, ,31&∋31
,∗#∗.1Ξ1 #∀%(,>1∀#%, .!21. #1>1&1Ξ!! ! #. 2. %#∗[ 1>∀∗2∗&!#∗, ,31&∋31 ,!,#∗[
(∃_2%ν#,⊥ . 21,#∃>∗ VPN ! 3%3 ο#1 [1_∗# μ)#∋ 1,∃δ∗,#.&∗(1. <1Ξ2% .)
21μ%.&⊥∗#∗ +#1-#1 (1.1∗, .) ∃.∗&!+!.%∗#∗ ∀!,3 .1Μ(!3(1.∗(!⊥
(∗μ&%Ξ1>∀!⊥#()∴ >1,&∗2,#.!9. 6∗>∗∀∋ ∃[(1_∋#∗ .,∗ ο#1 (% +!,&1 ![∗νδ!∴,⊥
,!,#∗[, ! .) >1&∃+!#∗ >∀∗2,#%.&∗(!∗ 1 .1Μ[1_(19 >∀1μ&∗[∗.
0;?% % 6%6 %∃ ; Ν 8 ; 8 ? ∼,#∀19,#.1 VPN 21&_(1 >∀∗21-
,#%.&⊥#∋ μ&%Ξ1>∀!⊥#()∗ ∃,&1.!⊥ 2&⊥ %2[!(!,#∀!∀1.%(!⊥, (%,#∀193% 21&_(%
μ)#∋ >∀1,#19 ! 21&_(% μ)#∋ 1μ∗,>∗+∗(% .1Μ[1_(1,#∋ ,1>∀1.1_2∗(!⊥ !
1μ(1.&∗(!⊥ VPN. 42(![ !Μ ∃21μ,#. %2[!(!,#∀!∀1.%(!⊥ 21&_(% μ)#∋
.1Μ[1_(1,#∋ 31(#∀1&⊥ 21,#∃>% >1&∋Μ1.%#∗&∗9. &νμ19 1∀Ξ%(!Μ%κ!! 3#1-#1
>13!2%∗# ∗∗, 31Ξ1-#1 >∀!(![%ν# (% ∀%μ1#∃, 31[∃-#1 (∃_∗( 21,#∃> . =(#∗∀(∗#,
31[∃-#1 ο#1# 21,#∃> μ1&∋χ∗ (∗ (∃_∗( ! #. 2. 01ο#1[∃ 21&_∗( μ)#∋ >∀1,#19
,>1,1μ 21μ%.&∗(!⊥/∃2%&∗(!⊥ >1&∋Μ1.%#∗&∗9, >∀! 31#1∀1[ ,∗#∗.19
%2[!(!,#∀%#1∀ (∗ μ∃2∗# Μ%Ξ∀∃_∗( ! &ν2! (∗ μ∃2∃# _2%#∋ κ∗&)9 2∗(∋
>∀∗21,#%.&∗(!⊥ ![ 21,#∃>%.
θ Ν 8 6 ? 6∃ 46%;%5∃ >%∃ . ∃; %( β(1Ξ1 μ)&1 ,3%Μ%(1
1 >∀1μ&∗[∗ 2000 Ξ. ! ν∀!2!+∗,3!∴ ! 7!(%(,1.)∴ 1μ⊥Μ%#∗&∋,#.%∴, >1 31#1∀)[
31∀>1∀%κ!! μ∃2∃# 2∗∀_%#∋ 1#.∗# . 2000 Ξ. <%3 (%,+∗# .1>∀1,1. μ∗Μ1>%,(1,#!?
,&! .) ∀∃31.12!#∗ μ!Μ(∗,1[ . 1#3∀)#19 ,∗#!, Μ(%⊥, +#1 1(% 1#3∀)#%⊥ !
,∃δ∗,#.∃∗# .1Μ[1_(1,#∋ (%∀∃χ∗(!⊥ μ∗Μ1>%,(1,#!, .) 21&_() (∗,#!
1#.∗#,#.∗((1,#∋, ∗,&! .(∃#∀∗((!∗ 213∃[∗(#), >1,&%(()∗ .%[ >1,#%.δ!3%[! !
2∀∃Ξ![! >%∀#(∗∀%[!, μ∃2∃# ,31[>∀1[∗#!∀1.%(). ,&! #∀∗#∋⊥ ,#1∀1(% >1,)&%∗#
.%[ 31(7!2∗(κ!%&∋(∃ν !(71∀[%κ!ν +∗∀∗Μ =(#∗∀(∗#, 1(% 1_!2%∗#, +#1 .)
μ∃2∗#∗ ,12∗∀_%#∋ ο#∃ !(71∀[%κ!ν . μ∗Μ1>%,(1,#!. ψ#1 >∀1!Μ192∗#, ∗,&! 3#1-#1
(%∀∃χ!# .%χ∃ μ∗Μ1>%,(1,#∋ !Μ-Μ% (∗>∀%.!&∋(19 >1&!#!3! μ∗Μ1>%,(1,#!?
∀!2!+∗,3!∗ 1μ⊥Μ%#∗&∋,#.% . ,.⊥Μ! , >∀1μ&∗[19 2000 Ξ. 1,(1.).%ν#,⊥ (%
,∀%.(∗(!! .%χ!∴ ∃,!&!9 , ∃,!&!⊥[! 2∀∃Ξ!∴ 1∀Ξ%(!Μ%κ!9 >∀! ∀∗%&!Μ%κ!!
>∀1μ&∗[) 2000 Ξ. ∗∀1⊥#(1, +#1 1μ⊥Μ%#∗&∋,#.%, ,.⊥Μ%(()∗ , μ∗Μ1>%,(1,#∋ν,
μ∃2∃# ,#∀1!#∋,⊥ (% #%3!∴ _∗ >∀!(κ!>%∴.
6∀ 0 Δ - =) )Φ∀> /) . :∀0)/ ∃ )∃
ς%Μ&!+()∗ 1∀Ξ%(!Μ%κ!! >1-∀%Μ(1[∃ ,[1#∀⊥# (% ∀∗%&!Μ%κ!ν ∴1∀1χ∗9
>1&!#!3! μ∗Μ1>%,(1,#!. 8∗31#1∀)∗ ∴1#⊥# 1#,&∗_!.%#∋ .∗,∋ .(∃#∀∗((!9 #∀%7!3,
.)∴12⊥δ!9 =(#∗∀(∗#, 2∀∃Ξ!∗ --- #1&∋31 .∴12⊥δ!9 #∀%7!3, % #∀∗#∋!
31[μ!(!∀∃ν# 1μ% >12∴12%. 8∗31#1∀)∗ 1∀Ξ%(!Μ%κ!! 21.∗∀⊥ν#
>∀17∗,,!1(%&!Μ[∃ μ1&∋χ!(,#.% ,.1!∴ ,1#∀∃2(!31.. υ∀∃Ξ!∗ 21.∗∀⊥ν# ,.1![
,1#∀∃2(!3%[, (1 μ1⊥#,⊥, +#1 3#1-(!μ∃2∋ [1_∗# ,>∀1.1κ!∀1.%#∋ ,∃2∗μ()9
>∀1κ∗,, (%2 31[>%(!∗9. ,#∋ 1∀Ξ%(!Μ%κ!!, 31#1∀)∗ (∗ 21.∗∀⊥ν# ,.1![
,1#∀∃2(!3%[ ! %∃#∗(#!7!κ!∀∃ν# 3%_21Ξ1. 6∀∗μ1.%(!⊥ .%χ∗9 1∀Ξ%(!Μ%κ!!
21&_() μ)#∋ ∃,#%(1.&∗((19 (1∀[19. ο#1[ 1#(1χ∗(!! ,∃δ∗,#.∃ν# 2.∗ #1+3!
Μ∀∗(!⊥, 31#1∀)[ ,&∗2∃ν# .,∗ 1∀Ξ%(!Μ%κ!!:
1. 61, +#1 ⊥.(1 (∗ Μ%>∀∗δ∗(1, ∀%Μ∀∗χ∗(1.
2. 61, +#1 ⊥.(1 (∗ ∀%Μ∀∗χ∗(1, Μ%>∀∗δ∗(1.
β(1Ξ!∗ 1∀Ξ%(!Μ%κ!! ∀∗%&!Μ∃ν# >1&!#!3∃ (% 1,(1.∗ >∀%.!& (% ,.1!∴
μ∀%(2[%∃ο∀%∴ ,1Ξ&%,(1 .#1∀1[∃ >∃(3#∃. 0∗∀.)9 >∃(3# [1_∗# ,>1,1μ,#.1.%#∋
>1⊥.&∗(!ν ∀!,3% (%∀∃χ∗(!⊥ μ∗Μ1>%,(1,#!. #1∀19 >∃(3# >∀∗2>1&%Ξ%∗#
μ∗Μ1>%,()9 ,>1,1μ 2&⊥ ∀∗%&!Μ%κ!! >1&!#!3! >∀%.!&, 31#1∀%⊥ >∀121&_%∗#
∀%Μ∀∗χ%#∋ >1&∋Μ1.%#∗&⊥[ 21,#∃> =(#∗∀(∗#. -∃δ∗,#.∃ν# ,#%(2%∀#()∗
,∗#∗.)∗ ,&∃_μ), 31#1∀)∗ [1Ξ∃# >1#∀∗μ1.%#∋,⊥ &νμ1[∃ .(∃#∀∗((∗[∃
>1&∋Μ1.%#∗&ν 2&⊥ .)>1&(∗(!⊥ ∗Ξ1 ∀%μ1#): SMTP, HTTP, HTTPS, NNTP ! DNS.
π#! ,&∃_μ) >13∀).%ν# 90-95% (∗1μ∴12![1Ξ1 >1&∋Μ1.%#∗&ν 21,#∃>%. υ∀∃Ξ!∗
(∗1μ∴12![)∗ ,&∃_μ) 21&_() 21μ%.&⊥#∋,⊥ 2&⊥ !(2!.!2∃%&∋(1Ξ1 >1&∋Μ1.%#∗&⊥
! 1Ξ∀%(!+!.%#∋,⊥ ∗Ξ1 ∀%μ1+∗9 ,#%(κ!∗9. υ1>1&(!#∗&∋()∗ ,&∃_μ), #%3!∗ 3%3
IRC, TELNET ! FTP [1Ξ∃# μ)#∋ 21μ%.&∗() >∀! (∗1μ∴12![1,#! ! 1Ξ∀%(!+∗()
1#2∗&∋()[! >1&∋Μ1.%#∗&⊥[!.
/∀%(2[%∃ο∀ !&! 2∀∃Ξ1∗ ∃,#∀19,#.1 Ξ∀%(!κ) ,∗#! ,1Μ2%∗#,⊥ 2&⊥
μ&13!∀1.%(!⊥ .,∗Ξ1 .∴12⊥δ∗Ξ1 #∀%7!3%. υ∗&%⊥ . (∗[ .∴12) (21>∃,3%⊥ .∴12⊥δ!∗
,&∃_μ)), .) ∀%Μ∀∃χ%∗#∗ ∗Ξ1 1,(1.(1∗ >∀∗2(%Μ(%+∗(!∗. 42(%31 ∗,&! .) (∗
,2∗&%∗#∗ .∴121. . ο#1[ ∃,#∀19,#.∗, .%χ! >1&∋Μ1.%#∗&! (∗ ,[1Ξ∃# .)>1&(!#∋
>∀1,#∗9χ!∴ Μ%2%+, #%3!∴ 3%3 !,>1&∋Μ1.%(!∗ e-mail. 01ο#1[∃ ,1Μ2%(!∗ .∴121. .
.%χ∗[ ∃,#∀19,#.∗ ⊥.&⊥∗#,⊥ (∗1μ∴12![1,#∋ν, (1 ο#1 (∗1μ∴12![1,#∋ 21&_(%
μ)#∋ [!(![!Μ!∀1.%(%. π#1# >12∴12 [1_∗# μ)#∋ ∃#1+(∗( 2&⊥ 21>∃,3% ,&∃_μ
+∗∀∗Μ ∃,#∀19,#.1, >1Μ.1&⊥⊥ ο#![ ,&∃_μ%[ (%>∀%.&⊥#∋,⊥ #1&∋31 . Μ1(∃ DMZ,
31#1∀%⊥ (%>∀%.&⊥∗# #∀%7!3 .(∃#∀∋. ς!,. 2.4 2∗[1(,#∀!∀∃∗# (%>∀%.&∗(!∗
#∀%7!3% . DMZ.
ς!,. 2.4 !&&ν,#∀!∀∃∗# ∴1∀1χ∃ν >1&!#!3∃ 2&⊥ ∀∗%&!Μ%κ!! . 1∀Ξ%(!Μ%κ!!.
Ονμ19 #∀%7!3, 31#1∀)9 >1,#∃>%∗# .(∃#∀∋ !Μ =(#∗∀(∗#%, ,(%+%&% (%>∀%.&⊥∗#,⊥
. Μ1(∃ DMZ. 0∀! ο#1[ .)>1&(⊥ν#,⊥ 2.∗ .∗δ!. 1->∗∀.)∴, ο#1 >1Μ.1&⊥∗#
1∀Ξ%(!Μ%κ!! (%>∀%.!#∋ #∀%7!3 . DMZ, ! #1&∋31 (∗1μ∴12![)9 #∀%7!3 μ∃2∗#
Μ%#∗[ >∗∀∗(%>∀%.&∗( .1 .(∃#∀∗((νν ,∗#∋. 1-.#1∀)∴, ο#1 >1Μ.1&⊥∗# ,(%+%&%
>∀1.∗∀!#∋ .∗,∋ .∴12⊥δ!9 #∀%7!3, ∀%Μ[∗δ%⊥ %(#!.!∀∃,(1∗ >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗ (% ,∗∀.∗∀∗ . DMZ. 0%3∗#) [1_(1 >∀! (∗1μ∴12![1,#! ,(%+%&%
>∀1.∗∀!#∋ ! 1+!,#!#∋. 8∗31#1∀)∗ >1,#%.δ!3! >∀∗21,#%.&⊥ν# >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗, .)>1&(⊥νδ∗∗,⊥ >% ∃,#∀19,#.∗ VPN, 31#1∀1∗
Δ&Ε. 2.4. . ∗ ∋ DMZ
μ∃2∗# ο#1 1,∃δ∗,#.&⊥#∋, (1 !Μ-Μ% (∗1μ∴12![19 .)+!,&!#∗&∋(19 [1δ(1,#! 2&⊥
%(#!.!∀∃,(1Ξ1 >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ [1_(1 >∀∗2>1+∗,#∋ 1#2∗&∋()9
,∗∀.∗∀ 2&⊥ ο#19 7∃(3κ!!.
6∀ )∃ -0& ;)∃ & Φ∀> ) ( 0 Δ
/ / ∗∀
<%_2)9 2∗(∋ 1∀Ξ%(!Μ%κ!! >1 μ∗Μ1>%,(1,#! ! Ξ1,∃2%∀,#.∗(()∗ %Ξ∗(#,#.%
,11μδ%ν# . Ξ%Μ∗#%∴ 1 ∀%Μ&!+()∴ %#%3%∴. ∼Μ∗& CERT Μ%∀∗Ξ!,#∀!∀1.%& μ1&∗∗ 39
000 ,11μδ∗(!9 1μ !(κ!2∗(#%∴, Μ%#∀1(∃.χ!∴ μ1&∗∗ 146 000 ∃Μ&1.. 01ο#1[∃, ∗,&!
.) ,>∀1,!#∗ ,∗μ⊥: "λ.&⊥∗#,⊥ &! [1⊥ 1∀Ξ%(!Μ%κ!⊥ ∃⊥Μ.![19 >∀! (%>%2∗(!!?",
1#.∗#1[ μ∃2∗# "υ%".
<%_2%⊥ 1∀Ξ%(!Μ%κ!⊥ ⊥.&⊥∗#,⊥ ∃⊥Μ.![19, [) _!.∗[ (∗ . !2∗%&∋(1[ [!∀∗. 8∗-
,31&∋31 [∗,⊥κ∗. (%Μ%2 (∗,31&∋31" ∴%3∗∀1. Μ%⊥.!&!, +#1 1(! [1Ξ∃# ∀%Μ∀∃χ!#∋
∀%μ1#∃ =(#∗∀(∗#% Μ% 20 [!(. β1_(1 (∗ ,1[(∗.%#∋,⊥ . !∴ ∃#.∗∀_2∗(!!. 6∗[ _∗
,>1,1μ1[, 3%3![ =(#∗∀(∗# μ)& ,1Μ2%(, 1( [1_∗# μ)#∋ ∀%Μ∀∃χ∗(. &νμ19
[1[∗(# 12!( +∗&1.∗3 [1_∗# 1,#%(1.!#∋ 21,#∃> . =(#∗∀(∗# 3%319-#1
1∀Ξ%(!Μ%κ!!. π#1 [1_∗# ,&∃+!#∋,⊥ ! . ,&∃+%∗, ∗,&! Ξ∀∃>>% %#%3∃∗#
12(1.∀∗[∗((1 (∗,31&∋31 ,#∀%#∗Ξ!+∗,3!∴ #1+∗3. 42(%31 ο#∃ ∃Ξ∀1Μ∃ [1_(1
[!(![!Μ!∀1.%#∋. 61+(1 #%3 _∗, 3%3 31[>%(!⊥ >1 1μ,&∃_!.%(!ν 3∀∗2!#()∴ 3%∀#
,&∗2!# Μ% >121Μ∀!#∗&∋(19 %3#!.(1,#∋ν (% ,+∗#∗ .%χ∗9 3∀∗2!#(19 3%∀#),
>∀1.%92∗∀) =(#∗∀(∗#% [1Ξ∃# 1#,&∗_!.%#∋ ,.1! ,1∗2!(∗(!⊥ . 1#(1χ∗(!!
>121Μ∀!#∗&∋(1Ξ1 #∀%7!3%. π#1 #∀∃2()9, Μ%(![%νδ!9 [(1Ξ1 .∀∗[∗(! ! #∀∗μ∃-
νδ!9 [(1Ξ1 ∀∗,∃∀,1. >∀1κ∗,,. ∗∀1⊥#(1, +#1 >∀1.%92∗∀) =(#∗∀(∗#%,
>∀∗2&%Ξ%νδ!∗ 3%+∗,#.1 1μ,&∃_!.%(!⊥ ! ,1Ξ&%χ∗(!⊥ 1μ ∃∀1.(∗ 1μ,&∃_!.%(!⊥,
[1Ξ∃# 1#,&∗_!.%#∋ ,.19 #∀%7!3.
/)&! ∀%Μ∀%μ1#%() >∀1κ∗,,) ! >∀1κ∗2∃∀), >1[1Ξ%νδ!∗ [!(![!Μ!∀1.%#∋
.1Μ2∗9,#.!∗, 13%Μ).%∗[1∗ %#%3%[!. 4(! >∀∗21,#%.&⊥ν# !(7∀%,#∀∃3#∃∀∃, .
31#1∀19 31∀>1∀%κ!⊥ [1_∗# >∀1.∗∀!#∋ ,∗μ⊥ ! >∀![∗(!#∋ [∗#12) !Μ[∗∀∗(!9 3
1#2∗&∋()[ >1Μ!κ!⊥[. 6%3![ 1μ∀%Μ1[ [1_(1 >1(⊥#∋, Ξ2∗ ∀%,>1&%Ξ%ν#,⊥
∃⊥Μ.![)∗ [∗,#%, ! >∀![∗(!#∋ ,11#.∗#,#.∃νδ!∗ [∗∀) μ∗Μ1>%,(1,#!.
0 %& 6% >
-31&∋31 31[>%(!9 (% ,%[1[ 2∗&∗ .)>1&(⊥ν# %(%&!Μ ∀!,3%? -31&∋31
31[>%(!9 μ∃2∃# 2∗9,#.!#∗&∋(1 1#3&ν+%#∋ ,∗∀.∗∀ !&! ∃2%&⊥#∋ (∗31#1∀)∗
3∀!#!+∗,3! .%_()∗ 2%(()∗ ! ,&∗2!#∋ Μ% #∗[, +#1 >∀1!Μ192∗# (%
,&∗2∃νδ!9 2∗(∋? 8%.∗∀(1∗, (∗ 1+∗(∋ [(1Ξ1. <%3 +%,#1 1#3&ν+%∗#,⊥
,∗∀.∗∀, 1μ∀).%∗#,⊥ ,1∗2!(∗(!∗ !&! Ξ2∗-#1 >1⊥.&⊥∗#,⊥ ∃Μ31∗ [∗,#1, (∗ 2%.%⊥
,1#∀∃2(!3%[ .)>1&(!#∋ ,.1ν ∀%μ1#∃? =[∗((1 ο#! ,!#∃%κ!! >1Μ.1&⊥ν#
,1μ∀%#∋ 2%(()∗ ! >∀1.∗∀!#∋, (%,31&∋31 ∃⊥Μ.![19 ⊥.&⊥∗#,⊥ 31[>%(!⊥.
-∃δ∗,#.∃∗# [(1_∗,#.1 3(!Ξ 1μ %(%&!Μ∗ ∀!,3%, ! [(1Ξ!∗ 31[>%(!!
,>∗κ!%&!Μ!∀∃ν#,⊥ . ο#1[. β(1Ξ!∗ 31[>%(!! .)>1&(⊥ν# ∗_∗2(∗.(1∗
∀∗Μ∗∀.(1∗ 31>!∀1.%(!∗ 3%3 +%,#∋ ,#%(2%∀#(19 >∀1κ∗2∃∀) >1
>∀∗21#.∀%δ∗(!ν ∀!,3%. -∗9+%, μ1&∋χ!(,#.1 >∀1μ&∗[ ! (∗>1&%213
!,>∀%.&⊥∗#,⊥ . #∗+∗(!∗ +%,% !&! 2(⊥. 81 3%3 μ)#∋ . ,!#∃%κ!!, 31Ξ2%
2%(()∗ >∗∀∗[∗δ%ν#,⊥ . =(#∗∀(∗#∗, ! +#1-#1 ,&∃+%∗#,⊥? ) (∗ [1_∗#∗
.1,,#%(1.!#∋ !∴ , &∗(#). ω1#⊥ .), [1_∗# μ)#∋, (∗ >1#∗∀⊥&! ο#∃
!(71∀[%κ!ν, 1(% [1_∗# (%∴12!#∋,⊥ Ξ2∗-#1 . =(#∗∀(∗#∗.
ψ#1 . #%319 ,!#∃%κ!! >∀∗2>!,).%∗# >∀1κ∗2∃∀% %(%&!Μ% ∀!,3%? 01,&%#∋
!(71∀[%κ!ν Μ%(1.1, 1#>∀%.!#∋ !(71∀[%κ!ν >1+#19 !&! >1>∀1μ1.%#∋
>1,&%#∋ ∗∗ 2∀∃Ξ![ >∃#∗[? ∼+!#).%⊥, +#1 . ∴∃2χ∗[ ,&∃+%∗ .%χ 31(3∃∀∗(#
[1_∗# Μ%.&%2∗#∋ !(71∀[%κ!∗9, &∃+χ∗ >1,)&%#∋ ∗∗ (∗ κ∗&!31[, %
7∀%Ξ[∗(#%[! !, .1Μ[1_(1, +∗∀∗Μ ∀%Μ&!+()∗ ,1∗2!(∗(!⊥ ! [%∀χ∀∃#). ω1#⊥
,∃δ∗,#.∃∗# #1&∋31 12(% ,∗#∋ =(#∗∀(∗#, ∗,#∋ [(1_∗,#.1 >∃#∗9 !Μ #1+3! : .
#1+3∃ . =[∗⊥ 2.% ,1∗2!(∗(!⊥ , =(#∗∀(∗#1[, ! ∃,#%(1.&∗((∃ν >1&!#!3∃
[%∀χ∀∃#!Μ%κ!!, >∀! 31#1∀19 .1Μ[1_() ∀%Μ&!+()∗ [%∀χ∀∃#), .) [!(![!-
Μ!∀∃∗#∗ ο#1# ∀!,3.
:.6 ∃ %∃ % Ο 6? ∋% ? 6% > ?
∼>∀%.&∗(!∗ !(71∀[%κ!1(()[ ∀!,31[ (IRM, Information Risk
Management) ⊥.&⊥∗#,⊥ !(7∀%,#∀∃3#∃∀19, . 31#1∀19 μ∗Μ1>%,(1,#∋
∃>∀%.&⊥∗#,⊥ !Μ(∃#∀!. 4(% >)#%∗#,⊥ ,μ%&%(,!∀1.%#∋ >1#∀∗μ(1,#!
μ∗Μ1>%,(1,#! ! >1#∀∗μ(1,#! ο77∗3#!.(19 ∀%μ1#) 1#2∗&∋()∴ ,1#∀∃2(!31..
4(% 1∴.%#).%∗# χ!∀13!9 ,>∗3#∀ >1&!#!3 ! >∀1κ∗2∃∀ >∀! ∃,&1.!!
1Ξ∀%(!+∗(()∴ 7!(%(,1.)∴ ∀∗,∃∀,1. . 1μ&%,#! μ∗Μ1>%,(1,#! . ,∗Ξ12(⊥χ(!∴
31∀>1∀%κ!⊥∴. IRM >∀∗21,#%.&⊥∗# .1Μ[1_(1,#∋ 1#,&∗_!.%#∋ !
1μ(%∀∃_!.%#∋ ∃Ξ∀1Μ), ∃⊥Μ.![)∗ [∗,#% ! (%∀∃χ∗(!⊥ μ∗Μ1>%,(1,#! !
1#.∗+%#∋ (% (!∴. 4(% !,>1&∋Μ∃∗# ,>∗κ!%&∋()∗ >∀1κ∗2∃∀) !Μ[∗∀∗(!⊥,
+#1μ) 1>∀∗2∗&!#∋, ∴1∀1χ1 &! .) >12Ξ1#1.&∗() 3 .1Μ[1_(1[∃ (%∀∃χ∗(!ν
μ∗Μ1>%,(1,#!. 8!_∗ >∗∀∗+!,&∗() (∗31#1∀)∗ ,12∗∀_%δ!∗,⊥ . (∗9
>∀1κ∗,,):
4>∀∗2∗&∗(!∗ >∀1μ&∗[(1Ξ1 21[∗(% ,∗#∗.19 μ∗Μ1>%,(1,#!
4μ(%∀∃_∗(!∗ ,1μ)#!9 ! 1#.∗# (% (!∴
∼>∀%.&∗(!∗ 31(7!Ξ∃∀%κ!∗9 μ∗Μ1>%,(1,#!
<1(#∀1&∋ >1&!#!3!
∼>∀%.&∗(!∗ >1&!#!319
β1(!#1∀!(Ξ . ∀∗%&∋(1[ .∀∗[∗(! .
ς∗%3κ!⊥
01#∀∗μ(1,#! . μ∗Μ1>%,(1,#! >1,#1⊥((1 !Μ[∗(⊥ν#,⊥. 01ο#1[∃ 2!(%[!+∗,31∗
!Μ[∗(∗(!∗ >1&!#!3! μ∗Μ1>%,(1,#! (∗1μ∴12![1 2&⊥ Μ%δ!#) .(∃#∀∗((∗9 ,∗#! 31∀>1∀%-
κ!!. π#1 >12∀%Μ∃[∗.%∗#, +#1 21&_∗( μ)#∋ ,2∗&%( Ξ!μ3!9 >∀12∃3# VPN, 31#1∀)9
[1_∗# %2%>#!∀1.%#∋,⊥ ! !Μ[∗(⊥#∋,⊥ . ,11#.∗#,#.!! , >1#∀∗μ(1,#⊥[! μ∗Μ1>%,(1,#!.
π#1 #%3_∗ >12∀%Μ∃[∗.%∗# >1,#1⊥((1∗ 1μ∃+∗(!∗ .%χ∗Ξ1 >∗∀,1(%&% =6, +#1μ) 1( μ)&
. 3∃∀,∗ ,%[)∴ >1,&∗2(!∴ (%∀∃χ∗(!9 μ∗Μ1>%,(1,#!, >%#+∗9 ! !,>∀%.&∗(!9. ) (∗ [1-
_∗#∗ ∃,#%(1.!#∋ μ∀%(2[%∃ο∀, [%∀χ∀∃#!Μ%#1∀ !&! +∗∀()9 ⊥δ!3 (% Ξ∀%(!+(19 #1+3∗
21,#∃>% .%χ∗9 31[>%(!! ! Μ%μ)#∋ 1μ ο#1[, #%3 3%3 .) μ∗∀∗#∗ (% ,∗μ⊥ 1μ⊥Μ%#∗&∋,#.%,
,.⊥Μ%(()∗ , μ∗Μ1>%,(1,#∋ν ! ν∀!2!+∗,3![! >∀1μ&∗[%[!.
? . ∀ /! . ∃ 9∀∃ & <
-∃δ∗,#.∃ν# ∀%Μ&!+()∗ #!>) %#%3. 42(! %#%3∃ν# 1μ1∀∃21.%(!∗, 2∀∃Ξ!∗ --- >∀1-
Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗. >1,&∗2∃νδ!∴ Ξ&%.%∴ [) ∀%,,[1#∀![ #%3!∗ #!>) %#%3:
:#%3! >1 ∀%,>!,%(!ν
:#%3! Ξ∀∃μ19 ,!&)
:#%3! (% 1,(1.∗ ,&1.%∀⊥
:#%3! (% 1,(1.∗ ∃Ξ%2).%(!⊥
∼2%&∗(()∗ %#%3!
:#%3! (% 1,(1.∗ Telnet
:#%3! #!>% 1#3%Μ . 1μ,&∃_!.%(!!
:#%3! #!>% smurf
β1Ξ∃# μ)#∋ %#%31.%() [%∀χ∀∃#!Μ%#1∀), 1>∗∀%κ!1(()∗ ,!,#∗[) ! >∀!&1_∗(!⊥,
31#1∀)∗ .)>1&(⊥ν# ,&∃_μ), #%3!∗ 3%3 Web-,∗∀.∗∀). 8%>%2∗(!⊥ #%3_∗ >∀1!,∴12⊥#
(% 3∀!>#1,!,#∗[) ! ,∴∗[) χ!7∀1.%(!⊥, 31#1∀)∗ ⊥.&⊥ν#,⊥ ,!,#∗[19 μ∗Μ1>%,(1,#!
VPN. ! 2∀∃Ξ!∴ 1#3∀)#)∴ ! +%,#()∴ ,∗#∗9. <%_21∗ ∃,#∀19,#.1 ∃⊥Μ.![1 >∀! (%>%2∗(!!.
42(%31, ∗,&! .) Μ(%∗#∗ ,∀∗2,#.%, !,>1&∋Μ∃∗[)∗ . .%χ∗9 1∀Ξ%(!Μ%κ!! ! #!> (%>%2∗-
(!⊥, 31#1∀1[∃ 1(! [1Ξ∃# >12.∗∀Ξ(∃#∋,⊥, .) ,[1_∗#∗ ∀%Μ∀%μ1#%#∋ ∴1∀1χ∃ν >1&!#!3∃
μ∗Μ1>%,(1,#!, +#1μ) 1,#%(1.!#∋ (%>%2∗(!∗ !&! >12Ξ1#1.!#∋,⊥ 3 (∗[∃ ! [!(![!Μ!∀1-
.%#∋ >1,&∗2,#.!⊥.
3
# ∃%
&
VPN
&!#∗∀%#∃∀∗, >1,.⊥δ∗((19 #∗∴(1&1Ξ!! VPN, Ξ1.1∀!#,⊥, +#1 ο#% #∗∴(1&1Ξ!⊥
>1Μ.1&⊥∗# ,∃δ∗,#.∗((1 ,13∀%#!#∋ ∀%,∴12) ! >∀1,#% . !,>1&∋Μ1.%(!!. 42(%31
,∃δ∗,#.∃∗# 2∀∃Ξ%⊥ ,#1∀1(% #∗∴(1&1Ξ!! VPN. 4(% >∀!(1,!# 21>1&(!#∗&∋()∗
∀%,∴12), 1∀Ξ%(!Μ%κ!1(()∗ #∀∗μ1.%(!⊥ ! 21>1&(!#∗&∋(∃ν (%Ξ∀∃Μ3∃,
.1Μ&1_∗((∃ν (% >∗∀,1(%& =6 31(3∀∗#(19 1∀Ξ%(!Μ%κ!!. VPN >1Μ.1&⊥∗#
1∀Ξ%(!Μ%κ!! ,13∀%#!#∋ ∀%,∴12), !,>1&∋Μ∃⊥ 1#3∀)#∃ν ,∗#∋ .[∗,#1 %∀∗(2∃∗[19
&!(!!. ∗ (%!μ1&∋χ∗∗ >∀∗![∃δ∗,#.1 Μ%3&ν+%∗#,⊥ . Ξ!μ31,#! >∀![∗(∗(!⊥ ο#!∴
1#3∀)#)∴ ,∗#∗9 2&⊥ ∃>∀%.&∗(!⊥ μ!Μ(∗,1[.
ο#19 Ξ&%.∗ [) ∀%,,[1#∀![ (∗31#1∀)∗ .1Μ[1_(1,#! ,13∀%δ∗(!⊥ ∀%,∴121.,
>∀∗2&%Ξ%∗[)∗ #∗∴(1&1Ξ!∗9 VPN, % #%3_∗ .1Μ(!3%νδ!∗ 21>1&(!#∗&∋()∗
∀%,∴12). 0∀! ∀∗%&!Μ%κ!! . 1∀Ξ%(!Μ%κ!! +∗Ξ1-#1 (1.1Ξ1 .,∗Ξ2% .1Μ(!3%ν#
∀%,∴12) ! .,∗Ξ2% ∗,#∋ 31[>∀1[!,,). β) .)⊥,(![, +#1 31[>%(!⊥ [1_∗#
!,3&ν+!#∋, +#1μ) ,13∀%#!#∋ ∀%,∴12), % #%3_∗ ∃Μ(%∗[, 3%3!∗ 21>1&(!#∗&∋()∗
#∀∗μ1.%(!⊥ (∃_() 31[>%(!!, +#1μ) 31[>∗(,!∀1.%#∋ ∃∴∃2χ∗(!∗ ,!#∃%κ!!,
.1Μ(!3χ∗∗ !Μ-Μ% ,13∀%δ∗(!⊥ ∀%,∴121..
β) ∀%,,[1#∀![ #%3_∗ ∀∗%&!Μ∃∗[1,#∋ #∗∴(1&1Ξ!! VPN. 6∗∴(1&1Ξ!⊥ VPN
>12∴12!# 2&⊥ [(1Ξ!∴ 1∀Ξ%(!Μ%κ!9, 12(%31 μ).%ν# ,!#∃%κ!!, 31Ξ2% VPN
13%Μ).%∗#,⊥ μ∗,>1&∗Μ(19.
+) ∀0 !∀ ∃&)>∃ & VPN
6∗∀[!( "
>1&∗Μ()∗ ,.19,#.%" VPN !,>1&∋Μ∃∗#,⊥ 2&⊥ 1>!,%(!⊥ .,∗∴
>1#∗(κ!%&∋()∴ .)Ξ12 ∀∗%&!Μ%κ!! #∗∴(1&1Ξ!! VPN. 8∗31#1∀)∗ 1μ&%,#!
>∀![∗(∗(!⊥ >1&∗Μ()∴ ,.19,#.:
6∗&∗31[[∃(!3%κ!1(()∗ ∀%,∴12)
:∀∗(21.%(()∗ &!(!!
81[∗∀%, (%+!(%νδ!∗,⊥ , 800
:2[!(!,#∀!∀1.%(!∗
4μ1∀∃21.%(!∗ 2&⊥ ∃2%&∗((1Ξ1 31[[∃#!∀∃∗[1Ξ1 21,#∃>%
-1>∀1.1_2∗(!∗
-1Μ2%(!∗ ∃>∀1δ∗((1Ξ1 ∃>∀%.&∗(!⊥ ,∗#∋ν
=[∗((1 . ο#!∴ 1μ&%,#⊥∴ [1_∗# μ)#∋ >1&∃+∗(% >∀∗2>1&%Ξ%∗[%⊥ .)Ξ12%.
∼+!#).%⊥ ο#! >1&∗Μ()∗ .1Μ[1_(1,#!, 3%_2%⊥ 1∀Ξ%(!Μ%κ!⊥ 21&_(% μ)&% μ)
(∗[∗2&∗((1 ∀∗%&!Μ1.%#∋ ο#∃ #∗∴(1&1Ξ!ν. 42(%31 ∀∗%&!Μ%κ!⊥ VPN #%3_∗ [1_∗#
>1.&∗+∋ 2∗(∗_()∗
Μ%#∀%#), !, 3%3 ! .,∗ 1,#%&∋(1∗, ![∗∗# >∀∗![∃δ∗,#.% ! (∗21,#%#3!. 8∗21,#%#3! >∀!-
,∃#,#.∃ν# (∗ . ,%[19 #∗∴(1&1Ξ!! VPN, % . ,>1,1μ∗ ∗∗ >∀1∗3#!∀1.%(!⊥ ! ∀∗%&!Μ%κ!!.
β1_(1 !(,#%&&!∀1.%#∋ 1+∗(∋ (∗21∀1Ξ∃ν VPN . 1∀Ξ%(!Μ%κ!!, ,∗Ξ12(⊥ ,∃δ∗,#.∃ν#
∃,&1.(1 μ∗,>&%#()∗ >%3∗#), 31#1∀)∗ >1Μ.1&⊥ν# ,1Μ2%.%#∋ Μ%χ!7∀1.%(()9 VPN-
#∃((∗&∋. β1_(1 ∃,#%(1.!#∋ 12!( !Μ (!∴ μ∗,>&%#(1. =[∗∗#,⊥ #%3_∗ 1+∗(∋ 21∀1Ξ1∗
∀∗χ∗(!∗ VPN.
(%+%&∗ ο#19 3(!Ξ! μ)&! >∗∀∗+!,&∗() .1>∀1,), 31#1∀)∗ .) 21&_() Μ%2%#∋
,∗μ∗, >∀∗_2∗ +∗[ ∃,#%(%.&!.%#∋ VPN. ο#% Ξ&%.% #%3_∗ >1[1_∗# .%[ 1>∀∗2∗&!#∋,
(∃_(% &! .%[ #∗∴(1&1Ξ!⊥ VPN. ς∗χ!. ∀∗%&!Μ1.%#∋ ο#∃ #∗∴(1&1Ξ!ν, ,&∗2∃∗# 1>∀∗2∗-
&!#∋ ∗∗ %∀∴!#∗3#∃∀∃. ο#1[ .%[ >1[1Ξ∃# ,&∗2∃νδ!∗ 2.∗ Ξ&%.).
%). 9∀ ∀ ∃=)∗)& / ∃/) 0)& VPN
1 [(1Ξ!∴ ,#%#∋⊥∴ >∀!.12!#,⊥ 7!(%(,1.%⊥ ,#%#!,#!3% 1 ,13∀%δ∗(!! ∀%,∴121.
2&⊥ 1∀Ξ%(!Μ%κ!! >∀! ∀∗%&!Μ%κ!! #∗∴(1&1Ξ!! VPN. ∼#.∗∀_2%∗#,⊥, +#1, !Μμ%.!.χ!,∋
1# ∃,#∀19,#., %,,1κ!!∀1.%(()∴ , #∗&∗31[[∃(!3%κ!1((19 !(7∀%,#∀∃3#∃∀19 %∀∗(2∃∗-
[)∴ &!(!9, .) ∃[∗(∋χ!#∗ ∀%,∴12), ,.⊥Μ%(()∗ , #∗&∗71(()[! ∃,&∃Ξ%[!
[∗_2∃Ξ1∀12(∗9 ,.⊥Μ!. ∼2%&⊥⊥ .)2∗&∗(()∗ &!(!! ! 21∀1Ξ1∗ 1μ1∀∃21.%(!∗
∃2%&∗((1Ξ1 21,#∃>%, .) #%3_∗ !,3&ν+%∗#∗ %2[!(!,#∀!∀1.%(!∗ ! ,1>∀1.1_2∗(!∗
ο#!∴
∃,#∀19,#.,
,13∀%δ%⊥
#∗[ ,%[)[ ∀%,∴12) (% 60-80%.
π#! ∀∗Μ∃&∋#%#) >1&∃+%ν# ,&∗2∃νδ![ 1μ∀%Μ1[: !,3&ν+%∗#,⊥ +!,&1 &!(!9 21,#∃>%,
31#1∀)∗ ![∗∗# 1μ)+(%⊥ 1∀Ξ%(!Μ%κ!⊥, .[∗,#∗ , >∀∗2>1&%Ξ%∗[)[ +!,&1[
%∀∗(2∃∗[)∴ &!(!9 ! ∃[(1_%∗#,⊥ (% +!,&1 >1&∋Μ1.%#∗&∗9, 31#1∀)∗ μ∃2∃# >1&∃+%#∋
21,#∃> 3 1μ1∀∃21.%(!ν ∃2%&∗(()[ 1μ∀%Μ1[. -1>∀1.1_2∗(!∗ ! >122∗∀_3% ο#!∴
∃,#∀19,#. (∗ #∀∗μ∃∗#,⊥ ! [1_(1 1>∀∗2∗&!#∋ .∀∗[⊥, 31#1∀1∗ μ)&1 (∃_(1 2&⊥ >122∗∀_3!
1μ1∀∃21.%(!⊥ ο#1Ξ1 #!>% ! .)+!,&!#∋ ,13∀%δ∗(!∗ ∀%,∴121.. 6%3%⊥ 7!(%(,1.%⊥
,#%#!,#!3% ∃+!#).%∗# ∀∗%&∋(1∗ 1μ1∀∃21.%(!∗, #∗&∗31[[∃(!3%κ!1(()∗ &!(!! !
,#∀∃3#∃∀∃ >122∗∀_3!. 01ο#1[∃ ,13∀%δ∗(!∗ ∀%,∴121. >∀! ∀∗%&!Μ%κ!! #∗∴(1&1Ξ!!
VPN >∀1!,#∗3%∗# !Μ !,3&ν+∗(!⊥ ∀%,∴121. .1 .∀∗[⊥ 1μ)+()∴ ∀%μ1+!∴ ∃,&1.!9 ,
!,>1&∋Μ1.%(!∗[ ,κ∗(%∀!⊥ , #∀%2!κ!1(()[! %∀∗(2∃∗[)[! &!(!⊥[!. υ∀∃Ξ!∗ >1Μ!κ!!
2&⊥ ,13∀%δ∗(!⊥ ∀%,∴121.:
:∀∗(2∃∗[)∗ &!(!!
Ο!(!! 31[[∃#!∀∃∗[1Ξ1 21,#∃>%
4μ1∀∃21.%(!∗ 31[[∃#!∀∃∗[1Ξ1 21,#∃>%
∀∗[⊥ >∗∀,1(%&% 2&⊥ 31(7!Ξ∃∀!∀1.%(!⊥ 1μ1∀∃21.%(!⊥
31(∗+(1Ξ1 >1&∋Μ1.%#∗&⊥
∀∗[⊥ >∗∀,1(%&% 2&⊥ ,1>∀1.1_2∗(!⊥ 1μ1∀∃21.%(!⊥ 31(∗+(1Ξ1 >1&∋Μ1.%#∗&⊥
<1(#∀%3#) (% ,1>∀1.1_2∗(!∗ 1μ1∀∃21.%(!⊥
4μ1∀∃21.%(!∗ ς ω (,1μ,#.∗((1,#∋ Μ%3%Μ+!3%)
-∗∀.∗∀ %∃#∗(#!7!3%κ!! 31[[∃#!∀∃∗[1Ξ1 21,#∃>%
-!,#∗[) UPS 2&⊥ 1μ1∀∃21.%(!⊥ 31[[∃#!∀∃∗[1Ξ1 21,#∃>%
81[∗∀%, (%+!(%νδ!∗,⊥ , 800
υ1∀1Ξ!∗ ,1∗2!(∗(!⊥ ATM !&! frame relay
-1∗2!(∗(!⊥ ISDN
0122∗∀_3% IP, DNS ! [%∀χ∀∃#!Μ%κ!⊥
<%_∗#,⊥, +#1 #∗∴(1&1Ξ!⊥ VPN ,∃δ∗,#.∗((1 ,13∀%δ%∗# ∀%,∴12) 2&⊥ &νμ19
1∀Ξ%(!Μ%κ!!. υ%&∗∗ [) ∀%,,[1#∀![ 21>1&(!#∗&∋()∗ ∀%,∴12), ,.⊥Μ%(()∗ ,
∀∗%&!Μ%κ!∗9 #∗∴(1&1Ξ!! VPN. 6%3![ 1μ∀%Μ1[, .) ,[1_∗#∗ #1+(1 1κ∗(!#∋
1μδ∗∗ ,13∀%δ∗(!∗ ∀%,∴121. ! 21>1&(!#∗&∋()∗ ∀%,∴12) VPN. 8∗31#1∀)∗
1∀Ξ%(!Μ%κ!! Μ(%+!#∗&∋(1 ,13∀%#⊥# ∀%,∴12), 2∀∃Ξ!∗ >1&∃+%# μ1&∋χ!∗
21>1&(!#∗&∋()∗ ∀%,∴12), (1 .,∗ μ∃2∃# ![∗#∋ ! #1, ! 2∀∃Ξ1∗.
Γ.) ); #∀∃. > 1ΑΑ∀. / )∀. )& - ∃∀ ∀>
0∀1∗3#!∀1.%(!∗ ,∗#∗9 ⊥.&⊥∗#,⊥ 1μ&%,#∋ν, Ξ2∗ #∗∴(1&1Ξ!⊥ VPN [1_∗#
2∗9,#.!#∗&∋(1 13∃>!#∋,⊥ , #1+3! Μ∀∗(!⊥ %∀∴!#∗3#∃∀(1Ξ1 >∀1∗3#%, Ξ!μ31,#! !
,1>∀1.1_2∗(!⊥. -&1_()9 >∀1∗3# WAN, .)+!,&∗(!⊥ >∀1!Μ.12!#∗&∋(1,#!
,1∗2!(∗(!9, ∀%Μ[∗∀) >1&1,) >∀1>∃,3%(!⊥ 3%(%&1. ! !Μμ)#1+(1,#∋ μ1&∋χ∗ (∗
![∗ν# 1#(1χ∗(!⊥ 3 1∀Ξ%(!Μ%κ!!. ;&%.(1∗ #∗>∗∀∋ --- ο#1 ,1∗2!(∗(!∗ ,
=(#∗∀(∗#1[ +∗∀∗Μ &13%&∋(1Ξ1 >∀1.%92∗∀% =(#∗∀(∗#%, 31#1∀)9 μ∃2∗#
∃>∀%.&⊥#∋ .,∗[! .1>∀1,%[!, ,.⊥Μ%(()[! , ,1∗2!(∗(!∗[.
Δ&Ε. 3.1. % WAN
υ1 >1⊥.&∗(!⊥ =(#∗∀(∗#% 1∀Ξ%(!Μ%κ!⊥ ![∗&% #∀∃2(1,#!, ,.⊥Μ%(()∗ ,
>∀1∗3#!∀1.%(!∗[ ! !(,#%&&⊥κ!∗9 [(1_∗,#.% %∀∗(2∃∗[)∴ &!(!9. 8∗1μ∴12![1
μ)&1 ∃+!#).%#∋ >∀1,#19, !Μμ)#1+()∗ &!(!!, [%,χ#%μ!∀∃∗[1,#∋ !
>∀1!Μ.12!#∗&∋(1,#∋. :∀∴!#∗3#∃∀% 6!>% %∀∗(2∃∗[)∴ &!(!9 >&1∴1
[%,χ#%μ!∀∃∗#,⊥ ! ⊥.&⊥∗#,⊥ 3∀%9(∗ 21∀1Ξ19. ς!,. 3.1 >13%Μ).%∗#, , +∗[ ![∗∗#
2∗&1 1μ)+()9 ,∗#∗.19 %2[!(!,#∀%#1∀ >∀! >∀1∗3#!∀1.%(!! WAN >1
%∀∗(2∃∗[)[ &!(!⊥[. 4( Μ%(![%∗#,⊥ >1#131[ #∀%7!3% [∗_2∃ Ξ∗1Ξ∀%7!+∗,3!
∀%Μ&!+()[! >12∀%Μ2∗&∗(!⊥[!, Μ2%(!⊥[! ! Ξ1∀12%[! ! ,1Μ2%∗# 2&⊥ ο#1Ξ1
#∀%7!3% 3%(%& >12∴12⊥δ∗Ξ1 ∀%Μ[∗∀%. 4( #%3_∗ !Μ∃+%∗# ∃+∗#()∗ Μ%>!,!
∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9 , 31[[∃#!∀∃∗[)[ 21,#∃>1[ ! 21>1&(!#∗&∋(∃ν
(%Ξ∀∃Μ3∃ >∀! !(,#%&&⊥κ!! !Μμ)#1+()∴ &!(!9 . ,&∃+%∗ 1#3%Μ% !∴ 1,(1.(19
31[[∃(!3%κ!1((19 &!(!!.
8% ∀!,. 3.1 .!2(1, (%,31&∋31 ,&1_(1 >∀1∗3#!∀1.%(!∗. 4μ∀%#!#∗ .(![%(!∗ (%
+!,&1 ,.⊥Μ∗9, (∗1μ∴12![)∗ >∀! Μ%2%(!! ο#19 #1>1&1Ξ!!. ς∃31.12,#.1
1∀Ξ%(!Μ%κ!! 21&_(1 ∀∗χ!#∋, 3%3!∗ Ξ1∀12% >∀∗2>1+#!#∗&∋(∗∗, #%3 3%3 !Μ-Μ%
∀%,∴121. (% !Μμ)#1+()∗ &!(!! (∗ 3%_2)9 Ξ1∀12 [1_∗# ![∗#∋ ,1∗2!(⊥νδ!∗
2.19()∗ ,.⊥Μ!. 8∗[(1Ξ!∗ Ξ1∀12% [1Ξ∃# ![∗#∋ 2.19()∗ ,.⊥Μ!, . 1,(1.(1[ ---
12(∃ %∀∗(2∃∗[∃ν &!(!ν ! 12(∃ &!(!ν 31[[∃#!∀∃∗[1Ξ1 21,#∃>% 2&⊥
∀∗Μ∗∀.(1Ξ1 31>!∀1.%(!⊥.
0∀! !,>1&∋Μ1.%(!! %∀∴!#∗3#∃∀) VPN ο#% ∀%μ1#% ,13∀%δ%∗#,⊥. 8∗1μ∴12![1
#1&∋31 ,1∗2!(∗(!∗ , >1[1δ∋ν =(#∗∀(∗#%, % >∀1.%92∗∀ =(#∗∀(∗#% Μ%μ1#!#,⊥ 1
#∀%(,>1∀#∗ (,[. ∀!,. 3.2). 6∗>∗∀∋ ,∗#∋ WAN [1_∗# μ)#∋ [%,χ#%μ!∀∃∗[19,
!Μμ)#1+(19 ! ,#%(2%∀#(19 (% 1,(1.∗ TCP/IP ! >122∗∀_!.%#∋ ∀%,>∀∗2∗&∗(()∗
.1Μ[1_(1,#! ∃>∀%.&∗(!⊥.
Δ&Ε. 3.2. ( 0 ∋ WAN
,∗ .1>∀1,), ,.⊥Μ%(()∗ , !Μμ)#1+(1,#∋ν ! ∃,#19+!.1,#∋ν 3 1χ!μ3%[,
>∗∀∗&1_∗() (% >∀1.%92∗∀% =(#∗∀(∗#%. 4,(1.(%⊥ Μ%2%+% Μ2∗,∋ ,1,#1!# . .)μ1∀∗
>12∴12⊥δ∗9 >1&1,) >∀1>∃,3%(!⊥ 3%(%&% , >∀1.%92∗∀1[ =(#∗∀(∗#%. %[
(∗1μ∴12![1 >∀1.∗∀!#∋ ,#∀∃3#∃∀∃ #∀%7!3% (% .%χ!∴ ,∗#⊥∴ ! .)+!,&!#∋, 3%319
>∀1κ∗(# ο#1Ξ1 #∀%7!3% μ∃2∗# (∃_2%#∋,⊥ . 21,#∃>∗ 3 =(#∗∀(∗#∃. ) [1_∗#∗
#%3_∗ 1κ∗(!#∋ 1μξ∗[ #∀%7!3%, (∗1μ∴12![)9 . μ∃2∃δ∗[. - ο#![! 2%(()[! .)
[1_∗#∗ ∀∗χ!#∋ .1>∀1, 1 3%(%&∗ , ∀%,χ!∀∗((19 >1&1,19 >∀1>∃,3%(!⊥.
∴∃ 6 %& ∃ .6 ∃ %∃
8∗31#1∀)∗ >1,#%.δ!3! >122∗∀_!.%ν# κ∗(#∀%&!Μ1.%((1∗ ∃>∀%.&∗(!∗ 2&⊥
,.1!∴ >∀12∃3#1. VPN. π#1 ⊥.&⊥∗#,⊥ (%2∗_()[ ,.19,#.1[ μ∗Μ1>%,(1,#!, %
#%3_∗ >∀∗3∀%,()[ [∗∴%(!Μ[1[ .)⊥.&∗(!⊥ (∗!,>∀%.(1,#∗9. 0∀∗2>1&1_![, +#1
.) ![∗∗#∗ .1,∗[∋ ∀%Μ&!+()∴ ∃Μ&1., ,1∗2!(∗(()∴ , =(#∗∀(∗#1[ ! Μ%δ!δ∗(()∴ ,
>1[1δ∋ν 31[μ!(%κ!! μ∀%(2[%∃ο∀/VPN !&! (∗31#1∀1Ξ1 2∀∃Ξ1Ξ1 ∃,#∀19,#.%
VPN (,[. ∀!,. 3.3). 6∗>∗∀∋ >∀∗2,#%.![, +#1 .%[ (∃_(1 ,1∗2!(!#∋ >∀!&1_∗(!∗ (%
3&!∗(#,319 [%χ!(∗ . 12(1[ >12∀%Μ2∗&∗(!! , ,∗∀.∗∀1[ . 2∀∃Ξ1[ >12∀%Μ2∗&∗(!!
+∗∀∗Μ VPN. 1Μ(!3%ν# (∗31#1∀)∗ #∀∃2(1,#!, 31Ξ2% .), >∀!.&∗3%⊥ >∗∀,1(%& =6
∀%Μ&!+()∴ ∃Μ&1. ! 311∀2!(!∀∃⊥ >∀1κ∗,, .)⊥.&∗(!⊥ (∗!,>∀%.(1,#∗9, >)#%∗#∗,∋
,.1∗.∀∗[∗((1 ∀∗χ!#∋ >∀1μ&∗[∃.
Δ&Ε. 3.3. 1 ∋
ω1#⊥ .%χ∗ ∀∗χ∗(!∗ [1_∗# ∀%μ1#%#∋ #∗1∀∗#!+∗,3!, 1(1 1μ)+(1 (∗ ∀%μ1#%∗# .
∀∗%&∋(1[ [!∀∗. ) [1_∗#∗ (%Μ(%+!#∋ ,1.∗δ%(!∗ , >1,#%.δ!31[ ! .,∗[
>∗∀,1(%&1[ =6, 31#1∀)9 ∀%μ1#%& (%2 >∗∀.1(%+%&∋(19 >∀1μ&∗[19. π#1# >∀1κ∗,,
.,∗ .∀∗[⊥ >1.#1∀⊥∗#,⊥. %[ 3%_2)9 ∀%Μ (∗1μ∴12![1 (%Μ(%+%#∋ ,1.∗δ%(!⊥ ,
(∗,31&∋3![! &ν2∋[!, +#1μ) ∀∗χ!#∋ 12(∃ >∀1μ&∗[∃. ) >)#%∗#∗,∋ ∀∗χ!#∋ ∗∗
>1 #∗&∗71(∃, +#1 .)Μ).%∗# ∗δ∗ μ1&∋χ∗ >∃#%(!κ) !Μ-Μ% >&1∴19 31[[∃(!3%κ!!
!&! (∗>∀%.!&∋(1Ξ1 !Μ&1_∗(!⊥ ,∃#! >∗∀.1(%+%&∋(19 >∀1μ&∗[). =[∗⊥
κ∗(#∀%&!Μ1.%(()9 >∀1κ∗,, ∃>∀%.&∗(!⊥, .) &!3.!2!∀∃∗#∗ .,∗ .)χ∗∃>1[⊥(∃#)∗
,&1_(1,#!. %[ (∃_∗( #1&∋31 31(∗+()9 >1&∋Μ1.%#∗&∋ ! ,>∗κ!%&!,# >1 VPN.
<1(#∀1&!∀∃⊥ 1μ% 31(κ% VPN, .) ,[1_∗#∗ ,>∀%.!#∋,⊥ , >∀1μ&∗[19.
8%&!+!∗ κ∗(#∀%&!Μ1.%((1Ξ1 ∃>∀%.&∗(!⊥ ,∃δ∗,#.∗((1 ∃>∀1δ%∗#
,1>∀1.1_2∗(!∗ .%χ∗9 !(7∀%,#∀∃3#∃∀) VPN ! .)⊥.&∗(!∗ . (∗9
(∗!,>∀%.(1,#∗9. 8∗ (∃_∗( χ#%# =6 . ∀%Μ&!+()∴ [∗,#%∴, ,(!_%ν#,⊥ ∗Ξ1
%2[!(!,#∀%#!.()∗ (%Ξ∀∃Μ3!. ,&! .) !(,#%&&!∀∃∗#∗ !(7∀%,#∃3#∃∀∃ VPN,
31#1∀%⊥ (∗ ![∗∗# ,∀∗2,#. ∃2%&∗((1Ξ1 ∃>∀%.&∗(!⊥, .%[ (∗1μ∴12![1 !,3%#∋
2∀∃Ξ19 ,>1,1μ 2&⊥ ∃>∀%.&∗(!⊥ ο#![! ∃,#∀19,#.%[!. 42(![ !Μ #%3!∴ ,>1,1μ1.
⊥.&⊥∗#,⊥ ∃,#%(1.3% [12∗[% (% >1∀# >∃&∋#% ∃>∀%.&∗(!⊥ 3%_21Ξ1 ∃,#∀19,#.% VPN
. .%χ∗9 1∀Ξ%(!Μ%κ!!. ,&! .) ∀∗χ!#∗ >19#! #%3![ >∃#∗[, ∃μ∗2!#∗,∋, +#1 .)
!,>1&∋Μ∃∗#∗ [12∗[) , >∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[ χ!7∀1.%(!⊥ .1 !Μμ∗_%(!∗
,!#∃%κ!!, 31Ξ2% 3#1-#1 ,&∃+%9(1 Μ.1(!# >1 ο#1[∃ (1[∗∀∃ ! >1&∃+%∗# 21,#∃>.
β12∗[) , >∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[ χ!7∀1.%(!⊥ μ∃2∃# ∃,#%(%.&!.%#∋ ,.⊥Μ∋
#1&∋31 , 2∀∃Ξ![! [12∗[%[!, ![∗νδ![! χ!7∀1.%(!∗.
+ ∀ ; 9∀∃ & , /) # ∀;!∀ .) ∀# !;
/) 0)& ∀ ∀; VPN
-∗Ξ12(⊥χ(!9 μ!Μ(∗, 21&_∗( !2#! Μ% Μ%3%Μ+!31[. π#1 .1Μ&%Ξ%∗# (%
1∀Ξ%(!Μ%κ!ν 21>1&(!#∗&∋()∗ #∀∃2(1,#!, #%3 3%3 2&⊥ ο#1Ξ1 #∀∗μ∃∗#,⊥
[1μ!&∋(%⊥ ∀%μ1+%⊥ ,!&%. π#1 1Μ(%+%∗#, +#1 (∃_∗( 3∀∃Ξ&1,∃#1+()9 21,#∃> 2&⊥
!Μ∃+∗(!⊥ !(#∗∀∗,1. Μ%3%Μ+!31., ∀%Μ∀%μ1#3% >∀∗Μ∗(#%κ!9 ! >1!,3 >1#∗(κ!%&∋()∴
Μ%3%Μ+!31.. 8∗Μ%.!,![1 1# .∀∗[∗(! ,∃#13 ,∗#∗.19 21,#∃> 21&_∗( μ)#∋
.1Μ[1_∗(. 0∀! (%&!+!! 21,#∃>% 3 >∀1.%92∗∀∃ =(#∗∀(∗#% ! #∗∴(1&1Ξ!! VPN
,∃δ∗,#.∃∗# .1Μ[1_(1,#∋ Μ%3∀).%#∋ ,2∗&3!, >∀1.∗∀⊥#∋ 31(#∀%3#) ! #. 2. 6%3 3%3
,1.[∗,#![1,#∋ ⊥.&⊥∗#,⊥ 1,(1.(19 >∀1μ&∗[19 >∀! ∀%Μ&!+()∴ ,∗#∗.)∴
>∀1#131&%∴, 21&_∗( μ)#∋ ,>1,1μ ∗∗ ∀∗χ!#∋. π#1 ,2∗&%& =(#∗∀(∗#. 6∗∴(!+∗,3!
ο#1 6 . ,∗#∋, !,>1&∋Μ∃νδ%⊥ 6 >∀1#131&, 31#1∀)9 μ)& !Μ1μ∀∗#∗( μ1&∗∗ 30
&∗# (%Μ%2 ! μ)& #δ%#∗&∋(1 !Μ∃+∗(, +#1 ,2∗&%&1 ∗Ξ1 >∀!Ξ12()[ 2&⊥ μ!Μ(∗,%.
Γ % ∃, > Η; . & ∃ ∃
21>1&(∗(!∗ 3 21∀1Ξ![ [∗_2∃Ξ1∀12(![ #∗&∗71(()[ #%∀!7%[, ,∃δ∗,#.∃ν#
#%3_∗ Μ%#∀%#) 2&⊥ >122∗∀_3! 7!&!%&1. ! ∃2%&∗((1Ξ1 >∗∀,1(%&% >1
1μ,&∃_!.%(!ν. 0∀! !,>1&∋Μ1.%(!! %∀∗(2∃∗[)∴ &!(!9, frame relay ! 2∀∃Ξ!∴
!(7∀%,#∀∃3#∃∀ .) 21&_() >&%#!#∋ Μ% (∗∀%μ1+∗∗ .∀∗[⊥. υ%_∗ ∗,&! .) (∗
!,>1&∋Μ∃∗#∗ 3%(%&, .) (∗,∗#∗ ∀%,∴12). ,&∃+%∗ =(#∗∀(∗#% .) >&%#!#∗ #1&∋31 Μ%
.∀∗[⊥ (% &!(!!, +#1 ,1,#%.&⊥∗# 1μ)+(1 ,#1![1,#∋ [∗,#(1Ξ1 .)Μ1.% ! [∗,⊥+(∃ν
%μ1(∗(#,3∃ν >&%#∃. π#1 Μ(%+!#∗&∋(1 ,13∀%δ%∗# ∀%,∴12) (∗μ1&∋χ1Ξ1
∃2%&∗((1Ξ1 17!,%, 31#1∀)9 21&_∗( 1>&%+!.%#∋ ,.1! ,1μ,#.∗(()∗
31[[∃(!3%κ!!.
θ . > ; ?
0∀! 1μ)+(1[ ,κ∗(%∀!! >∀12%.κ∃ #∀∗μ∃∗#,⊥ >∀∗21,#%.!#∋ Μ%3%Μ+!3∃
,>∗κ!%&∋(1∗ >∀∗2&1_∗(!∗, 31(#∀%3# !&! 2∀∃Ξ19 213∃[∗(#. (%,#1⊥δ∗∗ .∀∗[⊥
1(! 21&_() ,1∗2!(!#∋,⊥ , 31∀>1∀%#!.(19 ,∗#∋ν ! >1&∃+!#∋ 21,#∃> 3
(∗31#1∀19 ,∗#! !(#∀%(∗#. 0∀! ∃,#%(1.&∗((19 VPN 1(! [1Ξ∃# ,1∗2!(⊥#∋,⊥ ,
#∀∗μ∃∗[)[ ,∗∀.∗∀1[ ! Μ%Ξ∀∃_%#∋ (∃_()9 [%#∗∀!%&, (∗ ,>∀%χ!.%⊥
>1#∗(κ!%&∋(1Ξ1 Μ%3%Μ+!3%, ∗,#∋ &! ∃ (∗Ξ1 .(∗χ(⊥⊥ &!(!⊥, 31#1∀∃ν 1(! [1Ξ∃#
!,>1&∋Μ1.%#∋, +#1μ) ,1Μ2%#∋ 31[[∃#!∀∃∗[1∗ ,1∗2!(∗(!∗. VPN >∀∗21,#%.&⊥ν#
#%3_∗ ∃2%&∗(()[ >1&∋Μ1.%#∗&⊥[ ∀%Μ&!+()∗ #!>) 21,#∃>% . 1∀Ξ%(!Μ%κ!ν +∗∀∗Μ
>∀!&1_∗(!⊥. 8%>∀![∗∀, .) .)>1&(⊥∗#∗ ,>∗κ!%&∋(1∗ 3&!∗(#,31∗ >∀!&1_∗(!∗,
31#1∀1[∃ (∗1μ∴12![1 ,1∗2!(!#∋,⊥ , .(∃#∀∗((![ ,∗∀.∗∀1[ +∗∀∗Μ (∗31#1∀)9
>1∀#, 1#&!+()9 1# ,&∃_μ) 866ς (>1∀# 80). β1_∗# μ)#∋, .) !,>1&∋Μ∃∗#∗
.(∗χ(!9 Ξ∀%7!+∗,3!9 !(#∗∀7∗9, >1&∋Μ1.%#∗&⊥ 3 μ%Μ∗ 2%(()∴. - >1[1δ∋ν
>∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ VPN .)>1&(⊥νδ∗Ξ1,⊥ (% .%χ∗[ >∗∀∗(1,(1[
31[>∋ν#∗∀∗, .) [1_∗#∗ !,>1&∋Μ1.%#∋ =(#∗∀(∗#, 3%3 ∗,&! μ) ο#1 μ)&% .%χ%
&13%&∋(%⊥ ,∗#∋, ! ,1∗2!(!#∋,⊥ , ,∗∀.∗∀1[ +∗∀∗Μ (∃_(∃ν .%[ ,&∃_μ∃.
Μ & 5∃ %∃ 6 Ο%> .6% 6% ∃
8∗31#1∀)∗ >1,#%.δ!3! >∀∗2&%Ξ%ν# .1Μ[1_(1,#∋ (%Μ(%+∗(!⊥ #∀%7!3∃
>∀!1∀!#∗#% , >1[1δ∋ν ,.1!∴ >∀12∃3#1. VPN. π#1 21μ%.&⊥∗# Ξ!μ31,#∋ .
!,>1&∋Μ1.%(!∗ 31[>%(!∗9 #∀%7!3% +∗∀∗Μ ,.1∗ ,1∗2!(∗(!∗ , =(#∗∀(∗#1[. VPN
>∀∗21,#%.&⊥∗# 21,#∃> 3 ,∗#⊥[ ο3,#∀%(∗#, !(#∀%(∗# !&! .(∃#∀∗((![ ,∗∀.∗∀%[
1∀Ξ%(!Μ%κ!!. ψ#1μ) ,1∴∀%(!#∋ >1&1,∃ >∀1>∃,3%(!⊥, #∀%7!3∃ 1>∀∗2∗&∗((1Ξ1
#!>% [1_(1 ∀%Μ∀∗χ!#∋ >∀1∴12!#∋ ,.1μ12(1, #1Ξ2% 3%3 1,#%&∋(19 #∀%7!3
.),#∀%!.%∗#,⊥ . 1+∗∀∗2∋ ,1Ξ&%,(1 1#(1,!#∗&∋(19 .%_(1,#!. (∗31#1∀)∴
(%,#∀193%∴ #1>1&1Ξ!! [1_(1 (%>∀%.!#∋ .∗,∋ #∀%7!3 VPN +∗∀∗Μ 12(1
,1∗2!(∗(!∗, % 2∀∃Ξ19 #∀%7!3 --- +∗∀∗Μ 2∀∃Ξ1∗ ,1∗2!(∗(!∗. 6%3%⊥ Ξ!μ31,#∋
⊥.&⊥∗#,⊥ >∀∗3∀%,()[ ,.19,#.1[, 2%_∗ , ∃+∗#1[ .)+!,&!#∗&∋(19 [1δ(1,#!,
(∗1μ∴12![19 2&⊥ %(%&!Μ% 3%_21Ξ1 >%3∗#%.
+ ∀ ; 9∀∃ & ( ): )() ∗)∃ /
=(#∗∀(∗# >∀∗21,#%.!& Ξ&1μ%&∋()9 21,#∃>, 31#1∀)9 >1Μ.1&⊥∗# &νμ1[∃ >1&∋-
Μ1.%#∗&ν (% >&%(∗#∗ ,1∗2!(!#∋,⊥ , Ο - ,.1∗9 31[>%(!! , >1[1δ∋ν
>∀1.%92∗∀% =(#∗∀(∗#%. π#1 2%∗# .1Μ[1_(1,#∋ 1∀Ξ%(!Μ%κ!! ∀%,χ!∀!#∋ ,.1∗
>∀!,∃#,#.!∗ ! >∀12%.%#∋ >∀12∃3#) &νμ1[∃, 3#1 ![! Μ%!(#∗∀∗,∃∗#,⊥.
8∗μ1&∋χ!∗ 1∀Ξ%(!Μ%κ!! [1Ξ∃# ∀%,χ!∀⊥#∋,⊥, % 3∀∃>()∗ >1&∃+%ν# ∗δ∗ μ1&∋χ∗∗
∀%,>∀1,#∀%(∗(!∗. =(#∗∀(∗# >∀∗21,#%.!& 31[>%(!⊥[ , 7!3,!∀1.%(()[
μν2_∗#1[ ,&∃_μ) [%∀3∗#!(Ξ% >1#∗(κ!%&∋()9 ∀)(13, 1∴.%#).%νδ!9 μ1&∗∗ 5
[&∀2. +∗&1.∗3. <∀1[∗ #1Ξ1, =(#∗∀(∗# .,∗ ∗δ∗ 1,#%∗#,⊥ %[∗∀!3%(,3![
=(#∗∀(∗#1[, (∗ . #1[ ,[),&∗, +#1 -}: ∗Ξ1 31(#∀1&!∀∃ν#, % . #1[, +#1 21 ,!∴
>1∀ -}: !,>1&∋Μ∃ν# ∗Ξ1 . (%!μ1&∋χ∗9 ,#∗>∗(!. -1 .∀∗[∗(∗[, ∀%,>∀1-
,#∀%(!.χ!,∋ . 2∀∃Ξ!∴ ,#∀%(%∴ .∀1>), :Μ!! ! :[∗∀!3!, =(#∗∀(∗# >∀!1μ∀∗#∗#
+∀∗Μ.)+%9(∃ν .%_(1,#∋ . 21 .∗3∗.
0∀1.∗2∗(!∗ #∗&∗31(7∗∀∗(κ!9
ω1#⊥ ο#% #∗∴(1&1Ξ!⊥ ,∗Ξ12(⊥ >1>∃&⊥∀(%, 1(% (∗ !,>1&∋Μ∃∗#,⊥ . 21,#%#1+(19
,#∗>∗(!. π#1 1μ∃,&1.&∗(1, >∀∗_2∗ .,∗Ξ1, .1>∀1,%[! >∀1!Μ.12!#∗&∋(1,#!.
ς%,#∃δ!9 ,>∀1, (% #∗&∗31[[∃(!3%κ!! μ∃2∗# >∗∀∗&1_∗( (% >∀1.%92∗∀1.
=(#∗∀(∗#%. 8∗.1Μ[1_(1 .1,>1&∋Μ1.%#∋,⊥ #∗&∗31(7∗∀∗(κ!⊥[! !Μ 3%_21Ξ1
(∗μ1&∋χ1Ξ1 17!,% (% >&%(∗#∗, 12(%31 21>∃,#![1 >∀1.12!#∋ !∴ . ,#∀%#∗Ξ!+∗,3!
.%_()∴ #1+3%∴, ,1∴∀%(⊥⊥ .∀∗[⊥ 2∗(∋Ξ!. =[∗((1 Μ2∗,∋ (%+!(%∗# ∀%μ1#%#∋
,#∀%#∗Ξ!+∗,31∗ >%∀#(∗∀,#.1 [∗_2∃ 1∀Ξ%(!Μ%κ!⊥[! ! >∀1.%92∗∀%[! =(#∗∀(∗#%,
31#1∀)∗ ![∗ν# Ξ&1μ%&∋(∃ν 1μ&%,#∋ 2∗9,#.!⊥ ! >∀∗2&%Ξ%ν# 1>∀∗2∗&∗((1∗
3%+∗,#.1 1μ,&∃_!.%(!⊥. <1Ξ2% >∀1.%92∗∀ =(#∗∀(∗#% Ξ%∀%(#!∀∃∗# 1∀Ξ%(!Μ%κ!!
3%+∗,#.1 1μ,&∃_!.%(!⊥ [∗_2∃ 1,(1.()[! Ξ1∀12%[! [!∀%, 1( ,#%(1.!#,⊥
>%∀#(∗∀1[. 6%3 3%3 1∀Ξ%(!Μ%κ!⊥ μ∃2∗# Μ%.!,∗#∋ 1# >∀1.%92∗∀%, 31#1∀)9
>∀∗21,#%.&⊥∗# ,∗#∗.∃ν !(7∀%,#∀∃3#∃∀∃, (∗1μ∴12![∃ν 2&⊥ #∗&∗31(7∗∀∗(κ!9, 1(
(∗ μ∃2∗# ∀!,31.%#∋, >∗∀∗3&%2).%⊥ ο#1# #∀%7!3 >1 >∃#! ∗Ξ1 ,&∗21.%(!⊥ (%
2∀∃Ξ1Ξ1 >∀1.%92∗∀%.
Iς-#∗&∗71(!⊥
IP-#∗&∗71(!⊥ >1&∋Μ∃∗#,⊥ [∗(∋χ![ ,>∀1,1[, +∗[ .)χ∗1>!,%((%⊥
#∗∴(1&1Ξ!⊥. 42(%31 ο#∃ ∃,&∃Ξ% μ),#∀1 ∀%,>∀1,#∀%(⊥∗#,⊥ ! #∀∗μ∃∗# #∗∴ _∗
Ξ%∀%(#!9 3%+∗,#.%, +#1 ! >∀1.∗2∗(!∗ #∗&∗31(7∗∀∗(κ!9. ->∀1, (% IP-#∗&∗71(!ν,
.∗∀1⊥#(1, μ∃2∗# .)χ∗ ,>∀1,% (% #∗&∗31(7∗∀∗(κ!!, μ&%Ξ12%∀⊥ ,13∀%δ∗(!ν
∀%,∴121., 31#1∀1∗ [1_(1 >1&∃+!#∋, !,>1&∋Μ∃⊥ =(#∗∀(∗# . 3%+∗,#.∗
31[[∃(!3%κ!1((19 ,∀∗2) . >1.,∗2(∗.()∴ .)Μ1.%∴. /1&∋χ!∗ #∗&∗71(()∗
31[>%(!! >)#%&!,∋ ,3&1(!#∋ <1(Ξ∀∗,, >∀!(⊥#∋ Μ%31(), Μ%δ!δ%νδ!∗ !∴
[1(1>1&!ν. <1Ξ2% <1(Ξ∀∗,, 1#3&1(!& ο#1, #%3!∗ 31[>%(!! (%+%&! >13∃>%#∋
>∀1.%92∗∀1. =(#∗∀(∗#%, #%3 3%3 1(! Μ(%ν# 1 >1#∗(κ!%&∋()∴ .1Μ[1_(1,#⊥∴
ο#19 ∃,&∃Ξ! ! 1 ∗∗ 2∗χ∗.!Μ(∗ >1 ,∀%.(∗(!ν , 1μ)+()[! [∗_2∃Ξ1∀12(![!
.)Μ1.%[! +∗∀∗Μ #∗&∗71(()∗ ,∗#!.
+ ∀ ; 9∀∃ & ∗ - / )& >∗∀ )& 7 ∀ ∀
0∀1.%92∗∀) =(#∗∀(∗#% #%3_∗ >1&∃+%ν# .)Ξ12∃ 1# !,>1&∋Μ1.%(!⊥
#∗∴(1&1Ξ!! VPN. 4(! [1Ξ∃# (%9#! ,.1!∴ Μ%3%Μ+!31. ! >∀∗2&1_!#∋ .,∗
(∗1μ∴12![)∗ μ!Μ(∗,∃ ∃,&∃Ξ!. μ&!_%9χ∗[ μ∃2∃δ∗[ #∗&∗71(()∗ 31[>%(!!
μ∃2∃# μ∀%#∋ >&%#∃ Μ% >%3∗# ! %((∃&!∀∃ν# μ∗,>&%#()∗ &13%&∋()∗ #∗&∗71(()∗
∀%ΜΞ1.1∀). π#1 (∗!Μμ∗_(1 . ,.⊥Μ! -4 ,>∗κ!%&∋()[ Μ%31(1[, 31#1∀)9 >∀1χ∗&
+∗∀∗Μ <1(Ξ∀∗,,. 0∀1.%92∗∀) =(#∗∀(∗#% μ∃2∃# (%Μ(%+%#∋ 2&⊥ Μ%3%Μ+!31. >&%#∃
(% 1,(1.∗ 31&!+∗,#.% >∗∀∗2%(()∴ >%3∗#1.. <∀1[∗ #1Ξ1, >∀1.%92∗∀) μ∃2∃#
>∀∗2&%Ξ%#∋ Μ%δ!#∃ μ∀%(2[%∃ο∀1., 31(,∃&∋#%κ!! 31(∗+()[ >1&∋Μ1.%#∗&⊥[ !
Μ%3%Μ(1∗ >∀1∗3#!∀1.%(!∗ ! ∃>∀%.&∗(!∗ ,∗#⊥[! ,.1!∴ Μ%3%Μ+!31.. π#! ,&∃_μ)
>∀∗2&%Ξ%ν#,⊥ ,∗Ξ12(⊥ ,%[)[! μ1&∋χ![! 1>∗∀%#1∀%[! ,.⊥Μ!, >1ο#1[∃ [∗(∗∗
3∀∃>()∗ 1>∗∀%#1∀) ,.⊥Μ! μ∃2∃# 2∗9,#.1.%#∋ #%3_∗. /1&∗∗ 50% >∀1.%92∗∀1.
,∗#∗.)∴ ,&∃_μ ,∗Ξ12(⊥ >∀∗2&%Ξ%ν# (∗31#1∀)9 .!2 ∃,&∃Ξ VPN.
Μ ∃ %; 8%& ∃
01 [∗∀∗ #1Ξ1 3%3 =(#∗∀(∗# ,#%(1.!#,⊥ .,∗ . μ1&∋χ∗9 ,#∗>∗(! #∀%(,>1∀#1[
2&⊥ Ξ&1μ%&∋(19 31[[∗∀κ!!, ,1∗2!(∗(!∗ 1∀Ξ%(!Μ%κ!! , =(#∗∀(∗#1[ >∀!1μ∀∗#%∗#
1Ξ∀1[(∃ν .%_(1,#∋. υ∗&1.1∗ >%∀#(∗∀,#.1 [∗_2∃ 31[>%(!⊥[! ! !∴
>∀1.%92∗∀%[! =(#∗∀(∗#% μ∃2∗# 1μ)+()[ 2∗&1[. -1.[∗,#()∗ >∀∗2>∀!⊥#!⊥
μ∃2∃#, .∗∀1⊥#(1, ,1Μ2%.%#∋,⊥ [∗_2∃ 1∀Ξ%(!Μ%κ!⊥[!, 31#1∀)∗ (∃_2%ν#,⊥ .
Ξ&1μ%&∋(1[ 21,#∃>∗, ! >∀1.%92∗∀%[! =(#∗∀(∗#%, 31#1∀)∗ [1Ξ∃# >∀∗21,#%.!#∋
ο#1# 21,#∃>. <∀1[∗ #1Ξ1, , ∀%,>∀1,#∀%(∗(!∗[ (1.)∴ #∗∴(1&1Ξ!9 =(#∗∀(∗#% ! ,
>1⊥.&∗(!∗[ #∗∴(1&1Ξ!! =(#∗∀(∗#2 >∀1.%92∗∀) =(#∗∀(∗#% (%+(∃# >∀∗2&%Ξ%#∋
,.1![ Μ%3%Μ+!3%[ (1.)∗ >∀12∃3#) ! ∃,&∃Ξ!, #%3 _∗, 3%3 31[>%(!⊥ Bell
>∀∗2&%Ξ%∗# ,.1![ Μ%3%Μ+!3%[ 1_!2%(!∗ .)Μ1.% !&! ID .)Μ).%νδ∗9 ,#1∀1().
:.6 (∃? ∃ Ν8
-∗#! >1,#1⊥((1 ∃,&1_(⊥ν#,⊥, >1ο#1[∃ 1∀Ξ%(!Μ%κ!! >∗∀∗2%ν# ∃>∀%.&∗(!∗
,.1![! ,∗#⊥[! (% 1μ,&∃_!.%(!∗. ς%Μ∀%μ%#).%∗[)∗ ,∗#∗.)∗ #∗∴(1&1Ξ!!
!Μ[∗(⊥ν#,⊥ ,&!χ31[ μ),#∀1, ! 1∀Ξ%(!Μ%κ!! (∗ [1Ξ∃# >122∗∀_!.%#∋ !∴ .
21&_(1[ >1∀⊥23∗. - ∀%Μ.∗∀#).%(!∗[ VPN μ∗Μ1>%,(1,#∋ ,#%(∗# 3∀!#!+∗,3!
.%_()[ %,>∗3#1[, ! [(1Ξ!∗ 31[>%(!! >∗∀∗2%2∃# ο#∃ 1μ&%,#∋ >∀17∗,,!1(%&%[.
0∀1.%92∗∀) =(#∗∀(∗#%, 31[>∗#∗(#()∗ . .1>∀1,%∴ μ∗Μ1>%,(1,#! ! ,∗#∗9 !
![∗νδ!∗ ,∗#∗.)∗ .1Μ[1_(1,#!, (∗1μ∴12![)∗ 31[>%(!⊥[, μ∃2∃# >1&∋Μ1.%#∋,⊥
μ1&∋χ![ ,>∀1,1[ ∃ Μ%3%Μ+!31., 31#1∀)∗ ∴1#⊥#, +#1μ) !∴ ,∗#∗.)∗ >1#∀∗μ(1,#!
∃21.&∗#.1∀⊥&!,∋ κ∗(#∀%&!Μ1.%((1.
?) . ∀ )∃/)∃): )∃ VPN
VPN ![∗ν# >∀∗![∃δ∗,#.%, 31#1∀)∗ 2∗&%ν# !∴ 31(3∃∀∗(#1,>1,1μ()[!.
42(%31 ο#! >∀∗![∃δ∗,#.% [1Ξ∃# !,+∗Μ(∃#∋, ∗,&! .,∗ 1∀Ξ%(!Μ%κ!! (%+(∃#
!,>1&∋Μ1.%#∋ VPN. 0∀∗2>1&1_!#∗&∋(1 ο#1 >∀1!Μ192∗# . (%+%&∗ 21 .∗3%. π#1
3%,%∗#,⊥ 1∀Ξ%(!Μ%κ!9, 31#1∀)∗ (∗ >∀1∗3#!∀1.%&! .(∃#∀∗((νν ,∗#∋ ! μ∃2∃#
!,>1&∋Μ1.%#∋ Ξ&1μ%&∋()9 21,#∃> 3 =(#∗∀(∗#∃, ο31(1[⊥ #∗[ ,%[)[ (% ,∗#∗.1[
1μ1∀∃21.%(!!, >∀1∗3#!∀1.%(!!, 31(,∃&∋#!∀1.%(!! ! (% ,1>∀1.1_2∗(!!. 6%3
3%3 =(#∗∀(∗# ⊥.&⊥∗#,⊥ 31[[∃#!∀∃∗[19 ,∗#∋ν, . (∗∗ .,#∀1∗( 7%3#1∀
!Μμ)#1+(1,#!. 8∗31#1∀)∗ >1,#%.δ!3! VPN >122∗∀_!.%ν# >1&!#!3∃ Μ%2%(!⊥
>∀!1∀!#∗#% #∀%7!3%. 01ο#1[∃, ∗,&! .%χ% ,∗#∋ >∗∀∗Ξ∀∃_∗(%, .%χ% 1∀Ξ%(!Μ%κ!⊥
[1_∗# ∀∗χ!#∋, 3%319 #∀%7!3 ![∗∗# >∀!1∀!#∗# ! . 3%31∗ .∀∗[⊥ %3#!.!Μ!∀1.%#∋
ο#∃ ,!,#∗[∃ >∀!1∀!#∗#1.. 01 [∗∀∗ ∃.∗&!+∗(!⊥ 31&!+∗,#.% 1∀Ξ%(!Μ%κ!9,
,1∗2!(⊥νδ!∴,⊥ , =(#∗∀(∗#1[, 31(3∃∀∗(#(1∗ >∀∗![∃δ∗,#.1 μ∃2∗#
>1,#%.&⊥#∋,⊥ . 71∀[∗ (%2∗_(1,#!, Μ%2∗∀_3! ! 21>1&(!#∗&∋()∴ ,.19,#.,
>∀∗2&%Ξ%∗[)∴ VPN. ,∗ μ1&∋χ∗ >∀1.%92∗∀1. >∀∗2&%Ξ%ν# 21>1&(!#∗&∋()∗
,.19,#.% #∗∴(1&1Ξ!! =(#∗∀(∗#%, ! [(1Ξ!∗ 31[>%(!! Μ%>∀%χ!.%ν# ο#! ,.19,#.%.
π#1 ,>1,1μ,#.∃∗# >1.)χ∗(!ν !∴ 31(3∃∀∗(#1,>1,1μ(1,#!.
9 ∃6 ∃ > 5∃ ∃ % 6 ?∃
; ( . ⊥∃ %( > > 6∃ . 8 %
=(#∗∀(∗# [1_(1 ∀%,,[%#∀!.%#∋ 3%3 !(,#∀∃[∗(# 2&⊥ >1.)χ∗(!⊥
31(3∃∀∗(#1,>1,1μ(1,#!, ∗,&! ∀∗+∋ !2∗# 1 .%χ∗9 ,1μ,#.∗((19 1∀Ξ%(!Μ%κ!!.
=(#∗∀(∗# [1_∗# ! (∗ μ)#∋ #%31.)[ . Μ%.!,![1,#! 1# >1#∀∗μ(1,#∗9 .%χ∗9
31[>%(!!. 4>∀∗2∗&!&% &! .%χ% 1∀Ξ%(!Μ%κ!⊥ ,.1! ".!2∗(!∗", ",#∀∗[&∗(!∗",
"[!,,!ν" ! 2∀∃Ξ!∗ >∃(3#) ∃,#%.%, 3%3 ο#1 #∗>∗∀∋ 2∗&%∗# 3%_2%⊥ 31[>%(!⊥ (%
ο&∗3#∀1((19 21,3∗ 1μξ⊥.&∗(!9? ,&! .%χ% [!,,!⊥ ,1,#1!# . >∀∗21,#%.&∗(!!
31[>%(!! ,%[19 μ),#∀19 ! 2∗χ∗.19 ,&∃_μ) =(#∗∀(∗#% [∗_2∃ 2.∃[⊥ #1+3%[!,
#1Ξ2%, .1Μ[1_(1, =(#∗∀(∗# ! VPN ⊥.&⊥ν#,⊥ !(,#∀∃[∗(#%[! 2&⊥ >1.)χ∗(!⊥
31(3∃∀∗(#1,>1,1μ(1,#!. 0∀%.!&∋(1∗ %2[!(!,#∀%#!.(1∗ ∀∗χ∗(!∗ ,1,#1!# .
>∀∗21,#%.&∗(!! 3%+∗,#.∗((1Ξ1 >∀12∃3#% Μ% ∀%Μ∃[(1∗ .∀∗[⊥.
% ) ;)∃ ∀= ) )( VPN
-1Ξ&%,(1 >∃μ&!3%κ!⊥[, VPN [1_∗# ,ο31(1[!#∋ 2&⊥ .%χ∗9 31[>%(!!
1Ξ∀1[()∗ 2∗(∋Ξ!. -#%#!,#!3% ,13∀%δ∗(!⊥ ∀%,∴121. >1∴1_% (% >1&!#!3∃ --- Ξ2∗-
#1 ∗,#∋ >∀%.2%, .%[ #1&∋31 (%21 ∗∗ (%9#!. -∃δ∗,#.∃ν# 21>1&(!#∗&∋()∗ ∀%,∴12),
31#1∀)∗ 1μ)+(1 (∗ ∃>1[!(%ν#,⊥, (1 >12∀%Μ∃[∗.%ν#,⊥:
-∗#∗.%⊥ !(7∀%,#∀∃3#∃∀% >∀1.%92∗∀% =(#∗∀(∗#%
4μ1∀∃21.%(!∗ VPN
ς%,∴12) (% >122∗∀_3∃
Ο!κ∗(Μ!∀1.%(!∗
∀!2!+∗,3!∗ %,>∗3#) >122∗∀_3! >∀1μ&∗[) 2000 Ξ12%
ς%,∴12), ,.⊥Μ%(()∗ , ∃,#19+!.1,#∋ν χ!7∀1.%(!⊥
:2[!(!,#∀!∀1.%(!∗
}#%# μ∗Μ1>%,(1,#!
-!,#∗[% >122∗∀_3! >1&∋Μ1.%#∗&∗9
υ1>1&(!#∗&∋()∗ #∗&∗31[[∃(!3%κ!1(()∗ ∀%,∴12)
ς∗%&!Μ%κ!⊥ VPN >∀∗2>1&%Ξ%∗# 21>1&(!#∗&∋()∗ 7!(%(,1.)∗ ∀%,∴12), (1
1(% [1_∗# #%3_∗ ,ο31(1[!#∋ 31[>%(!! [(1Ξ1 2∗(∗Ξ. /).%ν# ,!#∃%κ!!, 31Ξ2%
∃,>∗∴ (∗ 1μ∗,>∗+∗(, (1 [1_(1 >1&∃+!#∋ 1>∀∗2∗&∗(()∗ >∀∗![∃δ∗,#.%. π#1
1#(1,!#,⊥ ! 3 #∗∴(1&1Ξ!! VPN: ∗,&! .,∗ !2∗# >∀%.!&∋(1, >∀∗2,#%.&∗()
∀∗%&∋()∗ κ!7∀) ! ,2∗&%() (∗31#1∀)∗ >∀∗2>1&1_∗(!⊥, ,#%#!,#!3% 2%∗#
,13∀%δ∗(!∗ ∀%,∴121. 2&⊥ .%χ!∴ #∗&∗31[[∃(!3%κ!9 (% 60-80%. ∀∗%&∋(1[
[!∀∗, 12(%31, ,13∀%δ∗(!∗ ∀%,∴121. ,1,#%.&⊥∗# 131&1 30-40%, #%3 3%3, .1-
>∗∀.)∴, μ1&∋χ%⊥ +%,#∋ ,#%#!,#!3! 1,(1.).%∗#,⊥ (% 12(!∴ ! #∗∴ _∗ 2-3 1μΜ1∀%∴.
#1∀%⊥ >∀!+!(% ∀%Μ(!κ) . 1κ∗(3%∴ ,13∀%δ∗(!⊥ ∀%,∴121. >∀∗2,#%.&∗(% .
,&∗2∃νδ!∴ ∀%Μ2∗&%∴.
1∃ ∃ ( % Ο6 6 > 6 .6 <;∃6 9 ∃6 ∃
01+∗[∃ ,∗#∗.%⊥ !(7∀%,#∀∃3#∃∀% >∀1.%92∗∀% =(#∗∀(∗#% #∀∗μ∃∗#
21>1&(!#∗&∋()∴ ∀%,∴121. 31[>%(!!? 8% ∀!,. 3.1 ! 3.2 .,⊥ ,∗#∗.%⊥
!(7∀%,#∀∃3#∃∀% #1+∗3 21,#∃>% >∗∀∗&1_∗(% (% >∀1.%92∗∀% =(#∗∀(∗#%, 31#1∀)9
1μ∗,>∗+!.%∗# ,.⊥Μ(1,#∋ , =(#∗∀(∗#1[. ς!,. 3.4 1#1μ∀%_%∗# .1Μ[1_(∃ν
>∀1μ&∗[∃. -31&∋31 #1+∗3 .∴12% .) ∴1#!#∗ ![∗#∋ . .%χ∗9 1∀Ξ%(!Μ%κ!!? -
>1Μ!κ!! μ∗Μ1>%,(1,#! .) 21&_() ![∗#∋ #1&∋31 12(∃. 42(%31 , #1+3! Μ∀∗(!⊥
∀%μ1#) ο#1 (∗.1Μ[1_(1. 8% ∀!,. 3.4 >13%Μ%( #1&∋31 12!( >∃#∋ 2&⊥
>∀1(!3(1.∗(!⊥ . .%χ∃ 1∀Ξ%(!Μ%κ!ν.
Δ&Ε. 3.4. 2 ∋ 2( 23 24 50 00
,&! .%χ∗ ,1∗2!(∗(!∗ , =(#∗∀(∗#1[ 1#3&ν+%∗#,⊥, .) ,#%(1.!#∗,∋
!Μ1&!∀1.%(()[. ,&! 31[>∋ν#∗∀ 1#3&ν+∗( 1# ,∗#!, (% 2%((19 ,#%(κ!! (∗&∋Μ⊥
μ∃2∗# ∀%μ1#%#∋, ! >1&∋Μ1.%#∗&∋ μ∃2∗# .)(∃_2∗( >∗∀∗9#! (% 2∀∃Ξ∃ν. β(1Ξ!∗
1∀Ξ%(!Μ%κ!!, 31#1∀)∗ !,>1&∋Μ∃ν# =(#∗∀(∗# 2&⊥ 31[[∗∀κ!!, ![∗ν# >1∴1_!∗
>∀1μ&∗[). 8%>∀![∗∀, 31(,∃&∋#%κ!1((%⊥ 31[>%(!⊥ _2∗# >∀∗2&1_∗(!∗, 31#1∀1∗,
κ∗(#∀%&∋()9 17!, 31∀>1∀%κ!! >∀!3∀∗>!& 3 ,11μδ∗(!ν e-mail. π#1 ,11μδ∗(!∗
Μ%,#∀⊥&1 (% (∗31#1∀1[ .(∃#∀∗((∗[ >1+#1.1[ ,∗∀.∗∀∗ . .%χ∗9 1∀Ξ%(!Μ%κ!!, #%3
3%3 1(1 (∗ [1_∗# >1>%,#∋ . =(#∗∀(∗#, +#1μ) μ)#∋ 21,#%.&∗(()[ >1 %2∀∗,∃.
<1[>∋ν#∗∀, 1#3&ν+∗(()9 1# ,∗#!, >1∴1_ (% 31∀>1∀%κ!ν, 31#1∀%⊥ #%3_∗
>∀∗∀.%&% ,.1∗ ,1∗2!(∗(!∗ , =(#∗∀(∗#1[, &!μ1 !Μ-Μ% >∀1.%92∗∀% =(#∗∀(∗#%,
&!μ1 !Μ-Μ% 3%319-#1 >∀1μ&∗[) , 1μ1∀∃21.%(!∗[. <1∀>1∀%κ!⊥ 13%_∗#,⊥ .
Μ%#∀∃2(!#∗&∋(1[ >1&1_∗(!!, ∗,&! ∗∗ ,1∗2!(∗(!∗ , =(#∗∀(∗#1[ μ∃2∗#
∀%Μ1∀.%(1. ψ#1 _∗ 21&_(% ,2∗&%#∋ 31[>%(!⊥, +#1μ) Μ%δ!#!#∋ ,∗μ⊥?
ς!,. 3.5 1#∀%_%∗# 2∗9,#.!⊥ 31[>%(!! . ,&∃+%∗ 1#3%Μ% 1,(1.(1Ξ1 ,1∗2!(∗(!⊥
, =(#∗∀(∗#1[. ψ#1μ) 1,∃δ∗,#.&⊥#∋ ,.19 μ!Μ(∗,, ∗9 (%21 &!μ1 ![∗#∋ .#1∀∃ν
&!(!ν, &!μ1 (∗31#1∀)9 #!> 1μ1∀∃21.%(!⊥ 2&⊥ ∃2%&∗((1Ξ1 21,#∃>%. π#1 >∀![∗∀
!Μ.∗,#()∴ (∗!Μ.∗,#()∴, ∃>1[!(%.χ!∴,⊥ ∀%(∗∗. π#∃ ,!#∃%κ!ν ,&∗2∃∗#
>∀∗2∃,[1#∀∗#∋ . ,11#.∗#,#.∃νδ!∴ >&%(%∴.
Δ&Ε. 3.5. 0∋ 6 ∗ 6 0
,>1[(!#∗ #∗>∗∀∋ 1 ,13∀%δ∗(!⊥∴ ∀%,∴121., 31#1∀)∗ 2%∗# VPN. -#%#!,#!3%
(∗ ∃+!#).%∗# #%3!∗ 7%3#1∀), 3%3 .#1∀!+()∗ &!(!! ,.⊥Μ! , >∀1.%92∗∀1[
=(#∗∀(∗#% ! 1μ1∀∃21.%(!∗ ∃2%&∗((1Ξ1 21,#∃>% . ,&∃+%∗ 1#3%Μ% 1,(1.(19
&!(!!. =[∗((1 Μ2∗,∋ >1⊥.&⊥ν#,⊥ 21>1&(!#∗&∋()∗ ∀%,∴12). υ∗&1 (∗ . #1[, +#1
#∗∴(1&1Ξ!⊥ #∀∗μ∃∗# 1# .%χ∗9 31[>%(!!, 21>1&(!#∗&∋()∴ 2∗(∗Ξ, % . #1[, +#1
31[>%(!⊥ (∗ [1_∗# 21>∃,#!#∋ (!3%31Ξ1 >∀1,#1⊥.
Δ&Ε. 3.6. ( WAN 0
∗∀(∗[,⊥ 3 ∀!,. 3.2. 2∗,∋ 1∀Ξ%(!Μ%κ!⊥ >∗∀∗&1_!&% Μ%μ1#), ,.⊥Μ%(()∗ ,
WAN, (% >∀1.%92∗∀% =(#∗∀(∗#%. <1[>%(!⊥ 1,.1μ12!&%,∋ 1# >∀1∗3#!∀1.%(!⊥
WAN ! >1ο#1[∃ 21&_(% >1&∃+!#∋ 21>1&(!#∗&∋(1∗ ,13∀%δ∗(!∗ ∀%,∴121.. 81
3&ν+∗.1∗ ,&1.1 Μ2∗,∋ "& / # ∀∃", % (∗ "(4∀/. ∀∃". 8∗ ∃,#∀%(∗(%
(∗1μ∴12![1,#∋ 1,∃δ∗,#.&⊥#∋ 21∀1Ξ1,#1⊥δ!∗ %(%&!Μ >∀1∗3#% ! ∀∗%&!Μ%κ!ν, .,∗
ο#1 #1&∋31 >∗∀∗[∗,#!&1,∋ (% >∀1.%92∗∀% =(#∗∀(∗#% (,[. ∀!,. 3.6). 8% ∀!,. 3.6
.!2(1, +#1 >∀1∗3#!∀1.%(!∗ WAN >∗∀∗(∗,∗(1 (% >∀1.%92∗∀% =(#∗∀(∗#%. π#1
,11μ∀%_∗(!∗ ,&∗2∃∗# ∃+!#).%#∋ >∀! >∀1∗3#!∀1.%(!! μ!Μ(∗,->1#∀∗μ(1,#∗9, #%3
3%3 ο#1 μ∃2∗# 1>∀∗2∗&⊥#∋ ,>1,1μ ,1∗2!(∗(!⊥ , ∀%Μ&!+()[! >∀1.%92∗∀%[!
=(#∗∀(∗#%. υ%_∗ (% 2%((1[ ∀!,∃(3∗ ο#1# >∀1κ∗,, >1&(1,#∋ν (∗ Μ%.∗∀χ∗(, #%3
3%3 1#,∃#,#.∃ν# !Μμ)#1+()∗ &!(!! 3 2∀∃Ξ![ >∀1.%92∗∀%[ =(#∗∀(∗#%.
0∀1.%92∗∀) [1Ξ∃# ![∗#∋ >∀1μ&∗[), >1ο#1[∃ 1∀Ξ%(!Μ%κ!! [1_∗# >1#∀∗μ1.%#∋,⊥
!Μμ)#1+(1,#∋, 31#1∀%⊥ .∗2∗# 3 21>1&(!#∗&∋()[ ∀%,∴12%[. =[∗∗# &! 2&⊥ .%,
Μ(%+∗(!∗, .%χ ο#1 [%∀χ∀∃#!Μ%#1∀ !&! [%∀χ∀∃#!Μ%#1∀ .%χ∗Ξ1 >∀1.%92∗∀%,
31#1∀)9 (∗ ∀%μ1#%∗#? ) (∗ [1_∗#∗ (%9#! .)∴12, >1ο#1[∃ .) (∗ [1_∗#∗
.)>1&(!#∋ ∀%μ1#∃.
8 6 ; %∃ VPN
4#3∃2% >1,#∃>%∗# ο#1 1μ1∀∃21.%(!∗ ! ,31&∋31 1(1 ,#1!#? ) 21μ%.&⊥∗#∗
(∗31#1∀1∗ 1+∗(∋ ,&1_(1∗ 1μ1∀∃21.%(!∗ 3 ,∗#! .%χ∗9 31∀>1∀%κ!!. π#1 [1_∗#
μ)#∋ &!μ1 %.#1(1[(%⊥ 31(7!Ξ∃∀%κ!⊥, &!μ1 31(7!Ξ∃∀%κ!⊥, 31[μ!(!∀∃νδ%⊥
2∀∃Ξ!∗ #!>) 1μ1∀∃21.%(!⊥, (%>∀![∗∀ ∃,#∀19,#.1 VPN , ,∗∀.∗∀1[
%∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9 RADIUS. ς%Μ[∗,#!#∗ .) ο#1 1μ1∀∃21.%(!∗ .
(1.19 >12,∗#! !&! . (1.19 ,∗#!? /∃2∗#∗ &! 21μ%.&⊥#∋ 1μ1∀∃21.%(!∗ ∃2%&∗((1Ξ1
21,#∃>% (RAS, remote access equipment)? %χ! >1&∋Μ1.%#∗&! (∃_2%ν#,⊥ .
(∗31#1∀1[ ,>1,1μ∗ ∃,#%(1.&∗(!⊥ ,.1∗9 %∃#∗(#!7!3%κ!! ! %.#1∀!Μ%κ!!. /∃2∗#∗
&! .) !,>1&∋Μ1.%#∋ RAS 3%31Ξ1-#1 >1,#%.δ!3% !&! ![∗∗#∗ (∗31#1∀∃ν
.(∃#∀∗((νν [%χ!(∃, .)>1&(⊥νδ∃ν ∀1&∋ μ%Μ) 2%(()∴ >1&∋Μ1.%#∗&⊥?
-∃δ∗,#.∃∗# &! 2∀∃Ξ19 #!> 1μ1∀∃21.%(!⊥ !/!&! >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥,
31#1∀1∗ .) μ∃2∗#∗ 21μ%.&⊥#∋, (%>∀![∗∀ [%∀χ∀∃#!Μ%#1∀), 31(κ∗(#∀%#1∀),
[1(#%_ >∀1.123! ! CSU/DSU? 6∗>∗∀∋ ∃[(1_∋#∗ ο#1 (% +!,&1 ∃Μ&1., 31#1∀1∗
.) ![∗∗#∗, ! .) >1&∃+!#∗ >∀!μ&!Μ!#∗&∋(1∗ Μ(%+∗(!∗ 3%>!#%&∋()∴ Μ%#∀%#.
6 .6 Ν;∃ %∃
υ&⊥ 2%((1Ξ1 %>>%∀%#(1Ξ1 1μ1∀∃21.%(!⊥, 3%3 ! 2&⊥ &νμ1Ξ1 2∀∃Ξ1Ξ1, .)
21&_() Μ%3&ν+!#∋ 31(#∀%3#) (% ,1>∀1.1_2∗(!∗. ) [1_∗#∗ .)μ∀%#∋
1μ1∀∃21.%(!∗, >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, &!μ1 #1 ! 2∀∃Ξ1∗. 0∀!∴12!# &!
31(#∀%3# (% ,1>∀1.1_2∗(!∗ , 1μ(1.&∗(()[! ,.19,#.%[! μ∗,>&%#(1? β)
Ξ1.1∀!&! 1 ,.19,#.%∴ .Μ%![12∗9,#.!⊥ , μ∃2∃δ![! ,#%(2%∀#%[! μ∗Μ1>%,(1,#!
IPSec, PPTP, ! L2TP 2&⊥ VPN . =(#∗∀(∗#∗. 4∴.%#!# &! .%χ 31(#∀%3# (%
,1>∀1.1_2∗(!∗ ο#! 1μ(1.&∗(!⊥, ∗,&! 1(! ,#%(∃# 21,#∃>()[!?
4,(1.(19 >∀1μ&∗[19 μ∃2∗# >∀1,#19. -31&∋31 .∀∗[∗(! >1#∀∗μ∃∗#,⊥ .%χ∗[∃
>1,#%.δ!3∃ (% ∀∗[1(# !&! Μ%[∗(∃ 1μ1∀∃21.%(!⊥ ! ,31&∋31 ο#1 μ∃2∗# ,#1!#∋?
υ1&⊥ ∀%,∴121. μ∃2∗#, .∗∀1⊥#(1, (∗Μ(%+!#∗&∋(19 >1 ,∀%.(∗(!ν , >1#∗∀⊥[!,
.)Μ.%(()[! >∀1,#1∗[. <%_2)9 >1,#%.δ!3 ,.⊥Μ%( ,1Ξ&%χ∗(!⊥[! >1
,1>∀1.1_2∗(!ν. ∼ .,∗∴ ∀%Μ(%⊥ κ∗(%. 4μ)+(1 ,1Ξ&%χ∗(!⊥ 31&∗μ&ν#,⊥ .
>∀∗2∗&%∴ 4-24 +%,1. , ∃+∗#1[ .)∴12()∴ 2(∗9. <%_2)9 !Μ ο#!∴ 31(#∀%3#1.
![∗∗# ,31&∋Μ⊥δ∃ν }3%&∃ κ∗(, +#1 ⊥.&⊥∗#,⊥ ∗δ∗ 12(19 ,#%#∋∗9 ∀%,∴121.,
,.⊥Μ%(()∴ , !,>1&∋Μ1.%(!∗[ ο#19 #∗∴(1&1Ξ!!.
]%∋∃ &%6 %∃
υ∀∃Ξ19 1μ&%,#∋ν VPN ⊥.&⊥∗#,⊥ &!κ∗(Μ!∀1.%(!∗. 8∗31#1∀)∗ >1,#%.δ!3! (∗
∀∗%&!Μ∃ν# ο#1 ,.19,#.1, 2∀∃Ξ!∗ 21μ%.&⊥ν# ∗Ξ1 . ,.1! >∀12∃3#) ---
μ∀%(2[%∃ο∀), % #∀∗#∋! 21μ%.&⊥ν# ∗Ξ1 (% ∴12∃. Ο!κ∗(Μ!∀1.%(!∗ (∗ ⊥.&⊥∗#,⊥
12(![ ! #∗[ _∗ . ∀%Μ&!+()∴ >∀12∃3#%∴. ∼ (∗31#1∀)∴ >1,#%.δ!31.
&!κ∗(Μ!∀1.%(!∗ 1Μ(%+%∗# +!,&1 12(1.∀∗[∗(()∴ >1&∋Μ1.%#∗&∗9, >∀1∴12⊥δ!∴
+∗∀∗Μ ,∗#∗.1∗ ∃,#∀19,#.1. 8∗31#1∀)∗ 21μ%.&⊥ν# >∀1,#1∗ &!κ∗(Μ!1((1∗
1#+!,&∗(!∗ 3 [%∀χ∀∃#!Μ%#1∀∃, +#1 >∀∗21,#%.&⊥∗# (∗1Ξ∀%(!+∗((1∗ +!,&1 VPN-
,1∗2!(∗(!9. υ∀∃Ξ!∗ 1,(1.).%ν# &!κ∗(Μ!1(()∗ 1#+!,&∗(!⊥ (% +!,&∗ #∃((∗&∗9,
31#1∀)∗ [1_(1 ,1Μ2%#∋. ,&! .) Μ(%∗#∗, 2&⊥ +∗Ξ1 !,>1&∋Μ∃∗#,⊥ .%χ% VPN, .)
,[1_∗#∗ >∀∗2,3%Μ%#∋ +!,&1 >1&∋Μ1.%#∗&∗9, #∃((∗&∗9 ! #.2., 31#1∀)∗
>1#∀∗μ∃ν#,⊥. ∼μ∗2!#∗,∋, +#1 .) >1&∃+!&! &!κ∗(Μ!1((1∗ ,1Ξ&%χ∗(!∗, 31#1∀1∗
[%,χ#%μ!∀∃∗#,⊥. 8∗ >13∃>%9#∗ .),131>∀1!Μ.12!#∗&∋()9 ,∗∀.∗∀, ∗,&! .)
[1_∗#∗ >1&∃+!#∋ &!κ∗(Μ!ν #1&∋31 (% 1000 >1&∋Μ1.%#∗&∗9. /∃2∋#∗ #%3_∗
.(![%#∗&∋() >∀! 12(1.∀∗[∗((19 >13∃>3∗ &!κ∗(Μ!! (% 100 >1&∋Μ1.%#∗&∗9 ---
ο#1 [1_∗# μ)#∋ ,&!χ31[ 21∀1Ξ1.
α6%;%5∃ >%∃ .∃> Η % .6 8 ∃? <
2000 Η ;
,∗ ,#∀∗[⊥#,⊥ ∀∗χ!#∋ >∀1μ&∗[∃ 2000 Ξ. 42(%31 >12∃[%9#∗ 1 ,1∗2!(∗(!!
.%χ∗9 .(∃#∀∗((∗9 ,∗#! +∗∀∗Μ VPN ! ,1∗2!(∗(!! , ,!,#∗[19, (∗
∃21.&∗#.1∀⊥νδ∗9 ∀∗χ∗(!ν >∀1μ&∗[) 2000 Ξ12%, Ξ2∗-#1 . 2∀∃Ξ1[ [∗,#∗ .%χ∗9
1∀Ξ%(!Μ%κ!!. - >1Μ!κ!! .%χ∗9 31[>%(!! .) !Μμ∗_%&! 1χ!μ3!, ! .%[ (∃_(1
#1&∋31 >∗∀∗2∗&%#∋ ο#∃ ,!,#∗[∃, +#1 (∗ ⊥.&⊥∗#,⊥ 1,(1.()[ 1μ⊥Μ%#∗&∋,#.1[.
6∗>∗∀∋ >1,[1#∀!#∗ (% ο#1 , #1+3! Μ∀∗(!⊥ >1,#%.δ!3% !&! Μ%3%Μ+!3%. )
>∀∗21,#%.&⊥∗#∗ ![ 21,#∃> 3 .%χ∗9 .(∃#∀∗((∗9 ,!,#∗[∗ +∗∀∗Μ VPN (.%χ%
ο3,#∀%(∗#), !&! (∗31#1∀1∗ ,>∗κ!%&∋(1∗ >∀!&1_∗(!∗, (%>!,%((1∗ 2&⊥
∃,#%∀∗.χ!∴ ∃(%,&∗21.%(()∴ ,!,#∗[. υ%(()∗ 21μ%.&⊥ν#,⊥, ∃2%&⊥ν#,⊥ !&!
!Μ.&∗3%ν#,⊥ !Μ ,!,#∗[), (∗ ,1Ξ&%,1.%((19 , >∀1μ&∗[19 2000 Ξ. ψ#1 >∀1!Μ192∗#
#∗>∗∀∋? Ο!μ1 .), &!μ1 .%[ >∀∗21,#%.!&! 21,#∃> 3 ,!,#∗[∗, 31#1∀%⊥ 21&_(%
μ)#∋ ,1Ξ&%,1.%(% , >∀1μ&∗[19 2000 Ξ., (1 ο#1 (∗ μ)&1 ,2∗&%(1. 1#.∗# (%
Μ%>∀1, μ)&! >1,&%() (∗31∀∀∗3#()∗ 2%(()∗, (∗>∀%.!&∋()∗ 7!(%(,1.)∗ 2%(()∗
!&! (∗ μ)&! 1μ∀%μ1#%() ,+∗#%. <#1 (∗,∗# ν∀!2!+∗,3∃ν 1#.∗#,#.∗((1,#∋?
8∗,∗#∗ &! .) 1#.∗#,#.∗((1,#∋, ∗,&! .) !,>1&∋Μ∃∗#∗ VPN 2&⊥ [∗_2∃(%∀12(1Ξ1
21,#∃>% ! Μ(%∗#∗ 1 ∀∗χ∗(!! >∀1μ&∗[) 2000 Ξ. Μ% Ξ∀%(!κ∗9? ) 21&_() μ)#∋
∃.∗∀∗(), +#1 . 31[>%(!! .,∗ ,!,#∗[), >∀!,∃#,#.∃νδ!∗ . 21[∗(∗ VPN,
,1Ξ&%,1.%() , >∀1μ&∗[19 2000 Ξ.
# 7 ; , (& ∃ <> 4 ⊥%Ο6 %(
=[∗∗# &! ,#1931,#∋ χ!7∀1.%(!⊥ Μ(%+∗(!∗ 2&⊥ VPN ! >1+∗[∃ ο#1 21&_(1
>1.&!⊥#∋ (% .%χ∃ 31[>%(!ν? <%31.) 21>1&(!#∗&∋()∗ ∀%,∴12), ,.⊥Μ%(()∗ ,1
,#1931,#∋ν χ!7∀1.%(!⊥? 0∀%.!#∗&∋,#.1 ∀∗Ξ&%[∗(#!∀∃∗# !,>1&∋Μ∃∗[)∗
%&Ξ1∀!#[) χ!7∀1.%(!⊥. 01ο#1[∃ 1(! (∗ ,#1⊥# 21>1&(!#∗&∋()∴ ∀%,∴121..
0∀1κ∗,,), 31#1∀)∗ 21&_() !(,#%&&!∀1.%#∋, .1 !Μμ∗_%(!∗ >∀1μ&∗[
μ∗Μ1>%,(1,#!, ,1>∀⊥_∗() , 2∗⊥#∗&∋(1,#∋ν >∀%.!#∗&∋,#.%. ς!,. 3.7 1#1μ∀%_%∗#
>∀1μ&∗[∃, ,.⊥Μ%((∃ν , ∀%Μ&!+(19 ,#1931,#∋ν χ!7∀1.%(!⊥.
67%. 3.7. ∋& ! ( )
8% ∀!,. 3.7 >13%Μ%(% ,#1931,#∋ χ!7∀1.%(!⊥ 2&⊥ ∀%Μ&!+()∴ ,#∀%(, 31#1∀%⊥
∀%Μ∀∗χ%∗#,⊥ Μ%31(%[! -}: 1 31(#∀1&∗ ο3,>1∀#%, ! 21>∃,#![%⊥ .∴12⊥δ%⊥
,#1931,#∋ χ!7∀1.%(!⊥ 2&⊥ >∀!(![%νδ!∴ ,#∀%(. 8%+!(%⊥ , #∗∀[!(%&% .
.∗∀∴(∗9 ,∗.∗∀1-Μ%>%2(19 +%,#! -}:, ,&∗2∃∗# !,>1&∋Μ1.%#∋ χ!7∀1.%(!∗ ,
∀%Μ&!+(19 ,#∗>∗(∋ν ,#1931,#! 2&⊥ 3%_219 ,#∀%():
128- # 3/. ) -, ∀ 90 .#3 / ∀∋ [ Η/ 9. ∗ &/ 9 (∀/ ;
% ∋∋( %.1 ∗; 9 ?ΙΒ. 0∀%.!#∗&∋,#.1 -}: (∗ ∀∗Ξ&%[∗(#!∀∃∗#
,#1931,#∋ χ!7∀1.%(!⊥, !,>1&∋Μ∃∗[∃ν .(∃#∀! ,#∀%().
56-, ∀ 90 DES-.#3 / ∀∋ [ Η/ 9. ∗ ∋ 6( ?ΙΒ
: # % ,/ ∀. . 1 .∀∗[⊥ (%>!,%(!⊥ ο#19 3(!Ξ! 21>∃,3%&,⊥ 40-
μ!#1.)9, (1 . ,.⊥Μ! , (∗2%.(![ ∀%,3∀)#!∗[ χ!7∀% -}: !Μ[∗(!&!
>1&!#!3∃ . 1#(1χ∗(!! 56-μ!#1.1Ξ1 DES-%&Ξ1∀!#[%, ! ∗&!31μ∀!#%(!⊥,
,31∀∗∗ .,∗Ξ1, ο#1[∃ >1,&∗2∃∗#.
Δ∀4(∀4∀9 [ Η/ 9. ∗ 4 ΒΗ/ % . 1 .∀∗[⊥ (%>!,%(!⊥
π64θ 3(!Ξ! %&Ξ1∀!#[) χ!7∀1.%(!⊥ &νμ1Ξ1 ∀%Μ[∗∀% μ)&! Μ%>∀∗δ∗() 2&⊥
!,>1&∋Μ1.%(!⊥ . ο#19 ,#∀%(∗.
,∗ π6= 31[[∃(!3%κ!1(()∗ >∗∀∗2%+! >∀1!,∴12⊥# !Μ .%χ∗9 31∀>1∀%κ!! !
>∀1∴12⊥# +∗∀∗Μ 12(1Ξ1 >∀1.%92∗∀% =(#∗∀(∗#% (% >∃#! 3 ,.1∗[∃ 31(∗+(1[∃
(%Μ(%+∗(!ν. ;2∗ _∗ ,&%μ1∗ [∗,#1? /∗Μ1>%,(1,#∋ 2%(()∴ ∃,#19+!.% (%,#1&∋31,
(%,31&∋31 ∃,#19+!.1 ,%[1∗ ,&%μ1∗ χ!7∀1.%(!∗.
Δ&Ε. 3.8. 7 6 8 ∋ ∗
1 !Μμ∗_%(!∗ >121μ(19 >∀1μ&∗[) ,&∗2∃∗# ∃,#%(%.&!.%#∋ ∃,#∀19,#.1 VPN,
31#1∀1∗ μ∃2∗# ∃>∀%.&⊥#∋ ,#1931,#∋ν χ!7∀1.%(!⊥ (% 1,(1.∗ >∃(3#% (%Μ(%+∗(!⊥.
π#% (%,#∀193% ,&1_(% 2&⊥ ∀∗%&!Μ%κ!! ! (∗ 1+∗(∋ ∃21μ(%. %χ∗ ∃,#∀19,#.1 VPN
21&_(1 ![∗#∋ .1Μ[1_(1,#∋ ,1Μ2%.%#∋ #1((∗&∋ (% 1,(1.∗ IP-%2∀∗,% >∃(3#%
(%Μ(%+∗(!⊥ ! >∀![∗(⊥#∋ 3 ο#1[∃ #∃((∗&ν %&Ξ1∀!#[ χ!7∀1.%(!⊥
,11#.∗#,#.∃νδ∗9 ,#1931,#!. ∼,#∀19,#.1 VPN 21&_(1 ∀∗%&!Μ1.).%#∋
,&∗2∃νδ!∗ %&Ξ1∀!#[) χ!7∀1.%(!⊥ (% 1,(1.∗ >∃(3#% (%Μ(%+∗(!⊥ (,[. ∀!,. 3.8):
Β6/ 4 1.1.1.1 }!7∀1.%#∋ 2%(()∗ 56-μ!#1.)[ DES-%&Ξ1∀!#[1[
χ!7∀1.%(!⊥.
Β6/ 4 2.2.2.2 8∗ χ!7∀1.%#∋ 2%(()∗.
Β6/ 4 3.3.3.3 }!7∀1.%#∋ 2%(()∗ 128-μ!#1.)[ DES-%&Ξ1∀!#[1[
χ!7∀1.%(!⊥.
:.#1∀∃ 3(!Ξ! (∗ !Μ.∗,#(1 (! 12(1Ξ1 ∃,#∀19,#.% VPN, 31#1∀1∗ .)>1&(⊥&1
μ) ο#∃ Μ%2%+∃. ∗ #%3_∗ μ∃2∗# #∀∃2(1 .)>1&(!#∋ , >1[1δ∋ν (%,#∀193!, #%3 3%3
.%[ >1(%21μ!#,⊥ IP-%2∀∗, 3%_21Ξ1 .1Μ[1_(1Ξ1 >∃(3#% (%Μ(%+∗(!⊥, +#1μ)
>∀![∗(!#∋ 1>∀∗2∗&∗((∃ν ∴%∀%3#∗∀!,#!3∃ #1((∗&⊥. 42(%31 (∗31#1∀)∗
∃,#∀19,#.% VPN μ∃2∃# >1(!_%#∋ ,.19 >∀!(![%νδ!9 31(∗κ, +#1μ)
>∀!,>1,1μ!#∋,⊥ 3 ∀%Μ&!+()[ %&Ξ1∀!#[%[
χ!7∀1.%(!⊥. 8%>∀![∗∀, ∗,&! ∃,#∀19,#.1 VPN (%,#∀1∗(1 2&⊥ !,>1&∋Μ1.%(!⊥
56-μ!#1.1Ξ1 DES ! >1∀1_2%νδ!9 ∴1,# !,>1&∋Μ∃∗# #1&∋31 40-μ!#1.)9 DES,
(∗31#1∀)∗ ∃,#∀19,#.% VPN μ∃2∃# 1#.∗+%#∋ >1∀1_2%νδ∗[∃ ∃,#∀19,#.∃ , 40-
μ!#1.)[ DES.
υ1>1&(!#∗&∋()∗ ∀%,∴12), ,.⊥Μ%(()∗ , >∀1μ&∗[%[! #%31Ξ1 #!>%, [1Ξ∃#
Μ%,#%.!#∋ 31[>%(!ν 1#3%Μ%#∋,⊥ 1# 31[[∃(!3%κ!! ,1 ,#∀%(%[!, 31#1∀)∗ (∗
21>∃,3%ν# #∗∴(1&1Ξ!ν χ!7∀1.%(!⊥, ! #∗[ ,%[)[ ,13∀%#!#∋ >1#∗(κ!%&∋()9
∀)(13. υ1∀1Ξ![ .%∀!%(#1[ [1_∗# μ)#∋ %∀∗(2∃∗[%⊥ &!(!⊥ ,1 ,#∀%(%[!, ,
31#1∀)[! [1_(1 ∀∗%&!Μ1.%#∋ μ∗Μ1>%,(∃ν 31[[∃(!3%κ!ν. ) [1_∗#∗ #%3_∗
(%,#∀1!#∋ ∀%Μ&!+()∗ ∃,#∀19,#.% VPN . Μ%.!,![1,#! 1# >∃(3#% (%Μ(%+∗(!⊥,
!,>1&∋Μ1.%#∋ %&Ξ1∀!#[) ,11#.∗#,#.∃νδ∗9 ,#1931,#! !&! >1(%2∗⊥#∋,⊥ (% ,&∃+%9
! >1,&%#∋ ,11μδ∗(!∗ 1#3∀)#)[ #∗3,#1[. ς%,,[1#∀!#∗ 21>1&(!#∗&∋()∗ ∀%,∴12)
>∀! ∀∗%&!Μ%κ!! .%χ∗9 #∗∴(1&1Ξ!! VPN.
0;?% % 6%6 %∃
<#1-#1 21&_∗( 1#.∗+%#∋ Μ% [1(!#1∀!(Ξ ! ,1>∀1.1_2∗(!∗ VPN --- &!μ1 .),
&!μ1 .%χ >∀1.%92∗∀ =(#∗∀(∗#%, ,&! >∀1.%92∗∀ >1,#%.&⊥∗# ∃>∀%.&⊥∗[∃ν
,&∃_μ∃, ο#1 .3&ν+%∗#,⊥ . >&%#∃ Μ% ο#∃ ,&∃_μ∃. β12∗∀(!Μ%κ!∗9 ! >%#+%[!
1μ(1.&∗(!⊥ [1_(1 . μ1&∋χ!(,#.∗ ,&∃+%∗. ∃>∀%.&⊥#∋ >1 #∗&∗71(∃, ∗,&! .%χ∗
∃,#∀19,#.1 VPN ⊥.&⊥∗#,⊥ ∃,#∀19,#.1[ #%319 1>∗∀%κ!1((19 ,!,#∗[), 3%3 UNIX
!&! [%∀χ∀∃#!Μ%#1∀. υ&⊥ ∃,#∀19,#. %>>%∀%#(1Ξ1 #!>% 1μ)+(1 ,∃δ∗,#.∃∗#
7&1>>!-2!,3, 31#1∀)9 .,#%.&⊥∗#,⊥ . ∃,#∀19,#.1, +#1μ) >∀! .3&ν+∗(!! >!#%(!⊥
1μ1∀∃21.%(!∗ !(,#%&&!∀1.%&1 (1.∃ν .∗∀,!ν. &νμ1[ ,&∃+%∗ (∃_(% (∗31#1∀%⊥
311∀2!(%κ!⊥, #%3 3%3, ,31∀∗∗ .,∗Ξ1, >1#∀∗μ∃∗#,⊥ >1.#1∀(1∗ .3&ν+∗(!∗
∃,#∀19,#.%.
,&! .%χ .(∃#∀∗((!9 >∗∀,1(%& .)>1&(⊥∗# %2[!(!,#∀%#!.()∗ 1μ⊥Μ%((1,#!,
1(! 21&_() μ)#∋ 1μ∗,>∗+∗() %2[!(!,#∀%#!.()[! >∀1κ∗2∃∀%[! 2&⊥ (1.1Ξ1
1μ1∀∃21.%(!⊥. ,&! .) ∃,#%(%.&!.%∗#∗ ο#! ∃,#∀19,#.% . (∗,31&∋3!∴ [∗,#%∴,
>1(%21μ!#,⊥ ∃2%&∗((1∗ ∃>∀%.&∗(!∗ ο#![! ∃,#∀19,#.%[!. %[ μ∃2∃# (∃_() 2.%
#!>% 21,#∃>%:
: (∀/ 4 ∀ (In-band) 2∗,∋ [1_(1 ,1Μ2%#∋ χ!7∀1.%(()9 #1((∗&∋
∃>∀%.&∗(!⊥ [∗_2∃ ∃,#∀19,#.%[! VPN, >1ο#1[∃ .) [1_∗#∗ ∃2%&∗((1
∃>∀%.&⊥#∋ ![! +∗∀∗Μ =(#∗∀(∗#.
: 4 ∀ (Out-of-band) π#% 31(7!Ξ∃∀%κ!⊥ ∀%Μ[∗δ%∗# [12∗[ χ!7∀1.%(!⊥
(% 31(,1&∋()∴ >1∀#%∴ ∃,#∀19,#. VPN . ∀%Μ&!+()∴ [∗,#%∴. π#%
31(7!Ξ∃∀%κ!⊥ (∗1μ∴12![%, ∗,&! .) (∗ [1_∗#∗ >1&∃+!#∋ 21,#∃> .(∃#∀!
,∗#! 3 .%χ∗[∃ ∃,#∀19,#.∃ VPN. 8%>∀![∗∀, .) ∃2%&∗((1 ∃,#%(%.&!.%∗#∗
ο#1 ∃,#∀19,#.1, ! (%,#∀193% ,&∃+%9(1 >1>%2%∗# . >1&1_∗(!∗ 1#3%Μ%
21,#∃>% .(∃#∀! ,∗#!. ) #∗∀⊥∗#∗ .1Μ[1_(1,#∋ ,1∗2!(∗(!⊥ , ο#![
∃,#∀19,#.1[, >1ο#1[∃ .%[ (∃_∗( 2∀∃Ξ19 ,>1,1μ ,1∗2!(∗(!⊥ , (![.
∼μ∗2!#∗,∋ #%3_∗, +#1 .) !,>1&∋Μ∃∗#∗ χ!7∀∃νδ!∗ [12∗[). 4(! μ∃2∃#
1,∃δ∗,#.&⊥#∋ 31[[∃(!3%κ!ν #1&∋31 , χ!7∀∃νδ![! [12∗[%[!, 31#1∀)∗
.) Μ%2%2!#∗, μ&13!∀∃⊥ #∗[ ,%[)[ &νμ)∗ .∴12⊥δ!∗ .)Μ1.) 1# 2∀∃Ξ!∴
[12∗[1..
Γ∃6 8∃& . %
π#% ,#%#∋⊥ ∀%,∴121. μ∃2∗# 12(19 !Μ ,%[)∴ μ1&∋χ!∴ . .%χ∗9 31[>%(!! ,
#1+3! Μ∀∗(!⊥ 7!(%(,1.)∴ ! #∗∴(!+∗,3!∴ ∀∗,∃∀,1., (∗1μ∴12![)∴ 2&⊥
∀∗%&!Μ%κ!! #∗∴(1&1Ξ!! VPN ! ∗∗ 31(#∀1&⊥. 1>∀1,) μ∗Μ1>%,(1,#! VPN Μ%.!,⊥#
1# ,#1931,#! %&Ξ1∀!#[1. χ!7∀1.%(!⊥, &∗_%δ!∴ . ∗∗ 1,(1.∗. ,&! .)
∀∗%&!Μ∃∗#∗ ο#∃ #∗∴(1&1Ξ!ν ,%[1,#1⊥#∗&∋(1, μ∃2∗#∗ &! .) ∃.∗∀∗(), +#1 .)
∀∗%&!Μ∃∗#∗ ,%[)∗ ,#193!∗ 21,#∃>()∗ %&Ξ1∀!#[) χ!7∀1.%(!⊥? <%3 ! ,
>1[1δ∋ν 3%31Ξ1 [∗∴%(!Μ[% >∀1.∗∀⊥∗#,⊥ %∃#∗(#!+(1,#∋ >1&∋Μ1.%#∗&∗9 VPN?
-1μ!∀%∗#∗,∋ &! .) !,>1&∋Μ1.%#∋ ,∗∀.∗∀ RADIUS, κ!7∀1.)∗ >12>!,! !&!
∃>1&(1[1+∗(()∴ >1 ,∗∀#!7!3%#%[? ,&! .) ∀∗χ%∗#∗ !,>1&∋Μ1.%#∋
∃>1&(1[1+∗(()∴ >1 ,∗∀#!7!3%#%[ 2&⊥ %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9, μ∃2∗#∗
&! .) !&! #∀∗#∋⊥ ,#1∀1(% >122∗∀_!.%#∋ ,∗∀.∗∀ ∃>1&(1[1+∗((1Ξ1 >1
,∗∀#!7!3%#%[?
! Κ∃ &! ∀Φ ∀ ∀ ∃/) 0)& ∀ < ∃ ) ) & . #∀∃ &∀ ∃&)∀()
/) );)#∀ )() /) ∃∀ Α . ;, / )&∀ ∀ :∀0)/ ∃ )∃ ) ( 0 Δ , .) ) )> &!
∗)&∀ -∀ ∀∃ .
,&! .%χ% 1∀Ξ%(!Μ%κ!⊥ ∀∗χ!&% .1,>1&∋Μ1.%#∋,⊥ ∃>∀%.&⊥∗[19 VPN
>∀1.%92∗∀% =(#∗∀(∗#%, .) μ∃2∗#∗ 1#.∗+%#∋ Μ% μ∗Μ1>%,(1,#∋, >∀1,#1 . [∗(∋χ∗9
,#∗>∗(!. %χ >∀1.%92∗∀ (∗ μ∃2∗# .%χ![ 31(,∃&∋#%(#1[ >1 μ∗Μ1>%,(1,#!, 1(
1#.∗+%∗# #1&∋31 Μ% ∃>∀%.&∗(!∗ ![∗νδ∗9,⊥ !(7∀%,#∀∃3#∃∀19. %χ%
1∀Ξ%(!Μ%κ!⊥ 1>∀∗2∗&⊥∗# >1&!#!3∃ 31∀>1∀%#!.(19 μ∗Μ1>%,(1,#!, ! .%χ
>∀1.%92∗∀ =(#∗∀(∗#% μ∃2∗# ∗∗ ∀∗%&!Μ1.).%#∋. υ%_∗ >∀! ∃,&1.!!, +#1 >∀1.%92∗∀
>1[1_∗# .%[ . 1>∀∗2∗&∗(!! ο#19 >1&!#!3!, 1( (∗ ,3%_∗#, +#1 >12∴12!# 2&⊥
.%χ∗9 1∀Ξ%(!Μ%κ!!. 01ο#1[∃ .%[ >1#∀∗μ∃ν#,⊥ #∗∴(!+∗,3!∗ ,>∗κ!%&!,#),
31#1∀)∗ μ∃2∃# 1#.∗+%#∋ Μ% 1>∀∗2∗&∗(!∗ >1&!#!3! μ∗Μ1>%,(1,#! 2&⊥ .%χ∗9
31[>%(!! ! >122∗∀_!.%#∋ !Μ[∗(∗(!⊥ . (∗9.
1% ∃? . ;;∃6Ν>% . & ∃ ∃<
1 [(1Ξ!∴ ,#%#∋⊥∴ Ξ1.1∀!#,⊥, +#1 7∃(3κ!1(%&∋(1,#∋ ,!,#∗[) >122∗∀_3!
>1&∋Μ1.%#∗&∗9 μ∃2∗# >∗∀∗&1_∗(% (% >∀1.%92∗∀% =(#∗∀(∗#% >∀! ∀∗%&!Μ%κ!!
#∗∴(1&1Ξ!! VPN. :.#1∀ 3(!Ξ! (∗ ,1Ξ&%,∗( (! , ο#![! ∃#.∗∀_2∗(!⊥[!.
0∀1.%92∗∀ =(#∗∀(∗#% Ξ%∀%(#!∀∃∗# >1&∋Μ1.%#∗&ν #1&∋31 .1Μ[1_(1,#∋
,1∗2!(∗(!⊥ , =(#∗∀(∗#1[, (1 (∗ Ξ%∀%(#!∀∃∗# .)>1&(∗(!∗ >∀!&1_∗(!9. υ%_∗
∗,&! .) !,>1&∋Μ∃∗#∗ ∃>∀%.&⊥∗[∃ν ,&∃_μ∃, >∀1.%92∗∀ ∃>∀%.&⊥∗# ∃,#∀19,#.1[
VPN, % (∗ ∃2%&∗(()[! >∗∀∗(1,()[! 31[>∋ν#∗∀%[!, ,∃δ∗,#.∃νδ![! .
1∀Ξ%(!Μ%κ!!. <1Ξ2% .) !&! .%χ >∀1.%92∗∀ =(#∗∀(∗#% ∃,#%(%.&!.%∗#∗ 3%31∗-
&!μ1 ∃,#∀19,#.1 VPN 1>∀∗2∗&∗((1Ξ1 >1,#%.δ!3%, 1(1 [1_∗# ![∗#∋ (∗31#1∀1∗
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, 31#1∀1∗ .)>1&(⊥∗#,⊥ (% >∗∀∗(1,(1[ 31[>∋ν#∗∀∗,
+#1 2%∗# .%[ 7∃(3κ!1(%&∋(1,#∋ ,1Μ2%(!⊥ VPN 2&⊥ .%χ∗9 31[>%(!!. <#1
1#.∗+%∗# Μ% >1!,3 (∗!,>∀%.(1,#∗9 . ο#1[ >∀1Ξ∀%[[(1[ 1μ∗,>∗+∗(!!: .), .%χ
>∀1.%92∗∀ =(#∗∀(∗#%, 31#1∀)9 >∀12%& .%[ ∃>∀%.&⊥∗[∃ν ,&∃_μ∃, !&! >1-
,#%.δ!3, 31#1∀)9 >∀12%& >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗?
! 1Μ[1_()∗ >∀1μ&∗[) .Μ%![12∗9,#.!⊥
=30Ν3)ΒΒ;0Ν0 0Α+.=+7+;4? .0 /3+Β+;+Β Α>(>∗ 3+9+;8.
2>79+ /.+Ν0 ;)7)∗- . 74.∗0Ν0 =+3+;0.;0Ν0 <0Β=-6∗+3)
. Β4;4Β>Β0Β =30Ν3)ΒΒ;0Ν0 0Α+.=+7+;4?, >.∗);0/,+;;8Β ;) ;+Β.
_.∗);0/4∗+ ∗0,-<0 /)9> 0=+3)≅40;;>6 .4.∗+Β>, ∋)∗+Β =30Ν3)ΒΒ;0+
0Α+.=+7+;4+ VPN. Ε<0;:4Ν>343>Χ∗+ +Ν0 4 =30∗+.∗43>Χ∗+, ∋)∗+Β
(0Α)/-∗+ (3>Ν4+ =34,0Λ+;4?, +.,4 ;+0ΑΥ0(4Β0.
01,#%.δ!3! >)#%ν#,⊥ ∀∗χ!#∋ ο#! >∀1μ&∗[), (1 1(! ,∃δ∗,#.∃ν# ! .%[
(∗1μ∴12![1 >12Ξ1#1.!#∋,⊥ 3 (![.
0∀∗2>1&1_![, +#1 .%χ% 31[>%(!⊥ !,>1&∋Μ∃∗# (∗31#1∀)9 .!2 ,>∗κ!%&∋(1Ξ1
>∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ 2&⊥ ,1Μ2%(!⊥ #1((∗&∗9 !&! (∗31#1∀∃ν
∀%Μ(1.!2(1,#∋ ,>∗κ!%&∋(1Ξ1 >∀!&1_∗(!⊥, +#1μ) >∀![∗(!#∋ VPN, 31#1∀∃ν .)
∃,#%(1.!&!. -[1_∗# &! >∀1.%92∗∀ =(#∗∀(∗#% ∃Μ(%#∋, 3%3 !,3%#∋ . (!∴ 1χ!μ3!?
%[ (∗1μ∴12![1 ![∗#∋ ,!,#∗[∃ >122∗∀_3! >1&∋Μ1.%#∗&∗9, 2%_∗ ∗,&! ο#1 .%χ
>∗∀,1(%& ! (∗31#1∀%⊥ ∀%Μ(1.!2(1,#∋ >∀1κ∗,,% >122∗∀_3! ,1 ,#1∀1() .%χ∗Ξ1
>1,#%.δ!3%. <%319 .!2 31(#∀%3#% (% 1μ,&∃_!.%(!∗ .) ![∗∗#∗ ,1 ,.1![
>1,#%.δ!31[? 30-2(∗.()9, 90-2(∗.()9 !&! (∗1Ξ∀%(!+∗((∃ν ,#∀∃3#∃∀∃
>122∗∀_3!? π#1 #%3_∗ 21>1&(!#∗&∋()∗ ∀%,∴12), 31#1∀)∗ >1(∗,∗# .%χ%
31[>%(!⊥.
,)/) ∀ !∀ ∀ ∀.);; . Δ ) !∀
∃=)∗!
β) ∀%,,[1#∀∗&! (∗31#1∀)∗ 21>1&(!#∗&∋()∗ ∀%,∴12), ,.⊥Μ%(()∗ ,
∀∗%&!Μ%κ!∗9 #∗∴(1&1Ξ!! VPN. 4(! ,.⊥Μ%() , !(7∀%,#∀∃3#∃∀19, (∗1μ∴12![19
2&⊥ >122∗∀_3! VPN. ,#∋ #%3_∗ >∀⊥[)∗ ∀%,∴12), 31#1∀)∗ .) (∗,∗#∗ . ,.⊥Μ! ,
#∗&∗71(()[! ∃,&∃Ξ%[!, (∗1μ∴12![1,#∋ . 31#1∀)∴ 21&_(% ∃,#∀%(!#∋ ο#%
#∗∴(1&1Ξ!⊥ VPN.
β∗_2∃Ξ1∀12(⊥⊥ ,.⊥Μ∋
) +!#%∗#∗ 1 #1[, +#1 >∀! !,>1&∋Μ1.%(!! =(#∗∀(∗#% 2&⊥ 31[[∃(!3%κ!9
1#>%2∗# (∗1μ∴12![1,#∋ . %∀∗(2∃∗[)∴ &!(!⊥∴ 2&⊥ .%χ∗9 31[>%(!!, +#1
>∀!.∗2∗# 3 ,∃δ∗,#.∗((1[∃ ,13∀%δ∗(!ν ∀%,∴121., #%3 3%3 >1&∋Μ1.%#∗&! μ∃2∃#
(∃_2%#∋,⊥ #1&∋31 . [∗,#()∴ #∗&∗71(()∴ Μ.1(3%∴. π#1 μ1&∋χ1∗ (∗21∀%Μ∃[∗(!∗.
! β0∗? Β0Λ+∗ 6 >;4/+3.),-;8Χ (0.∗>= / &;∗+3;+∗, ;+ .>⊥+.∗/>+∗ >;4/+3.),-;0Ν0
Β+.∗;0Ν0 ∗+,+:0;;0Ν0 (0.∗>=) / Μ∗> .+∗-.
-+!#%∗#,⊥, +#1 >1&∋Μ1.%#∗&! Μ.1(⊥# &13%&∋(1[∃ >∀1.%92∗∀∃ =(#∗∀(∗#% ! Μ%
(∗μ1&∋χ∃ν ∗_∗[∗,⊥+(∃ν >&%#∃ Μ% ,1∗2!(∗(!∗ 1(! [1Ξ∃# ∃>∀%.&⊥#∋ ,.1![
μ!Μ(∗,1[ μ∗,>&%#(1, #%3 3%3 #∗&∗71(()9 .)Μ1. μ∗,>&%#∗(. 42(%31 ,∃δ∗,#.∃∗#
μ1&∋χ1∗ ∀%Μ&!+!∗ . #%∀!7%∴ [∗_2∃ [∗_2∃Ξ1∀12(![! Μ.1(3%[! [∗_2∃ χ#%#%[!
! #%3![! Μ.1(3%[! .(∃#∀! χ#%#%. ω1#⊥ >∀1.%92∗∀) =(#∗∀(∗#% >)#%ν#,⊥
,1Μ2%#∋ &13%&∋(1∗ ,1∗2!(∗(!∗ 2&⊥ 3%_21Ξ1 312% 1μ&%,#!, 1(! (∗ [1Ξ∃# ,1Μ2%#∋
#1+3∃ &13%&∋(1Ξ1 ,1∗2!(∗(!⊥ >∀! 3%_21[ 1μ[∗(∗. 8%>∀![∗∀, >∀∗2,#%.&∗(()9
(!_∗ ,>!,13 (,[. ∀!,. 3.9) ,12∗∀_!# [∗(∗∗ >1&1.!() 31&!+∗,#.% 1μ[∗(1. 2&⊥ 312%
1μ&%,#! (617).
202 203 204 205 207 209 213 216 217 219
221 224 226 229 230 231 233 235
237 238
239 245 246 251 255 256 259 270
271 272
273 274 275 276 279 280 283 284
286 289
290 293 294 297 299 301 302 304
306 307
309 313 316 317 318 319 320 321
322 324
326 329 331 334 335 336 337 340
341 344
356 359 366 370 377 379 380 383
386 388
391 393 395 396 397 398 399 400
401 402
Δ&Ε. 3.9. 2 6 617
π#1 1Μ(%+%∗#, +#1, ∗,&! ∃2%&∗(()∗ >1&∋Μ1.%#∗&! 21&_() Μ.1(!#∋
>∀1.%92∗∀∃ =(#∗∀(∗#% ! 1,∃δ∗,#.&⊥#∋ ,1∗2!(∗(!∗, 1(! μ∃2∃# 1>&%+!.%#∋
[∗_2∃Ξ1∀12(!∗ #%∀!7) .(∃#∀! χ#%#%. ,&! !∴ #∗&∗71(()9 1>∗∀%#1∀ (∗
1μ∀%μ%#).%∗# .,∗ &13%&∋()∗ 1μ[∗(), 1(! μ∃2∃# 1>&%+!.%#∋ 21∀1Ξ!∗
>1[!(∃#()∗ [∗_2∃Ξ1∀12(!∗ #%∀!7) . 21>1&(∗(!∗ 3 ∗_∗[∗,⊥+()[ #%∀!7%[
21,#∃>% 3 =(#∗∀(∗#∃, 31#1∀)9 1(! ∃_∗ 1>&%+!.%ν#.
Μ ?∃6 , 5% 4Τ%∃ ( 800
) (∗ [1_∗#∗ ∃,#∀%(!#∋ .∗,∋ .%χ μ%(3 [12∗[1. ∃2%&∗((1Ξ1
31[[∃#!∀∃∗[1Ξ1 21,#∃>% , (1[∗∀%[!, (%+!(%νδ![!,⊥ , 800. ,&!, (%>∀![∗∀,
.%χ! ∃2%&∗(()∗ >1&∋Μ1.%#∗&! ,1μ!∀%ν#,⊥ >1,∗#!#∋ Μ%3%Μ+!3%, 1(! >1-
>∀∗_(∗[∃ (∃_2%ν#,⊥ . 21,#∃>∗ 3 μ%Μ∗ 2%(()∴ .%χ∗9 31[>%(!!. ,&! Μ%3%Μ+!3
(∗ ,[1_∗# >∀∗21,#%.!#∋ ∃2%&∗(()[ >1&∋Μ1.%#∗&⊥[ ,∗#∗.1∗ ,1∗2!(∗(!∗, +#1μ)
1(! [1Ξ&! ,1Μ2%#∋ VPN , .%χ![ [∗,#1>1&1_∗(!∗[, >1&∋Μ1.%#∗&⊥[ >1(%21μ!#,⊥
31[[∃#!∀∃∗[1∗ ∀∗χ∗(!∗, 2&⊥ +∗Ξ1 1(! ,[1Ξ∃# .1,>1&∋Μ1.%#∋,⊥ 12(19 !Μ 2.∃∴
.1Μ[1_(1,#∗9:
1, Κ# ,.#∃ 0 &/ 9. 6 / Ε ∀ / ∀. %χ∗9 31[>%(!! >1#∀∗μ∃∗#,⊥
>∀1.%92∗∀ =(#∗∀(∗#% . 3%_21[ [∗,#1>1&1_∗(!!, +#1μ) ∃2%&∗(()∗
>1&∋Μ1.%#∗&! [1Ξ&! ,1∗2!(!#∋,⊥ , =(#∗∀(∗#1[ ! !Μ.&∗+∋ 2%(()∗
.%χ∗9 31[>%(!!. π#1 Μ%#∀%Ξ!.%∗# ∃>1[⊥(∃#)∗ >∀1μ&∗[) ---
#%∀!7) (% [∗_2∃Ξ1∀12()∗ #∗&∗71(()∗ ∃,&∃Ξ! .(∃#∀! χ#%#%
! 1μ[∗() 312% 1μ&%,#!.
2. α ∋ /., .) .+5 4∗ 4 800, %[ >∀!2∗#,⊥ ,1Μ2%#∋ μ%(3
!Μ (1[∗∀1., (%+!(%νδ!∴,⊥ , 800, +#1μ) >∀∗21,#%.!#∋ .1Μ[1_(1,#∋
#%319 31[[∃(!3%κ!!. [∗,#∗ , ο#![ >1⊥.&⊥ν#,⊥ 1#.∗#,#.∗((1,#∋ Μ%
&!(!! 21,#∃>%, #∀∗μ∃∗[1∗ 1μ1∀∃21.%(!∗ ! >122∗∀_3% 2&⊥ ο#1Ξ1
1μ1∀∃21.%(!⊥ RAS.
=#%3, (∗1μ∴12![1,#∋ . 1μ1∀∃21.%(!! ∃2%&∗((1Ξ1 21,#∃>% (∗ !,+∗Μ%∗#, #1&∋31
[!(![!Μ!∀∃ν#,⊥ (∗1μ∴12![)∗ #∀∗μ1.%(!⊥.
8%&!+!∗ 21>1&(!#∗&∋()∴ #∗&∗31[[∃(!3%κ!1(()∴ ∀%,∴121. >∀1#!.1∀∗+!#
μ1&∋χ!(,#.∃ ,#%#∗9, (%>!,%(()∴ 1 ,13∀%δ∗(!! ∀%,∴121. (% #∗&∗71((∃ν
31[[∃(!3%κ!ν >∀! !,>1&∋Μ1.%(!! #∗∴(1&1Ξ!! VPN. ς∗χ!#∗, 2∗9,#.!#∗&∋(1 &!
.) (∃_2%∗#∗,∋ . (1[∗∀%∴, (%+!(%νδ!∴,⊥ , 800, !(%+∗ .%[, [1_∗# μ)#∋,
>∀!2∗#,⊥ 1>&%+!.%#∋ #%∀!7) [∗_2∃Ξ1∀12(!∴ #∗&∗71(()∴ ∃,&∃Ξ .(∃#∀! χ#%#%.
Λ . #∀∃ & ):∃ Β & -
β1Ξ∃# &! >∀1.%92∗∀) ∃,&∃Ξ Ξ%∀%(#!∀1.%#∋ 3%+∗,#.1 1μ,&∃_!.%(!⊥ (QoS)
+∗∀∗Μ =(#∗∀(∗#? π#1 .1Μ[1_(1 2&⊥ μ1&∋χ!∴ >∀1.%92∗∀1. =(#∗∀(∗#%, 31#1∀)∗
![∗ν# ,1μ,#.∗(()∗ #1+3! ,1∗2!(∗(!⊥ . 1,(1.()∴ Ξ1∀12%∴. ∗∀(∗[,⊥ 3 ∀!,. 3.6.
012∃[%9#∗, 3%3 ,[1_∗# >∀1.%92∗∀ =(#∗∀(∗#% Ξ%∀%(#!∀1.%#∋ .∀∗[⊥ 1#.∗#% 1#
,∗#∗9, 31#1∀)∗ 1( (∗ 31(#∀1&!∀∃∗#? 8∗2%.(1 ∃ 12(1Ξ1 !Μ 1,(1.()∴ 1>∗∀%#1∀1.
,.⊥Μ!, 31#1∀)9 >∀∗2&1_!& (∗31#1∀∃ν ∀%Μ(1.!2(1,#∋ Ξ%∀%(#!! 1μ,&∃_!.%(!⊥
(% ,.1∗9 31(#∀1&!∀∃∗[19 ,∗#!, (%∀∃χ!&%,∋ ∀%μ1#% 31[[∃#%#1∀%, +#1
Μ%31(+!&1,∋ 2&⊥ (∗Ξ1 2∗(∗_()[! >1#∗∀⊥[!. ,&! >121μ(1∗ ,&∃+%∗#,⊥ . +%,#()∴
,∗#⊥∴, #∀∃2(1 >∀∗2,#%.!#∋, +#1 >∀1.%92∗∀) =(#∗∀(∗#% μ∃2∃# >∀∗2&%Ξ%#∋
3%+∗,#.1 1μ,&∃_!.%(!⊥ +∗∀∗Μ =(#∗∀(∗#.
<%+∗,#.1 1μ,&∃_!.%(!⊥ --- ο#1 >∀1κ∗,,, Ξ2∗ 31[[∃#%#1∀) ! [%∀χ∀∃#!Μ%#1∀)
(%,#∀%!.%ν# ∀∗,∃∀,), +#1μ) >∗∀∗[∗δ%#∋ 2%(()∗ μ),#∀1 ! (%2∗_(1. ;%∀%(#!!
3%+∗,#.% 1μ,&∃_!.%(!⊥ 1∴.%#).%ν#:
4>∀∗2∗&∗(!∗ Μ%2∗∀_3!
=,3%_∗(!∗
4Ξ∀%(!+∗(!∗ >1#∗∀∋ ⊥+∗∗3/>%3∗#1.
/∗Μ1>%,(1,#∋
01&1,% >∀1>∃,3%(!⊥ (% 1,(1.∗ >∀!&1_∗(!⊥
4>∀∗2∗&∗(!∗ >∀!∗[&∗[19 Μ%2∗∀_3!
υ1&⊥ 1#3%Μ1.
-%[1∗ >∀1,#1∗ ∀∗χ∗(!∗ >∀1μ&∗[) QoS ,1,#1!# . 21μ%.&∗(!! >1&1,)
>∀1>∃,3%(!⊥, (1 ο#% .1Μ[1_(1,#∋ ⊥.&⊥∗#,⊥ 21∀1Ξ19 2&⊥ [(1Ξ!∴ 31∀>1∀%κ!9, !
(∗ .,∗ >∀!&1_∗(!⊥ #∀∗μ∃ν# μ1&∋χ19 >1&1,) >∀1>∃,3%(!⊥. <%+∗,#.1
1μ,&∃_!.%(!⊥ >1[1Ξ%∗# 1>∀∗2∗&!#∋ ,∴∗[∃ >∀!1∀!#∗#1., Ξ2∗ >∀!&1_∗(!⊥,
#∀∗μ∃νδ!∗ μ1&∋χ19 >1&1,) >∀1>∃,3%(!⊥, >1&∃+%ν# (∗1μ∴12![)∗ ∃,&∃Ξ!, %
[∗(∗∗ !(#∗(,!.()∗ >∀!&1_∗(!⊥ μ∃2∃# #%3_∗ ∃21.&∗#.1∀⊥#∋ ,.1! >1#∀∗μ(1,#! .
>1&1,∗ >∀1>∃,3%(!⊥.
=(#∗(,!.()∗ >∀!&1_∗(!⊥ , χ!∀1319 >1&1,19 >∀1>∃,3%(!⊥, #%3!∗ 3%3 Iς-
#∗&∗71(!⊥ ! VPN, ∃,!&!&! (∗1μ∴12![1,#∋ . ,#%(2%∀#%∴ QoS. 42(![ !Μ #%3!∴
,#%(2%∀#1. ⊥.&⊥∗#,⊥ Diff-Serv (Differentiated Services, υ!77∗∀∗(κ!∀1.%(()∗
∃,&∃Ξ!), >∀∗2&%Ξ%∗[)9 IETF (Internet Engineering Task Force, ς%μ1+%⊥ Ξ∀∃>>% >1
>∀1∗3#!∀1.%(!ν =(#∗∀(∗#%). =2∗⊥ Diff-Serv ,1,#1!# . #1[, +#1μ) >1Μ.1&!#∋
>∀1.%92∗∀%[ =(#∗∀(∗#% ∀%Μ.∗∀#).%#∋ ∀%Μ&!+()∗ ∃∀1.(! QoS (% [%Ξ!,#∀%&!
=(#∗∀(∗#%. Diff-Serv 2%∗# .1Μ[1_(1,#∋ >1&∋Μ1.%#∗&⊥[ 1#[∗+%#∋ >%3∗#) 2%(()∴,
>1ο#1[∃ [%∀χ∀∃#!Μ%#1∀) [1Ξ∃# (%>∀%.&⊥#∋ !∴ ,11#.∗#,#.∃νδ![ 1μ∀%Μ1[.
-%[)∗ >1,&∗2(!∗ .%∀!%(#) ο#1Ξ1 >∀1∗3#% (%∴12⊥#,⊥ >1 %2∀∗,∃
diffserv.lcs.mit.edu/.
0∀∗2)2∃δ∗9 >1>)#319 ∀∗%&!Μ1.%#∋ (∗31#1∀∃ν ∀%Μ(1.!2(1,#∋ Ξ%∀%(#!9
3%+∗,#.% 1μ,&∃_!.%(!⊥ μ)& RSVP (Resource Reservation Protocol, 0∀1#131&
∀∗Μ∗∀.!∀1.%(!⊥ ∀∗,∃∀,1.) >∀∗2&1_∗(()9 IETF. RSVP !,>1&∋Μ∃∗# (∗31#1∀)9 #!>
[∗∴%(!Μ[% ,!Ξ(%&!Μ%κ!! [∗_2∃ ∃,#∀19,#.%[! . =(#∗∀(∗#∗, . +%,#(1,#! [∗_2∃
[%∀χ∀∃#!Μ%#1∀%[!. π#% (%,#∀193% ,!Ξ(%&!Μ%κ!! 2∗&%&%,∋ (% 1,(1.∗ 3%_21Ξ1
,1∗2!(∗(!⊥ ! #∀∗μ1.%&%, +#1μ) .,∗ [%∀χ∀∃#!Μ%#1∀) . =(#∗∀(∗#∗ ,1Ξ&%,1.).%&!
1>∀∗2∗&∗(()9 ∃∀1.∗(∋ 1μ,&∃_!.%(!⊥. 01 ,∃#! Diff-Serv Μ%[∗(!& RSVP .
3%+∗,#.∗ >∀∗2>1+#!#∗&∋(1Ξ1 ∀%μ1+∗Ξ1 ,#%(2%∀#% (8∗21,#%#3%[! RSVP μ)&!
,&1_(1,#∋ 31(,#∀∃3κ!! ! 1#,∃#,#.!∗ [%,χ#%μ!∀∃∗[1,#!).
%Ξ1&1.13 >%3∗#% μ∃2∃δ∗Ξ1 >∀1#131&% =(#∗∀(∗#% IPv6 ,12∗∀_!# 2.% >1&⊥,
31#1∀)∗ ![∗ν# 1#(1χ∗(!∗ 3 3%+∗,#.∃ 1μ,&∃_!.%(!⊥. π#1 >1&∗ 3&%,, (class) (8-
μ!#1.1∗ +!,&1) ! >1&∗ [∗#3% >1#13% (flow-label) (20 μ!#). 01&∗ Class ,12∗∀_!#
>∀!Μ(%3 >∀!1∀!#∗#% !&! 3&%,,% >%3∗#1. 2%(()∴, % >1&∗ Flow-Label !,>1&∋Μ∃∗#,⊥
!,#1+(!31[ 2&⊥ !2∗(#!7!3%κ!! >%3∗#1., 31#1∀)∗ (∃_2%ν#,⊥ . ,>∗κ!%&∋(19
1μ∀%μ1#3∗. (%,#1⊥δ∗∗ .∀∗[⊥ >∀!(κ!>) !,>1&∋Μ1.%(!⊥ ο#!∴ >1&∗9 (%∴12!#,⊥ .
,#%2!! ∀%Μ∀%μ1#3!. ς%μ1+%⊥ Ξ∀∃>>% =(#∗∀(∗#%, 1#.∗#,#.∗((%⊥ Μ% QoS, ∀∗χ%∗#,
3%3 >1#13! ο#!∴ >%3∗#1. 21&_() 1,∃δ∗,#.&⊥#∋ 31[[∃(!3%κ!ν (% ∃∀1.(⊥∴ 2 ! 3
! 3%3 1μ% ,.⊥Μ%() , >∀!&1_∗(!⊥[! .∗∀∴(∗Ξ1 ,&1⊥.
%)( Φ∀ - ): )& ∀ ):∃ Β & -
-1Ξ&%χ∗(!⊥ 1μ ∃∀1.(∗ 1μ,&∃_!.%(!⊥ (SLA, Service Level Agreements) ---
ο#1 31(#∀%3#()∗ ,1Ξ&%χ∗(!⊥ [∗_2∃ 1∀Ξ%(!Μ%κ!∗9 ! >∀1.%92∗∀1[ =(#∗∀(∗#%.
8∗31#1∀)[! %,>∗3#%[!, ∀%,3∀).%νδ![!,⊥ . ο#!∴ 31(#∀%3#%∴, ⊥.&⊥ν#,⊥
∀%,κ∗(3! (% 2%(()∗, #%∀!7) ∃,&∃Ξ ! ,#%#!,#!3% >∀1!Μ.12!#∗&∋(1,#!.
0∀!+!(19 2&⊥ Μ%3&ν+∗(!⊥ SLA , >∀1.%92∗∀1[ ⊥.&⊥∗#,⊥ 31&!+∗,#.∗((%⊥ 1κ∗(3%
1>∀∗2∗&∗(()∴ Μ%2%+ ! >13%Μ%#∗&∗9, 31#1∀)∗ μ∃2∃# !,>1&∋Μ1.%#∋,⊥ . 3%+∗,#.∗
3∀!#∗∀!⊥ .)>1&(∗(!⊥ ,1Ξ&%χ∗(!⊥.
SLA ,#%(1.!#,⊥ !(,#∀∃[∗(#1[ 2&⊥ 21,#!_∗(!⊥ 31(3∃∀∗(#(1Ξ1
>∀∗![∃δ∗,#.% 2&⊥ 1∀Ξ%(!Μ%κ!!. υ1 >∀!(⊥#!⊥ . 1966 Ξ. :3#% 1 #∗&∗31[[∃(!3%κ!!
21,#∃>(1,#∋ ,∗#! ∃>∀%.&⊥&%,∋ 1,(1.()[! #∗&∗31[[∃(!3%κ!1(()[! 1>∗∀%#1∀%[!
! ∀∗Ξ∃&!∀1.%&%,∋ Ξ1,∃2%∀,#.∗(()[! .&%,#⊥[!. =∴ 1,(1.(19 κ∗&∋ν μ)&1
>∀∗21,#%.&∗(!∗ (∗31#1∀1Ξ1 ∃∀1.(⊥ 1μ,&∃_!.%(!⊥ 2&⊥ .,∗9 1#∀%,&!. 01,&∗
>∀!(⊥#!⊥ %3#% 1,(1.()∗ 2∗9,#.∃νδ!∗ 31[>%(!! Bell ,#%&! 31(3∃∀∗(#%[!.
01#∀∗μ!#∗&! [1Ξ∃# #∗>∗∀∋ .)μ!∀%#∋ >∀1.%92∗∀%, 31#1∀)9 Ξ%∀%(#!∀∃∗#
(∗31#1∀)9 ∃∀1.∗(∋ 1μ,&∃_!.%(!⊥. 21>1&(∗(!∗ 3 SLA [∗_2∃ >1#∀∗μ!#∗&∗[ !
>∀1.%92∗∀1[ %3# #%3_∗ ,>∗κ!7!κ!∀∃∗# SLA [∗_2∃ >∀1.%92∗∀%[!.
&νμ1[ ,1Ξ&%χ∗(!! 1μ ∃∀1.(∗ 1μ,&∃_!.%(!⊥, 31#1∀1∗ .%χ% 31[>%(!⊥ ∃,#%-
(%.&!.%∗# , >1,#%.δ!31[ ∃,&∃Ξ, 21&_() μ)#∋ ∀%,,[1#∀∗() ,&∗2∃νδ!∗
.1>∀1,), ,.⊥Μ%(()∗ , ∀∗%&∋()[ #∀%(,>1∀#()[ [∗∴%(!Μ[1[ 2%(()∴: .∀∗[⊥
21,#∃>(1,#! ,∗#!, >1&1,% >∀1>∃,3%(!⊥ ! Μ%2∗∀_3%. %χ >1,#%.δ!3 [1_∗#
>∀∗21,#%.!#∋ .%[ (∗31#1∀∃ν ∀%Μ(1.!2(1,#∋ Ξ%∀%(#!! 2&⊥ >∗∀.)∴ 2.∃∴ >1Μ!κ!9,
(1 .1>∀1, , Μ%2∗∀_319 ⊥.&⊥∗#,⊥ 1,(1.()[ >∀∗>⊥#,#.!∗[ . 1#(1χ∗(!! Ξ%∀%(#!!
>∀1!Μ.12!#∗&∋(1,#!.
Λ6∃?( ; . % ∃ %
∀∗[⊥ 21,#∃>(1,#! ,∗#! --- ο#1 ∀∗%&∋(1∗ .∀∗[⊥, 31Ξ2% ,∗#∋ .3&ν+∗(% !
21,#∃>(% 2&⊥ >∗∀∗2%+! #∀%7!3%. -&∗2∃∗# ∀%,,[%#∀!.%#∋ 3%3 .3&ν+∗((1,#∋, #%3
! >∀1∴12![1,#∋. -∗#∋ [1_∗# μ)#∋ .3&ν+∗(%, (1 (∗ ,>1,1μ(% >∗∀∗2%.%#∋
#∀%7!3. ,&! .) 31(#∀1&!∀∃∗#∗ ∃∀1.∗(∋ ,1∗2!(∗(!⊥ 2%(()∴, ∃,#∀19,#.1 [1_∗#
,11μδ%#∋ .%[, +#1 1(1 .3&ν+∗(1, (1 ,∗#∗.19 ∃∀1.∗(∋ ο#1Ξ1 ∃,#∀19,#.% ---
∀∗%&∋()9 ,&19, 31#1∀)9 >∗∀∗,)&%∗# .%χ #∀%7!3,--- [1_∗# μ)#∋ .)3&ν+∗(.
ο#1[ ,&∃+%∗ .%χ% ,∗#∋ .)3&ν+∗(%, ! (!3%319 #∀%7!3 >∀1∴12!#∋ (∗ μ∃2∗#. π#1
∃,&1.!∗ [1_∗# >∀1!Μ19#! (% [%∀χ∀∃#!Μ%#1∀∗ , (∗.∗∀(19 !&! (∗>1&(19 #%μ&!κ∗9
[%∀χ∀∃#!Μ%κ!!. ,&! [%∀χ∀∃#!Μ%#1∀ .%χ∗Ξ1 >∀1.%92∗∀%, 31#1∀)9 1#.∗+%∗# Μ%
>∗∀∗2%+∃ .%χ∗Ξ1 #∀%7!3%, ![∗∗# !,>1∀+∗((∃ν #%μ&!κ∃ [%∀χ∀∃#!Μ%κ!!, .%χ
#∀%7!3 [1_∗# μ)#∋ >∗∀∗(%>∀%.&∗( (%Μ%2 . .%χ∃ 1∀Ξ%(!Μ%κ!ν !&! >∀1,#1
>1#∗∀⊥(. 0121μ()∗ ,!#∃%κ!! .1Μ(!3%ν# (∗ +%,#1, (1 1(! .1Μ[1_(). ;&%.(1∗,
+#1 [%∀χ∀∃#!Μ%#1∀ >1->∀∗_(∗[∃ μ∃2∗# ,11μδ%#∋ 1 Ξ1#1.(1,#! &νμ1[∃
31(#∀1&!∀∃νδ∗[∃ >∀1Ξ∀%[[(1[∃ 1μ∗,>∗+∗(!ν, (1 .%χ #∀%7!3 >∀1∴12!#∋ (∗
μ∃2∗#.
,1.∀∗[∗((1[ ,∗#∗.1[ 13∀∃_∗(!! ,∗#∋ >∀1.%92∗∀% =(#∗∀(∗#% .3&ν+∗(% !
21,#∃>(% 2&⊥ !,>1&∋Μ1.%(!⊥ >1#∀∗μ!#∗&∗[ . #∗+∗(!∗ 2&!#∗&∋(1Ξ1 .∀∗[∗(!.
π#1# >13%Μ%#∗&∋ 1+∗(∋ .),13!9 !Μ-Μ% (%2∗_(1,#! ,1.∀∗[∗((1Ξ1 ,∗#∗.1Ξ1
1μ1∀∃21.%(!⊥. ∀∗[⊥, 1>∀∗2∗&∗((1∗ 2&⊥ .%, >∀1.%92∗∀1[ =(#∗∀(∗#%, 21&_(1
,1,#%.&⊥#∋ 99-99.9%.
Γ .6 . > %(
01&1,% >∀1>∃,3%(!⊥ [1_∗# 1Μ(%+%#∋ >1&1,∃ >∀1>∃,3%(!⊥ .%χ∗Ξ1 3%(%&% 3
.%χ∗[∃ >∀1.%92∗∀∃ !&! 21,#∃>(∃ν >1&1,∃ >∀1>∃,3%(!⊥ +∗∀∗Μ [%Ξ!,#∀%&∋
.%χ∗Ξ1 >∀1.%92∗∀% =(#∗∀(∗#%. π#1# >13%Μ%#∗&∋ [%Ξ!,#∀%&! μ).%∗# μ1&∋χ![,
1μ)+(1 . 2!%>%Μ1(∗ #∗∀%μ!#1. . ,∗3∃(2∃ (#∗∀%μ!# ∀%.∗( 1012 !&! 1 000 000 000
000 μ!#/,). υ1,#∃>(1,#∋ #%319 >1&1,) >∀1>∃,3%(!⊥ ,#%&% .1Μ[1_(19 μ&%Ξ12%∀⊥
#∗∴(1&1Ξ!! SONET (Synchronous Optical Network, -!(∴∀1((19 1>#!+∗,319
,∗#!). SONET ⊥.&⊥∗#,⊥ 1>#!+∗,319 ,∗#∋ν, !,>1&∋Μ∃νδ∗9 ,.∗#1.)∗ &∃+! .
3%+∗,#.∗ (1,!#∗&⊥. β∃&∋#!>&∗3,!∀∃⊥ ,.∗#1.)∗ .1&() ∀%Μ&!+(19 2&!() .
12(1[ .1&13(∗ ∀%Μ[∗∀1[ , +∗&1.∗+∗,3!9 .1&1,, [1_(1 >1&∃+!#∋ Ξ∀1[%2(∃ν
>1&1,∃ >∀1>∃,3%(!⊥. π#% ∗2!(,#.∗((%⊥ _!&% .1&13(% [1_∗# (∗,#! μ1&∗∗
>1&∃[!&&!1(% 12(1.∀∗[∗(()∴ #∗&∗71(()∴ ∀%ΜΞ1.1∀1..
01 [∗∀∗ #1Ξ1 3%3 .,∗ μ1&∋χ∗ >∀1.%92∗∀1. μ∃2∃# >∗∀∗3&ν+%#∋,⊥ (%
#∗∴(1&1Ξ!ν SONET, 21,#∃>(%⊥ >1&1,% >∀1>∃,3%(!⊥ [%Ξ!,#∀%&! =(#∗∀(∗#%
μ∃2∗# ,13∀%δ%#∋ .∀∗[⊥ 1#.∗#% . =(#∗∀(∗#∗. 42(%31 #∗∴(1&1Ξ!⊥ SONET,
>∀![∗(∗((%⊥ ,(%+%&% 3 [%Ξ!,#∀%&! =(#∗∀(∗#%, Μ%#∗[ ∀%,>∀1,#∀%(!#,⊥ (%
2∀∃Ξ!∗ &13%&∋()∗ 1μ&%,#!. π#1 1Μ(%+%∗#, +#1, 2%_∗ ∗,&! .) ,[1_∗#∗ >∗∀∗,∗+∋
,#∀%(∃ . #∗+∗(!∗ ,∗3∃(2), .%[ ∗δ∗ [1_∗# >1#∀∗μ1.%#∋,⊥ 3-4 ,, +#1μ) 21,#!+∋
.%χ∗Ξ1 [∗,#% (%Μ(%+∗(!⊥. π#1 ,.⊥Μ%(1 , #∗[, +#1 .) ,∴12!#∗ , [%Ξ!,#∀%&!
SONET (% μ1&∗∗ [∗2&∗((∃ν &!(!ν. μ1&∋χ!(,#.∗ ,1Ξ&%χ∗(!9 1μ ∃∀1.(∗
1μ,&∃_!.%(!⊥ ,#%#!,#!3% >1&1,) >∀1>∃,3%(!⊥ [1_∗# μ)#∋ Μ%>!,%(% !
>∀1.∗∀∗(% >∀1.%92∗∀1[. β) >121χ&! 3 .1>∀1,∃ Μ%2∗∀_3!.
;∃6Ν>
0∀1μ&∗[% Μ%2∗∀_3! . &νμ1[ ,&∃+%∗ (∗ μ∃2∗# ∀∗χ∗(% ,31∀1. π#1
31(κ∗>κ!⊥, 31#1∀%⊥ 1μξ⊥,(⊥∗# Μ%2∗∀_3∃ .∀∗[∗(! . Μ%2%(!! (%+%&∋(19
31[[∃(!3%κ!1((19 &!(!! [∗_2∃ #1+3%[!. %χ! ,∗#∗.)∗ ,1∗2!(∗(!⊥
μ∃2∃# >∗∀∗,∗3%#∋ [%Ξ!,#∀%&! 2.∃∴, #∀∗∴ !&! [(1_∗,#.% >∀1.%92∗∀1.
=(#∗∀(∗#%. <%3 #1Ξ2% >∀1.%92∗∀ =(#∗∀(∗#% ,[1_∗# >∀∗21,#%.!#∋ .%[
Ξ%∀%(#!∀1.%((∃ν Μ%2∗∀_3∃ 2&⊥ ο#!∴ 2.∃∴ 31(∗+()∴ #1+∗3? ∗∀1⊥#(1, .)
[1_∗#∗ >1&∃+!#∋ Ξ%∀%(#!∀1.%((∃ν Μ%2∗∀_3∃ #1&∋31 . [%Ξ!,#∀%&! .%χ∗Ξ1
>∀1.%92∗∀% =(#∗∀(∗#%. 8%>∀![∗∀, . .%χ∗[ ,1Ξ&%χ∗(!! [1_∗# μ)#∋
∃3%Μ%(1, +#1 3%3 #1&∋31 .%χ >1#13 2%(()∴ >1>%2%∗# (% [%Ξ!,#∀%&∋
1,#1+(1Ξ1 >1μ∗∀∗_∋⊥, 1( 2192∗# 21 %>%2(1Ξ1 >1μ∗∀∗_∋⊥ [∗(∗∗ +∗[ Μ% 50
[,. π#1 &∃+χ!9 >13%Μ%#∗&∋ Ξ%∀%(#!∀1.%((19 Μ%2∗∀_3!, 31#1∀∃ν .)
[1_∗#∗ 1_!2%#∋.
0∀1.%92∗∀) =(#∗∀(∗#% >)#%&!,∋ ∃>∀%.&⊥#∋ Μ%2∗∀_319, (1 +∗#31Ξ1
∀∗χ∗(!⊥ ο#19 >∀1μ&∗[) (∗ ,∃δ∗,#.∃∗#. 0∀1.%92∗∀) =(#∗∀(∗#% [1Ξ&! μ)
∀%μ1#%#∋ ,1.[∗,#(1 ! Μ%3&ν+!#∋ ,1Ξ&%χ∗(!⊥, +#1μ) >1[1+∋ 2∀∃Ξ 2∀∃Ξ∃.
SLA, 31#1∀)∗ ,#%&! 1μ⊥Μ%#∗&∋()[! ,1Ξ&%,(1 %3#∃ 1 #∗&∗31[[∃(!3%κ!!,
21&_() >12#1&3(∃#∋ >∀1.%92∗∀1. >∀∗2&1_!#∋ ,1Ξ&%χ∗(!⊥ 1 Μ%2∗∀_3∗ 2∀∃Ξ
2∀∃Ξ∃. 0∀! (%&!+!! #%3!∴ SLA >∀1.%92∗∀) ,[1Ξ∃# >∀∗2&1_!#∋ ,.1![
Μ%3%Μ+!3%[ Ξ%∀%(#!∀1.%(()∗ Μ%2∗∀_3!, #%3 3%3 1(! μ∃2∃# ![∗#∋
Ξ%∀%(#!∀1.%(()∗ Μ%2∗∀_3! 2∀∃Ξ!∴ >∀1.%92∗∀1..
<%3!∗ μ) Ξ%∀%(#!! 3%+∗,#.% 1μ,&∃_!.%(!⊥ !&! ,1Ξ&%χ∗(!⊥ 1μ ∃∀1.(∗
1μ,&∃_!.%(!⊥ (! >∀∗2&%Ξ%& .%χ >∀1.%92∗∀, +∗[ μ1&∋χ∗ Ξ%∀%(#!9 .)
∴1#!#∗, #∗[ μ1&∋χ∗ >1#∀∗μ∃∗#,⊥ 7!(%(,1.)∴ ∀%,∴121.. ς%,,[1#∀!#∗ #∗>∗∀∋
!(71∀[%κ!ν 1 >1&1,∗ >∀1>∃,3%(!⊥ ! Μ%2∗∀_3∗ , #1+3! Μ∀∗(!⊥ #∗∴(1&1Ξ!!
VPN. ,&! .%[ (∃_∗( 1+∗(∋ μ),#∀)9 21,#∃> VPN !&! 21>1&(!#∗&∋()∗
#∀∗μ1.%(!⊥ 3 >1&1,∗ >∀1>∃,3%(!⊥, .%[ ,(1.% >∀!2∗#,⊥ (∗,#!
21>1&(!#∗&∋()∗ ∀%,∴12).
: χ0(.74∗)∗- 4.∗4;;0+ .0<3)⊥+;4+ 3).Υ0(0/ =34 4.=0,-∋0/);44
∗+Υ;0,0Ν44 VPN Β0Λ;0, 4.=0,-∋>? .,+(>6⊥>6 :03Β>,>:
$\/Δς-.Α+3+Λ+;4? = [(>.∗3);+;;8+ 3).Υ0(8) -
- ((0=0,;4∗+,-;8+ 3).Υ0(8) + (<0;<>3+;∗;0+
=3+4Β>⊥+.∗/0)]
Ν(+ 6 < 6 --- Μ∗0 ,4</4(430/);;8+
.,>ΛΑ8, ) 6 < 6 --- Μ∗0 3).Υ0(8,
/0∋;4<)6⊥4+ =34 (0Α)/,+;44 ∗)<4Υ ./0Χ.∗/, <)<
4∋Α8∗07;0.∗- 4 >.∗0Χ74/0.∗- < 094Α<)Β. ν),++ ();8
.=4.<4 >.∗3);+;;8Υ 4 (0=0,;4∗+,-;8Υ 3).Υ0(0/.
_.∗3);+;;8+ 3).Υ0(8
:∀∗(2∃∗[)∗ &!(!!
Ο!(!! 31[[∃#!∀∃∗[1Ξ1 21,#∃>%
4μ1∀∃21.%(!∗ 31[[∃#!∀∃∗[1Ξ1 21,#∃>%
∀∗[⊥ >∗∀,1(%&% 2&⊥ 31(7!Ξ∃∀!∀1.%(!⊥ 1μ1∀∃21.%(!⊥
31(∗+(1Ξ1 >1&∋Μ1.%#∗&⊥
∀∗[⊥ >∗∀,1(%&% 2&⊥ ,1>∀1.1_2∗(!⊥ 1μ1∀∃21.%(!⊥ 31(∗+(1Ξ1
>1&∋Μ1.%#∗&⊥
<1(#∀%3#) (% 1μ,&∃_!.%(!∗ 1μ1∀∃21.%(!9
4μ1∀∃21.%(!∗ ς ω (. ,1μ,#.∗((1,#! >1#∀∗μ!#∗&⊥)
-∗∀.∗∀ %∃#∗(#!7!3%κ!! 31[[∃#!∀∃∗[1Ξ1 21,#∃>%
-!,#∗[) UPS 2&⊥ 1μ1∀∃21.%(!⊥ 31[[∃#!∀∃∗[1Ξ1 21,#∃>%
81[∗∀%, (%+!(%νδ!∗,⊥ , 800
υ1∀1Ξ!∗ &!(!! ATM !&! frame relay
-1∗2!(∗(!⊥ ISDN
0122∗∀_3% 2&⊥ IP, DNS ! [%∀χ∀∃#!Μ%κ!!
θ . % ∃ ∃ 6 7 ;
4μ1∀∃21.%(!∗ VPN
ς%,∴12) (% ,1>∀1.1_2∗(!∗
Ο!κ∗(Μ!∀1.%(!∗
ς∗χ∗(!∗ >∀1μ&∗[) 2000 Ξ.
-#1931,#∋ χ!7∀1.%(!⊥
:2[!(!,#∀!∀1.%(!∗
-∀∗2,#.% [1(!#1∀!(Ξ% .(∃#∀! ! .(∗ ,∗#!
0∗∀,1(%& >122∗∀_3! >1&!#!3! μ∗Μ1>%,(1,#!
-!,#∗[% >122∗∀_3! >1&∋Μ1.%#∗&∗9
β∗_2∃Ξ1∀12(!∗ #∗&∗71(()∗ ∃,&∃Ξ!
81[∗∀%, (%+!(%νδ!∗,⊥ , 800
<1(#∀%3#) 3%+∗,#.% ∃,&∃Ξ
4
7 < VPN
< ο#1[∃ [1[∗(#∃ .) 21&_() >1(![%#∋ !,>1&∋Μ∃∗[∃ν #∗∀[!(1&1Ξ!ν !
1,1Μ(%.%#∋ (∗1μ∴12![1,#∋ ,1∴∀%((1,#! .%χ!∴ 2%(()∴, 31Ξ2% 1(! >∀1∴12⊥# >1
[%∀χ∀∃#!Μ!∀∃∗[19 (∗(%2∗_(19 ,∗#!. 0∗∀∗92∗[ #∗>∗∀∋ . 1μ&%,#∋ ,%[19
%∀∴!#∗3#∃∀) VPN. -∃δ∗,#.∃∗# [(1Ξ1 #!>1. #∗∴(1&1Ξ!! VPN, 3%_2)9 !Μ
31#1∀)∴ ![∗∗# ,1μ,#.∗(()∗ [∗,#1 ! 7∃(3κ!ν, 21,#1!(,#.% ! (∗21,#%#3!.
ο#19 Ξ&%.∗ [) ∀%,,[1#∀![ (∗31#1∀)∗ %∀∴!#∗3#∃∀) #∗∴(1&1Ξ!! VPN, .3&ν+%⊥
VPN, >1,#%.&⊥∗[)∗ >∀1.%92∗∀%[! ,∗#∗.)∴ ∃,&∃Ξ, VPN (% 1,(1.∗ μ∀%(2[%∃ο∀1.,
VPN (% 1,(1.∗ +∗∀(1Ξ1 ⊥δ!3%, [∃&∋#!,∗∀.!,()∗ VPN ! VPN (% 1,(1.∗
>∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥. β1_(1 .)μ∀%#∋ VPN 2&⊥ &νμ19 1∀Ξ%(!Μ%κ!! !
&νμ1Ξ1 #!>% ,∗#∗.19 !(7∀%,#∀∃3#∃∀).
β) 1μ,∃2![ #%3_∗ %#∀!μ∃#), (∗1μ∴12![)∗ >∀! !(,#%&&⊥κ!! VPN,
,>∗κ!7!+∗,3!∗ [1[∗(#), 31#1∀)∗ >1#∀∗μ∃ν#,⊥ .%χ∗9 31[>%(!! 2&⊥
∀∗%&!Μ%κ!! ! ,1>∀1.1_2∗(!⊥ VPN, ! ,1.∀∗[∗((∃ν, 7∃(3κ!1(%&∋(1,#∋. %#∗[
[) 1,#%(1.![,⊥ (% .1Μ[1_(1,#⊥∴ VPN. %∀∴!#∗3#∃∀∗ ,∃δ∗,#.∃ν# #%3_∗
,∀∗2,#.% ∃>∀%.&∗(!⊥ !Μ[∗(∗(!∗[ ! ,1Μ2%(!⊥ 1#+∗#1. 2&⊥ .%χ∗Ξ1 >∀12∃3#% VPN.
) 21&_() Μ%∀%(∗∗ 1μ,∃2!#∋ ∃>∀%.&∗(!∗ !Μ[∗(∗(!∗[ , .%χ![ >1,#%.δ!31[
VPN. 6∀∗μ1.%(!⊥ 3 ,1>∀1.1_2∗(!ν >1⊥.&⊥ν#,⊥ >1,&∗ !(,#%&&⊥κ!! ∃,#∀19,#.%
VPN. ,&! .) (∗ 1μ,∃2!#∗ ∃>∀%.&∗(!∗ !Μ[∗(∗(!∗[ Μ%∀%(∗∗, .%χ∗ ∃,#∀19,#.1
VPN [1_∗# (∗ ∃21.&∗#.1∀!#∋ .%χ![ >1#∀∗μ(1,#⊥[.
β) #%3_∗ 1μ,∃2![ .1>∀1,) ,∗∀#!7!3%κ!!. β(1Ξ!∗ >1,#%.δ!3!
>∀∗21,#%.&⊥ν# ,∗9+%, ,.1! >∀12∃3#) 2&⊥ #∗,#!∀1.%(!⊥, +#1μ) ,∀%.(!#∋ !∴ ,
2∀∃Ξ![! >∀12∃3#%[! 1#(1,!#∗&∋(1 >∀1#131&1. μ∗Μ1>%,(1,#!, 31#1∀)∗ μ∃2∃#
7%3#!+∗,3![ ,#%(2%∀#1[ μ∗Μ1>%,(1,#! =(#∗∀(∗#% . μ∃2∃δ∗[.
&∀∗∀ ∀ & = ∀.
-∃δ∗,#.∃ν# μ∗,+!,&∗(()∗ .%∀!%(#) !(,#%&&⊥κ!! VPN --- 1# VPN (%
1,(1.∗ %.#1(1[(1Ξ1 +∗∀(1Ξ1 ⊥δ!3% ! (% 1,(1.∗ [%∀χ∀∃#!Μ%#1∀% 21 VPN (%
1,(1.∗ μ∀%(2[%∃ο∀% ! (% 1,(1.∗ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥. <∀1[∗ #1Ξ1,
![∗∗#,⊥ χ!∀13!9 ,>∗3#∀ ∃,&∃Ξ ! ,.19,#., 31#1∀)∗ [1Ξ∃# μ)#∋ ∀∗%&!Μ1.%() (%
ο#!∴ ∃,#∀19,#.%∴. 01,&∗ +#∗(!⊥ (∗31#1∀1Ξ1 [%#∗∀!%&%, >1,.⊥δ∗((1Ξ1 VPN,
3%_∗#,⊥, +#1 [1_(1 !(,#%&&!∀1.%#∋ >1+#! &νμ1∗ ,.19,#.1, (%+!(%⊥ ,
%∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&⊥ ! 7!&∋#∀%κ!! Web ! 31(+%⊥ %(#!.!∀∃,()[
>∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[. 42(%31 ,∃δ∗,#.∃∗# 31[>∀1[!,, [∗_2∃ +!,&1[
21,#∃>()∴ ,&∃_μ . >∀12∃3#∗, #∀∗μ1.%(!⊥[! 3 .)+!,&!#∗&∋(19 [1δ(1,#!,
(∗1μ∴12![19 2&⊥ .)>1&(∗(!⊥ ο#!∴ ,&∃_μ, ! 31(∗+(19 >122∗∀_319 ο#!∴ ,&∃_μ.
/ Τ;∗4/43>.;0+ 4 94:30/),-;0+ =30Ν3)ΒΒ;0+ 0Α+.=+7+;4+ ∗3+Α>6∗ ∋;)74∗+,-;8Υ 3+.>3.0/
≅+;∗3),-;0Ν0 =30≅+..03). ο>(-∗+ 0.∗030Λ;8 =34 3)∋Β+⊥+;44 4Υ ;) 0(;0Χ =,)∗:03Β+.
O ! Τ;∗4/43>.;0+ =30Ν3)ΒΒ;0+ 0Α+.=+7+;4+ --- Μ∗0 /0 Β;0Ν4Υ .,>7)?Υ =30.∗0 (0=0,;4∗+,-;0+
=34,0Λ+;4+. _Α+(4∗+.-, 7∗0 0;0 ;+ .0(+3Λ4∗ (83.
) 21&_() .)2∗&!#∋ .%χ∃ ,&∃_μ∃ VPN !Μ 2∀∃Ξ!∴ >∀!3&%2()∴ ,&∃_μ.
8%>∀![∗∀, .) !,>1&∋Μ∃∗#∗ μ∀%(2[%∃ο∀ (% 1,(1.∗ 1>∗∀%κ!1((19 ,!,#∗[) !
∀∗χ%∗#∗ !(,#%&&!∀1.%#∋ >∀12∃3# VPN >1.∗∀∴ 1>∗∀%κ!1((19 ,!,#∗[).
%#∗[ >1.∗∀∴ ο#1Ξ1 .) ∴1#!#∗ 21μ%.!#∋ %(#!.!∀∃,(1∗ >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗ >1,#%.δ!3%. π#1 ,11∀∃_∗(!∗ 21&_(1 ∃>∀%.&⊥#∋ >∀1.∗∀319
#∀%7!3%, 31#1∀)9 +∗∀∗Μ (∗Ξ1 >∀1∴12!# (2&⊥ ο#1Ξ1 μ)& ,>∀1∗3#!∀1.%(
μ∀%(2[%∃ο∀), χ!7∀1.%(!∗[ ! 2∗χ!7∀1.%(!∗[ 2%(()∴ ! &νμ)[!
(∗1μ∴12![)[! >∀1κ∗,,%[! ∃>∀%.&∗(!⊥ 3&ν+%[!. 6∗>∗∀∋ .) 21μ%.!&!
%(#!.!∀∃,(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, >∀!&1_∗(!∗ ,1 Μ(%+!#∗&∋(19
(%Ξ∀∃Μ319 (% κ∗(#∀%&∋()9 >∀1κ∗,,1∀. β1_(1 21μ%.!#∋ ,&∃_μ) 3 ∃_∗
,∃δ∗,#.∃νδ∗[∃ ,∗∀.∗∀∃, (1 &∃+χ∗ ο#1Ξ1 (∗ 2∗&%#∋, 1,1μ∗((1, ∗,&! ο#1
![∗∗# 1#(1χ∗(!∗ 3 .%χ![ 3∀!#!+∗,3! .%_()[ ,∗∀.∗∀%[ μ∗Μ1>%,(1,#!.
>∀!&1_∗(!! ![∗∗#,⊥ ,>!,13 >1,#%.δ!31. VPN, 31#1∀)9 μ∃2∗#
,&∃_!#∋ ,#%∀#1.19 #1+319. 0∀12∃3# 3%_21Ξ1 >1,#%.δ!3% [1Ξ μ)
Μ%>1&(!#∋ (!χ∃ 2&⊥ .%χ∗9 31[>%(!!. υ%((%⊥ Ξ&%.% ! 21[%χ(!∗ ,#∀%(!κ)
Web >1,#%.δ!31. 2%2∃# .%[ 21,#%#1+(∃ν !(71∀[%κ!ν 1 21,#∃>()∴
>∀12∃3#%∴ VPN.
!:) /)∗=)∗-9∀> VPN
8!3#1 (∗ ,[1_∗# 1#.∗#!#∋ (% .1>∀1,, 3%3%⊥ VPN >12∴12!# 2&⊥ .%,
&∃+χ∗ .,∗Ξ1. 42(%31, ∗,&! .) (∗ Μ(%∗#∗, 3%3∃ν #∗∴(1&1Ξ!ν VPN
!,>1&∋Μ1.%#∋, .) ,[1_∗#∗ >∀!(⊥#∋ >∀%.!&∋(1∗ ∀∗χ∗(!∗, ∀∃31.12,#.∃⊥,∋
!Μ&1_∗(()[ (!_∗.
Γ %? %∃ VPN
) (∗ [1_∗#∗ !(,#%&&!∀1.%#∋ #1, +∗Ξ1 .) (∗ >1(![%∗#∗, (∗Μ%.!,![1 1#
#1Ξ1, 2∗&%∗#∗ &! .) ο#1 ,%[! !&! Μ%3&ν+%∗#∗ , 3∗[-#1 31(#∀%3#.
ς∗%&!Μ∃∗#∗ &! .) VPN ,%[1,#1⊥#∗&∋(1, !&! 1(% μ∃2∗# ∀%Μ∀%μ1#%(% !
,1>∀1.1_2%#∋,⊥ 31(,∃&∋#%κ!1((19 7!∀[19, !&! >1,#%.&⊥#∋,⊥ !
∃>∀%.&⊥#∋,⊥ >∀1.%92∗∀1[ =(#∗∀(∗#% --- . 3%_21[ ,&∃+%∗ .) #∗∀⊥∗#∗
(∗31#1∀)9 31(#∀1&∋, (1 >1&∃+%∗#∗ #∗∴(!+∗,3!9 1>)#. ,&! .) (%(![%∗#∗
31(,∃&∋#%κ!1((∃ν 7!∀[∃ !&! >∀1.%92∗∀% =(#∗∀(∗#%, +#1μ) ∗∗ ∀%Μ∀%μ1-
#%#∋ ! ∃>∀%.&⊥#∋ ∗ν, #1, ,31∀∗∗ .,∗Ξ1, 1(! !(,#%&&!∀∃ν# #1, +#1 μ1&∋χ∗
.,∗Ξ1 ∃21μ(1 2&⊥ (!∴. 4(! μ∃2∃# !,>1&∋Μ1.%#∋ [(1_∗,#.1 >∀1κ∗,,1. 2&⊥
>122∗∀_3! .%χ∗9 VPN, 31#1∀)∗ 1(! ∀%Μ∀%μ1#%&!, ! 31#1∀)∗ >∀!.12⊥# 3
ο77∗3#!.(19 !(,#%&&⊥κ!!. ) [1_∗#∗ 1#3%Μ%#∋,⊥ 1# (∗31#1∀1Ξ1 31(#∀1&⊥,
(1 .) [1_∗#∗ Μ%>∀1,!#∋ 1μ∃+∗(!∗ ∀%μ1#∗ , VPN ! >1&∃+!#∋ ,>!,13
3∀!#∗∀!∗., (% 1,(1.∗ 31#1∀)∴ [1_(1 1>∀∗2∗&!#∋, >12∴12!# &! 2%((1∗
∃,#∀19,#.1 VPN 2&⊥ .%χ∗9 1∀Ξ%(!Μ%κ!!. <∀1[∗ #1Ξ1, , >1[1δ∋ν
(%+%&∋()∴ Ξ&%. ο#19 3(!Ξ! ! Ξ&%.∃ 1 1 .) ,[1_∗#∗ ,∃μξ∗3#!.(1 1κ∗(!#∋
>∀∗2&1_∗(!∗ VPN, ∃+!#).%⊥ >1#∀∗μ(1,#! .%χ∗9 1∀Ξ%(!Μ%κ!!.
2 ? ; % (∋%( VPN
ς%,,[1#∀![ ,&∗2∃νδ∃ν [%#∗[%#!+∗,3∃ν 31(κ∗>κ!ν . #∗∀[!(%∴ #∗∴(1&1Ξ!! VPN:
VPN = f(μ∗Μ1>%,(1,#∋)
-1Ξ&%,(1 ο#1[∃ VPN ⊥.&⊥∗#,⊥ 7∃(3κ!∗9 μ∗Μ1>%,(1,#!, %&Ξ∗μ∀%!+∗,319 71∀[∃-
&19 Y = /f (X), Y - ο#1 7∃(3κ!⊥ 1# X, >∀∗2>1&%Ξ%νδ%⊥, +#1, !Μ[∗(⊥⊥ Μ(%+∗(!∗ X
(7%3#1∀) μ∗Μ1>%,(1,#!), .) .&!⊥∗#∗ (% Y ((%2∗_(1,#∋ VPN). 6∗∴(1&1Ξ!⊥ VPN
21&_(% ∀%,,[%#∀!.%#∋,⊥ . #%31[ _∗ 31(#∗3,#∗. <1Ξ2% .) !Μ[∗(⊥∗#∗ >13%Μ%#∗&∋
μ∗Μ1>%,(1,#!, .) .&!⊥∗#∗ (% μ∗Μ1>%,(1,#∋ VPN .%χ∗9 31[>%(!!.
! [7+;- /)Λ;0 Α8∗- / <>3.+ =0.,+(;4Υ .0Α8∗4Χ / /0=30.)Υ Α+∋0=).;0.∗4.
Ε>⊥+.∗/>6∗ :)<∗038, ;)Υ0(?⊥4+.? /;+ /)9+Ν0 <0;∗30,? 4 /,4?6⊥4+ ;) Α+∋0=).;0.∗- /)94Υ
();;8Υ. Χ /3 Β+3, 56-Α4∗0&!> ),Ν034∗Β 94:30/);4? DES Α8, .<0Β=30Β+∗430/);.
/∗Μ1>%,(1,#∋ VPN->1&%Ξ%∗#,⊥ (% .%χ∗ %>>%∀%#(1∗ ∃,#∀19,#.1, ∗Ξ1
μ%Μ1.∃ν 1>∗∀%κ!1((∃ν ,!,#∗[∃, ,#1931,#∋ %&Ξ1∀!#[% χ!7∀1.%(!⊥,
!,>1&∋Μ∃∗[1Ξ1 . #∗∴(1&1Ξ!! VPN, ! !(7∀%,#∀∃3#∃∀∃ ∃>∀%.&∗(!⊥ 3&ν+%[!,
31#1∀∃ν .) !(,#%&&!∀1.%&!. 6%3_∗ 21&_∗( μ)#∋ ∃#.∗∀_2∗( ∃>1&(1[1+∗(()9
>1 ,∗∀#!7!3%#%[, (% 31#1∀1Ξ1 .) [1_∗#∗ >1&1_!#∋,⊥ 3%3 (% %.#1∀!#∗#()9
!,#1+(!3. 6∗∴(!+∗,3!∗ Μ(%(!⊥ .%χ∗Ξ1 .(∃#∀∗((∗Ξ1 >∗∀,1(%&% =6 ! .%χ∗Ξ1
>1,#%.δ!3% 21&_() μ)#∋ >∀1.∗∀∗(), #%3 3%3 .) >∀∗2>1&%Ξ%∗#∗, +#1 1(!
⊥.&⊥ν#,⊥ ο3,>∗∀#%[! . .1>∀1,%∴ VPN/μ∗Μ1>%,(1,#!.
1 >6 Τ∃ %∃ 6 7 ;
01+#! 3%_2%⊥ ,#%#∋⊥ 1 VPN >∀∗21,#%.&⊥∗# 7!(%(,1.∃ν ,#%#!,#!3∃,
#%μ&!κ) ! Ξ∀%7!3! 1 Μ(%+!#∗&∋(1[ ,13∀%δ∗(!! ∀%,∴121. >∀! !,>1&∋Μ1.%(!!
VPN. Ξ&%.∗ 3 2%(% 31(#∀1&∋(%⊥ #%μ&!κ%, >13%Μ).%νδ%⊥ >1#∗(κ!%&∋()∗
,13∀%δ∗(!⊥ ∀%,∴121.. 61, +#1 >∀∗2>1&1_!#∗&∋(1 [1_∗# μ)#∋ !,3&ν+∗(1, .
2∗9,#.!#∗&∋(1,#! (∗ !,3&ν+%∗#,⊥, % #1&∋31 [!(![!Μ!∀∃∗#,⊥. ,&! ,#1![1,#∋
⊥.&⊥∗#,⊥ .%χ![ ∗2!(,#.∗(()[ 3∀!#∗∀!∗[, .) μ∃2∗#∗ ![∗#∋ Ξ!μ31,#∋ . .)μ1∀∗
>∀1.%92∗∀% VPN. 4#>∀%.!. .%χ∃ RFP ( %⊥.3% (% >∀∗2&1_∗(!⊥), .) [1_∗#∗
.1,>1&∋Μ1.%#∋,⊥ >∀∗2&1_∗(!∗[ , (%![∗(∋χ∗9 κ∗(19. ) [1_∗#∗ #%3_∗
Μ%Ξ∀∃Μ!#∋ μ∗,>&%#(1 21,#∃>()∗ ,∀∗2,#.% χ!7∀1.%(!⊥ ! ,1Μ2%#∋ .%χ!
,1μ,#.∗(()∗ #∃((∗&! VPN. =[∗⊥ 21,#%#1+(1 .∀∗[∗(! ! #δ%#∗&∋(1
∀%,,[%#∀!.%⊥ %&∋#∗∀(%#!.), .) ,[1_∗#∗ ,2∗&%#∋ >∀%.!&∋()9 .)μ1∀.
9 . & %∃ VPN ; ( Η 8 < > ??∃6∋%%
,&! 1,(1.(19 κ∗&∋ν .%χ∗9 VPN ⊥.&⊥∗#,⊥ Ξ&1μ%&∋(%⊥ 31[[∗∀κ!⊥, >1[(!#∗,
+#1 μ∗Μ1>%,(1,#∋ . 1,(1.∗ ,#1931,#! VPN 1,(1.).%∗#,⊥ (% >1&!#!3∗ .
1#(1χ∗(!! χ!7∀1.%(!⊥, >∀1.12![19 >∀%.!#∗&∋,#.1[ -}: ! >∀%.!#∗&∋,#.1[
,#∀%(), . 31#1∀19 (%∴12!#,⊥ ∴1,# >∃(3#% (%Μ(%+∗(!⊥. ) 21&_() ,2∗&%#∋ .,∗
(∗1μ∴12![1∗, +#1μ) ,1∴∀%(!#∋ 2%(()∗ (%2∗_()[!, (∗ (%∀∃χ%⊥ Μ%31(1. ο#!∴
Ξ1,∃2%∀,#.. ) [1_∗#∗ ∀∗χ!#∋, +#1 ο#1 ,&!χ31[ ∀!,31.%((1, (1 .) [1_∗#∗
#%3_∗ >12+!(!#∋,⊥ 21,#∃>()[ #∀∗μ1.%(!⊥[ ,#1931,#! ! ∀%μ1#%#∋ , (![!,
#%31[ ,&∃+%∗ [1_(1 (∗ >1,)&%#∋
>1&()9 (%μ1∀ 2%(()∴ ,∀%Μ∃, +#1μ) 3%319-&!μ1 Μ&1∃[)χ&∗((!3 (∗ >1&∃+!&
μ1&∋χ∃ν +%,#∋ 2%(()∴. β1_(1 #%3_∗ !,>1&∋Μ1.%#∋ (∗,31&∋31 >∀1.%92∗∀1.
=(#∗∀(∗#%, +#1 2%,# .%[ [(1_∗,#.1 [%∀χ∀∃#1. 3 12(1[∃ >∃(3#∃ (%Μ(%+∗(!⊥.
42(%31 ,∃δ∗,#.∃∗# #1&∋31 (∗,31&∋31 3%μ∗&∗9, 31#1∀)∗ ,1∗2!(⊥ν# 12(∃ ,#∀%(∃
, 2∀∃Ξ19, ο#1 #%3 (%Μ).%∗[)∗ [%Ξ!,#∀%&∋()∗ &!(!!. %χ! 2%(()∗ [1Ξ∃#
>1>%2%#∋ . 12(∃ [%Ξ!,#∀%&∋(∃ν &!(!ν, ,1∗2!(⊥νδ∃ν ο#! 2.∗ ,#∀%().
β1_(1 #%3_∗ ,1Μ2%#∋ .&1_∗(()9 >∀1κ∗,, χ!7∀1.%(!⊥. 8%>∀![∗∀, .%[
∀%Μ∀∗χ∗( 40-μ!#1.)9 DES [∗_2∃ -}: ! ∗&!31μ∀!#%(!∗9, ! .) ! .%χ
>1&∃+%#∗&∋ ![∗∗#∗ ,1μ,#.∗(()∗ >%∀) 3&ν+∗9 χ!7∀1.%(!⊥. ) [1Ξ&! μ)
χ!7∀1.%#∋ ο#! ,11μδ∗(!⊥, e-mail, 213∃[∗(#) ! #. 2. , >1[1δ∋ν 1#3∀)#1Ξ1
3&ν+% >1&∃+%#∗&⊥. %#∗[, 31Ξ2% >1#13 ο#!∴ 2%(()∴ >∀1∴12!# +∗∀∗Μ .%χ∗
∃,#∀19,#.1 VPN, 1( χ!7∀∃∗#,⊥ ∗δ∗ ∀%Μ. 0∃(3# (%Μ(%+∗(!⊥ μ∃2∗# .)(∃_2∗(
!,>1&∋Μ1.%#∋ 2.% 3&ν+% 2&⊥ ∀%,χ!7∀1.3! ο#1Ξ1 >1#13% 2%(()∴: >∗∀.)9 μ∃2∗#
>∀![∗(⊥#∋,⊥ ,%[![ ∃,#∀19,#.1[ VPN, % .#1∀19 μ∃2∗# Μ%3∀)#)[ 3&ν+1[
.%χ∗Ξ1 >1&∃+%#∗&⊥. <∀1[∗ #1Ξ1, 21μ%.&⊥⊥ .1Μ[1_(1,#! 7∃(3κ!! ∴∗χ!∀1.%(!⊥,
.) ,[1_∗#∗ 21μ%.!#∋ %∃#∗(#!7!3%κ!ν ! κ∗&1,#(1,#∋ 2%(()∴ 3 ο#1[∃ >%3∗#∃.
β(1Ξ!∗ >∀%.!#∗&∋,#.% (∗ 1Ξ∀%(!+!.%ν# !,>1&∋Μ1.%(!∗ ,#193!∴ %&Ξ1∀!#[1.
%∃#∗(#!7!3%κ!!. 01ο#1[∃ .) [1_∗#∗ μ)#∋ ∃.∗∀∗(), +#1 2%(()∗ >∀!μ)&!
(∗Μ%#∀1(∃#)[!, .1Μ[1_(1, ∀%Μ&!+()[! [%∀χ∀∃#%[! ! >∀1χ&! +∗∀∗Μ >∀1κ∗,,
χ!7∀1.%(!⊥ 2.%_2).
=(,#%&&⊥κ!⊥ ο3,#∀%(∗#
<1Ξ2% [) Ξ1.1∀![ 1μ ο3,#∀%(∗#, .1>∀1,) μ∗Μ1>%,(1,#!, 1,1μ∗((1
μ∗Μ1>%,(1,#! Web-,∗∀.∗∀%, ![∗ν# >∗∀.1,#∗>∗((1∗ Μ(%+∗(!∗. ο3,#∀%(∗#
,∃δ∗,#.∃∗# μ1&∋χ19 ∀!,3 (%∀∃χ∗(!⊥ μ∗Μ1>%,(1,#!, 31#1∀)9 ,.⊥Μ%(
(∗ , ,%[19 31(κ∗>κ!∗9 ο3,#∀%(∗#, ;i , ∗∗ 31[>∋ν#∗∀1[-∴1,#1[.
1Μ[1_(1, .) ∀%Μ[∗,#!#∗ .%χ∃ ο3,#∀%(∗#, 3%3 ! .,∗ 1,#%&∋(1∗, (%
(∗31#1∀1[ Web-,∗∀.∗∀∗. 01ο#1[∃ 1( μ∃2∗# ![∗#∋ μ%Μ1.∃ν 1>∗∀%κ!1((∃ν
,!,#∗[∃, (∗31#1∀1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ Web-,∗∀.∗∀% ! (∗31#1∀)9 #!>
131(∗+(1Ξ1 >∀!&1_∗(!⊥ ((%>∀![∗∀, 3%3∃ν-&!μ1 μ%Μ∃ 2%(()∴). Ονμ19 !Μ ο#!∴
>∃(3#1. [1_∗# ![∗#∋ >∀1μ&∗[) μ∗Μ1>%,(1,#!.
! ∴)9) VPN-Μ<.∗3);+∗ ?/,?+∗.? Web-.+3/+30Β, =0Μ∗0Β> /.+ ./0Χ.∗/)
Α+∋0=).;0.∗4, <0∗038+ =34Β+;4Β8 < Web-.+3/+3)Β, =34Β+;4Β8 < VPN-Μ<.∗3);+∗.
0∀∗2>1&1_![, +#1 .%χ% ο3,#∀%(∗# .)>1&(⊥∗# 7!(%(,1.)∗ #∀%(Μ%3κ!!
[∗_2∃ (![! ! .%χ![! >1,#%.δ!3%[!, Μ%3%Μ+!3%[! ! >∀12%.κ%[!. ) ∴1#!#∗
∃μ∗2!#∋,⊥, +#1 #∃((∗&! VPN, 31#1∀)∗ .) ,1Μ2%∗#∗ 2&⊥ ο#1Ξ1 ,∗∀.∗∀%, ⊥.&⊥ν#,⊥
[%3,![%&∋(1 μ∗Μ1>%,()[!. ,&! .) (∗ [1_∗#∗ !,>1&∋Μ1.%#∋ >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗ , ,%[)[ ,#193![ χ!7∀1.%(!∗[ !Μ-Μ% >∀∗2>!,%(!9 >∀%.!#∗&∋,#.%,
,&∗2∃∗# >∀![∗(!#∋ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ , #%3![ χ!7∀1.%(!∗[ 2&⊥
.(∃#∀∗((∗Ξ1 !,>1&∋Μ1.%(!⊥ . -}: ! 2∀∃Ξ∃ν ,#1931,#∋ χ!7∀1.%(!⊥ 2&⊥
[∗_2∃(%∀12(1Ξ1 !,>1&∋Μ1.%(!⊥. 8%>∀![∗∀, ∃ (%, ∗,#∋ Web-,∗∀.∗∀ --- #1Ξ2%
(%κ!1(%&∋()∗ Μ%3%Μ+!3! >∀![∗(⊥ν# 12!( ,∗∀.∗∀, Μ%∀∃μ∗_()∗ --- 2∀∃Ξ19, !
3%_2%⊥ VPN ,1∗2!(⊥∗#,⊥ ,1 ,.1![ ,11#.∗#,#.∃νδ![ ,∗∀-.epo[, !,>1&∋Μ∃⊥
[%3,![%&∋(1 21,#∃>(1∗ χ!7∀1.%(!∗ ,1Ξ&%,(1 Μ%31(%[ 1>∀∗2∗&∗((19 ,#∀%().
6Η %& ∋%% % %6 % . ;;∃6Ν% VPN
-&∗2∃∗# ∀∗χ!#∋, #∀∗μ∃∗#,⊥ &! .%[ .(∗χ(!9 31(,∃&∋#%(# !&! >∀1.%92∗∀
=(#∗∀(∗#%, 31#1∀)9 >∀∗2&%Ξ%∗# ∀∗χ∗(!∗ ∃>∀%.&⊥∗[19 VPN. β1_∗#∗ &! .)
>122∗∀_!.%#∋ ! ,1>∀1.1_2%#∋ ∗∗? /1&∋χ%⊥ +%,#∋ >∗∀,1(%&% =6 1μ)+(1 μ).%∗#
>∗∀∗Ξ∀∃_∗(%. <%3 1#∀∗%Ξ!∀∃ν ,1#∀∃2(!3!, ∗,&! .) ![ ,3%_∗#∗, +#1 1(! 21&_()
1#.∗+%#∋ ! Μ% (1.∃ν #∗∴(1&1Ξ!ν VPN? <∀1[∗ #1Ξ1, ![ >∀!2∗#,⊥ (∗,#!
1#.∗#,#.∗((1,#∋, ∗,&! >∀1!Μ192∗# >∀∗∀).%(!∗. 01[![1 ο#1Ξ1, 1(! 21&_()
μ∃2∃# 1μ,&∃_!.%#∋ .)Μ1.) . (1+(1∗ .∀∗[⊥, 31Ξ2% .) 21μ%.!#∗ ,!Ξ(%&∋(1∗
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗. %μ%.(%⊥ ,!#∃%κ!⊥ >∀1!Μ192∗#, 31Ξ2% #1∀1>⊥δ!9,⊥
,1#∀∃2(!3 ∀∗χ!# . >⊥#(!κ∃ (1+∋ν ∃,#%(1.!#∋ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
[1(!#1∀!(Ξ% 2&⊥ e-mail. ,&! 12!( +∗&1.∗3 !Μ #),⊥+ >1&∋Μ1.%#∗&∗9 (∗ ,[1_∗#
>1,&%#∋ ,.1ν >1+#∃, ο#1 ∃,#∀19,#.1 μ∃2∗# >1,)&%#∋ .%[ ,11μδ∗(!⊥ (% >∗92_∗∀,
! .%[ >∀!2∗#,⊥ ∀∗χ%#∋ >∀1μ&∗[∃ . &νμ1∗ .∀∗[⊥ 2(⊥ ! (1+!. -31∀∗∗ .,∗Ξ1,
>12∃[%. 1 #1[, ,31&∋31 31(∗+()∴ >1&∋Μ1.%#∗&∗9 >1,#1⊥((1 ![∗ν# >∀1μ&∗[) ,1
,.1∗9 ο&∗3#∀1((19 >1+#19, ! 1 ,1#∀∃2(!3! ∀∗χ%# !,3%#∋ 2∀∃Ξ∃ν ∀%μ1#∃. ,&!
,∃δ∗,#.∃∗# ,&!χ31[ [(1Ξ1 ,!Ξ(%&1. #∀∗.1Ξ!, .%χ >∗∀,1(%& =6 .%, >13!(∗#.
Λ 8 6 VPN
-∃δ∗,#.∃ν# .,∗.1Μ[1_()∗ VPN. ∼_∗ ![∗⊥ >∀1.%92∗∀% frame relay, .)
[1_∗#∗ ∃,#%(1.!#∋ VPN (% ο#1[ #∀%(,>1∀#∗. :.#1∀ (∗ ∃,#%(%.&!.%& (! 12(19
VPN (% 1,(1.∗ ATM, (1 (% 1,(1.%(!! >∃μ&!3%κ!9 [1_(1 ,+!#%#∋ !∴
_!Μ(∗,>1,1μ()[ .%∀!%(#1[ --- Μ% !,3&ν+∗(!∗[ 12(1Ξ1 >∀∗>⊥#,#.!⊥. >∗+%#!
∃>1[!(%&1,∋, +#1 >∀1.%92∗∀) =(#∗∀(∗#% 21μ%.&⊥&! χ!7∀1.%(!∗ 3 ,.1![
∃,#∀19,#.%[, ! #%3![ 1μ∀%Μ1[ .) >1&∃+%&! >∀∗![∃δ∗,#.% VPN. 1Μ[1_(%⊥
>∀1μ&∗[% ![∗∗# 1#(1χ∗(!∗ 3 !,>1&∋Μ∃∗[)[ %&Ξ1∀!#[%[ χ!7∀1.%(!⊥.
(∗,31&∋3!∴ 1>!,%(()∴ ,&∃+%⊥∴ ο#! %&Ξ1∀!#[) ,1μ,#.∗(()[! ∀%Μ∀%μ1#3%[!, %
#%3!∗ ∀%Μ∀%μ1#3! [1Ξ∃# ![∗#∋ >∀1μ&∗[) .Μ%![12∗9,#.!⊥. ,&! (∗ >1(![%#∋
#∗∴(1&1Ξ!ν, (∗&∋Μ⊥ >1∀∃+!#∋,⊥ Μ% ∗∗ μ∗Μ1>%,(1,#∋. 81 .) [1_∗#∗ 21.∗∀⊥#∋
>∀1.%92∗∀∃ =(#∗∀(∗#% ! ∗Ξ1 >∗∀,1(%&∃ ! >1∀∃+!#∋,⊥ Μ% !∴ ∀∗χ∗(!∗ VPN.
2%. % . & ∃? < % ∃? 8∃& . %
6∗∴(1&1Ξ!⊥ VPN (%∴12!#,⊥ . ,#%2!! ,#%(1.&∗(!⊥. 8∗31#1∀)[! >∀1#131&%[!
μ∗Μ1>%,(1,#!, 31#1∀)∗ μ∃2∃# ,#%(2%∀#()[!, ⊥.&⊥ν#,⊥ ςς6ς (Point-to-Point
Tunneling Protocol, 0∀1#131& ,1Μ2%(!⊥ #∃((∗&∗9 [∗_2∃ 2.∃[⊥ #1+3%[!), L2TP
(Layer 2 Tunneling Protocol, 0∀1#131& ,1Μ2%(!⊥ #∃((∗&∗9 ∃∀1.(⊥ 2), IPSec
(Internet Security Protocol, 0∀1#131& μ∗Μ1>%,(1,#! =(#∗∀(∗#%). <%319 ,#%(2%∀#
.) μ∃2∗#∗ !,>1&∋Μ1.%#∋? (%∗#∗ &! .), +#1 >∀![∗(⊥ν# .%χ! >%∀#(∗∀) >1 VPN?
,&! #∗∴(1&1Ξ!⊥ VPN ,&∃_!# #1&∋31 2&⊥ ,1∗2!(∗(!⊥ 31∀>1∀%#!.()∴ 17!,1.,
#1Ξ2% .) ,[1_∗#∗ ∃,#%(1.!#∋ 31∀>1∀%#!.(∃ν >1&!#!3∃, 1>∀∗2∗&⊥νδ∃ν 12!(
!,>1&∋Μ∃∗[)9 ,#%(2%∀#. ,&! .) ,1μ!∀%∗#∗,∋ ,1∗2!(!#∋,⊥ , >1#∗(κ!%&∋()[!
Μ%3%Μ+!3%[! ! #1∀Ξ1.)[! >%∀#(∗∀%[! >∀! >1[1δ! .%χ∗9 #∗∴(1&1Ξ!! VPN, .)
(∗ ,[1_∗#∗ ∃,#%(1.!#∋ 31∀>1∀%#!.(∃ν >1&!#!3∃. >121μ()∴ ,!#∃%κ!⊥∴ &∃+χ∗
>121_2%#∋ !&! !(,#%&&!∀1.%#∋ #∗∴(1&1Ξ!ν VPN, 31#1∀%⊥ [1_∗# μ)#∋
1μ(1.&∗(% 21 #1Ξ1 ,#%(2%∀#%, 31#1∀)9 μ∃2∗# >∀!(⊥#.
2%. % Ο6 6 > 6 8 6 ; %( ⊥∃< 6Η %& ∋%%
8∗1μ∴12![1 >1(![%#∋ !(7∀%,#∀∃3#∃∀∃ 1>∗∀%κ!1((19 ,!,#∗[) .%χ∗9
1∀Ξ%(!Μ%κ!!, #%3 3%3 ∗,&! .) .1Μ∋[∗#∗,∋ Μ% ο#1# >∀1∗3# ,%[1,#1⊥#∗&∋(1, .%χ
>∗∀,1(%& =6 21&_∗( ![∗#∋ (%.)3! ∀%μ1#) , 1>∀∗2∗&∗((19 >&%#71∀[19.
∼,#%(1.3% ! ,1>∀1.1_2∗(!∗ VPN !,3&ν+%ν#,⊥, ∗,&! .) !,>1&∋Μ∃∗#∗
!(7∀%,#∀∃3#∃∀∃ (% 1,(1.∗ Windows NT, % .,∗ .%χ! #∀∗μ1.%(!⊥ ∃3%Μ).%ν# (%
∀∗χ∗(!∗ (% 1,(1.∗ UNIX. /%Μ1.)∗ 1>∗∀%κ!1(()∗ ,!,#∗[) ! ∃∀1.(! >%#+∗9
!,>∀%.&∗(!9 #∀∃2(1 >122∗∀_!.%#∋. ,&! .) .,∗-#%3! ∀∗χ!#∗ 2∗&%#∋ ο#1
,%[1,#1⊥#∗&∋(1, !,>1&∋Μ∃9#∗ ∀∗χ∗(!⊥ #!>% +∗∀(1Ξ1 ⊥δ!3%, 31#1∀)∗ [1Ξ∃#
31(7!Ξ∃∀!∀1.%#∋,⊥ ! >122∗∀_!.%#∋,⊥ , >1[1δ∋ν Web-μ∀%∃Μ∗∀%, +#1 1μ&∗Ξ+!#
∀%μ1#∃ .%χ∗[∃ >∗∀,1(%&∃ =6.
Γ6∃;. Η ∃? ∃ > %5∃ . & ∃ ∃< VPN
8∃_(1 >1&∃+!#∋ >∀∗2,#%.&∗(!∗ 1 +!,&∗ μ∃2∃δ!∴ >1&∋Μ1.%#∗&∗9 .%χ∗9
#∗∴(1&1Ξ!! VPN, % (∗ >∀1,#1 #∗3∃δ!∴ >1&∋Μ1.%#∗&⊥∴. ,&! .) ⊥.&⊥∗#∗,∋
31(∗+()[ >1,#%.δ!31[ ! .,∗ .%χ! Μ%3%Μ+!3! μ∃2∃# ![∗#∋ 2∗&1 , .%[! +∗∀∗Μ
.%χ∃ VPN, .%[ >1#∀∗μ∃∗#,⊥ [%,χ#%μ!∀∃∗[1,#∋. ,&! .%χ% 1∀Ξ%(!Μ%κ!⊥ ---
#1∀Ξ1.%⊥ 7!∀[% !&! 31[>%(!⊥-7∀%(+%9Μ∗∀ ! .,∗ .%χ! #1∀Ξ1.)∗ #1+3!
!,>1&∋Μ∃ν# #∗∴(1&1Ξ!ν VPN, .%[ >1#∀∗μ∃∗#,⊥ >1&1,% >∀1>∃,3%(!⊥. 0∀! ο#1[
,&∗2∃∗# ∀%,,[1#∀∗#∋ .1>∀1,) >∀1!Μ.12!#∗&∋(1,#! .%χ∗Ξ1 >∀1.%92∗∀% =(#∗∀(∗#%.
-[1_∗#∗ &! .) >1&∃+!#∋ Ξ%∀%(#!ν (% 1μ,&∃_!.%(!∗ !&! ,1Ξ&%χ∗(!∗ 3%+∗,#.%
1μ,&∃_!.%(!⊥? 6%3 3%3 Μ(%+!#∗&∋(%⊥ +%,#∋ .%χ!∴ 21∴121. μ∃2∗# >1&∃+∗(% !Μ
1>∗∀%κ!9 VPN, .) 21&_() 1μ,∃2!#∋ #∀∗μ1.%(!⊥ 3 >1&1,∗ >∀1>∃,3%(!⊥ ,
.%χ![ >∀1.%92∗∀1[ =(#∗∀(∗#%, +#1μ) >∀%.!&∋(1 1>∀∗2∗&!#∋ ∀%Μ[∗∀ .%χ∗Ξ1
3%(%&%. ) [1_∗#∗ #%3_∗ ∀%,,[1#∀∗#∋ 1μ1,1μ&∗(()∗ 3%(%&), 1μ1,1μ&∗(()∴
>∀1.%92∗∀1. =(#∗∀(∗#%, 1μ1,1μ&∗(()∗ ∃,#∀19,#.% VPN ! #. 2. %[ >1#∀∗μ∃∗#,⊥
,>1,1μ %∃#∗(#!7!3%κ!! .,∗∴ ο#!∴ >1&∋Μ1.%#∗&∗9 ! ,11#.∗#,#.∗((%⊥ (%,#∀193%
μ%Μ) 2%(()∴. π#1# >13%Μ%#∗&∋ >∀1!Μ.12!#∗&∋(1,#!, 1#,∃#,#.!∗ >∀1,#1∗. !
%∃#∗(#!7!3%κ!⊥ 21&_() μ)#∋ .%χ![! 1,(1.()[! 3∀!#∗∀!⊥[!.
θ6 Η%∃ .∃> , %(4Τ%∃ 8 6 VPN
-∃δ∗,#.∃∗# ∗δ∗ [(1Ξ1 .1>∀1,1., 31#1∀)∗ .) [1_∗#∗ Μ%2%#∋ ,∗μ∗ 1 .%χ∗9
1∀Ξ%(!Μ%κ!!. %χ% VPN μ∃2∗# 71∀[!∀1.%#∋,⊥ . Μ%.!,![1,#! 1# 1#.∗#1. (% ο#!
.1>∀1,), ! .) 21&_() 1Ξ∀%(!+!#∋ .%∀!%(#) ∀∗χ∗(!⊥, +#1μ) >1&∃+!#∋
%∀∴!#∗3#∃∀∃, 31#1∀∃ν .) [1_∗#∗ >122∗∀_!.%#∋ ! ,1>∀1.1_2%#∋. ) 21&_()
1>∀∗2∗&!#∋, ,31&∋31 #∃((∗&∗9 VPN [1_∗# .%[ >1(%21μ!#∋,⊥, % #%3_∗ 3%319 #!>
,#1931,#! χ!7∀1.%(!⊥ #∀∗μ∃∗#,⊥ .%χ∗9 1∀Ξ%(!Μ%κ!! . ,∀%.(∗(!! , #∗[ #!>1[,
31#1∀)9 .) [1_∗#∗ !,>1&∋Μ1.%#∋ (Α ∋ ∀ , 4(5 4∀9( ∀ ≅.% 6.∀ #∃4∀9
, β%4& /∀ [ Η/ 9. ∗, % ∀ / 9# ∗ ∀ . 4∀ % 4∀∃ 4& #∃≅( ∋ 3
[ Η/ 9. ∗, 4∀∃ % ∀ /0 4%#+) ∗ 6#∗ /3. ≅.1
&/ 6 # 3 ∀ &., ∀.% ; %.% ,. % ). υ%&∗∗ [) 1μ,∃2![ 3%_2)9 #!>
%∀∴!#∗3#∃∀) VPN.
VPN, /)∃ & -∀;!∀ / )& >∗∀ ; ∃∀ ∀&!=
∃ (
π#1 [1_∗# μ)#∋ 1+∗(∋ &∗Ξ3![ ! ο77∗3#!.()[ ,>1,1μ1[ ,1∗2!(∗(!⊥ .%χ∗9
1∀Ξ%(!Μ%κ!! , =(#∗∀(∗#1[ ! !,>1&∋Μ1.%(!⊥ >∀∗![∃δ∗,#. VPN. 0∀1.%92∗∀
,∗#∗.)∴ ∃,&∃Ξ, .∗∀1⊥#(1, ∃,#%(1.!# ∃,#∀19,#.1 (% #∗∀∀!#1∀!! .%χ∗9 31[>%(!!,
31#1∀1∗ μ∃2∗# ,1Μ2%.%#∋ 2&⊥ .%, #∃((∗&∋ VPN. 42(%31 (∗31#1∀)∗ >∀1.%92∗∀)
=(#∗∀(∗#% [1Ξ∃# ∃,#%(1.!#∋ 131(∗+()9 31[[∃#%#1∀ ςς6ς (% ,.1∗9
#∗∀∀!#1∀!!. π#1# 31[[∃#%#1∀ μ∃2∗# %.#1[%#!+∗,3! ,1Μ2%.%#∋ #∃((∗&! VPN 2&⊥
.%χ∗Ξ1 #∀%7!3%. <1(∗+(1∗ [∗,#1 (%Μ(%+∗(!⊥ 31[[∃(!3%κ!! μ∃2∗#
∀%,χ!7∀1.).%#∋ >%3∗#) ! 21,#%.&⊥#∋ 2%(()∗ .%χ∗[∃ ∴1,#∃.
/∀%(2[%∃ο∀ #%3_∗ 21μ%.&⊥∗#,⊥ 3 ,∀∗2∗ ο#1Ξ1 #!>%, 1μ)+(1 >∗∀∗2 ,∗#∗.)[
∃,#∀19,#.1[ !&! [∗_2∃ #%3![! ∃,#∀19,#.%[!. 0121μ(1 ,#%∀1[∃ ,>1,1μ∃
(%,#∀193! DMZ, .(∃#∀∗((!9 [%∀χ∀∃#!Μ%#1∀ ,1∗2!(⊥∗# , 12(![ >1∀#1[
μ∀%(2[%∃ο∀%, 2∀∃Ξ19 >1∀# μ∀%(2[%∃ο∀% ,1∗2!(⊥∗#,⊥ , .(∗χ(![
[%∀χ∀∃#!Μ%#1∀1[, ! >1,&∗21.%#∗&∋()9 >1∀# .(∗χ(∗Ξ1 [%χ∀∃#!Μ%#1∀%
,1∗2!(⊥∗#,⊥ , >∀1.%92∗∀1[ =(#∗∀(∗#%. 4(! #%3_∗ 21&_() >1Μ%μ1#!#∋,⊥ 1μ
%2∀∗,%κ!! IP, [%∀χ∀∃#!Μ%κ!! ! 1μ e-mail. ς!,. 4.1 !&&ν,#∀!∀∃∗# #!>!+(1∗
∀∗χ∗(!∗ VPN >∀1.%92∗∀% ,∗#∗.)∴ ∃,&∃Ξ.
0∀1.%92∗∀ =(#∗∀(∗#% μ∃2∗# &!μ1 (%,#∀%!.%#∋ ∃,#∀19,#.1 (% .%χ∃ ,∗#∋, &!μ1
∃ (∗Ξ1 μ∃2∗# 131(∗+()9 31[[∃#%#1∀ VPN (% ∗Ξ1 #∗∀∀!#1∀!! 2&⊥ ,1Μ2%(!⊥
#∃((∗&⊥ VPN. ,&! ∃,#∀19,#.1 (%∴12!#,⊥ (% .%χ∗9 #∗∀∀!#1∀!!, ο#1 μ∃2∗#,
,31∀∗∗ .,∗Ξ1, ∃,#∀19,#.1 (% 1,(1.∗ 1>∗∀%κ!1((19 ,!,#∗[), #%31∗ 3%3 ,∗∀.∗∀
UNIX !&! +∗∀()9 ⊥δ!3, #%3 3%3 ο#1 >1Μ.1&⊥∗# 1,∃δ∗,#.&⊥#∋ ∃2%&∗((1∗
∃>∀%.&∗(!∗ ο#![ ∃,#∀19,#.1[. <∀!#∗∀!∗[ Μ2∗,∋ ⊥.&⊥∗#,⊥ 1#.∗#,#.∗((1,#∋ ---
3#1 Μ% +#1 ∗∗ (∗,∗#. 8% ∀!,. 4.1 &!(!! ∀%Μ2∗&∗(!⊥ 1μ⊥Μ%((1,#∗9 +∗#31
1>∀∗2∗&∗(). 0∀1.%92∗∀ ∃,&∃Ξ Μ%μ1#!#,⊥ 1μ 1μ1∀∃21.%(!!, ,.⊥Μ%((1[ ,
31[[∃(!3%κ!⊥[! ο#1Ξ1 ∃,#∀19,#.%.
Δ&Ε. 4.1. VPN, 6<
2∗,∋ !,>1&∋Μ∃∗#,⊥ #∗∀[!( "% ∋∋( %.1 ∗", #%3 3%3 Μ% %>>%∀%#(1∗
∃,#∀19,#.1 >∗,∗# 1#.∗#,#.∗((1,#∋ >∀1.%92∗∀ =(#∗∀(∗#%. ψ#1μ) 1>∀∗2∗&!#∋,
3#1 1#.∗+%∗# Μ% 31[[∃(!3%κ!ν , ο#![ ∃,#∀19,#.1[, ∀%,,[1#∀!#∗ ∀!,. 4.2. 2∗,∋
.) .!2!#∗ 2∀∃Ξ19 ,κ∗(%∀!9, Ξ∀%(!κ) 1#.∗#,#.∗((1,#! ∀%Μ[)#). ) 21&_()
μ)#∋ μ1&∗∗ >∀∗2∃,[1#∀!#∗&∋()[ . 1#(1χ∗(!! >∗∀∗μ1∗. . ∀%μ1#∗
31[[∃(!3%κ!!.
2∗,∋ ,(1.% >∀!,∃#,#.∃∗# ∀∗χ∗(!∗ VPN >∀1.%92∗∀% =(#∗∀(∗#, (1 #∗>∗∀∋
Ξ∀%(!κ) ∀%Μ2∗&% 1μ⊥Μ%((1,#∗9 1>∀∗2∗&∗() (∗ +∗#31. <#1 1#.∗+%∗# Μ% #1+3∃
∀%ΜΞ∀%(!+∗(!⊥, Μ% #∗&∗31[[∃(!3%κ!1(()∗ &!(!! !&! &νμ)∗ 31(κ∗(#∀%#1∀),
31#1∀)∗ #%[ [1Ξ∃# >∀!,∃#,#.1.%#∋? 8∗31#1∀)∗ 1∀Ξ%(!Μ%κ!! ![∗ν# 12(∃ ! #∃ _∗
31[>%(!ν >∀1.%92∗∀% =(#∗∀(∗#% ! #∗&∗31[[∃(!3%κ!!, 2∀∃Ξ!∗ --- (∗#.
8∗31#1∀)∗ ![∗ν# ,>∗κ!%&∋(∃ν >∀1.123∃, 31#1∀%⊥ 21.12!# [%Ξ!,#∀%&∋ 21
7∃(2%[∗(#%, Μ%#∗[ . 1μ&%31 #∗&∗31[[∃(!3%κ!! ! (%31(∗κ 3 >∀1.%92∗∀∃
=(#∗∀(∗#%. π#1 1Μ(%+%∗#, +#1 2&⊥ #∗∴(1&1Ξ!! VPN &νμ∃ν
#∗&∗31[[∃(!3%κ!1((∃ν ∃,&∃Ξ∃ (∃_(1 #∗,#!∀1.%#∋ (% [∗,#∗ 2&⊥ 3%_219 !Μ1-
&!∀1.%((19 #1+3!. ) 21&_() μ)#∋ . ,1,#1⊥(!! ∀%,>1Μ(%#∋ >∀1μ&∗[∃
(∗[∗2&∗((1. 1Μ[1_() >∀1μ&∗[) , #∗∴(1&1Ξ!∗9 VPN, .)Μ.%(()∗ >&1∴19
,∴∗[19 >∀∗∀).%(!⊥ 31[[∃#%#1∀%. 01ο#1[∃, ∗,&! .) (∗ ![∗∗#∗ 1>∀∗2∗&∗((19
>∀1κ∗2∃∀), .) [1_∗#∗ κ∗&)[! 2(⊥[! ,>1∀!#∋ , .%χ![ >∗∀,1(%&1[ =6,
>∀1.%92∗∀1[ #∗&∗31[[∃(!3%κ!1(()∴ ∃,&∃Ξ !&! .%χ![ >∀1.%92∗∀1[ =(#∗∀(∗#%.
<%3 1μ,#1!# 2∗&1 , 1χ!μ3%[! 1μ1∀∃21.%(!⊥? %χ% 31[>%(!⊥ (∗ .&%2∗∗#
1μ1∀∃21.%(!∗[. ) (∗ [1_∗#∗ >∀1,#1 >∗∀∗3&ν+!#∋,⊥ (% 2∀∃Ξ1∗ ∃,#∀19,#.1,
31Ξ2% 12(1 1#3%Μ).%∗#. %[ (∗1μ∴12![1 Μ(%#∋, ,31&∋31 .∀∗[∗(! >1#∀∗μ∃∗#,⊥
>∀1.%92∗∀∃ =(#∗∀(∗#% !&! #∗&∗31[[∃(!3%κ!1((1[∃ >∀1.%92∗∀∃ 2&⊥
2!%Ξ(1,#!3! ! ∀∗χ∗(!⊥ >∀1μ&∗[). <%3 21&Ξ1 .) [1_∗#∗ 1,#%.%#∋,⊥
1#3&ν+∗(()[?
Δ&Ε. 4.2. ο0,++ ∗ 6< 6< 3+9+;4? VPN
π#1 #1&∋31 12(% >∀1μ&∗[%. υ∀∃Ξ!∗ 1∴.%#).%ν# μ∗Μ1>%,(1,#∋, 31(#∀1&∋ !Μ[∗(∗(!9,
.)⊥.&∗(!∗ (∗!,>∀%.(1,#∗9, ,.19,#.%, %.#1∀!Μ%κ!ν, !,>1&∋Μ1.%(!∗ ,∗#! ! ∃,#∀19,#.,
3&!∗(#,3!∗ >∀!&1_∗(!⊥ ! ∃>∀%.&∗(!∗ 3&ν+%[!. (Γ6%?∃5 %∃. Ε≅# 0 6.#
&/ ,# ∋0 ;./.%∀ / 0 6#∗ 94 ; / .# ≅.1 ./; ∀ %∀(/0 VPN. ]6 4∀9
/.≅# ) 4 4∀ ∀ 9 ∀ ∋, %∀ ≅. ; ∀9 ). ∀ --- 90 # 9.[ &/ 9. 6 /?)
-∃& .
0∀1.%92∗∀ ,∗#∗.)∴ ∃,&∃Ξ .∀⊥2 &! μ∃2∗# 1#.∗+%#∋ Μ% μ∗Μ1>%,(1,#∋, 2%_∗ ∗,&! 1(
>1,#%.&⊥∗# 1μ1∀∃21.%(!∗. /∗Μ1>%,(1,#∋ VPN 1,(1.).%∗#,⊥ (% ,#%(2%∀#%∴, 31#1∀)∗
>∀!(⊥#) 1μχ!∀()[ ,11μδ∗,#.1[ =(#∗∀(∗#%. 0∀1.%92∗∀ =(#∗∀(∗#% >1,#%.&⊥∗#
>∀∗_2∗ .,∗Ξ1 ∃,&∃Ξ! =(#∗∀(∗#% ! #1&∋31 >1#1[ ∃,&∃Ξ! VPN. %χ! 2∗9,#.!⊥ [1Ξ∃#
.)Μ).%#∋ >∀1μ&∗[) μ∗Μ1>%,(1,#!. 8%>∀![∗∀, .) ∴1#!#∗ ![∗#∋ #∃((∗&∋ VPN ,1
,#%∀19 ∃(%,&∗21.%((19 ,!,#∗[19. υ1,#∃> >∀∗21,#%.&∗(, ! >1&∋Μ1.%#∗&∋ >∀![∗(⊥∗#
,#%∀)9 ,>1,1μ >1&∃+∗(!⊥ >∀!.!&∗Ξ!9 %2[!(!,#∀%#1∀% (% ο#1[ ∃,#∀19,#.∗. %χ% &!
ο#1 1χ!μ3%, #%3 3%3 .) 21>∃,#!&! 31[[∃(!3%κ!ν? =&! ο#1 1χ!μ3% .%χ∗Ξ1 >∀1.%9-
2∗∀% =(#∗∀(∗#%, 31#1∀)9 (∗ ,11μδ!&, +#1 .) (∗ 21&_() ∀%Μ∀∗χ%#∋ !,>1&∋Μ1.%#∋
∃,&∃Ξ! #%31Ξ1 #!>% , ∃,#∀19,#.1[? 31(κ∗ 31(κ1., >∀1.%92∗∀ >1,#%.&⊥∗# .%[ ∀∗χ∗-
(!∗ VPN, 1( 21&_∗( μ)& Μ(%#∋ 1μ ο#1[: #%3!∴ ,&∃+%⊥∴ ,&∗2∃∗# (%(⊥#∋ .(∗χ(νν
Ξ∀∃>>∃ >1 1μ∗,>∗+∗(!ν μ∗Μ1>%,(1,#!, +#1μ) ,71∀[∃&!∀1.%#∋ >1&!#!3∃ μ∗Μ1>%,(1,#!
! Μ%,#%.!#∋ >∀1.%92∗∀% =(#∗∀(∗#% ∗∗ ∀∗%&!Μ1.%#∋.
Κ 6 %&?∃ ∃ %<
%[ (∃_(1 Μ(%#∋, 3#1 31(#∀1&!∀∃∗# !Μ[∗(∗(!⊥ >1&!#!3! 21,#∃>% ! ,31&∋31
.∀∗[∗(! #∀∗μ∃∗#,⊥ 2&⊥ ∀∗%&!Μ%κ!! ο#!∴ !Μ[∗(∗(!9. %χ >∀1.%92∗∀ [1_∗# μ)#∋
(∗21,#∃>∗( !&! [1_∗# μ)#∋ Μ%(⊥# >∀1μ&∗[19 2∀∃Ξ1Ξ1 Μ%3%Μ+!3%. 42(%31 #∀∗μ∃∗#,⊥
(∗ [(1Ξ1 .∀∗[∗(!, +#1μ) >∀19#! +∗∀∗Μ 31(#∀1&∋ --- 1# 4 21 24 +%,1.. 4μ)+(1 (!3#1
(∗ μ∗,>131!#,⊥ 1μ ∃,#∀19,#.∗, 31#1∀1∗ (1∀[%&∋(1 ∀%μ1#%∗#, [1Ξ∃# >∀19#! [∗,⊥κ),
>∀∗_2∗ +∗[ >∀!2∗#,⊥ 21μ%.!#∋ ∗δ∗ 12(∃ ,&∃_μ∃. =Μ[∗(∗(!⊥, 31#1∀)∗ .) Μ%>∀%χ!-
.%∗#∗, [1Ξ∃# μ)#∋ >∀∗2(%Μ(%+∗() 2&⊥ 31Ξ1-#1, 3#1 ∴1+∗# >1&∃+!#∋ 21,#∃> 3 1>∀∗2∗-
&∗((19 ,&∃_μ∗ !&! >∃(3#∃ (%Μ(%+∗(!⊥, >1ο#1[∃ %2[!(!,#∀%#1∀ (∗ [1_∗#
>∀∗21,#%.&⊥#∋ !∴ >∀1!Μ.1&∋(1. <%3 >∀%.!&1, #1&∋31 +∗∀∗Μ (∗,31&∋31 2(∗9 [1_(1
>1&∃+!#∋ ,11#.∗#,#.∃νδ!∗ ∀%Μ∀∗χ∗(!⊥. %#∗[, +#1μ) >∀1,&∗2!#∋ 31(#∀1&∋ !Μ[∗-
(∗(!9, #∀∗μ∃∗#,⊥ Μ%>1&(!#∋ 3%319-(!μ∃2∋ 213∃[∗(#, +#1μ) ∃.∗21[!#∋ .%χ∗Ξ1 >∀1-
.%92∗∀% ∃>∀%.&⊥∗[19 ,&∃_μ), +#1 ,&∃_μ% Ξ1#1.% 3 !Μ[∗(∗(!ν >1 .%χ∗[∃ Μ%>∀1,∃.
01,&∗ .,∗Ξ1 ο#1Ξ1 #∀∃2(1 >∀∗2,#%.!#∋, +#1 1 2∗(∋ >13%_∗#,⊥ ,&!χ31[ 21&Ξ![
1_!2%(!∗[. %#∗[ .%[ (∃_(1 1>∀∗2∗&!#∋, 3%3 1#,&∗_!.%#∋ 31(#∀1&∋ !Μ[∗(∗(!9.
,&! .) Μ%>∀1,!&! !Μ[∗(∗(!∗ ,∃δ∗,#.∃νδ∗9 %∀∴!#∗3#∃∀), .%[ ,&∗2∃∗# Μ(%#∋, 3%3
! 31Ξ2% .%χ Μ%>∀1, μ∃2∗# ∀∗%&!Μ1.%(. 6∀∗μ∃∗#,⊥ 1μ∀%#(%⊥ ,.⊥Μ∋, +#1μ) >∀1.∗∀!#∋
.(∗,∗(()∗ !Μ[∗(∗(!⊥ &!μ1 +∗∀∗Μ e-mail, &!μ1 , >1[1δ∋ν #∗&∗71((1Ξ1 Μ.1(3%. 4μ-
∀%#(%⊥ ,.⊥Μ∋ #%3_∗ >1(%21μ!#,⊥, +#1μ) ∃Μ(%#∋, 3%3 !Μ[∗(∗(!∗ μ)&1 ∀∗%&!Μ1.%(1.
0∀! 21μ%.&∗(!! (1.)∴ ,&∃_μ [1Ξ∃# >1#∀∗μ1.%#∋,⊥ (∗31#1∀)∗ 1#&%21+()∗ >∀1κ∗2∃-
∀) >1 .)⊥.&∗(!ν (∗!,>∀%.(1,#∗9 . ∴12∗ ο#1Ξ1 >∀1κ∗,,%, >1ο#1[∃ [1_(1 >∀19#!
+∗∀∗Μ (∗,31&∋31 >∀1κ∗2∃∀ 31(#∀1&⊥ !Μ[∗(∗(!9 ! 1#,&∗2!#∋ 3%_2∃ν !Μ (!∴.
Λ ( ∃ %∃ ∃% .6 ∃<
0∀! (%,#∀193∗ VPN &νμ1Ξ1 .!2% [1Ξ∃# .1Μ(!3%#∋ >∗∀!12!+∗,3!∗ >∀1μ&∗[),
31#1∀)∗ 1+∗(∋ ,&1_(1 2!%Ξ(1,#!∀1.%#∋. 4(! .1Μ(!3%ν#, !,+∗Μ%ν# ! Μ%#∗[
.1Μ(!3%ν# ,(1.%. 6∗∴(!+∗,3!∗ ,>∗κ!%&!,#) ! 31(,∃&∋#%(#) (∗ ,[1Ξ∃# ∀∗χ!#∋
#%3∃ν >∀1μ&∗[∃ μ),#∀1, ∗,&! 1(% ,∗μ⊥ (∗ >∀1⊥.&⊥∗#, !&! 1(! (∗ .,#∀∗+%&!,∋ ,
>121μ(19 >∀1μ&∗[19. υ%_∗ [1(!#1∀!(Ξ #∀%7!3% ! %(%&!Μ 2%(()∴ (∗ .,∗Ξ2%
∀%,3∀).%∗# >∀!+!(∃. ∼μ∗2!#∗,∋, +#1 . .%χ∗[ 31(#∀%3#∗ ∃3%Μ%(% Ξ1#1.(1,#∋
>∀1.%92∗∀% =(#∗∀(∗#% >∀!(⊥#∋ [∗∀) 2&⊥ .)⊥.&∗(!⊥ (∗!,>∀%.(1,#!,
2!%Ξ(1,#!3! ! ∀%Μ∀∗χ∗(!⊥ >∀1μ&∗[), ,31&∋31 μ) .∀∗[∗(! ο#1 (∗ >1#∀∗μ1.%&1.
π#1 ∃.∗&!+!# κ∗(∃ 31(#∀%3#%, (1 ο#1 &∃+χ∗, +∗[ [∗,⊥κ) μ1∀∋μ) , >121μ()[!
Μ%#∀∃2(∗(!⊥[!.
1 <
-.19,#.% ⊥.&⊥ν#,⊥ 1+∗(∋ .%_()[ .1>∀1,1[, ∗,&! 1∀Ξ%(!Μ%κ!⊥ +%,#1
>∀1μ∃∗# (1.)∗ #∗∴(1&1Ξ!!. ,&! .%χ∗9 31[>%(!! (∃_∗( =(#∗∀(∗# 2&⊥
>∀1.∗2∗(!⊥ #∗&∗31(7∗∀∗(κ!9 !&! 1(% ∴1+∗# !,>1&∋Μ1.%#∋ IP-#∗&∗71(!ν, .%[
,&∗2∃∗# 1μ,∃2!#∋ ο#1 , .%χ![ >1,#%.δ!31[. ψ#1 >∀1!Μ192∗#, ∗,&! .%χ%
31[>%(!⊥ ∀∗χ!#, +#1 1(% (∃_2%∗#,⊥ . (%,#∀193∗, 1#&!+(19 1# >∗∀.1(%+%&∋(19?
%χ >∀1.%92∗∀ =(#∗∀(∗#% 1#.∗+%∗# Μ% ,1#(! ∃+∗#()∴ Μ%>!,∗9, ! 1( >∀∗2&1_!#
.%[ >1&()9 (%μ1∀ ∃,&∃Ξ, (1 1( 21&_∗( 1#.∗+%#∋ Μ% ∃,&∃Ξ! μ1&∋χ!(,#.% ,.1!∴
Μ%3%Μ+!31.. %[ [1Ξ∃# (∗ ∀%Μ∀∗χ!#∋ ∀∗%&!Μ1.%#∋ .%χ∗ ,>∗κ!7!+∗,31∗
>∀!&1_∗(!∗. =Μμ)#1+(1,#∋, ∃,#19+!.1,#∋ 3 1χ!μ3%[, ,!(∴∀1(!Μ%κ!⊥ !
#∗∴(1&1Ξ!⊥ ∀%,,)&3! ⊥.&⊥ν#,⊥ 3%3 ∀%Μ #%3![! ,>∗κ!%&∋()[! ,&∃+%⊥[!.
0 6%& ∋%(
%[ (∗1μ∴12![1 Μ(%#∋, 3%3 ! 31Ξ2% >1&∋Μ1.%#∗&! 21μ%.&⊥ν#,⊥ 3 μ%Μ∗
2%(()∴, 31#1∀%⊥ >1Μ.1&!# ![ ,1Μ2%.%#∋ #∃((∗&∋ VPN 3 .%χ∗9 1∀Ξ%(!Μ%κ!!. ;2∗
(%∴12!#,⊥ ο#% μ%Μ% 2%(()∴ --- (% ∃,#∀19,#.∗ VPN >1,#%.δ!3% !&! (% (∗31#1∀1[
.(∃#∀∗((∗[ ,∗∀.∗∀∗, 31#1∀)9 .) 31(#∀1&!∀∃∗#∗? β1_∗#∗ &! .) >1&∃+!#∋ 3
(∗[∃ 21,#∃>? ,&! (∗#, #1 ,31&∋31 >1#∀∗μ∃∗#,⊥ .∀∗[∗(!, +#1μ) %.#1∀!Μ%κ!⊥
>1&∋Μ1.%#∗&⊥ ,#%&% 2∗9,#.!#∗&∋(19? π#1 .%_(1 . ,&∃+%∗ ∃.1&∋(∗(!⊥ ,1#∀∃2(!3%
--- ∗,&! 1( ∃∴12!# !Μ 31[>%(!! ! .) ∴1#!#∗, +#1μ) ∗Ξ1 21,#∃> μ)& 1Ξ∀%(!+∗(
(∗[∗2&∗((1, % (∗ +∗∀∗Μ 2∗(∋. 8∃_∗( (∗[∗2&∗(()9 21,#∃> 3 μ%Μ∗ 2%(()∴, +#1μ)
1#[∗(!#∋ >∀!.!&∗Ξ!! #%31Ξ1 ,1#∀∃2(!3% &!μ1 (∗31#1∀)9 ,>1,1μ ,.⊥Μ! , .%χ![
>1,#%.δ!31[ 2&⊥ .)>1&(∗(!⊥ ο#19 Μ%2%+!.
9 . & %∃ ∃ %
) 21&_() μ)#∋ 1,.∗21[&∗() 1 #1[, 3%3 . κ∗&1[ ∀%μ1#%∗# .%χ% ,∗#∋. Ο!μ1
.), &!μ1 .%χ >∀1.%92∗∀ =(#∗∀(∗#% 21&_() .)>1&(⊥#∋ [1(!#1∀!(Ξ ,1∗2!(∗(!⊥
. 1#(1χ∗(!! !,>1&∋Μ1.%(!⊥ >1&1,) >∀1>∃,3%(!⊥ #∀%7!3%. υ%_∗ ∗,&! VPN
>∀∗21,#%.&⊥∗#,⊥ .%[ >∀1.%92∗∀1[ ∃,&∃Ξ, ο#1 (∗ 2%∗# Ξ%∀%(#!!, +#1 μ∃2∃#
(%,#∀1∗() ,∀∗2,#.% [1(!#1∀!(Ξ% ,∗#! 2&⊥ .%χ∗9 31[>%(!!. 42(%31
μ1&∋χ!(,#.1 >∀1.%92∗∀1. =(#∗∀(∗#% >∀∗2&%Ξ%ν# ∃,&∃Ξ! >1 [1(!#1∀!(Ξ∃ VPN.
4∀Ξ%(!Μ%κ!⊥ ,1∗2!(!#,⊥ , VPN ! Μ%μ∃2∗# 1 (∗9. ς%Μ∀%,#%⊥,∋, 1∀Ξ%(!Μ%κ!⊥
Μ%>∀%χ!.%∗# μ1&∋χ∗ ∃,&∃Ξ VPN, +#1 ∃.∗&!+!.%∗# !,>1&∋Μ1.%(!∗ >1&1,)
>∀1>∃,3%(!⊥. %[ (∃_(1 >∀1%(%&!Μ!∀1.%#∋ #∗(2∗(κ!ν (% ο#!∴ ,1∗2!(∗(!⊥∴ !
>∀!Ξ1#1.!#∋,⊥ 3 [12∗∀(!Μ%κ!! Μ%∀%(∗∗.
9 . & %∃ 6 <
%χ∗ ∃,#∀19,#.1 VPN ⊥.&⊥∗#,⊥ [%χ!(19 !&! +%,#∋ν >∀1Ξ∀%[[(1Ξ1
1μ∗,>∗+∗(!⊥ ! ∀%,>1&1_∗(1 Ξ2∗-#1 . .%χ∗9 1∀Ξ%(!Μ%κ!!. <#1-#1 21&_∗(
(%μ&ν2%#∋ Μ% >∀1!Μ.12!#∗&∋(1,#∋ν ο#19 [%χ!(), 1#,&∗_!.%#∋ ∗∗ ,1,#1⊥(!∗, !
Μ%μ1#!#∋,⊥ 1 >∀∗21#.∀%δ∗(!! .1Μ(!3(1.∗(!⊥ >∀1μ&∗[. ω1#⊥ [%χ!(% (%∴12!#,⊥
(% .%χ∗9 ,#1∀1(∗, ∗∗ 31(#∀1&!∀∃∗# .%χ >∀1.%92∗∀ =(#∗∀(∗#%, % (∗ .).
_∗2(∗.()9 #∀%7!3, +!,&1 >1&∋Μ1.%#∗&∗9 ! >∀1κ∗,,) χ!7∀1.%(!⊥ !
∃>∀%.&∗(!⊥ 3&ν+%[! #∀∗μ∃ν# ∀∗,∃∀,1. κ∗(#∀%&∋(1Ξ1 >∀1κ∗,,1∀%. %[
(∗1μ∴12![1 ![∗#∋ Μ%>%, ο#!∴ ∀∗,∃∀,1., +#1μ) ∃ .%, μ)&1 .∀∗[⊥ >∀1.∗,#!
[12∗∀(!Μ%κ!ν, 31Ξ2% . ο#1[ .1Μ(!3(∗# (∗1μ∴12![1,#∋.
Κ %∃ >%∃ .6% Ν∃ %(
ψ#1μ) ,1Μ2%#∋ #∃((∗&∋ VPN 2&⊥ μ&∃_2%νδ!∴ >∗∀∗(1,()∴ 31[>∋ν#∗∀1.,
(∃_(1 ,>∗κ!%&∋(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, 31#1∀1∗ (% (!∴ Μ%Ξ∀∃_%∗#,⊥. <#1
μ∃2∗# .)>1&(⊥#∋ ο#∃ Μ%Ξ∀∃Μ3∃ (% >∗∀∗(1,()∗ 31[>∋ν#∗∀), (%,#1&∋()∗
31[>∋ν#∗∀) ! #. 2., ! 3#1 μ∃2∗# !∴ ,1>∀1.1_2%#∋? ) 3∃>!&! ∃,&∃Ξ∃ VPN, (1
ο#1 12(% !Μ #∗∴ 1μ&%,#∗9, Μ% 31#1∀∃ν 21&_(% 1#.∗+%#∋ .%χ% 1∀Ξ%(!Μ%κ!⊥. %χ
>1,#%.δ!3 !&! >∀1.%92∗∀ =(#∗∀(∗#% (∗ [1_∗# .)>1&(!#∋ ο#∃ Μ%2%+∃, (1 >1,&∗
Μ%Ξ∀∃Μ3! ο#1Ξ1 >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ 1( 21&_∗( >1[1+∋ .%[ (%9#!
>∀1μ&∗[), ,.⊥Μ%(()∗ , ,1∗2!(∗(!∗[ , ∃,#∀19,#.1[ VPN. 4,(1.()∗ #∀∃2(1,#!
.1Μ(!3%ν#, 31Ξ2% (∗31#1∀1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ ∃_∗ Μ%Ξ∀∃_∗(1 (% ο#!
[%χ!() ! 31(7&!3#∃∗# , >∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[ VPN. ,.⊥Μ! ,
[∗,#1>1&1_∗(!∗[ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ VPN [∗_2∃ ,&1∗[ 3%(%&% 2%(()∴
! ,∗#∗.)[ ,&1∗[ [1Ξ∃# μ)#∋ ,&1_(1,#! . .)>1&(∗(!! ο#1Ξ1 >∀1Ξ∀%[[(1Ξ1
1μ∗,>∗+∗(!⊥. <#1-#1 21&_∗( 1#.∗+%#∋ Μ% ∀∗χ∗(!∗ ο#19 Μ%2%+!. 0∀1.%92∗∀
=(#∗∀(∗#% (∗ >1[1_∗# . #19 ,#∗>∗(!, 3%3 ο#1 ,2∗&%& μ) >∗∀.1(%+%&∋()9
>1,#%.δ!3.
:.6 ∃ %∃ > 45 ?%
&νμ1[ >∀∗2&1_∗(!! VPN >∀1.%92∗∀% =(#∗∀(∗#% !&! . &νμ19
%∀∴!#∗3#∃∀∗ VPN (∗1μ∴12![1 >1[(!#∋ 1 μ∗Μ1>%,(1,#! 3&ν+∗9. <%3 ! . &νμ19
>∀1κ∗2∃∀∗ ∀∗Μ∗∀.(1Ξ1 31>!∀1.%(!⊥/.1,,#%(1.&∗(!⊥, 31#1∀∃ν ![∗∗# .%χ%
31[>%(!⊥, 3&ν+! .%χ∗9 VPN μ∃2∃# +%,#∋ν >1,#1⊥((19 >∀1κ∗2∃∀). π#1 (∗
,1Μ2%(!∗ 3&ν+∗9 ! ∃>∀%.&∗(!∗ ![!. 0∀1μ&∗[% . #1[, Ξ2∗ !∴ .Μ⊥#∋, ∗,&! .%[
>1#∀∗μ∃ν#,⊥ !∴ 2∃μ&!3%#). ο#!∴ %∀∴!#∗3#∃∀%∴ 3&ν+!, 31#1∀)∗ ,1Μ2%() !
!,>1&∋Μ∃ν#,⊥, 21&_() ∴∀%(!#∋,⊥ . μ∗Μ1>%,(1[, (%2∗_(1[ [∗,#∗ (∗ #1&∋31 .
κ∗&⊥∴ μ∗Μ1>%,(1,#!, (1 ! 2&⊥ .1,,#%(1.&∗(!⊥ ο#!∴ 3&ν+∗9. π#1 .3&ν+%∗#
1#3∀)#)∗ 3&ν+!, 3&ν+! ∃,#∀19,#.% ! &νμ)∗ ,∗∀#!7!3%#), Μ% 31#1∀)∗
1#.∗+%∗#∗. 8∗1μ∴12![% .1Μ[1_(1,#∋ .1,>∀1!Μ.∗,#! 3&ν+! χ!7∀1.%(!⊥ 2&⊥
#∃((∗&⊥ (% ,&∃+%9, ∗,&! ∃,#∀19,#.1 VPN 1#3%Μ).%∗# ! #∀∗μ∃∗#,⊥ (1.1∗
∃,#∀19,#.1. 4μ)+(1, ∗,&! ∃,#∀19,#.1 (∃_(1 Μ%[∗(!#∋, ,1Μ2%ν# (1.)∗ 3&ν+!
2&⊥ (1.1Ξ1 ∃,#∀19,#.%, 12(%31 .,∗ ,#%∀)∗ 3&ν+! ! ,∗∀#!7!3%#) 1,#%ν#,⊥ (%
,∗∀.∗∀%∴. 8% ,%[1[ 2∗&∗ .%[ .,∗ ο#! 3&ν+! (∗ (∃_(), .) ∴1#!#∗ %((∃&!∀1.%#∋
!∴ ! ,1Μ2%#∋ (1.)∗, (1 .) (∗ [1_∗#∗ %((∃&!∀1.%#∋ !∴, ∗,&! .) (∗ ![∗∗#∗
>∗∀.1(%+%&∋()∴ 3&ν+∗9.
VPN )∃ )&∀ : ∗; 1
VPN (% 1,(1.∗ μ∀%(2[%∃ο∀% . (%,#1⊥δ∗∗ .∀∗[⊥ ⊥.&⊥ν#,⊥, .∗∀1⊥#(1,
(%!μ1&∗∗ 1μδ∗9 71∀[19 ∀∗%&!Μ%κ!! VPN, ! [(1Ξ!∗ >1,#%.δ!3! >∀∗2&%Ξ%ν#
31(7!Ξ∃∀%κ!ν ο#1Ξ1 #!>%. π#1 (∗ Ξ1.1∀!# 1 #1[, +#1 VPN (% 1,(1.∗
μ∀%(2[%∃ο∀1. &∃+χ∗ 2∀∃Ξ!∴ 71∀[ VPN, 12(%31 ![∗∗#,⊥ ∃_∗ ∃,#%(1.&∗((%⊥
μ%Μ%, !Μ 31#1∀19 1(! ∀%Μ.!.%ν#,⊥. /)&1 μ) #∀∃2(1 (%9#! ,∗Ξ12(⊥ 1∀Ξ%(!Μ%κ!ν,
,1∗2!(∗((∃ν , =(#∗∀(∗#1[, 31#1∀%⊥ (∗ !,>1&∋Μ∃∗# (∗31#1∀)9 .!2 μ∀%(2[%∃ο∀%.
6%3![ 1∀Ξ%(!Μ%κ!⊥[ (∃_(1 #1&∋31 21μ%.!#∋ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
χ!7∀1.%(!⊥. 8%!μ1&∗∗ .∗∀1⊥#(1, +#1 (∗2%.(1 >∀!1μ∀∗#∗(()9 μ∀%(2[%∃ο∀ ∃_∗
![∗∗# .1Μ[1_(1,#∋ ∀∗%&!Μ1.%#∋ #∗∴(1&1Ξ!ν χ!7∀1.%(!⊥ VPN. 012
"∀ ; # 3 VPN" >12∀%Μ∃[∗.%∗#,⊥ (∗31#1∀%⊥ ,∴∗[% χ!7∀1.%(!⊥,
>1,#%.&⊥∗[%⊥ .[∗,#∗ , ∃,#∀19,#.1[. ,&! .) ∴1#!#∗ 2∀∃Ξ∃ν ,∴∗[∃
χ!7∀1.%(!⊥, .), ,31∀∗∗ .,∗Ξ1, 21&_() μ∃2∗#∗ Μ% (∗∗ Μ%>&%#!#∋. β(1Ξ!∗
>1,#%.δ!3! .3&ν+%ν# . >∀12∃3# ,.1ν ,1μ,#.∗((∃ν #∗∴(1&1Ξ!ν χ!7∀1.%(!⊥
μ∗,>&%#(1.
β(1_∗,#.1 >1,#%.δ!31. >∀∗2&%Ξ%ν# VPN (%, 1,(1.∗ μ∀%(2[%∃ο∀%, !
21,#∃>() >∀12∃3#) 2&⊥ .,∗.1Μ[1_()∴ .!21. >&%#71∀[. 4+∗(∋ .%_()[
.1>∀1,1[ μ∗Μ1>%,(1,#! Μ2∗,∋ ⊥.&⊥∗#,⊥ μ%Μ1.%⊥ 1>∗∀%κ!1((%⊥ ,!,#∗[%. 8% 3%319
>&%#71∀[∗ .)>1&(⊥∗#,⊥ μ∀%(2[%∃ο∀? 4,(1.%(1 &! ο#1 ∃,#∀19,#.1 (% UNIX, (%
NT !&! (% (∗31#1∀19 2∀∃Ξ19 >&%#71∀[∗ ! 3%31.) ∃⊥Μ.![)∗ [∗,#% ο#19
1>∗∀%κ!1((19 ,!,#∗[)? ∼,#∀19,#.%, μ∗Μ1>%,(1Ξ1 (% 100%, (∗#, >1ο#1[∃,
,1Μ2%.%⊥ VPN (% ο#1[ ∃,#∀19,#.∗, ∃μ∗2!#∗,∋, +#1 μ%Μ1.%⊥ 1>∗∀%κ!1((%⊥
,!,#∗[% ⊥.&⊥∗#,⊥ μ∗Μ1>%,(19. ∗∀(∗[,⊥ 3 ∀!,. 2.1. 6∗∴(1&1Ξ!⊥ VPN 21&_(%
(%∴12!#∋,⊥ (% ,%[1[ (!_(∗[ ,&1∗ ,#∗3% OSI. ψ∗[ .)χ∗ >1 ,#∗3∃, #∗[ μ1&∋χ∗
.1Μ[1_(1,#∗9 2&⊥ (%>%2∗(!9 (% >1&!#!3∃ μ∗Μ1>%,(1,#! . ,%[1[ (!_(∗[ ,&1∗,
1# 31#1∀1Ξ1 1(% Μ%.!,!#. ς!,. 4.3 !&&ν,#∀!∀∃∗# VPN (% 1,(1.∗ μ∀%(2[%∃ο∀%.
42(%31 ∀∗%&!Μ1.%#∋ >∀1,#19 >∀12∃3# VPN (% 1,(1.∗ μ∀%(2[%∃ο∀% (∗ >∀1,#1.
μ1&∋χ!(,#.∗ 1∀Ξ%(!Μ%κ!9 ∃,#%(1.&∗() #%3!∗ ,!,#∗[), >1ο#1[∃ 21μ%.!#∋
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ VPN (∗ #∀∃2(1. ς∗χ!#∗, 3%319 #!> ,#%(2%∀#% VPN .)
∴1#!#∗ ![∗#∋ --- ςς6ς, L2TP !&! ∀%Μ∀%μ%#).%∗[)9 ,#%(2%∀# IPSec. (IPSec
⊥.&⊥∗#,⊥ !(7∀%,#∀∃3#∃∀19, >1ο#1[∃ >∀! (%,#∀193∗ IPSec [1_(1 !,>1&∋Μ1.%#∋
χ!7∀1.%(!∗ DES.) >1,&∗2∃νδ!∴ Ξ&%.%∴ [) 1μ,∃2![ >12∀1μ(1 DES, IPSec !
ςς6ς, (1 . 2%(()9 [1[∗(# .%_(1 >1(⊥#∋, +#1 ∃ .%, ∗,#∋ .)μ1∀.
Δ&Ε. 4.3. VPN
)μ∀%. μ∀%(2[%∃ο∀/VPN, !Μ∃+!#∗ ,1.∀∗[∗(()∗ 1μΜ1∀) >1 μ∀%(2[%∃ο∀%[.
) ,[1_∗#∗ #1Ξ2% ,%[1,#1⊥#∗&∋(1 ,∀%.(!#∋ ∀%Μ&!+()∗ μ∀%(2[%∃ο∀). ,&! ∃
.%, ∃_∗ ∃,#%(1.&∗( μ∀%(2[%∃ο∀, ,∀%.(!#∗ ∗Ξ1 , 2∀∃Ξ![! μ∀%(2[%∃ο∀%[!,
![∗νδ![!,⊥ (% ∀)(3∗. 0&%#71∀[% .%χ∗9 VPN 21&_(% μ)#∋ [%3,![%&∋(1
,#%μ!&∋(19. ω1∀1χ!∗ 1μΜ1∀) >1 μ∀%(2[%∃ο∀%[ [1_(1 (%9#! . Web, (%+!(%⊥ ,
%2∀∗,% www.techweb.com/.
2∗,∋ .1Μ[1_(% >∃#%(!κ%, ,.⊥Μ%((%⊥ , >1(⊥#!∗[ "
∀∗χ∗(!∗
μ∀%(2[%∃ο∀/VPN". <1Ξ2% Ξ1.1∀⊥#, +#1 .) 21&_() 21μ%.!#∋ #∗∴(1&1Ξ!ν VPN 3
.%χ∗[∃ μ∀%(2[%∃ο∀∃, .) [1_∗#∗ >∀∗2>1&1_!#∋, +#1 ![∗∗#,⊥ . .!2∃ #∗∴(1&1Ξ!⊥
&νμ1Ξ1 μ∀%(2[%∃ο∀%. π#1 (∗>∀%.!&∋(1. (%,#1⊥δ!9 [1[∗(# ,∃δ∗,#.∃ν# #∀!
#!>% ∀∗%&!Μ%κ!! μ∀%(2[%∃ο∀1.: !(,>∗3#!∀1.%(!∗ , Μ%>1[!(%(!∗[ ,1,#1⊥(!⊥,
>∀13,! ! 7!&∋#∀%κ!⊥ >%3∗#1.. <1Ξ2% . 2%((19 3(!Ξ∗ Ξ1.1∀!#,⊥ 1 "21μ%.&∗(!!
#∗∴(1&1Ξ!! VPN 3 .%χ∗[∃ μ∀%(2[%∃ο∀∃", >12∀%Μ∃[∗.%∗#,⊥ 21μ%.&∗(!∗
#∗∴(1&1Ξ!! VPN #1&∋31 3 μ∀%(2[%∃ο∀∃ !(,>∗3#!∀1.%(!⊥ , Μ%>1[!(%(!∗[
,1,#1⊥(!⊥. -%[% #∗∴(1&1Ξ!⊥ VPN .)>1&(⊥∗#,⊥ (% (!_(!∴ ∃∀1.(⊥∴ ,#∗3% OSI,
#%3 _∗ 21&_∗( .∗,#! ,∗μ⊥ ! μ∀%(2[%∃ο∀, !(%+∗ .) ,#1&3(∗#∗,∋ , >∀1μ&∗[%[!
>∀1!Μ.12!#∗&∋(1,#!. -∗∀.∗∀ >∀13,! .)>1&(⊥∗#,⊥ . ,&1∗ 7, . ,&1∗ >∀!&1_∗(!9
[12∗&! OSI, % μ∀%(2[%∃ο∀ 7!&∋#∀1.%(!⊥ >%3∗#1. 3%_2)9 ∀%Μ 21&_∗( >∀1.∗∀⊥#∋
.∗,∋ >%3∗#. /∀%(2[%∃ο∀ !(,>∗3#!∀1.%(!⊥ , Μ%>1[!(%(!∗[ ,1,#1⊥(!⊥
.)>1&(⊥∗#,⊥ . ,&1⊥∴ 2 ! 3. ,.⊥Μ! , ο#![! #∀∗μ1.%(!⊥[! 1μ∀%μ1#3! .) (∗
21&_() 21μ%.&⊥#∋ #∗∴(1&1Ξ!ν VPN (! 3 +∗[∃ 2∀∃Ξ1[∃, 3∀1[∗ μ∀%(2[%∃ο∀%
!(,>∗3#!∀1.%(!⊥ , Μ%>1[!(%(!∗[ ,1,#1⊥(!⊥.
VPN )∃ )&∀ #∀ )() -9 .
,κ∗(%∀!! , +∗∀()[ ⊥δ!31[ >1,#%.δ!3 >∀∗2&%Ξ%∗# ![∗((1 ο#1 --- +∗∀()9
⊥δ!3. π#1 ∃,#∀19,#.1 , Μ%Ξ∀∃_∗(()[ >∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[ χ!7∀1.%(!⊥
2&⊥ ,1Μ2%(!⊥ #∃((∗&⊥ VPN. 8∗31#1∀)∗ +∗∀()∗ ⊥δ!3! >1,#%.&⊥ν#,⊥ ,
>∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[, 31#1∀1∗ .)>1&(⊥∗#,⊥ (% 3&!∗(#,319 (%,#1&∋(19
[%χ!(∗ 2&⊥ >1[1δ! . ∃>∀%.&∗(!! ο#![ ∃,#∀19,#.1[, ! [1Ξ∃#
31(7!Ξ∃∀!∀1.%#∋,⊥ , >1[1δ∋ν Web-μ∀%∃Μ∗∀%. 0∀∗2>1&%Ξ%∗#,⊥, +#1 ο#!
∃,#∀19,#.% χ!7∀1.%(!⊥ μ),#∀∗∗ ∃,#∀19,#. >∀1Ξ∀%[[(1Ξ1 #!>%. 4(! μ),#∀∗∗
,1Μ2%ν# #∃((∗&! >1 Μ%>∀1,∃ ! .)>1&(⊥ν# >∀1κ∗,, χ!7∀1.%(!⊥. 8∗ .,∗ 1(!
>∀∗2&%Ξ%ν# κ∗(#∀%&!Μ1.%((1∗ ∃>∀%.&∗(!∗, ! 1μ)+(1 1(! (∗ >122∗∀_!.%ν#
,%[1,#1⊥#∗&∋(1 .∴1_2∗(!∗ . ,!,#∗[∃. %[ (∃_(1 >1,)&%#∋ ο#! Μ%>∀1,) (%
.∴12 . 2∀∃Ξ∃ν μ%Μ∃ 2%(()∴. υ∀∃Ξ19 ,∗∀.∗∀ #%3_∗ (∗1μ∴12![ 2&⊥
%∃#∗(#!7!3%κ!!, ∴1#⊥ (∗31#1∀)∗ ∃,#∀19,#.% >1Μ.1&⊥ν# .%[ 21μ%.&⊥#∋
>1&∋Μ1.%#∗&∗9, ∗,&! .) ο#1Ξ1 ∴1#!#∗, 81 (∃_(1 &! .%[ >122∗∀_!.%#∋ .,∗∴
,.1!∴ >1&∋Μ1.%#∗&∗9 (% 12(1[ ∃,#∀19,#.∗?
υ1,#1!(,#.1[ (∗31#1∀)∴ ∃,#∀19,#. ⊥.&⊥∗#,⊥ #1, +#1 1(! >1Μ.1&⊥# .%[
!,>1&∋Μ1.%#∋ ,∃δ∗,#.∃νδ∃ν μ%Μ∃ 2%(()∴. 4(! >1,#%.&⊥ν#,⊥ , ∃>∀%.&⊥νδ![
>∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[, 31#1∀1∗ 1μ)+(1 Μ%Ξ∀∃_%∗#,⊥ (% (%,#1&∋()9
31[>∋ν#∗∀. ) 31(7!Ξ∃∀!∀∃∗#∗ ∃,#∀19,#.1 2&⊥ %∃#∗(#!7!3%κ!! ! Μ%#∗[
∃3%Μ).%∗#∗ ∗Ξ1 ∃>∀%.&⊥νδ∗[∃ ,∗∀.∗∀∃, 31#1∀)9 .) (%,#∀%!.%∗#∗. %#∗[ .)
(%,#∀%!.%∗#∗ ∃>∀%.&⊥νδ!9 ,∗∀.∗∀ 2&⊥ !,>1&∋Μ1.%(!⊥ .%χ∗9 ,∃δ∗,#.∃νδ∗9
μ%Μ) 2%(()∴ >1&∋Μ1.%#∗&∗9. 8%>∀![∗∀, ∗,&! ∃ .%, ∗,#∋ μ%Μ% 2%(()∴ (% NT, .)
[1_∗#∗ >122∗∀_!.%#∋ 12(∃ μ%Μ∃ 2%(()∴ ! >∀∗21,#%.!#∋ .%χ∗[∃ ∃,#∀19,#.∃
VPN .1Μ[1_(1,#∋ Μ%>∀%χ!.%#∋ ∗∗ 2&⊥ %.#1∀!Μ%κ!! >1&∋Μ1.%#∗&∗9. 8∗ (∃_(1
![∗#∋ (∗,31&∋31 μ%Μ 2%(()∴ ! ,#%∀%#∋,⊥ >122∗∀_!.%#∋ !∴ ! ,!(∴∀1(!Μ%κ!!.
Δ&Ε. 4.4. VPN ∗ >
(%,#1⊥δ∗∗ .∀∗[⊥ >1,#%.δ!3! 21&_() >122∗∀_!.%#∋ .,∗ #∀! >∀1#131&%
#∃((∗&!∀1.%(!⊥ --- ςς6ς, L2TP ! IPSec, (1 ο#1 (∗ .,∗Ξ2% #%3. 01,#%.δ!3!
>)#%ν#,⊥ ,2∗&%#∋ ,>∗κ!%&!Μ!∀1.%(()∗ ∃,#∀19,#.% χ!7∀1.%(!⊥ [%3,![%&∋(1
&∗Ξ3![! 2&⊥ ∀∗%&!Μ%κ!!. <%3 ! ,1 .,∗[ 1,#%&∋()[ . #∗∴(1&1Ξ!!, ∗,&! +#1-#1
&∗Ξ31, ο#1 [1_∗# 13%Μ%#∋,⊥ (∗ 1+∗(∋ Ξ!μ3![. 42(%31 >∀1!Μ.12!#∗&∋(1,#∋
[1_∗# μ)#∋ 21,#%#1+(1 .),1319 2&⊥ .%χ∗9 31[>%(!!. υ&⊥ μ1&∋χ!(,#.%
(%,#∀1∗3 +∗∀(1Ξ1 ⊥δ!3% .%[ [1_∗# >1#∀∗μ1.%#∋,⊥ 1#2∗&∋()9 μ∀%(2[%∃ο∀, ∴1#⊥
[(1Ξ!∗ >1,#%.δ!3! ∀∗%&!Μ∃ν# VPN (% 1,(1.∗ +∗∀(1Ξ1 ⊥δ!3% ,1 ,∀∗2,#.%[!
μ∀%(2[%∃ο∀%. 8% ∀!,. 4.4 >13%Μ%(1 ∀∗χ∗(!∗ VPN (% 1,(1.∗ +∗∀(1Ξ1 ⊥δ!3%.
6%31∗ ∃,#∀19,#.1 VPN ∀%,>1&1_∗(1 >1Μ%2! μ∀%(2[%∃ο∀%. 4(1 [1_∗# #%3_∗
(%∴12!#∋,⊥ (% ,#1∀1(∗ μ∀%(2[%∃ο∀% (,[. Ξ&%.∃ 5). /∀%(2[%∃ο∀ >∀∗21,#%.&⊥∗#
μ∗Μ1>%,(1,#∋ 2&⊥ .%χ∗9 1∀Ξ%(!Μ%κ!!, (1 (∗ 2&⊥ .%χ!∴ 2%(()∴. ∼,#∀19,#.1
VPN μ∃2∗# >∀∗21,#%.&⊥#∋ μ∗Μ1>%,(1,#∋ 2&⊥ .%χ!∴ 2%(()∴, (1 (∗ 2&⊥ .%χ∗9
1∀Ξ%(!Μ%κ!!. 01,#%.δ!3! >)#%ν#,⊥ ,2∗&%#∋ ο#! ∃,#∀19,#.% >∀∗2∗&∋(1
&∗Ξ3![! 2&⊥ !,>1&∋Μ1.%(!⊥. 8∗31#1∀)∗ ![∗ν# ,!(#%3,!, 31[%(2(19 ,#∀13!
2&⊥ 31(7!Ξ∃∀!∀1.%(!⊥, (1 ∃ μ1&∋χ!(,#.% ∗,#∋ Ξ∀%7!+∗,3!9 !(#∗∀7∗9, (%
1,(1.∗ Web.
/∀%(2[%∃ο∀ ∀%,>1&1_∗( >∗∀∗2 ∃,#∀19,#.1[ VPN, !, .∗∀1⊥#(1, .) ∃,#%(1.!&!
>1&!#!3∃ (% 1,(1.∗ >∀%.!& (% μ∀%(2[%∃ο∀∗. -&∗2∃∗# ∃μ∗2!#∋,⊥ 1#(1,!#∗&∋(1
31(7!Ξ∃∀%κ!! .%χ∗Ξ1 μ∀%(2[%∃ο∀%, +#1 .) [1_∗#∗ >∗∀∗2%.%#∋ Μ%χ!7∀1.%(()∗
>%3∗#). /∀%(2[%∃ο∀ >∀!,∃#,#.∃∗# Μ2∗,∋ 2&⊥ Μ%δ!#). ,&! .) 7!&∋#∀∃∗#∗ (%
>1∀#∗ TCP ! >%3∗#) >1,#∃>%ν# Μ%χ!7∀1.%(()[!, μ∀%(2[%∃ο∀ >∀! >∀1.∗∀3∗
>%3∗#% >19[∗#, +#1 1( (∗ [1_∗# ο#1Ξ1 ,2∗&%#∋ ! 1#μ∀1,!# >%3∗#. 01ο#1[∃ .)
21&_() μ)#∋ ∃.∗∀∗(), +#1 .%χ μ∀%(2[%∃ο∀ μ∃2∗# >∀1>∃,3%#∋ #%3!∗ >%3∗#).
! ∴ ();;0Β .,>7)+ /)Λ;0, <)<0Χ /4( ∗>;;+,+Χ VPN
/8 .0∋()+∗+.
VPN )∃ )&∀ ; Φ 0 )
VPN (% 1,(1.∗ [%∀χ∀∃#!Μ%#1∀% .1Μ[1_(% 2&⊥ 1∀Ξ%(!Μ%κ!!, 31#1∀%⊥ 2∗&%∗#
μ1&∋χ!∗ 3%>!#%&1.&1_∗(!⊥ . [%∀χ∀∃#!Μ%#1∀), ! +∗9 >∗∀,1(%& =6 ![∗∗# 1>)#
∀%μ1#) , (![!. β(1Ξ!∗ >1,#%.δ!3! [%∀χ∀∃#!Μ%#1∀1. >122∗∀_!.%ν# ο#∃
31(7!Ξ∃∀%κ!ν. -∃δ∗,#.∃ν# 2.% #!>% VPN (% 1,(1.∗ [%∀χ∀∃#!Μ%#1∀% --- 31Ξ2%
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ 21μ%.&⊥∗#,⊥ 3 [%∀χ∀∃#!Μ%#1∀∃, +#1μ) >1Μ.1&!#∋
1,∃δ∗,#.!#∋ >∀1κ∗,, χ!7∀1.%(!⊥, ! 31Ξ2% .(∗χ(⊥⊥ >&%#% ,#1∀1((∗Ξ1
>1,#%.δ!3% .,#%.&⊥∗#,⊥ . #∃ _∗ ,%[∃ν ,#193∃, +#1 ! [%∀χ∀∃#!Μ%#1∀. #1∀19
[∗#12 ,1Μ2%(, +#1μ) >∗∀∗&1_!#∋ >∀1κ∗,, χ!7∀1.%(!⊥ , >∀1κ∗,,1∀%
[%∀χ∀∃#!Μ%#1∀% (% 21>1&(!#∗&∋(∃ν >&%#∃.
8∗31#1∀)∗ >1,#%.δ!3! >122∗∀_!.%ν# Ξ1∀⊥+∃ν Μ%[∗(∃ ! !Μμ)#1+(1,#∋, +#1
.,#∀%!.%∗#,⊥ . !∴ >∀12∃3#) VPN (% 1,(1.∗ [%∀χ∀∃#!Μ%#1∀%. π#1 [1_∗# μ)#∋
(∗1μ∴12![1 2&⊥ 1∀Ξ%(!Μ%κ!9, 31#1∀)∗ [1Ξ∃# >1Μ.1&!#∋ ,∗μ∗ #1&∋31 1+∗(∋
31∀1#31∗ .∀∗[⊥ 1#3&ν+∗(!⊥. 01[(!#∗, +#1 >∀1!Μ.12!#∗&∋(1,#∋ [1_∗# μ)#∋
>∀1μ&∗[19 2&⊥ VPN (% 1,(1.∗ [%∀χ∀∃#!Μ%#1∀%. υ1μ%.&∗(!∗ >∀1κ∗,,%
χ!7∀1.%(!⊥ 3 >∀1κ∗,,∃ [%∀χ∀∃#!Μ%κ!! ∃.∗&!+!.%∗# (%Ξ∀∃Μ3∃ (%
[%∀χ∀∃#!Μ%#1∀, 1,1μ∗((1 ∗,&! .%χ [%∀χ∀∃#!Μ%#1∀ ∃>∀%.&⊥∗# μ1&∋χ![ +!,&1[
[%∀χ∀∃#1. !&! ∀∗%&!Μ∃∗# !(#∗(,!.()∗ %&Ξ1∀!#[) [%∀χ∀∃#!Μ%κ!!.
01,#%.δ!3! VPN (% 1,(1.∗ [%∀χ∀∃#!Μ%#1∀% [1Ξ∃# >∀∗21,#%.!#∋ .%[
,#%#!,#!3∃ >∀1!Μ.12!#∗&∋(1,#!, 31#1∀%⊥ >13%Μ).%∗#, +#1 21>1&(!#∗&∋(%⊥
(%Ξ∀∃Μ3% 1# !∴ >∀12∃3#1. χ!7∀1.%(!⊥ [!(![%&∋(%. /∃2∗# &! [%∀χ∀∃#!Μ%#1∀
>122∗∀_!.%#∋, .,∗ >∀1#1-31&) μ∗Μ1>%,(1,#! =(#∗∀(∗#% ! #∗, 31#1∀)∗ 21&_()
!,>1&∋Μ1.%#∋,⊥ . μ∃2∃δ∗[, #%3!∗ 3%3 ςς6ς, L2TP ! IPSec? π#! >∀1#131&)
#∃((∗&!∀1.%(!⊥ .%_() 2&⊥ μ∃2∃δ∗Ξ1 .Μ%![12∗9,#.!⊥. 6%3_∗ ![∗∗# Μ(%+∗(!∗,
μ∃2∗# &! [%∀χ∀∃#!Μ%#1∀ ∀∗%&!Μ1.).%#∋ %∃#∗(#!7!3%κ!ν >1&∋Μ1.%#∗&∗9 !&!
.%[ >1#∀∗μ∃∗#,⊥ 1#2∗&∋(1∗ ∃,#∀19,#.1, ,1.[∗,#![1∗ , [%∀χ#∀∃#!Μ%#1∀1[.
Δ&Ε. 4.5. VPN 8 ∋
8% ∀!,. 4.5 >13%Μ%(% #!>!+(%⊥ VPN (% 1,(1.∗ [%∀δ#∀∃#!Μ%#1∀%, Ξ2∗ >%3∗#)
χ!7∀∃ν#,⊥ >∀! >∗∀∗2%+∗ !Μ !,#1+(!3% . >∃(3# (%Μ(%+∗(!⊥, (%>∀![∗∀ >∀!
>∗∀∗2%+∗ !Μ κ∗(#∀%&∋(1Ξ1 17!,% . ∃2%&∗(()∗ 17!,). 2∗,∋ ∗,#∋ 2.∗ >∀1μ&∗[),
,.⊥Μ%(()∗ , !,>1&∋Μ1.%(!∗[ VPN (% 1,(1.∗ [%∀χ∀∃#!Μ%#1∀%:
1. :≅. ∋ 6 4∀9 ,&! .) ∴1#!#∗ ,1∗2!(!#∋,⊥ , VPN >1,#%.δ!31.,
μ∃2∃# &! .Μ%![12∗9,#.1.%#∋ 2∀∃Ξ , 2∀∃Ξ1[ ! ,1Μ2%.%#∋ VPN .%χ
[%∀χ∀∃#!Μ%#1∀ ! [%∀χ∀∃#!Μ%#1∀ .%χ∗Ξ1 >1,#%.δ!3%?
2. Ε %.&4(#∗1 ∗ -1μ!∀%∗#∗,∋ &! .) >∗∀∗(∗,#! >∀1#131&), 1#&!+()∗ 1# IP,
#%3!∗ 3%3 IPX !&! SNA, (% 2∀∃Ξ19 ∃Μ∗&? 8∗31#1∀)∗ >∀1!Μ.12!#∗&!
[%∀χ∀∃#!Μ%#1∀1. >122∗∀_!.%ν# #1&∋31 χ!7∀1.%(!∗, (1 (∗
!(3%>,∃&⊥κ!ν.
VPN )∃ )&∀ ∗ ∀ )() ∗)∃ /
-∃δ∗,#.∃∗# [(1_∗,#.1 1>∀∗2∗&∗(!9 #1Ξ1, +#1 _∗ . #1+(1,#! >∀∗2,#%.&⊥∗#
,1μ19 VPN (% 1,(1.∗ ∃2%&∗((1Ξ1 21,#∃>%. 0∀1!Μ.12!#∗&! [%∀χ∀∃#!Μ%#1∀1.
Ξ1.1∀⊥# 12(1, >∀1!Μ.12!#∗&! >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ --- 2∀∃Ξ1∗, %
>1,#%.δ!3! --- +#1-#1 ∗δ∗. ∼2%&∗(()9 21,#∃>, ,1Ξ&%,(1 >∀![∗(∗(!ν #∗∀[!(%,
1Μ(%+%∗#, +#1 3#1-#1 !Μ.(∗ >)#%∗#,⊥ ,1Μ2%#∋ >1#13 Μ%χ!7∀1.%(()∴ >%3∗#1.,
(%>∀%.&∗(()9 . .%χ∃ 1∀Ξ%(!Μ%κ!ν. 01ο#1[∃ μ1&∗∗ #1+(1 #∗∀[!( >∀![∗(⊥#∋ 3
>∀1Ξ∀%[[(1[∃ 1μ∗,>∗+∗(!ν, .)>1&(⊥νδ∗[∃,⊥ (% [%χ!(%∴ ∃2%&∗(()∴
>1&∋Μ1.%#∗&∗9, 31#1∀)∗ >)#%ν#,⊥ ,1Μ2%#∋ #∃((∗&∋
Δ&Ε. 4.6, ( ≅ &
3 .%χ∗9 1∀Ξ%(!Μ%κ!! ! ∃,#∀19,#.∃ (% .%χ∗9 ,#1∀1(∗, 21>∃,3%νδ∗[∃ #%31∗
,1∗2!(∗(!∗. π#1# #∃((∗&∋ [1_∗# >∀!∴12!#∋ !Μ =(#∗∀(∗#%, !Μ 31[[∃#!∀∃∗[19
#∗&∗71((19 &!(!!, &!(!! ISDN !&! !Μ ,∗#! ω.25. 8% ∀!,. 4.6 !Μ1μ∀%_∗(
#!>!+()9 ,κ∗(%∀!9 ∃2%&∗((1Ξ1 21,#∃>%.
π#1# ,κ∗(%∀!9 ![∗∗# >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, .)>1&(⊥νδ∗∗,⊥ (%
∃2%&∗((19 [%χ!(∗, ! ο#% [%χ!(% >)#%∗#,⊥ ∃,#%(1.!#∋ ,1∗2!(∗(!∗ +∗∀∗Μ
Μ%χ!7∀1.%(()9 #∃((∗&∋ 3 .(∃#∀∗((∗[∃ ,∗∀.∗∀∃ 31[>%(!! !&! !Μ
31[[∃#!∀∃∗[19 &!(!! 21,#∃>%, #%319 3%3 ISDN, 3 ,∗∀.∗∀∃ %∃#∗(#!7!3%κ!!.
-∗∀.∗∀ 21,#∃>% .%χ∗9 ,∗#!, [%∀χ∀∃#!Μ%#1∀, μ∀%(2[%∃ο∀, +∗∀()9 ⊥δ!3 !&!
%.#1(1[()9 ,∗∀.∗∀ %∃#∗(#!7!3%κ!! >∀∗21,#%.&⊥∗# 21,#∃>. π#1 ∃,#∀19,#.1
∃2%&∗((1Ξ1 21,#∃>% [!(![!Μ!∀∃∗# 1μξ∗[ 1μ1∀∃21.%(!⊥ 21∀1Ξ!∴ %∀∗(2∃∗[)∴
&!(!9 ! ∃2%&∗((1Ξ1 31[[∃#!∀∃∗[1Ξ1 21,#∃>%.
VPN )∃ )&∀ ∃ ;∀ )() :)
/ ).∃ VPN, ) ∀ )& !∀
/ )Β∀ -
4μ ο#1[ #!>∗ VPN (∗ +%,#1 >!χ∃#, (1 μ).%ν# ,!#∃%κ!!, 31Ξ2% .) . (∗[
(∃_2%∗#∗,∋. 6%3%⊥ ,!#∃%κ!⊥ .1Μ(!3%∗# !Μ-Μ% ∃.∗&!+∗(!⊥ 31&!+∗,#.% ∃,&∃Ξ,
>∀∗2&%Ξ%∗[)∴ | +∗∀∗Μ =(#∗∀(∗#. ς%,,[1#∀!#∗ ∀!,. 4.7 ! >1>∀1μ∃9#∗ >1(⊥#∋,
3%3%⊥ ∃,&∃Ξ% Μ%>∀%χ!.%∗#,⊥.
=(#∗∀(∗# (∗ ⊥.&⊥∗#,⊥ 2.!_∃δ∗9 ,!&19 2&⊥ (1.)∴ >∀!3&%2()∴ #∗∴(1&1Ξ!9,
ο#1 #∀%(,>1∀#()9 [∗∴%(!Μ[ 2&⊥ >∗∀∗(1,% (1.)∴ >∀!&1_∗(!9. 42(%31 +#1
>∀1!Μ192∗# , ο#![! (1.)[! #∗∴(1&1Ξ!⊥[!, ∗,&! 1(! (∗ ,11#.∗#,#.∃ν# ,#%∀1[∃
71∀[%#∃ 3&!∗(#-,∗∀.∗∀(19 31[[∃(!3%κ!!? 4μ)+(1 >∀! #%319 31[[∃(!3%κ!!
3&!∗(# 2∗&%∗# Μ%>∀1, ,∗∀.∗∀∃, +#1μ) >1&∃+!#∋ 1>∀∗2∗&∗((∃ν ∃,&∃Ξ∃ (%
1>∀∗2∗&∗((1[ >1∀#∗. -∗∀.∗∀ 1#.∗+%∗# 3&!∗(#∃ (∗1μ∴12![19 !(71∀[%κ!∗9, !
1,∃δ∗,#.&⊥∗#,⊥ 31[[∃(!3%κ!⊥. - (1.)[! >∀!&1_∗(!⊥[!, #%3![! 3%3 IP-
#∗&∗71(!⊥ ! #∗&∗31(7∗∀∗(κ!!, (% 1>∀∗2∗&∗(()9 >1∀#
Δ&Ε. 4.7. VPN,
ς>,-∗4Β+(4)
Δ&Ε. 4,8. 0 6 VPN
2∗&%∗#,⊥ ,1∗2!(∗(!∗ 2&⊥ 1>∀∗2∗&∗((1Ξ1 >∀!&1_∗(!⊥. 01ο#1[∃ 1#.∗#,
31#1∀)9 >1,)&%∗# ,∗∀.∗∀, >∀!∴12!# (% (∗,31&∋31 >1∀#1.. <%3 .%[
,31(7!Ξ∃∀!∀1.%#∋ .%χ∃ VPN 2&⊥ 1μ∀%μ1#3! [(1_∗,#.% .∴12⊥δ!∴
,1∗2!(∗(!9, .1Μ(!3%νδ!∴ !Μ 12(1Ξ1 .)∴12⊥δ∗Ξ1 Μ%>∀1,%? ψ#1 >∀1!Μ192∗#,
∗,&! ∃ .%, !,>1&∋Μ∃∗#,⊥ μ∀%(2[%∃ο∀/VPN? <%3!∗ +%,#! .) 1#3∀).%∗#∗?
0∀1,[1#∀!#∗ ∗δ∗ ∀%Μ Ξ&%.∃ 1. ) (∗ ∴1#!#∗ 1#3∀).%#∋ (∗(∃_()∗ >1∀#)
!Μ-Μ% .1Μ[1_()∴ (%∀∃χ∗(!9 μ∗Μ1>%,(1,#!, (1 . ,&∃+%∗ (1.)∴ #∗∴(1&1Ξ!9
ο#1 (∗1μ∴12![1. ,&! .) (∗ [1_∗#∗ 1#3∀)#∋ ο#! >1∀#) ,%[1,#1⊥#∗&∋(1,
.) 21&_() ∃μ∗2!#∋,⊥, +#1 .%χ% %∀∴!#∗3#∃∀% VPN >122∗∀_!.%∗# (1.)∗
#∗∴(1&1Ξ!!, #%3!∗ 3%3 IP-#∗&∗71(!⊥, FAX =(#∗∀(∗# ! >∀1#131&) 8.323 !
6.120. ∗∀(∗[,⊥ 3 ∀!,. 4.7. %>∀1, 2∗&%∗#,⊥ 3 >∀!&1_∗(!ν [∃&∋#![∗2!%, !
1#.∗# .1Μ.∀%δ%∗#,⊥ (% (∗,31&∋31 >1∀#1.. ς%,,[1#∀![ 2∀∃Ξ∃ν .1Μ[1_(∃ν
%∀∴!#∗3#∃∀∃ VPN, (%Μ).%∗[∃ν VPN (% 1,(1.∗ !(,#∀∃[∗(#%&∋(1Ξ1 (%μ1∀%
>∀13,! (,[. ∀!,. 4.8).
8%>∀![∗∀, .) ∀%μ1#%∗#∗ , >1,#%.δ!31[ ! >∀1∗3#!∀∃∗#∗ (1.1∗
>∀!&1_∗(!∗, 31#1∀1∗ μ∃2∗# #∀∗μ1.%#∋ >122∗∀_3! χ!7∀1.%(!⊥ +∗∀∗Μ
>1∀#) TCP 23489 ! 23678 ! >1∀# UDP 27834. <%3 ο#1 ∀∗%&!Μ1.%#∋? β1_(1
1#3∀)#∋ 1#2∗&∋()∗ >1∀#), (1 ο#1 (∗μ∗Μ1>%,()9 ,>1,1μ. 0%3∗#)
.1Μ.∀%δ%ν#,⊥ (%Μ%2 Μ%χ!7∀1.%(()[!, >1ο#1[∃, 3%3 ∃,#∀19,#.1 VPN
∃Μ(%∗#, 1#3∃2% 1(! >∀!χ&!? Ο∃+χ∗ !,>1&∋Μ1.%#∋ (∗31#1∀∃ν
∀%Μ(1.!2(1,#∋ API, >∀!,∃#,#.∃νδ∗Ξ1 . .%χ∗[ ∃,#∀19,#.∗ VPN, 31#1∀)9
>1Μ.1&!# .%[ ,1Μ2%.%#∋ (∃_(∃ν 7∃(3κ!1(%&∋(1,#∋. π#1 (%Μ).%∗#,⊥ VPN
(% 1,(1.∗ !(,#∀∃[∗(#%&∋(1Ξ1 (%μ1∀% API. 8∗31#1∀)∗ ,#1∀1((!∗
>1,#%.δ!3! ![∗ν# >∀12∃3#) 2&⊥ ,1Μ2%(!⊥ #%3!∴ ,.19,#..
VPN ∃ ; ∃∀ & ∃ !; / )Β∀ -;
01,#%.δ!3! (%+!(%ν# .)∴12!#∋ , [(1Ξ1κ∗&∗.)[! >∀!&1_∗(!⊥[!,
31#1∀)∗ [1Ξ∃# ∀%,>1&%Ξ%#∋,⊥ (% .%χ∗[ ∃,#∀19,#.∗ VPN (% 1,(1.∗
μ∀%(2[%∃ο∀%. π#1 [1_(1 ∀%,,[%#∀!.%#∋ 3%3 21>1&(!#∗&∋()9 μ1(∃, !&! 3%3
>1#∗(κ!%&∋(∃ν >∀1μ&∗[∃ , >∀1!Μ.12!#∗&∋(1,#∋ν . Μ%.!,![1,#! 1# #1Ξ1,
+#1 .%χ% VPN 2∗&%∗# ,∗9+%,. 8∗31#1∀)∗ !Μ
Δ&Ε. 4.9. ! VPN
[∃&∋#!,∗∀.!,()∴ >∀!&1_∗(!9 VPN Μ%(![%ν#,⊥ 7!&∋#∀1.%(!∗[ ,12∗∀_![1Ξ1
Web ! %(#!.!∀∃,(19 >∀1.∗∀319. Ζ!&∋#∀1.%(!∗ ,12∗∀_![1Ξ1 VPN 21μ%.&⊥ν# 3
.%χ∗[∃ ∃,#∀19,#.∃ μ∀%(2[%∃ο∀/VPN, +#1μ) .) .!2∗&!, 3%3!∗ Web-∃Μ&)
>1,∗δ%ν# .%χ! .(∃#∀∗((!∗ >1&∋Μ1.%#∗&!. π#1 >∀!&1_∗(!∗, (∗ ![∗∗# 3 VPN
μ1&∋χ1Ξ1 1#(1χ∗(!⊥, (1 .%[ (∗1μ∴12![1 ∗Ξ1 1#,&∗_!.%#∋. -%[ >∀1κ∗,,
χ!7∀1.%(!⊥ VPN #∀∗μ∃∗# Μ(%+!#∗&∋(19 .)+!,&!#∗&∋(19 [1δ(1,#!, >1ο#1[∃
.%[ (∃_(1 ,&∗2!#∋ Μ% #∀%7!31[; :(#!.!∀∃,(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗,
31#1∀1∗ [1_∗# μ)#∋ Μ%Ξ∀∃_∗(1 (% ,%[1 ∃,#∀19,#.1 !&! >∗∀∗&1_∗(1 (% 2∀∃Ξ19
,∗∀.∗∀, ⊥.&⊥∗#,⊥ 1+∗(∋ .%_(19 ,&∃_μ19 2&⊥ ∀∗%&!Μ%κ!!. %[ ,&∗2∃∗#
∃2∗∀_!.%#∋ .!∀∃,) (% [!(![%&∋(1[ ∃∀1.(∗ ("∋ ∋.#∃ ∋", >1#1[∃ +#1
,#%∀)9 .!∀∃, [1_∗# .(1.∋ ∀%,>∀1,#∀%(⊥#∋,⊥ >1 1∀Ξ%(!Μ%κ!!). ω1#⊥ [1_∗# (∗
μ)#∋ (!3%3!∴ .!∀∃,1. VPN, 1 31#1∀)∴ [) Μ(%∗[, (∗1μ∴12![1 ∃+!#).%#∋ #%3∃ν
1>%,(1,#∋, ! 21μ%.!#∋ ο#1 ,.19,#.1 >∀! (∗1μ∴12![1,#!.
8% ∀!,. 4.9 .∗,∋ #∀%7!3, 31#1∀)9 .∴12!# . 1∀Ξ%(!Μ%κ!ν, %(%&!Μ!∀∃∗#,⊥
,(%+%&% %(#!.!∀∃,()[ >∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[, 31#1∀1∗ .)>1&(⊥∗#,⊥ (%
∃,#∀19,#.∗ μ∀%(2[%∃ο∀/VPN !&! (% ,∗∀.∗∀∗, ∀%,>1&1_∗((1[ . Μ1(∗ DMZ. 1(%
DMZ >∀∗2>1+#!#∗&∋(∗∗, #%3 3%3 %(#!.!∀∃,(%⊥ >∀1.∗∀3% #∀∗μ∃∗# ,∃δ∗,#.∗((19
.)+!,&!#∗&∋(19 [1δ(1,#!. <1Ξ2% .∴12⊥δ!9 #∀%7!3 >∀1.∗∀∗(, 1( >∀1∴12!# .1
.(∃#∀∗((νν ,∗#∋. π#1 ∀%Μ[∗δ∗(!∗ ⊥.&⊥∗#,⊥ 1+∗(∋ .%_()[, ∗,&! .) (∗
!,>1&∋Μ∃∗#∗ 31[μ!(%κ!ν μ∀%(2[%∃ο∀/VPN. ο#1[ ,&∃+%∗ .∴12⊥δ!9 >%3∗#
⊥.&⊥∗#,⊥ Μ%χ!7∀1.%(()[, >1ο#1[∃ 1( 21&_∗( ∀%,χ!7∀1.).%#∋,⊥, >∀∗_2∗ +∗[
∗Ξ1 [1_(1 μ∃2∗# %(%&!Μ!∀1.%#∋.
;2∗ .) >1[∗,#!#∗ ∃,#∀19,#.1 VPN? 0∗∀∗2 μ∀%(2[%∃ο∀1[? π#1 (∗ ⊥.&⊥∗#,⊥
1μ)+()[ [∗,#1>1&1_∗(!∗[. 01Μ%2! μ∀%(2[%∃ο∀%? 61Ξ2% ∃,#∀19,#.1 VPN
,[1_∗# (%>∀%.!#∋ #∀%7!3 (% %(#!.!∀∃,()9 ,∗∀.∗∀, >∀∗_2∗ +∗[ ∀%Μ∀∗χ!#∋ ∗[∃
>∀19#! .(∃#∀∋. 42(%31 Ξ2∗ μ) .) (∗ ,1Μ2%&! #∃((∗&∋ VPN, ,∃δ∗,#.∃∗#
1>%,(1,#∋ >1⊥.&∗(!⊥ >∀1μ&∗[, ,.⊥Μ%(()∴ , .!∀∃,%[! ! (%∀∃χ∗(!∗[ >1&!#!3!
μ∗Μ1>%,(1,#!.
VPN )∃ )&∀ / )( ;; )() ):∀∃/∀#∀ -
VPN (% 1,(1.∗ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ ⊥.&⊥∗#,⊥ >1 ,∃#! >∀1Ξ∀%[[()[
1μ∗,>∗+∗(!∗[, 31#1∀1∗ ∀∗%&!Μ∃∗# &!μ1 #∃((∗&!∀1.%(!∗, &!μ1 χ!7∀1.%(!∗
>1#13% 2%(()∴ (% 2∀∃Ξ19 ∴1,#. 4(1 1μ)+(1 !,>1&∋Μ∃∗#,⊥ >∀! ∀%μ1#∗ 3&!∗(#% ,
,∗∀.∗∀1[. 8%>∀![∗∀, . VPN (% 1,(1.∗ ςς6ς >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗,
Μ%Ξ∀∃_∗((1∗ (% 3&!∗(#∗, ,1∗2!(⊥∗#,⊥ , >∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[,
Μ%Ξ∀∃_∗(()[ (% ,∗∀.∗∀∗, ! ,1Μ2%∗# ,∗%(, VPN. -∃δ∗,#.∃ν# ! 2∀∃Ξ!∗ .∗∀,!!
VPN (% 1,(1.∗ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥. <1Ξ2% .) .)μ!∀%∗#∗ #%319 .!2 VPN,
.%[ (∗1μ∴12![1 ![∗#∋ ∴1∀1χ!9 >∀1κ∗,, ∃>∀%.&∗(!⊥ 3&ν+%[! !, .1Μ[1_(1,
∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[ (% .%χ∗9 #∗∀∀!#1∀!!. 0∀! !,>1&∋Μ1.%(!!
VPN 2∀∃Ξ!∴ #!>1., (%>∀![∗∀ >∀! ,1∗2!(∗(!! 2.∃∴ μ∀%(2[%∃ο∀1./ VPN, (∃_()
#1&∋31 3&ν+! [∗_2∃ VPN ! VPN. π#1 1Μ(%+%∗#, +#1 #∀%7!3 .%χ∗9 .(∃#∀∗((∗9
,∗#! (∗ Μ%χ!7∀1.%(, >1ο#1[∃ .%[ (∗1μ∴12![) 3&ν+! #1&∋31 2&⊥ ∃,#∀19,#.
VPN. 81 . ,&∃+%∗ 3&!∗(#% ! ,∗∀.∗∀% 3%_2%⊥ ,#%(κ!⊥ [1_∗# ![∗#∋ ,1μ,#.∗((∃ν
>%∀∃ 3&ν+∗9 --- Μ%3∀)#)9/1#3∀)#)9 --- >1ο#1[∃ .%[ (∗1μ∴12![1 ∀%,>&%(!-
∀1.%#∋ (%,#∀193∃ #%31Ξ1 #!>%.
6∀%7!3 (%+!(%∗#,⊥ , 1>∀∗2∗&∗((1Ξ1 ∴1,#% . .%χ∗9 1∀Ξ%(!Μ%κ!! ! ,1Μ2%∗#
,1∗2!(∗(!∗ , (∗31#1∀)[ ,∗∀.∗∀1[ Ξ2∗-#1 . 2∀∃Ξ1[ [∗,#∗. 6∀%7!3, >13!2%νδ!9
∴1,#, ⊥.&⊥∗#,⊥ &!μ1 Μ%χ!7∀1.%(()[, &!μ1 !(3%>,∃&!∀1.%(()[ . Μ%.!,![1,#!
1# ∃,#%(1.&∗((19 VPN ! [%∀χ∀∃#!Μ%κ!! 3 [∗,#∃ ∗Ξ1 (%Μ(%+∗(!⊥. 61 _∗ ,%[1∗
>∀1!,∴12!#, 31Ξ2% 3#1-#1 >)#%∗#,⊥ ,1∗2!(!#∋,⊥ , .%χ∗9 .(∃#∀∗((∗9 ,∗#∋ν.
ς%,>1&1_∗((%⊥ Ξ2∗-#1 3&!∗(#,3%⊥ [%χ!(% (%+!(%∗# 3&!∗(#,3!9 ,∗%(, VPN !
(%,#∀%!.%∗# 31[[∃(!3%κ!1(()9 2!%&1Ξ , .%χ![ ,∗∀.∗∀1[ VPN . .%χ∗9
1∀Ξ%(!Μ%κ!!. π#% 31[[∃(!3%κ!⊥ 1>∀∗2∗&⊥∗# !,>1&∋Μ∃∗[)∗ #!> χ!7∀1.%(!⊥,
%&Ξ1∀!#[) %∃#∗(#!7!3%κ!! ! 2∀∃Ξ!∗ 2%(()∗, ![∗νδ!∗ 1#(1χ∗(!∗ 3 (%+%&∃
31[[∃(!3%κ!!. 01,&∗ .)>1&(∗(!⊥ (%+%&∋(19 (%,#∀193! (%+!(%∗#,⊥
>∗∀∗[∗δ∗(!∗ 2%(()∴. ,&! .%χ μ∀%(2[%∃ο∀ (∗ ⊥.&⊥∗#,⊥ ∃,#∀19,#.1[ VPN,
∃μ∗2!#∗,∋, +#1 ∗Ξ1 (%,#∀193% >∀1>∃,3%∗# 2%(()∗, Μ%χ!7∀1.%(()∗ %&Ξ1∀!#[1[
χ!7∀1.%(!⊥, 31#1∀)9 .) .)μ!∀%∗#∗.
Δ4.. 4.10. VPN ∗
?);; Δ - ∀ ∀> ∗ - VPN
<1Ξ2% >!,%&%,∋ ο#% 3(!Ξ%, 31[[∃#%#1∀) #∃((∗&∗9 VPN #1&∋31 >1⊥.!&!,∋ (%
∀)(3∗. 8∗31#1∀)∗ >1,#%.δ!3! 1μξ⊥.!&!, +#1 1(! ,1Μ2%&! (1.)9 #!>
∃,#∀19,#.% VPN. 42(1 ο#1 ∃,#∀19,#.1 [1_∗# >∀∗21,#%.!#∋ 31∀>1∀%κ!⊥[
.1Μ[1_(1,#∋ [12∗∀(!Μ!∀1.%#∋ ∀∗%&!Μ%κ!ν VPN ! ,1Μ2%#∋ (∃_()9 ![ #!>
!(7∀%,#∀∃3#∃∀). 4(1 ![∗∗# #∀%2!κ!1((∃ν 7∃(3κ!1(%&∋(1,#∋ ,1.∀∗[∗((19
%∀∴!#∗3#∃∀) VPN ! ∀∗%&!Μ1.%(1 . ∗2!(1[ 7!Μ!+∗,31[ ∃,#∀19,#.∗.
β(1Ξ1κ∗&∗.%⊥ %∀∴!#∗3#∃∀% VPN ,1Μ2%(% 2&⊥ 1μξ∗2!(∗(!⊥ .,∗∴ ,.19,#.
#∀%2!κ!1(()∴ ,∗#∗.)∴ ∃,#∀19,#., ,.⊥Μ%(()∴ , ,1∗2!(∗(!∗[ =(#∗∀(∗#%.
/∀%(2[%∃ο∀, [%∀χ∀∃#!Μ%#1∀ ! 7∃(3κ!1(%&∋(1,#∋ VPN 1μξ∗2!(⊥ν#,⊥ . 12!(
%.#1(1[()9 >∀12∃3# 2&⊥ ,1Μ2%(!⊥ ∃(!.∗∀,%&∋(1Ξ1 ,κ∗(%∀!⊥ 2&⊥ 31∀>1∀%κ!!,
.3&ν+%⊥ #∃((∗&!∀1.%(!∗ VPN [∗_2∃ ∃Μ&%[!, 21,#∃> ∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9
! 21,#∃> . .%χ∃ 31∀>1∀%κ!ν , >1[1δ∋ν #∃((∗&!∀1.%(!⊥ 1#3∃2% ∃Ξ12(1. 4(!
>1,#∀1∗() 2&⊥ [%,χ#%μ!∀1.%(!⊥ (% #),⊥+! >1&∋Μ1.%#∗&∗9 . ∀∗_![∗
!(3%>,∃&⊥κ!! !&! χ!7∀1.%(!⊥. 4(! #%3_∗ >122∗∀_!.%ν# 2!(%[!+∗,3∃ν
!(3%>,∃&⊥κ!ν >∀1#131&1. (∗ (% 1,(1.∗ IP, #%3!∴ 3%3 IPX ! SNA. 4(!
>122∗∀_!.%ν# #∀%2!κ!1(()∗ >∀1#131&) ςς6ς 2&⊥ ∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9 ,
31[[∃#!∀∃∗[)[ 21,#∃>1[ ! %&Ξ1∀!#[) χ!7∀1.%(!⊥, (%>∀![∗∀ IPSec 2&⊥
#∃((∗&∋(1Ξ1 ,1∗2!(∗(!⊥ Ο - , Ο -. 6%3 3%3 ο#! ∃,#∀19,#.% .1 .∀∗[⊥
(%>!,%(!⊥ 3(!Ξ! μ)&! (1.)[!, (∗.1Μ[1_(1 μ)&1 >∀1.∗∀!#∋ 21,#1!(,#.%
%∀∴!#∗3#∃∀) VPN ο#1Ξ1 #!>%.
% & ∀ ∀ ∃ ∃ . / ) 0&)∗ ∀ )∃
01,#%.δ!3! VPN +%,#1 Μ%⊥.&⊥ν# 1 .)2%νδ∗9,⊥ >∀1!Μ.12!#∗&∋(1,#!.
ο#19 ,.⊥Μ! ,&∗2∃∗# !Μ∃+!#∋ ,#%#!,#!3∃, >∀1!Μ.12!#∗&∋(1,#! ! .1Μ[1_(1,#!
#∃((∗&!∀1.%(!⊥ (∗31#1∀)∴ ∃,#∀19,#.. ς%,,[1#∀![ #%μ&!κ∃ 21,#1!(,#. !
(∗21,#%#31. ∀%Μ&!+()∴ %∀∴!#∗3#∃∀ VPN. π#1 >1[1_∗# .%[ ∀∗χ!#∋, 3%319 #!>
#∗∴(1&1Ξ!! VPN ∀∗%&!Μ1.%#∋. ,∗Ξ2% ∗,#∋ 31[>∀1[!,,. -(%+%&% 1>∀∗2∗&!#∗
.%χ! #∀∗μ1.%(!⊥: 100 >1&∋Μ1.%#∗&∗9 !&! 10 000 >1&∋Μ1.%#∗&∗9, (%κ!1(%&∋(%⊥
VPN !&! [∗_2∃(%∀12(%⊥ ! #. 2. :∀∴!#∗3#∃∀% VPN ⊥.&⊥∗#,⊥ [%,χ#%μ!∀∃∗[19,
.) [1_∗#∗ 21μ%.!#∋ 21>1&(!#∗&∋()∗ #∃((∗&! VPN >1Μ_∗.
6%μ&!κ% 4.1 31[[∗(#!∀∃∗# Μ%⊥.&∗(!⊥, 31#1∀)∗ μ)&! ,2∗&%() >1,#%.δ!3%[!
VPN. 01,#%.δ!3! 1μ1Μ(%+∗() μ∃3.%[! :, ! #. 2., #%3 3%3, 31Ξ2% .) μ∃2∗#∗
+!#%#∋ ο#∃ Ξ&%.∃, (∗31#1∀)∗ >1,#%.δ!3! ∃_∗ [12∗∀(!Μ!∀∃ν# ,.1! >∀12∃3#), !
μ∃2∗# (∗,>∀%.∗2&!.1 >1 1#(1χ∗(!ν 3 (![ ∃>1[!(%#∋ ∃,#%∀∗.χ!∗ ∃,#∀19,#.%.
>∀!&1_∗(!! >∗∀∗+!,&∗() >1,#%.δ!3! VPN, ∃ 31#1∀)∴ .) [1_∗#∗ >1&∃+!#∋
2%(()∗. ) ,[1_∗#∗ >1,∗#!#∋ !∴ Web-∃Μ&) ! >1&∃+!#∋ (∗1μ∴12![∃ν
!(71∀[%κ!ν.
β1_(1 !,>1&∋Μ1.%#∋ #%μ&!κ∃ 4.1 ! .(∗,#! . (∗∗ ,11#.∗#,#.∃νδ!∗
,>∗κ!7!3%κ!!. % #%μ&!κ∗9 4.1 ,&∗2∃∗# ,>!,13 !,>1&∋Μ∃∗[)∴ . (∗9
1μ1Μ(%+∗(!9.
* 64Ο <4 [∗_2∃ -}: ! <%(%219.
, 4.1
4/ ∃ ∀
N/A
υ%(()∗ (∗21,#∃>() !&! (∗>∀![∗(![) 2&⊥ 1>∀∗2∗&∗((19 #∗∴(1&1Ξ!!
VPN
01,#%.δ!3 -![.1& 2&⊥ ∀%Μ&!+∗(!⊥ 1#2∗&∋()∴ >1,#%.δ!31.
, 4.1 (&/ 6 # )
6∃∀∗
6!> ∃,#∀19,#.% (HW = %>>%∀%#(1∗, SW = >∀1Ξ∀%[[(1∗,
sVPN = 31[[∃#%#1∀ VPN, rVPN = VPN ∃2%&∗((1Ξ1 21,#∃>%,
FW = μ∀%(2[%∃ο∀)
>,
0122∗∀_!.%∗[)∗ #!>) %&Ξ1∀!#[1. χ!7∀1.%(!⊥
Auth
:&Ξ1∀!#[ >122∗∀_3! %∃#∗(#!7!3%κ!!
(ISAK = ISAKMP, H-MD5 = HMAC-MAG, H-SHA = 8β:- SHA-1,
β-IKE = ∀∃+(19 IPSec, PKI = =(7∀%,#∀∃3#∃∀% 1#3∀)#1Ξ1 3&ν+%)
-1#∀ 0122∗∀_!.%∗#,⊥ &! ,_%#!∗ 2&⊥ >1.)χ∗(!⊥ >∀1>∃,3(19
>∀1!Μ.12!#∗&∋(1,#! ,∗#!?
Eth
-31∀1,#∋ ,1∗2!(∗(!⊥ Ethernet (Giga = gigabit)
R.U.(S) ψ!,&1: 12(1.∀∗[∗(()∴ ∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9 . ,#%(2%∀#(19
>1,#%.3∗ .,.,
R.U.(E) ψ!,&1 12(1.∀∗[∗(()∴ ∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9 31#1∀1∗
[1_(1 ∃.∗&!+!#∋ >∀! [12∗∀(!Μ%κ!!
S.Tun υ1>∃,#![1∗ +!,&1 12(1.∀∗[∗(()∴ #∃((∗&∗9
Auth.S. <%3!∗ #!>) ,∗∀.∗∀1. %∃#∗(#!7!3%κ!! ,1.[∗,#![)?
(R = RADIUS, SD = Security Dynamics ACE/Server .
Key Mgt. 6!> >∀1#131&1. ∃>∀%.&∗(!⊥ 3&ν+%[! (ISAK = ISAKMP)
Dig. Cert 0122∗∀_!.%∗[)∗ ,#%(2%∀#) κ!7∀1.)∴ ,∗∀#!7!3%#1.
Enc.&Encap 0122∗∀_!.%ν#,⊥ &! 12(1.∀∗[∗((1 χ!7∀1.%(!∗ !
!(3%>,∃&⊥κ!⊥?
NAT
0122∗∀_3% #∀%(,&⊥κ!! ,∗#∗.1Ξ1 %2∀∗,%
Mgt. -!,#∗[(1∗ ∃>∀%.&∗(!∗ (prop = ,1μ,#.∗((1∗)
β1> -!,#∗[()9 [1(!#1∀!(Ξ
cVPN 0122∗∀_3% 3&!∗(#,31Ξ1 >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ 2&⊥ VPN
0∀! ,∀%.(∗(!! 2%(()∴ . #%μ&!κ∗ 4.1 .!2(1, +#1 ,∃δ∗,#.∃∗# [(1_∗,#.1
%&Ξ1∀!#[1. χ!7∀1.%(!⊥ ! ,∴∗[ %∃#∗(#!7!3%κ!! χ!7∀1.%(!⊥, % #%3_∗
>1&∋Μ1.%#∗&∗9 ! #∃((∗&∗9, 31#1∀)∗ [1Ξ∃# >122∗∀_!.%#∋,⊥ 12(1.∀∗[∗((1.
01ο#1[∃ (%,#∀193% >∀%.!&∋(19 VPN [1_∗# 13%Μ%#∋,⊥ #∀∃2(19 Μ%2%+∗9, (1 ∗,#∋
[(1Ξ1 7%3#1∀1., 31#1∀)∗ >1[1Ξ∃# .%[ ∀∗χ!#∋, >12∴12!# &! >∀12∃3#
>1,#%.δ!3% 2&⊥ .%χ∗9 1∀Ξ%(!Μ%κ!!. #%μ&!κ∗ 4.2 >∗∀∗+!,&∗() (∗31#1∀)∗
21,#1!(,#.% ! (∗21,#%#3!, ,.⊥Μ%(()∗ , 3%_2)[ #!>1[ %∀∴!#∗3#∃∀) VPN.
- >1[1δ∋ν #%μ&!κ 4.1 ! 4.2 .) >1&∃+!#∗ μ1&∗∗ +∗#31∗ >∀∗2,#%.&∗(!∗ 1
>∀1!Μ.12!#∗&∋(1,#! VPN ! 1 (∗31#1∀)∴ 21,#1!(,#.%∴ ! (∗21,#%#3%∴ 21,#∃>()∴
%∀∴!#∗3#∃∀. 6%μ&!κ% 4.2 >1[1_∗# .%[ ∀%Μ∀%μ1#%#∋ 7∃(3κ!1(%&∋()∗ #∀∗μ1.%(!⊥,
∀∃31.12,#.∃⊥,∋ 31#1∀)[! .) >∀![∗#∗ .%χ∗ ∀∗χ∗(!∗ VPN.
)Α,4≅) 4.2
4∀ 4∀9. 6 4∀.∀% ./; ∀ %∀(/0 VPN
%∀ Α . Δ -/∃)&;∀∃ ;)∃
8∗Μ%.!,![1 1# #1Ξ1, 3%3∃ν %∀∴!#∗3#∃∀∃ VPN .)μ∀%&% .%χ%
1∀Ξ%(!Μ%κ!⊥, .,∗Ξ2% ,&∗2∃∗# >∀1.∗∀!#∋ ,∗∀#!7!3%κ!ν. ) [1Ξ&! μ)
>1&1_!#∋,⊥ (% ,&1.1 .%χ∗Ξ1 >1,#%.δ!3%, +#1 ∗Ξ1 >∀12∃3#)
,∗∀#!7!κ!∀1.%() 2&⊥ ςς6ς, L2TP !&! IPSec. 42!( !Μ (!∴ μ∃2∗#
7%3#!+∗,3![ ,#%(2%∀#1[ . μ∃2∃δ∗[. 1Μ[1_(1, 31[μ!(%κ!⊥ 2.∃∴ !Μ (!∴ μ∃2∗#
>∀∗1μ&%2%#∋.
Τ3Υ4∗+<∗>3) VPN
υ1,#1!(,#.%
Κ+(0.∗)∗<4
:>>%∀%#(%⊥
ω1∀1χ%⊥ >∀1!Μ.12!#∗&∋(1,#∋;
.),13%⊥ ,#∗>∗(∋ μ∗Μ1>%,(1,#!;
[%,χ#%μ!∀∃∗[1,#∋; [!(![%&∋()∗
21>1&(!#∗&∋()∗ ∀%,∴12) (%
χ!7∀1.%(!∗ 2&⊥ μ1&∋χ!∴ >%3∗#1.;
(∗31#1∀%⊥ >122∗∀_3%
∀%,>∀∗2∗&∗(!⊥ (%Ξ∀∃Μ3!
4Ξ∀%(!+∗((%⊥ Ξ!μ31,#∋; .),13%⊥
κ∗(%; 1#,∃#,#.!∗ !(#∗∀7∗9,1. ATM,
FDDI !&! token ring; . 1,(1.(1[
>1&∃2∃>&∗3,()∗; (∗1μ∴12![1 2∗&%#∋
>∗∀∗Μ%Ξ∀∃Μ3∃, +#1μ) !Μ[∗(∗(!⊥ μ)&!
ο77∗3#!.(); (∗31#1∀)∗ ![∗ν#
>∀1μ&∗[∃ >∀1!Μ.12!#∗&∋(1,#! ,
[%&∗(∋3![! >%3∗#%[! (64 μ%9#);
1Ξ∀%(!+∗((%⊥ 7∃(3κ!1(%&∋(1,#∋
>12,∗#∗9; (∗31#1∀)∗ (∗ ![∗ν# NAT
0∀1Ξ∀%[[(%⊥
}!∀13!9 2!%>%Μ1( >&%#71∀[; &∗Ξ31
!(,#%&&!∀1.%#∋; >12∴12!# 2&⊥
χ!∀131Ξ1 2!%>%Μ1(% 31[>%(!9
0∀1μ&∗[) >∀1!Μ.12!#∗&∋(1,#!
>122∗∀_3! NAT; (∗31#1∀)∗ ![∗ν#
,#%∀)∗ #∗∴(1&1Ξ!! χ!7∀1.%(!⊥;
>%#∗(#1.%(()∗; (∗31#1∀)∗ (∗ ![∗ν#
,∀∗2,#. ∃2%&∗((1Ξ1 ∃>∀%.&∗(!⊥; (∗#
,∀∗2,#. [1(!#1∀!(Ξ%
β%∀χ∀∃#!Μ%#1∀
=,>1&∋Μ1.%(!∗ ,∃δ∗,#.∃νδ∗Ξ1
%>>%∀%#(1Ξ1 1μ∗,>∗+∗(!⊥; 21,#∃>(%
(%2∗_(%⊥ μ∗Μ1>%,(1,#∋; (!Μ3%⊥
,#1![1,#∋, ∗,&! !,>1&∋Μ∃∗#,⊥
,∃δ∗,#.∃νδ!9 [%∀χ∀∃#!Μ%#1∀
8∗31#1∀)∗ (∃_2%ν#,⊥ .
21>1&(!#∗&∋()∴ >&%#%∴ χ!7∀1.%(!⊥;
>∀1μ&∗[) >∀1!Μ.12!#∗&∋(1,#!; [1Ξ∃#
(∃_2%#∋,⊥ . [12∗∀(!Μ%κ!! 21 μ1&∗∗
[1δ(1Ξ1 [%∀χ∀∃#!Μ%#1∀%
/∀%(2[%∃ο∀
}!∀13!9 2!%>%Μ1( >&%#71∀[;
!,>1&∋Μ∃∗#,⊥ ,∃δ∗,#.∃νδ∗∗
%>>%∀%#(1∗ 1μ∗,>∗+∗(!∗; (∗31#1∀%⊥
>122∗∀_3% ∀%,>∀∗2∗&∗(!⊥ (%Ξ∀∃Μ3!
! !Μμ)#1+()∗ μ∀%(2[%∃ο∀);
2∗χ∗.)9 IPSEC
1Μ[1_() >∀1μ&∗[) μ∗Μ1>%,(1,#!,
,.⊥Μ%(()∗ , 1>∗∀%κ!1((19 ,!,#∗[19;
(∗ .,∗ >1&(1,#∋ν .Μ%![12∗9,#.∃ν#
, >122∗∀_319 RADIUS; (∗31#1∀)∗
![∗ν# ,&1_(1,#! ,
&!κ∗(Μ!∀1.%(!∗[
<1[[∃#!∀∃∗[)9 21,#∃>
Ο∗Ξ31,#∋ ,1Μ2%(!⊥ VPN ! (!Μ3%⊥
,#1![1,#∋
0∀1μ&∗[% ,1 ,_%#!∗[
Μ%χ!7∀1.%(()∴ 2%(()∴;
[!(![%&∋(%⊥ >122∗∀_3%
RADIUS
%_(1∗ Μ%[∗+%(!∗ >1 >1.12∃ ,1.[∗,#![1,#!. ,&! ο#! >∀1#131&) (∗ ⊥.&⊥ν#,⊥
,#%(2%∀#%[! ,∗9+%,, .) (∗ [1_∗#∗ μ)#∋ ∃.∗∀∗(), +#1 .%χ% ∀∗%&!Μ%κ!⊥ μ∃2∗# ,1.[∗,-
#![% ,1 ,#%(2%∀#1[, 31#1∀)9 μ∃2∗# >∀!(⊥#. 42(%31 . >∀!&1_∗(!! >∗∀∗+!,&∗() RFC,
31#1∀)∗ .) 21&_() >∀1+!#%#∋, ∗,&! .) ∴1#!#∗ μ&!_∗ >1Μ(%31[!#∋,⊥ , #∗∴(1&1Ξ!∗9.
8!3#1 (∗ Μ(%∗#, . 3%31[ (%>∀%.&∗(!! 1(% >192∗#, (1, ∗,&! .) >∀!2∗∀_!.%∗#∗,∋
1,(1., .) [1_∗#∗ (%2∗⊥#∋,⊥, +#1 .%χ >∀12∃3# μ∃2∗# &!μ1 ,1Ξ&%,1.%(, &!μ1 &∗Ξ31
[12∗∀(!Μ!∀∃∗[ 21 ,#%(2%∀#%. -∗∀#!7!3%κ!⊥ ⊥.&⊥∗#,⊥ 21>1&(!#∗&∋(19 ,#∀%∴1.319.
ICSA ,∗∀#!7!κ!∀∃∗# >∀12∃3#) >1,#%.δ!31. (% IPSec, 31#1∀)9 21&_∗( ,#%#∋ 7%3-
#!+∗,3![ >∀1#131&1[ μ∗Μ1>%,(1,#! =(#∗∀(∗#% . μ∃2∃δ∗[. 01&∗Μ(% Web-,#∀%(!κ%
www.icsa.net/services/product_cert/ipsec/certified_products.shtml.
,&! .%χ% 1∀Ξ%(!Μ%κ!⊥ ∀∗χ!&% !,>1&∋Μ1.%#∋ ςς6ς . 3%+∗,#.∗ μ%Μ1.19 >&%#71∀[)
μ∗Μ1>%,(1,#!, >1,∗#!#∗ 71∀∃[, >1,.⊥δ∗(()9 ςς6ς, >1 %2∀∗,∃ www.microsoft.com/.
-1.[∗,#![1,#∋ .%_(% #%3_∗ , #1+3! Μ∀∗(!⊥ μ∗Μ1>%,(1,#!. ,&! .) .)μ∗∀!#∗
#1&∋31 IPSec, .%χ∗ ∀∗χ∗(!∗ μ∃2∗# (∗>1&()[. υ∀∃Ξ19 >1&1.!(19 ⊥.&⊥∗#,⊥ ∃>∀%.&∗-
(!∗ 3&ν+%[!, !&! IKE (Internet Key Exchange, 4μ[∗( 3&ν+%[! . =(#∗∀(∗#∗). ψ#1μ)
μ)#∋ >1&(1,#∋ν ,1.[∗,#![)[ , #∗∴(1&1Ξ!+∗,3![ ∀∗χ∗(!∗[ VPN, .%[ (∃_(1 ! #1, !
2∀∃Ξ1∗. IPSec μ∃2∗# χ!7∀1.%#∋ ! >12>!,).%#∋ >%3∗#), (1 IKE μ∃2∗# ,1Ξ&%,1.).%#∋
1μ[∗() 3&ν+%[! [∗_2∃ 131(∗+()[! ∃,#∀19,#.%[!. π#1 .%_(1, 1,1μ∗((1 . 1#(1χ∗-
(!! ,∗%(,1.)∴ 3&ν+∗9 ! >1.#1∀(1Ξ1 ..12% 3&ν+∗9. ,&! 12!( !Μ 3&ν+∗9 .,3∀)#, ο#1
13%_∗# .&!⊥(!∗ #1&∋31 (% 2%(()9 ,∗%(,, % (∗ (% .,ν 31[[∃(!3%κ!ν.
I
5
Α2%252Β00 VPN
ο#19 Ξ&%.∗ >13%Μ%() .%∀!%(#) ∀%Μ[∗δ∗(!⊥ ∃,#∀19,#.% VPN . #1>1&1Ξ!!
.%χ∗9 ,∗#!. π#! .1Μ[1_(1,#! >1Μ.1&⊥ν# .1,>1&∋Μ1.%#∋,⊥ .,∗[!
>∀∗![∃δ∗,#.%[! #∗∴(1&1Ξ!! VPN. ∼,#∀19,#.% VPN [1Ξ∃# μ)#∋ .(∃#∀∗((![!,
+#1 1Μ(%+%∗#, +#1 .) [1_∗#∗ ∀%Μ∀∗χ!#∋ Μ%χ!7∀1.%(()[ >%3∗#%[ >∀1∴12!#∋ .
.%χ∃ ,∗#∋ (∗!Μ[∗(∗(()[! μ∀%(2[%∃ο∀1[ !&! [%∀χ∀∃#!Μ%#1∀1[ (21 #∗∴ >1∀
>13% >∀∗21,#%.&∗(1 ∀%Μ∀∗χ∗(!∗). VPN [1_(1 #%3_∗ ∀%Μ[∗,#!#∋ #%[, Ξ2∗ 1(%
.)>1&(⊥∗# 7∃(3κ!! μ∀%(2[%∃ο∀% ! ![∗∗# 2∗&1 , >∀1κ∗,,1[
χ!7∀1.%(!⊥/2∗χ!7∀1.%(!⊥.
8%>∀![∗∀, .) ![∗∗#∗ =(#∗∀(∗#-,1∗2!(∗(!∗ ! (∗,31&∋31 [%∀χ∀∃#!Μ%#1∀1.,
31#1∀)∗ .) (∗ ∴1#!#∗ #∀1Ξ%#∋. ο#1[ ,&∃+%∗ .) [1_∗#∗ 21μ%.!#∋ 31[[∃#%#1∀
#∃((∗&∗9 >∗∀∗2 [%∀χ∀∃#!Μ%#1∀1[, !,3&ν+%⊥ #∗[ ,%[)[ (∗1μ∴12![1,#∋
21μ%.&⊥#∋ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ χ!7∀1.%(!⊥ 3 ο#![ [%∀χ∀∃#!Μ%#1∀%[.
β1_(1 #%3_∗ 21μ%.!#∋ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ χ!7∀1.%(!⊥ 2&⊥
31[[∃(!3%κ!! [∗_2∃ 3&!∗(#1[ ! ,∗∀.∗∀1[, 1μ∴12⊥ .%χ∗ =(#∗∀(∗#-,1∗2!(∗(!∗
! (∗ !Μ[∗(⊥⊥ #∗[ ,%[)[ .%χ! ,∗#∗.)∗ =(#∗∀(∗#-,1∗2!(∗(!⊥. <∀1[∗ #1Ξ1,
[1_(1 (%+%#∋ ∀%μ1#%#∋ , >∀1.%92∗∀1[ =(#∗∀(∗#%, 31#1∀)9 >∀∗2&%Ξ%∗# .%[
ςς6ς-,1∗2!(∗(!∗ +∗∀∗Μ .(∗χ(!9 >∀1κ∗,,1∀ (% ,.1∗9 #∗∀∀!#1∀!!, ∃,#∀%(⊥⊥,
#%3![ 1μ∀%Μ1[, (∗1μ∴12![1,#∋ [12!7!κ!∀1.%#∋ &νμ1∗ ∃,#∀19,#.1.
π#% Ξ&%.% 1μξ⊥,(⊥∗# [(1Ξ!∗ ∀%,>∀1,#∀%(∗(()∗ ,∗Ξ12(⊥ #1>1&1Ξ!!. VPN (%
1,(1.∗ μ∀%(2[%∃ο∀% 2&⊥ (%,#1&∋(1Ξ1 31[>∋ν#∗∀%, VPN (% 1,(1.∗ ,1∗2!(∗(!⊥
[∗_2∃ Ο -, .&1_∗(()∗ ! #∃((∗&∋()∗ #1>1&1Ξ!! --- ο#1 #1&∋31 (∗31#1∀)∗
(%,#∀193! #1>1&1Ξ!!, 31#1∀)∗ [) ∀%,,[1#∀![. ο#19 Ξ&%.∗ 1∴.%+∗() .,∗
.1Μ[1_()∗ #!>) 31(7!Ξ∃∀%κ!9. 42(%31, 31Ξ2% .) μ∃2∗#∗ +!#%#∋ ο#∃ 3(!Ξ∃,
.1Μ[1_(1, μ∃2∃# ,1Μ2%() 2∀∃Ξ!∗ .%∀!%(#) #1>1&1Ξ!!.
0∀1+!#%. ο#∃ Ξ&%.∃, .) >19[∗#∗, Ξ2∗ ο#! ∃,#∀19,#.% [1Ξ∃# μ)#∋ ∀%Μ[∗δ∗()
. .%χ∗9 ,∗#!. ,&! .) (∗ Μ(%∗#∗, , +∗Ξ1 (%+%#∋, (%+(!#∗ , 1,(1.. 4>∀∗2∗&!#∗,
1#3∃2% >∀!∴12⊥# 2%(()∗, 3∃2% 1(! 2.!_∃#,⊥ ! 3%3!∗ ∃,#∀19,#.% (∃_(), +#1μ)
1(! !Μ !,#1+(!3% >1>%&! . >∃(3# (%Μ(%+∗(!⊥.
&∀∗∀ ∀ & )/) )( < VPN
<%3 ,∃δ∗,#.∃∗# [(1_∗,#.1 ,>1,1μ1. ∀∗%&!Μ1.%#∋ %∀∴!#∗3#∃∀∃ VPN, #%3 _∗
∗,#∋ ∀%Μ&!+()∗ ,>1,1μ) ∀%Μ[∗,#!#∋ ο#∃ %∀∴!#∗3#∃∀∃ . #1>1&1Ξ!! VPN. 0∀!
∀%,,[1#∀∗(!! ∀%Μ&!+()∴ (%,#∀1∗3 #1>1&1Ξ!! >1[(!#∗, +#1 VPN ! μ∗Μ1>%,(1,#∋
21&_() !2#! ∀∃3% 1μ ∀∃3∃. ) 21&_() Μ(%#∋ .,∗ #1+3! 21,#∃>%, 31#1∀)∗ .∗2∃#
. (%χ∃ ,∗#∋ (.∗∀1⊥#(1, .) μ∃2∗#∗ ![∗#∋ μ1&∗∗ 12(19 #1+3! 21,#∃>%).
ο#19 Ξ&%.∗ 1>!,%(1, +#1 2&⊥ +∗Ξ1 >12∴12!#. ) ,[1_∗#∗ ,3%Μ%#∋ ,∗μ∗:
"π#1 ∃,#∀19,#.1 VPN 21&_(1 μ)#∋ Μ2∗,∋", "π#1# ,∗∀.∗∀ %∃#∗(#!7!3%κ!!
(∃_(1 >∗∀∗(∗,#! . ο#∃ >12,∗#∋", "4μ1∀∃21.%(!∗ ∃2%&∗((1Ξ1 21,#∃>%
>12∴12!# ,ν2%". <%3 ! >∀! ,#∀1!#∗&∋,#.∗ 21[%, 3%_2)9 31[>1(∗(# 21&_∗(
Μ%(⊥#∋ ,.1∗ [∗,#1, ! .%[ (∗1μ∴12![1 Μ(%#∋, 3∃2% >12∴12⊥# 1#2∗&∋()∗ +∗,#!.
0∀1+!#%. ο#∃ Ξ&%.∃, .) >19[∗#∗, +#1 2&⊥ 3%_21Ξ1 ∃,#∀19,#.% !
31(7!Ξ∃∀%κ!! >∀∗2(%Μ(%+∗(1 1>∀∗2∗&∗((1∗ [∗,#1, ! 2&⊥ &νμ19
31(,#∀∃3κ!! .) ,[1_∗#∗ (%9#! >12∴12⊥δ∗∗ ∃,#∀19,#.1.
4μ,∃_2%⊥ .1>∀1,) ∀%Μ[∗δ∗(!⊥ #∗∴(1&1Ξ!! VPN, >1,[1#∀!#∗ ,(%+%&% (%
#1>1&1Ξ!ν .%χ∗9 ,∗#! 2&⊥ =(#∗∀(∗#-,1∗2!(∗(!⊥. %#∗[ >∀1.∗∀∋#∗ 2∀∃Ξ!∗
∃2%&∗(()∗ 17!,), 31#1∀)∗ μ∃2∃# ![∗#∋ ,1μ,#.∗(()∗ =(#∗∀(∗#-,1∗2!(∗(!⊥
! . 31#1∀)∴ .) Μ%∴1#!#∗ ,1Μ2%#∋ #∃((∗&∋ VPN. 01>∀1μ∃9#∗ >1(⊥#∋ >1#13!
2%(()∴, >13%Μ%(()∗ (% ∀!,. 5.1. (8∗ 1μ∀%δ%9#∗ .(![%(!⊥ (% (1[∗∀%,
,+!#%9#∗, +#1 +!,&% >∀∗2,#%.&⊥ν# >1#13! 2%(()∴, 31#1∀)∗ >∀1∴12⊥# +∗∀∗Μ
ο#! 31[>1(∗(#). β) >1Μ_∗ .∗∀(∗[,⊥ 3 ο#19 4; ∋ , (1[∗∀%[!.)
ς%,,[1#∀![ ∀!,. 5.1. 8%+(∗[ , μ%Μ1.)∴ ο&∗[∗(#1.: 3%3 2%(()∗ μ∃2∃#
>∗∀∗[∗δ%#∋,⊥ [∗_2∃ 131(∗+()[! ∴1,#%[!? 8% ο#1[ ∀!,∃(3∗ 131(∗+()9
∴1,# [1_∗# μ)#∋ μ∀%(2[%∃ο∀1[ !&! (%,#1&∋()[ 31[>∋ν#∗∀1[,
>∀!,1∗2!(∗(()[ 3 31&∋κ∃ FDDI. %χ! .(∃#∀∗((!∗ ∴1,#) [1Ξ∃#
!,>1&∋Μ1.%#∋ ,∗∀.∗∀ >∀13,!. 4(! [1Ξ∃# %∃#∗(#!7!κ!∀1.%#∋,⊥ ,∗∀.∗∀1[
RADIUS. 8%+!(%⊥ , μ%Μ1.)∴ ο&∗[∗(#1., .) ,[1_∗#∗ .!Μ∃%&!Μ!∀1.%#∋ >1#13
2%(()∴ ! ∃.!2∗#∋ ,∗#∗.)∗ ∃,#∀19,#.%, +∗∀∗Μ 31#1∀)∗ μ∃2∃# >∀1∴12!#∋
Μ%χ!7∀1.%(()∗ 2%(()∗. ) [1_∗#∗ ∀%Μ[∗,#!#∋ (% (∗31#1∀)∴ ∃,#∀19,#.%∴
7!&∋#∀), 31#1∀)∗ μ&13!∀∃ν# Μ%χ!7∀1.%(()∗ 2%(()∗. ,&! ∃,#∀19,#.1
21&_(1 >∀1.∗∀⊥#∋ ο#! Μ%χ!7∀1.%(()∗ 2%(()∗, ο#1 [1_∗# >1.&!⊥#∋ (%
>∀1!Μ.12!#∗&∋(1,#∋. 01ο#1[∃ >∀! ∀%,,[1#∀∗(!! #1>1&1Ξ!! >∀∗_2∗ .,∗Ξ1
>∀1.∗∀∋#∗ >1#13! 2%(()∴.
Radius
Δ&Ε. 5.1. %
Π)/) )( - ∃)∀∗ ∀ - : ∗; 1 /VPN
. ∀
61>1&1Ξ!⊥ ,1∗2!(∗(!⊥ μ∀%(2[%∃ο∀/VPN ! 3&!∗(#% ⊥.&⊥∗#,⊥ ,#%∀#1.19
#1+319 2&⊥ (%χ∗Ξ1 1μ,∃_2∗(!⊥ #1>1&1Ξ!! VPN, #%3 3%3 ο#1 (%!μ1&∗∗ +%,#1
!,>1&∋Μ∃∗[%⊥ #1>1&1Ξ!⊥, ! >∀%3#!+∗,3! 3%_2%⊥ 1∀Ξ%(!Μ%κ!⊥, 31#1∀%⊥ ∀∗%&!Μ∃∗#
VPN, μ∃2∗# ,1Μ2%.%#∋ (%,#∀193∃ #%31Ξ1 .!2%. 01+#! 3%_2%⊥ 1∀Ξ%(!Μ%κ!⊥,
,1∗2!(∗((%⊥ , =(#∗∀(∗#1[, ![∗∗# ∃,#%(1.&∗(()9 μ∀%(2[%∃ο∀ ! (∃_(1 #1&∋31
21μ%.!#∋ 3 (∗[∃ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ VPN. π#1 (∗ Ξ1.1∀!# 1 #1[, +#1 ο#1
&∃+χ%⊥ #1>1&1Ξ!⊥. 42(%31 ο#1 (%!μ1&∗∗ ∀%,>∀1,#∀%(∗(()9 !, .1Μ[1_(1, ,%[)9
&∗Ξ3!9 ,>1,1μ 2&⊥ #∗∴, 3#1 ![∗∗# ∃,#%(1.&∗(()9 μ∀%(2[%∃ο∀ ! ∴1+∗# >1&∃+!#∋
7∃(3κ!1(%&∋(1,#∋ VPN. ς!,. 5.2 !&&ν,#∀!∀∃∗# ο#∃ 31(κ∗>κ!ν.
8% ο#1[ ∀!,∃(3∗ >1&∋Μ1.%#∗&ν (% ∃2%&∗((1[ (%,#1&∋(1[ 31[>∋ν#∗∀∗
(∗1μ∴12![1 >1&∃+!#∋ 21,#∃> 3 ,∗∀.∗∀∃, 31#1∀)9 (%∴12!#,⊥ .(∃#∀! ,∗#!
31[>%(!! >1Μ%2! μ∀%(2[%∃ο∀%/VPN. 01&∋Μ1.%#∗&ν (∃_(1 ,2∗&%#∋ ,1∗2!(∗(!∗,
+#1μ) !Μ.&∗+∋ 31(7!2∗(κ!%&∋()9 1#+∗# , ,∗∀.∗∀% 31[>%(!!. π#1 #!>!+(%⊥
(%,#∀193% 2&⊥ 31(7!Ξ∃∀%κ!! 3&!∗(#/VPN.
ο#19 (%,#∀193∗ ∗,#∋ 2.% 31[>1(∗(#%, 31#1∀)∗ (∃_(1 %3#!.!Μ!∀1.%#∋,
>∀∗_2∗ +∗[ ,[1_∗# >∀1!Μ19#! 31[[∃(!3%κ!⊥.
1. ∼,#∀19,#.1 μ∀%(2[%∃ο∀/VPN 21&_(1 .)>1&(⊥#∋ (∗31#1∀)9
>∀1Ξ∀%[[()9 312 VPN. -∃δ∗,#.∃ν# ∀%Μ&!+()∗ ,>1,1μ) ο#1 ,2∗&%#∋.
8∗31#1∀)∗ μ∀%(2[%∃ο∀) ![∗ν# . ,.1∗[ >∀1Ξ∀%[[(1[ 312∗ .1Μ[1_(1,#∋
,1Μ2%(!⊥ VPN, >1ο#1[∃ (∗1μ∴12![1 21μ%.!#∋ >∀%.!&% 3 μ∀%(2[%∃ο∀∃.
0∀! !,>1&∋Μ1.%(!! >∀12∃3#1. 2∀∃Ξ!∴ >∀1!Μ.12!#∗&∗9 ,&∗2∃∗# 21μ%.!#∋
μ1&∋χ∗ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥, (%>∀![∗∀, ∗,&! ∃ .%, ,#%∀)9
μ∀%(2[%∃ο∀, 31#1∀)9 (∗ >122∗∀_!.%∗# χ!7∀1.%(!∗. ο#1[ ,&∃+%∗ .%[
(∃_(1 (%9#! >1,#%.δ!3%, >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ 31#1∀1Ξ1 .)
,[1_∗#∗ 21μ%.!#∋ 3 .%χ∗[∃ μ∀%(2[%∃ο∀∃. π#1 μ∃2∗# (∗ #∀∃2(1, #%3 3%3
>∀%3#!+∗,3! .,∗ !Μ.∗,#()∗ >1,#%.δ!3! μ∀%(2[%∃ο∀1., !,>1&∋Μ∃νδ!∗
UNIX !&! Windows, >122∗∀_!.%ν# (∗31#1∀)9 .!2 >∀1Ξ∀%[[(1Ξ1
1μ∗,>∗+∗(!⊥ χ!7∀1.%(!⊥.
&∋ . 5.2. Α /VPN
2. (%,#1&∋(1[ 31[>∋ν#∗∀∗ ∃,#%(1.&∗( ,#∗3 VPN, #%3 3%3 >∀!&1_∗(!∗ VPN
>∀∗2>1&%Ξ%∗#, +#1 ο#1# >∀1Ξ∀%[[()9 312 VPN .)>1&(⊥∗#,⊥ . ,&1∗ 7 (,&19
>∀!&1_∗(!9) [12∗&! OSI. -#∗3 VPN . 2∗9,#.!#∗&∋(1,#! (%∴12!#,⊥ [∗_2∃
,&1∗[ 2 (3%(%& 2%(()∴) ! ,&1∗[ 3 (,∗#∋).
! Ε>⊥+.∗/>6∗ 3)∋,47;8+ ∗+Υ;0,0Ν44 94:30/);4?. ].,4 /8 4.=0,-∋>+∗+ 94:30/);4+
;+<0∗030Ν0 =0.∗)/⊥4<), ) ;) Α3);(Β)>Μ3+/VPN >.∗);0/,+; (3>Ν0Χ ),Ν034∗Β 94:30/);4?, Μ∗4
),Ν034∗Β8 ;+ Α>(>∗ 0Α⊥)∗-.?. Κ)=34Β+3, +.,4 /8 4Β++∗+ 94:30/);4+ DES ;) Α3);(Β)>Μ3+/VPN, DES
(0,Λ;0 Α8∗- ;) ;).∗0,-;0Β <0Β=-6∗+3+. ].,4 /8 4.=0,-∋>+∗+ 4;<)=.>,?≅46 ;) Α3);(Β)>Μ3+/VPN, /8
(0,Λ;8 =34Β+;?∗- ++ 4 ;) ;).∗0,-;0Β <0Β=-6∗+3+.
υ%&∗∗ >∀∗2,#%.&∗( >∀1κ∗,, 31[[∃(!3%κ!! [∗_2∃ (%,#1&∋()[ 31[>∋ν#∗∀1[ !
.(∃#∀∗((![ ,∗∀.∗∀1[ >1,&∗ 31(7!Ξ∃∀!∀1.%(!⊥:
1. 01&∋Μ1.%#∗&∋ (% (%,#1&∋(1[ 31[>∋ν#∗∀∗ Μ.1(!# ,.1∗[∃ &13%&∋(1[∃
>∀1.%92∗∀∃ =(#∗∀(∗#% ! ∃,#%(%.&!.%∗# ςςς ,1∗2!(∗(!∗.
2. 8%,#1&∋()9 31[>∋ν#∗∀ Μ%>∀%χ!.%∗# 3&ν+! 1# ∃,#∀19,#.%
μ∀%(2[%∃ο∀/VPN. Ο!μ1 ο#1 .)>1&(⊥∗#,⊥ >1&∋Μ1.%#∗&∗[ .∀∃+(∃ν, &!μ1
%.#1[%#!+∗,3! 31(7!Ξ∃∀!∀∃∗#,⊥ >∀1Ξ∀%[[()[ 1μ∀%Μ1[.
3. /∀%(2[%∃ο∀/VPN 1#.∗+%∗# , ,11#.∗#,#.∃νδ![ 3&ν+1[.
4. 0∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ VPN, Μ%Ξ∀∃_∗((1∗ (% (%,#1&∋()9 31[>∋ν#∗∀,
1_!2%∗#, 31Ξ2% >1&∋Μ1.%#∗&∋ >1>∀1μ∃∗# >1&∃+!#∋ 21,#∃> 3 .(∃#∀∗((∗[∃
,∗∀.∗∀∃ (!Μ.∗,#(1[∃ 3%3 IP-%2∀∗, [∗,#% (%Μ(%+∗(!⊥). ,&! >1&∋Μ1.%#∗&∋
>1,∗δ%∗# ∃Μ∗&, 1#&!+()9 1# ∃Μ&% 31∀>1∀%#!.(19 ,∗#!, (!+∗Ξ1
(∗ >∀1!,∴12!#. 6∗>∗∀∋ >1&∋Μ1.%#∗&∋ ∴1+∗# ,1Μ2%#∋ ,1∗2!(∗(!∗ ,
.(∃#∀∗((![ ,∗∀.∗∀1[. 0∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, .)>1&(⊥νδ∗∗,⊥ (%
(%,#1&∋(1[ 31[>∋ν#∗∀∗, .!2!# Μ%>∀1,), !Μ.∗,#()∗ >1 IP-%2∀∗,∃, χ!7∀∃∗#
>%3∗# ! >1,)&%∗# ∗Ξ1 >1 1#3∀)#1[∃ IP-%2∀∗,∃ ∃,#∀19,#.∃
μ∀%(2[%∃ο∀/VPN.
5. ∼,#∀19,#.1 μ∀%(2[%∃ο∀/VPN !Μ.&∗3%∗# IP-%2∀∗,, 2∗χ!7∀∃∗# >%3∗#) !
>1,)&%∗# ,∗∀.∗∀∃ .(∃#∀! [∗,#(19 Ο -.
6. (∃#∀∗((!9 ,∗∀.∗∀ 1#.∗+%∗# (% Μ%>∀1, ! >1,)&%∗# (%Μ%2 213∃[∗(#.
7. /∀%(2[%∃ο∀/VPN >∀1.∗∀⊥∗# #∀%7!3. 4( Μ(%∗# >1 ,.1![ #%μ&!κ%[, +#1
ο#1 μ)&% (%,#∀193% #∃((∗&⊥ VPN. 01ο#1[∃ 1( >1&∃+%∗# >%3∗#, χ!7∀∃∗#
∗Ξ1 ! >1,)&%∗# (%Μ%2 (% (%,#1&∋()9 31[>∋ν#∗∀.
8. -#∗3 VPN (% (%,#1&∋(1[ 31[>∋ν#∗∀∗ .!2!# ο#1# >1#13 2%(()∴, ∃Μ(%∗#, +#1 1(
>∀!χ∗& 1# ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN, ∀%,χ!7∀1.).%∗# >%3∗#) ! >∗∀∗2%∗#
!∴ >∀!&1_∗(!⊥[ .∗∀∴(∗Ξ1 ∃∀1.(⊥.
π#% 31(7!Ξ∃∀%κ!⊥ 2%∗# VPN μ1&∋χ∃ν Ξ!μ31,#∋ --- .1Μ[1_(1,#∋
!,>1&∋Μ1.%#∋ =(#∗∀(∗# 3%3 ,.1ν ,1μ,#.∗((∃ν Μ%3∀)#∃ν ,∗#∋. ω1#⊥ >1,#%.δ!3!
![∗ν# ∀%Μ(1Ξ&%,!⊥ >1 ∀∗%&!Μ%κ!! ! ,#%(2%∀#%[, .,∗ 1(! 21&_() >122∗∀_!.%#∋
(∗31#1∀)9 .!2 31[[∃(!3%κ!! >1 #∃((∗&ν [∗_2∃ 3&!∗(#1[ ! VPN. /1&∋χ%⊥
+%,#∋ ,13∀%δ∗(!⊥ ∀%,∴121. .1Μ(!3%∗# >∀! #%319 (%,#∀193∗. 01ο#1[∃, 31Ξ2% .)
>∀1.∗∀⊥∗#∗ .%χ! 1>κ!! VPN, ∃μ∗2!#∗,∋, +#1 .%χ! >1,#%.δ!3! >122∗∀_!.%ν#
ο#∃ 31(7!Ξ∃∀%κ!ν.
6%3%⊥ (%,#∀193% 2%,# .%[ ,&∗2∃νδ∗∗:
1. <1(7!Ξ∃∀%κ!! >∗∀∗(1,()∴ 31[>∋ν#∗∀1.. π#1 >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
![∗∗# #∗(2∗(κ!ν .Μ%![12∗9,#.1.%#∋ , 2∀∃Ξ![! >∀!&1_∗(!⊥[!.
2. π#% 31(7!Ξ∃∀%κ!⊥ 21μ%.&⊥∗# ∀%,∴12), ,.⊥Μ%(()∗ , >∀1κ∗,,1[
χ!7∀1.%(!⊥/2∗χ!7∀1.%(!⊥ 2&⊥ μ∀%(2[%∃ο∀%. ) [1_∗#∗ 1#,&∗_!.%#∋
>∀1!Μ.12!#∗&∋(1,#∋ μ∀%(2[%∃ο∀%.
Π)/) )( - VPN ∗ - ∃)∀∗ ∀ - ;∀Β∗ Θ %
π#1# #!> #1>1&1Ξ!! Μ%(![%∗# .#1∀1∗ [∗,#1 >1 >1>∃&⊥∀(1,#!. <1∀>1∀%κ!!
1μ)+(1 ∀%Μ.1∀%+!.%ν# #1>1&1Ξ!ν μ∀%(2[%∃ο∀/VPN 2&⊥ ,.⊥Μ! , 3&!∗(#1[ !
Μ%#∗[ ∀%,χ!∀⊥ν# ∗∗ (% ∀%Μ&!+()∗ ∃2%&∗(()∗ 17!,). π#% #1>1&1Ξ!⊥ #%3_∗
!,>1&∋Μ∃∗#,⊥ [∗_2∃ 17!,%[! ! ∀%Μ&!+()[! Μ%3%Μ+!3%[!/>1,#%.δ!3%[!, Ξ2∗
#∃((∗&∋ VPN ,1Μ2%∗#,⊥ [∗_2∃ 2.∃[⊥ #%3![! ∃Μ&%[!. 6∗1∀∗#!+∗,3! μ∀%(2[%∃ο∀
(% 1,(1.∗ NT ! μ∀%(2[%∃ο∀ >% 1,(1.∗ UNIX, 31#1∀)∗ !,>1&∋Μ∃ν# χ!7∀1.%(!∗
DES, 21&_() μ)#∋ ,>1,1μ() 1μδ%#∋,⊥ 2∀∃Ξ , 2∀∃Ξ1[. 42(%31 ο#1 (∃_(1
>∀1.∗∀!#∋.
8% ∀!,. 5.3 !Μ1μ∀%_∗(% 1∀Ξ%(!Μ%κ!⊥ , ∃2%&∗(()[ 17!,1[, 31#1∀%⊥ ![∗∗#
,1μ,#.∗(()∗ μ∀%(2[%∃ο∀). 42!( !Μ (!∴ ⊥.&⊥∗#,⊥ [%χ!(19 (% 1,(1.∗ NT, %
2∀∃Ξ19 ---
Δ&Ε. 5.3. Α 53(
[%χ!(19 (% 1,(1.∗ UNIX. 4(! .)>1&(⊥ν# >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ VPN
∀%Μ&!+()∴ >1,#%.δ!31. ! %&Ξ1∀!#[ χ!7∀1.%(!⊥, !,>1&∋Μ∃∗[)9 . >∀12∃3#%∴
VPN ο#!∴ >1,#%.δ!31.,--- DES.
π#1# >∀![∗∀ >∀∗2,#%.&⊥∗# >1&∋Μ1.%#∗&⊥ ∃2%&∗((1Ξ1 17!,%, 31#1∀1[∃
#∀∗μ∃∗#,⊥ ,1∗2!(!#∋,⊥ , ,∗∀.∗∀1[ . 2∀∃Ξ1[ 17!,∗ ! Μ%Ξ∀∃Μ!#∋ 7%9& , >1[1δ∋ν
FTP. ψ#1μ) ο#∃ 31[[∃(!3%κ!ν [1_(1 μ)&1 .)>1&(!#∋, (∃_(1 %3#!.!Μ!∀1.%#∋
,&∗2∃νδ!∗ 31[>1(∗(#):
1. :2[!(!,#∀%#1∀ (% 3%_21∗ ∃Μ&∗ 21Ξ1.%∀!.%∗#,⊥ 1 χ!7∀1.%(!! DES.
0∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ VPN (% 3%_21[ ∃,#∀19,#.∗ ,1Μ2%∗#
∃(!3%&∋()9 3&ν+.
2. ,&! ο#1 μ∀%(2[%∃ο∀/VPN, %2[!(!,#∀%#1∀ . 3%_21[ 17!,∗ Μ%2%∗#
>∀%.!&1: ∗,&! 3%319-#1 #∀%7!3 >∀∗2(%Μ(%+∗( 2&⊥ 2∀∃Ξ1Ξ1 31(κ%, ,&∗2∃∗#
Μ%χ!7∀1.%#∋ ∗Ξ1.
3. <1(∗+()9 >1&∋Μ1.%#∗&∋, !,>1&∋Μ∃⊥ >∀!&1_∗(!∗ FTP (% ,.1∗[
(%,#1&∋(1[ 31[>∋ν#∗∀∗, >)#%∗#,⊥ ,1∗2!(!#∋,⊥ , ,∗∀.∗∀1[.
4. 0%3∗# >13!2%∗# (%,#1&∋()9 31[>∋ν#∗∀ . .!2∗ 1μ)+(1Ξ1 #∗3,#% !
>1>%2%∗# . ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN.
5. 0%3∗# Μ%#∗[ χ!7∀∃∗#,⊥ ! >1,)&%∗#,⊥ >1 1#3∀)#1[∃ IP-%2∀∗,∃ ∃,#∀19,#.%
μ∀%(2[%∃ο∀/VPN 2∀∃Ξ1Ξ1 17!,%.
6. /∀%(2[%∃ο∀/VPN >∀!(![%∗# ! ∀%,χ!7∀1.).%∗# >%3∗# ! >∗∀∗,)&%∗# ∗Ξ1 .
31(∗+()9 >∃(3# (%Μ(%+∗(!⊥.
7. -∗∀.∗∀ >1&∃+%∗# >%3∗# ! 1#.∗+%∗# (% (∗Ξ1.
8. 4( >1,)&%∗# >%3∗# 1μ)+()[ #∗3,#1[ ,.1∗[∃ &13%&∋(1[∃ ∃,#∀19,#.∃
μ∀%(2[%∃ο∀/VPN.
9. /∀%(2[%∃ο∀/VPN Μ%#∗[ χ!7∀∃∗# ∗Ξ1 ! >1,)&%∗# 2∀∃Ξ1[∃ ∃,#∀19,#.∃
μ∀%(2[%∃ο∀/VPN.
10. π#1# μ∀%(2[%∃ο∀/VPN ∀%,χ!7∀1.).%∗# ∗Ξ1 ! >∗∀∗,)&%∗#
>∗∀.1(%+%&∋(1[∃ >1&∋Μ1.%#∗&ν.
0∀∗![∃δ∗,#.1 Μ2∗,∋ . #1[, +#1 >1&∋Μ1.%#∗&∋ (∗ Μ(%∗# 1 #1[, +#1
1,∃δ∗,#.&⊥∗#,⊥ χ!7∀1.%(!∗. 8% ,#1∀1(∗ >1&∋Μ1.%#∗&⊥ (!+∗Ξ1 (∗ (%21 2∗&%#∋,
+#1μ) .)>1&(!#∋ ο#∃ Μ%2%+∃. -∗∀.∗∀ (%∴12!#,⊥ . ,∗#! >1&∋Μ1.%#∗&⊥ ! (∗
#∀∗μ∃∗# ,>∗κ!%&∋(19 (%,#∀193!, #%3 3%3 ∗[∃ 3%_∗#,⊥, +#1 1( >1&∃+%∗# 1μ)+()∗
Μ%>∀1,) ! 1#.∗+%∗#. %_()[ [1[∗(#1[ Μ2∗,∋ ⊥.&⊥∗#,⊥ [%∀χ∀∃#!Μ%κ!⊥. <%3
[%χ!() >1&∋Μ1.%#∗&∗9, #%3 ! ,∗∀.∗∀) 21&_() Μ(%#∋, >1 3%3![ %2∀∗,%[
1#>∀%.&⊥#∋ #∀%7!3 +∗∀∗Μ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN.
42(%31 %2∀∗,%κ!⊥ ⊥.&⊥∗#,⊥ >∀1μ&∗[19 . 2%((19 ,!#∃%κ!! (,[. ∀!,. 5.4).
0∀∗2>1&1_![, .) %2∀∗,∃∗#∗ ,.1ν ,∗#∋ ,1Ξ&%,(1 RFC 1918, +#1 ⊥.&⊥∗#,⊥
31∀∀∗3#(19 >∀1κ∗2∃∀19, (1 (∗ (%Μ(%+!&! ∀%Μ&!+()∗ >12,∗#! 2&⊥ ∀%Μ&!+()∴
17!,1.. = (%,#1&∋()9 31[>∋ν#∗∀, ! ,∗∀.∗∀ (%∴12⊥#,⊥ >1 ,∗#∗.1[∃ %2∀∗,∃ 10.
3%31[ (%>∀%.&∗(!! μ∃2∗# (%>∀%.&∗( #∀%7!3? 8%,#1&∋()9 31[>∋ν#∗∀ ,+!#%∗#, +#1
%2∀∗, 10.1.0.67 ∀%,>1&1_∗(
Δ&Ε. 5.4. 3 6
. ∗Ξ1 &13%&∋(19 >12,∗#!, % ,∗∀.∗∀ ,+!#%∗#, +#1 %2∀∗, .1Μ.∀%#% 10.1.0.1
(%∴12!#,⊥ ! ∗Ξ1 &13%&∋(19 ,∗#!. [∗,#1 #1Ξ1 +#1μ) (%>∀%.!#∋ >%3∗# 3 ,.1∗[∃
&13%&∋(1[∃ χ&νΜ∃, 1(! >1[∗δ%ν# >%3∗# . ,.1ν &13%&∋(∃ν ,∗#∋, ! ο#1# >%3∗#
(!31Ξ2% (∗ 21,#!Ξ(∗# ,.1∗Ξ1 [∗,#% (%Μ(%+∗(!⊥. 42(%31 ο#1 [1_(1 !,>∀%.!#∋.
8!_∗ [) 1μ,∃2![ .1>∀1,) [%∀χ∀∃#!Μ%κ!!, ! .%χ! .1Μ[1_()∗ 2∗9,#.!⊥.
β1_(1 ,1Μ2%#∋ 2∀∃Ξ∃ν >12,∗#∋, !,>1&∋Μ1.%#∋ ,&∃_μ) >∀13,! ! #∀%(,&!∀1.%#∋
,∗#∗.)∗ %2∀∗,%.
#1>1&1Ξ!! μ∀%(2[%∃ο∀/VPN 2&⊥ ,.⊥Μ! , 3&!∗(#1[ ο#1 (∗ >∀1μ&∗[%, #%3 3%3
>∗∀∗[∗δ%νδ!9,⊥ >∗∀∗(1,(19 31[>∋ν#∗∀ ,1∗2!(⊥∗#,⊥ ,(%+%&% , &13%&∋()[
>∀1.%92∗∀1[ =(#∗∀(∗#% ! >1&∃+%∗# 1#3∀)#)9 [%∀χ∀∃#!Μ!∀∃∗[)9 %2∀∗, 1# ο#1Ξ1
>∀1.%92∗∀%. <1[[∃(!3%κ!⊥ >∀1!,∴12!# !Μ 1#3∀)#1Ξ1 [%∀χ∀∃#!Μ!∀∃∗[1Ξ1 %2∀∗,%
∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN . 1#3∀)#)9 [%∀χ∀∃#!Μ!∀∃∗[)9 .∀∗[∗(()9 %2∀∗,
>∗∀∗(1,(1Ξ1 31[>∋ν#∗∀%.
Π)/) )( - ∃)∀∗ ∀ - VPN/: ∗; 1
∀ /1.∃ ∀
-∗Ξ12(⊥ ,∗#! !(#∀%(∗# ! ο3,#∀%(∗# ⊥.&⊥ν#,⊥ ∀%,>∀1,#∀%(∗(()[! ,&∃_μ%[!
=(#∗∀(∗#%. #∗∴(1&1Ξ!! VPN ο#! ,&∃_μ) (∗ !Μ[∗(⊥ν#,⊥, (1 #∗>∗∀∋ 3 ο#![
,&∃_μ%[ 21μ%.&⊥∗#,⊥ 21>1&(!#∗&∋()9 ∃∀1.∗(∋ χ!7∀1.%(!⊥. 4μ)+(1 ,∗#!
!(#∀%(∗# !,>1&∋Μ∃ν#,⊥ .(∃#∀∗((![! ,1#∀∃2(!3%[!, % ,∗#! ο3,#∀%(∗# ---
.(∗χ(![! Μ%3%Μ+!3%[!. 4,(1.(1∗ ∀%Μ&!+!∗ ο#!∴ ,∗#∗9 μ)&1 . #1[, , 3%31Ξ1
(%>∀%.&∗(!⊥ 3 (![ >1&∃+%&! 21,#∃>. - >1⊥.&∗(!∗[ #∗∴(1&1Ξ!! VPN 3 &νμ19
,&∃_μ∗ [1_(1 >1&∃+!#∋ 21,#∃> 3%3 !Μ(∃#∀!, #%3 ! !Μ.(∗. 2∗,∋ ,&∗2∃∗# 1#[∗#!#∋
2.% [1[∗(#%. 1->∗∀.)∴, ,∃δ∗,#.∃∗# Ξ!μ31,#∋, >1Μ.1&⊥νδ%⊥ 12(19 [%χ!(∗
Μ%μ1#!#∋,⊥ 1μ 1μ1!∴ >1&∋Μ1.%#∗&⊥∴, ,13∀%δ%⊥ #∗[ ,%[)[ !Μμ)#1+(1,#∋. 1-
.#1∀)∴, μ∗Μ1>%,(1,#∋ --- #∗>∗∀∋ .(∗χ(!∗ >1&∋Μ1.%#∗&! [1Ξ∃# >12∃+!#∋ 21,#∃> 3
ο#![ ,∗∀.∗∀%[.
Δ&Ε. 5.5. % VPN
! Ε+∗4 4;∗3);+∗ 4 Μ<.∗3);+∗, 4.=0,-∋>6⊥4+ 4 ;+ 4.=0,-∋>6⊥4+ VPN, 3)∋,47)6∗.?
∗0,-<0 >7).∗<0Β, ;) <0∗030Β =30∗+<)+∗ =30≅+.. 94:30/);4?. ].,4 0; =304.Υ0(4∗ ;) 0(;0Χ
Β)94;+, =0(>Β)Χ∗+ 0 Α+∋0=).;0.∗4 Web ∗4=47;8Υ Web-.+3/+30/. ].,4 ;+∗, ∗0Ν() <)< Ν,>Α0<0 /8
3)∋3+9)+∗+ /;+9;+Β> ∗3):4<> =30;4<)∗- / /)9> .+∗-?
μ∃2∃δ∗[ &!(!⊥ ∀%Μ2∗&% [∗_2∃ ,∗#⊥[! ο3,#∀%(∗# ! !(#∀%(∗# μ∃2∗#
,[∗δ∗(%. ) #∗>∗∀∋ 21&_() μ)#∋ 1Μ%μ1+∗() #∗[, 3%3 2%&∗31 ∀%Μ∀∗χ%∗#,⊥
>∗∀∗[∗δ%#∋,⊥ .(∗χ(∗[∃ #∀%7!3∃. <%3 .) μ∃2∗#∗ !2∗(#!7!κ!∀1.%#∋ ,1#∀∃2(!31.,
31#1∀)[ (∗1μ∴12![) ,&∃_μ) ,∗#! !(#∀%(∗#, (1 31#1∀)∗ >1&∃+%ν# 3 (![ 21,#∃>
!Μ.(∗, ! .(∗χ(!∴ Μ%3%Μ+!31., 31#1∀)[ ∀%Μ∀∗χ%∗#,⊥ 21,#∃> #1&∋31 3 ,∗#!
ο3,#∀%(∗#?
8% ∀!,. 5.5 1#∀%_∗(% ο#% >∀1μ&∗[%. β1_(1 &! (% ∀!,∃(3∗ 1>∀∗2∗&!#∋, 3%319
,∗∀.∗∀ ⊥.&⊥∗#,⊥ ,∗#∋ν ο3,#∀%(∗#, % 3%319 --- ,∗#∋ν !(#∀%(∗#? Ονμ19 !Μ ο#!∴ #∀∗∴
,∗∀.∗∀1. [1_∗# .)>1&(⊥#∋ ο#∃ ∀1&∋. <1Ξ2% ∃2%&∗(()9 (%,#1&∋()9 31[>∋ν#∗∀
!&! ∃2%&∗(()9 >1&∋Μ1.%#∗&∋ , 31[[∃#!∀∃∗[)[ 21,#∃>1[ >)#%∗#,⊥ >1&∃+!#∋
21,#∃> 3 ο#![ ,∗∀.∗∀%[, 3 3%31[∃ !Μ (!∴ 1(! >1&∃+%# ∀%Μ∀∗χ∗(!∗ (% 21,#∃>? 8%
∀!,. 5.6 >13%Μ%(1 .1Μ[1_(1∗ ∀%Μ[∗δ∗(!∗ ο#!∴ ,∗∀.∗∀1.. 8% ο#1[ ∀!,∃(3∗ ,∗#∋
ο3,#∀%(∗# ∀%Μ[∗δ%∗#,⊥ . DMZ .[∗,#∗ , Web-,∗∀.∗∀1[. %3%Μ+!3%[ !
>1,#%.δ!3%[ ∀%Μ∀∗χ%∗#,⊥ ,1Μ2%.%#∋ ,1∗2!(∗(!⊥ , ,∗∀.∗∀1[ ,∗#! ο3,#∀%(∗#.
Web-,∗∀.∗∀ >∀∗2(%Μ(%+∗(
Ε+3/+3
/
Δ&Ε. 5.6. Δ ∋ >
2&⊥ 1μ)+(1Ξ1 Web-#∀%7!3% ! 21,#∃>∗( 2&⊥ 3%_21Ξ1. -∗#∋ !(#∀%(∗# ∀%Μ[∗δ∗(%
>1Μ%2! ∃,#∀19,#.% VPN ! !,>1&∋Μ∃∗#,⊥ 2&⊥ .(∃#∀∗((!∴ >1&∋Μ1.%#∗&∗9, 31#1∀)∗
.∴12⊥# !Μ =(#∗∀(∗#%.
! Δ)∋Β+⊥)Χ∗+ .+∗+/8+ .+3/+38 .0Ν,).;0 4= Α <≅44. Κ. 4 3)∋3+9+; 0∗<38∗8Χ (0.∗>=,
=0Β+⊥)Χ∗+ 4Υ / 0∗<38∗0Χ DMZ. Κ. 4 .>⊥+.∗/>6∗ /;+9;4+ ∋)<)∋74<4, =0.∗)/⊥4<4 4,4 .0∗3>(;4<4,
=0Β+.∗4∗+ 4Υ / /)9+Χ .0Α.∗/+;;0Χ DMZ. χ34 4.=0,-∋0/);44 <0Β=-6∗+30/ . ;+.<0,-<4Β4 .+∗+/8Β4
=,)∗)Β4 /8 .Β0Λ+∗+ 4Β+∗- ;+.<0,-<0 ∋0; DMZ. Κ)=34Β+3, ;+<0∗038+ =0.∗)/⊥4<4 >.∗30Χ.∗/
Α3);(Β)>Μ3/VPN =0((+3Λ4/)6∗ (0 32 DMZ.
6∗>∗∀∋ .) >1[∗,#!&! ,∗#∋ ο3,#∀%(∗# . #19 _∗ Μ1(∗, +#1 ! Web-,∗∀.∗∀. π#1#
,∗∀.∗∀ ![∗∗# [!(![%&∋(∃ν ,#∗>∗(∋ μ∗Μ1>%,(1,#! (,∗∀.∗∀ ο3,#∀%(∗# 1μ)+(1
![∗∗# μ1&∗∗ .),13∃ν ,#∗>∗(∋ μ∗Μ1>%,(1,#!). π#1 !,#1+(!3 ∀!,3% 2&⊥ >1&!#!3!
μ∗Μ1>%,(1,#!. ,&! 3#1-#1 >1>)#%∗#,⊥ >∀1(!3(∃#∋ . .%χ Web-,∗∀.∗∀, 1(
!Μ[∗(!# .%χ! HTML-,#∀%(!κ). 01ο#1[∃ 2&⊥ .(∗χ(∗Ξ1 [!∀% +#1-#1 μ∃2∗#
.)Ξ&⊥2∗#∋ (∗>∀%.!&∋(1. π#1 [1_∗# μ)#∋ (∗ 1,(1.(19 >∀1μ&∗[19 .%χ∗9
31[>%(!!, ο#1 .&!⊥∗# #1&∋31 (% .%,, ! 7!(%(,1.)∗ 1μ⊥Μ%#∗&∋,#.% [1Ξ∃# μ)#∋ (∗
1+∗(∋ μ1&∋χ![!. ,&! 3#1-#1 >∀1(!3(∗# . .%χ∃ ,∗#∋ ο3,#∀%(∗#, 1( [1_∗#
>1∴!#!#∋ 1+∗(∋ .%_(∃ν 7!(%(,1.∃ν !(71∀[%κ!ν.
Δ&Ε. 5.7. χ0(Υ0(?⊥++ ∋ >
π#% !(71∀[%κ!⊥ [1_∗# ![∗#∋ 1#(1χ∗(!∗ 3 .%[ !&! 3 31[∃-#1 ∗δ∗, 3#1 ![∗∗#
21,#∃> 3 ο#1[∃ ,∗∀.∗∀∃. 4μ)+(1 ∀%Μ∀∗χ%ν# Ξ&1μ%&∋()9 21,#∃> 3 Web-
,∗∀.∗∀∃, >1ο#1[∃ (∗ ,∃δ∗,#.∃∗# 1Ξ∀%(!+∗(!9 (% !,#1+(!3 31[[∃(!3%κ!!.
01ο#1[∃ .%[ (∗1μ∴12![ ,>1,1μ 1Ξ∀%(!+!#∋ .1Μ[1_(1,#∋ >1&∃+∗(!⊥ 21,#∃>% 3
.%χ∗9 ο3,#∀%(∗#.
8% ∀!,. 5.7 >13%Μ%(1 >12∴12⊥δ∗∗ ∀%Μ[∗δ∗(!∗ 2&⊥ ∀%Μ&!+()∴ ,∗∀.∗∀1..
%χ Web-,∗∀.∗∀ (%∴12!#,⊥ . (∗(%2∗_(19 ,∗#! ! ∀%Μ∀∗χ%∗# >1&()9 21,#∃> 3
ο#19 ,∗#∗.19 &!(!! ,.⊥Μ!. Ο!μ1 .%χ μ∀%(2[%∃ο∀, &!μ1 ∃,#∀19,#.1 VPN μ∃2∗#
∀%Μ∀∗χ%#∋ >%3∗#%[ >∗∀∗[∗δ%#∋,⊥ 3 .%χ∗[∃ Web-,∗∀.∗∀∃ μ∗Μ !Μ[∗(∗(!9.
! Ζ∗0Α8 3+),4∋0/)∗- (0=0,;4∗+,-;>6 Α+∋0=).;0.∗- / ,4;44 DMZ1 Web-.+3/+3),
=30=>.<)Χ∗+ ∗0,-<0 ∗3):4< HTTP (,? =30Υ0Λ(+;4? 7+3+∋ >.∗30Χ.∗/0 VPN < Web-.+3/+3>, ;+
=30=>.<)? /.+ 0.∗),-;8+ /4(8 ∗3):4<).
%χ% ο3,#∀%(∗# ∀%Μ[∗δ%∗#,⊥ . ,.1∗9 ,1μ,#.∗((19 1#2∗&∋(19 ,∗#!.
01&!#!3% μ∗Μ1>%,(1,#!, 31#1∀∃ν .) [1_∗#∗ Μ2∗,∋ ∀∗%&!Μ1.%#∋, ∀%Μ∀∗χ%∗#
>∀1∴12!#∋ +∗∀∗Μ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN #1&∋31 #∗[ %2∀∗,%[ !,#1+(!3%,
31#1∀)∗ .) ,1+#∗#∗ (∗1μ∴12![)[!. ) (%,#∀%!.%∗#∗ ,∗#∋ ο3,#∀%(∗# [∗_2∃
1>∀∗2∗&∗(()[! 31[>%(!⊥[! ! >1,#%.δ!3%[!. 4(!, .∗∀1⊥#(1, μ∃2∃# >∀!∴12!#∋ !Μ
,.1!∴ .(∃#∀∗((!∴ ,∗#∗9. 01ο#1[∃
.) [1_∗#∗ 1Ξ∀%(!+!#∋ .∴12⊥δ!9 21,#∃> #1&∋31 ο#![! ,∗#⊥[!. :2∀∗,
!,#1+(!3%' [1_(1 >122∗&%#∋, (1, 31Ξ2% 31[[∃(!3%κ!⊥ (%,#∀%!.%&%,∋ .>∗∀.)∗,
1(% ,1Μ2%.%&%,∋ , >1[1δ∋ν VPN. ,∗ 2%(()∗ χ!7∀∃ν#,⊥, .) #1&∋31
21μ%.&⊥∗#∗ 21>1&(!#∗&∋()∗ 1Ξ∀%(!+∗(!⊥.
01,&∗2(!∗ #∀! >∀![∗∀% ,.!2∗#∗&∋,#.∃ν# 1 #1[, +#1 VPN-,∗#! !(#∀%(∗# !&!
ο3,#∀%(∗# >∀1,#) 2&⊥ >1(![%(!⊥. 6∗>∗∀∋ 3 >1#13∃ 2%(()∴ >∀![∗(⊥∗#,⊥
χ!7∀1.%(!∗. 81 Ξ2∗ .) ∴1#!#∗ .)>1&(⊥#∋ χ!7∀1.%(!∗ --- (% ,∗∀.∗∀∗ !&! (%
1#2∗&∋(1[ ∃,#∀19,#.∗ VPN?
Π)/) )( - VPN )∃ )&∀ ATM frame relay
/1&∋χ![ 21,#1!(,#.1[ =(#∗∀(∗#% ⊥.&⊥∗#,⊥ ∗Ξ1 Ξ!μ31,#∋ . >∀∗21,#%.&∗(!!
(∗[∗2&∗((19 31[[∃(!3%κ!!. 42(%31 (∗31#1∀)∗ >∀∗2>∀!(![%#∗&! (∗ ∴1#⊥#
!,>1&∋Μ1.%#∋ =(#∗∀(∗# 2&⊥ >∗∀∗2%+! 3∀!#!+∗,3! .%_(19 !(71∀[%κ!! !Μ-Μ%
>∀1μ&∗[ μ∗Μ1>%,(1,#!. π#1 12(% !Μ >∀!+!(, >1 31#1∀19 31[>%(!! ,1Μ2%ν# ,∗#!
!(#∀%(∗#, !,>1&∋Μ∃⊥ #1&∋31 %∀∗(21.%(()∗ &!(!! !&! &!(!! frame relay 2&⊥
,1∗2!(∗(!⊥ ,.1!∴ ∃Μ&1.. 01ο#1[∃ .!∀#∃%&∋()∗ +%,#()∗ ,∗#! [1Ξ∃# μ)#∋
,31(7!Ξ∃∀!∀1.%() (% ,1.[∗,#(1 !,>1&∋Μ∃∗[19 !(7∀%,#∀∃3#∃∀∗, #%319 3%3
,∗#∗.%⊥ #1>1&1Ξ!⊥ ATM !&! frame relay. <1[>%(!!, 31#1∀)∗ 1∀Ξ%(!Μ∃ν# ,.1!
,∗#! !(#∀%(∗# (% ο#19 #1>1&1Ξ!! VPN, ![∗ν# (∗31#1∀∃ν ,#∗>∗(∋ μ∗Μ1>%,(1,#!,
∃>∀%.&⊥∗[1,#∋ ! (%2∗_(1,#∋, >∀!+∗[, ! . ,.1!∴ ,1μ,#.∗(()∴ +%,#()∴ ,∗#⊥∴
#1_∗. -∃δ∗,#.∃ν# ∀%Μ&!+()∗ ,>1,1μ) .)>1&(∗(!⊥ (%,#∀193! #1>1&1Ξ!!
#%31Ξ1 .!2% (,[. ∀!,. 5.8).
ς!,. 5.8 !&&ν,#∀!∀∃∗# #!>!+()9 >∀![∗∀ VPN +∗∀∗Μ &!(!ν ATM !&! frame
relay >∀1.%92∗∀% =(#∗∀(∗#%. 61>1&1Ξ!⊥ #%31Ξ1 #!>% 1μ)+(1 31(7!Ξ∃∀!∀∃∗#,⊥
12(![ !Μ 2.∃∴ ,>1,1μ1.. 0∗∀.)9 ,>1,1μ --- ο#1 IP +∗∀∗Μ ,∗#∗.∃ν
!(7∀%,#∀∃3#∃∀∃ frame relay/ATM. π#% (%,#∀193% 1μξ∗2!(⊥∗# ,&19 >∀!&1_∗(!9
,&∃_μ IP , .1Μ[1_(1,#⊥[! ,∗#! ATM. Μ%.!,![1,#! 1# 31(7!Ξ∃∀%κ!! .%χ∗Ξ1
1μ1∀∃21.%(!⊥ IP->%3∗#) >∀∗1μ∀%Μ∃ν#,⊥ . ⊥+∗93! ! >∗∀∗2%ν#,⊥ +∗∀∗Μ ,∗#∋ ATM.
0∀1κ∗,, χ!7∀1.%(!⊥ .)>1&(⊥∗#,⊥ (% ο#!∴ >%3∗#%∴ 21 >∀∗1μ∀%Μ1.%(!⊥ . ⊥+∗93!,
! ⊥+∗93!, 31#1∀)∗ ,12∗∀_%# Μ%χ!7∀1.%((∃ν IP-(%Ξ∀∃Μ3∃, 31[[∃#!∀∃ν#,⊥ ,
31(∗+()[ >∃(3#1[ (%Μ(%+∗(!⊥.
#1∀19 .%∀!%(# --- >∀12∃3# ∀%μ1+∗9 >12Ξ∀∃>>) MPLS (Multiprotocol Label
Switching, β∃&∋#!>∀1#131&∋(%⊥ 31[[∃#%κ!⊥ [∗#13) !Μ IETF (Internet
Engineering Task Force, ς%μ1+%⊥ Ξ∀∃>>% >1 !(_∗(∗∀()[ >∀1μ&∗[%[ =(#∗∀(∗#%).
π#1 >1Μ.1&⊥∗# >∀1.%92∗∀%[ ∃,&∃Ξ 1μξ∗2!(!#∋ IP ! ATM. ο#19 ,∗#∗.19
#1>1&1Ξ!! !(#∗&&∗3#∃%&∋()∗ 31[[∃#%#1∀) 2!(%[!+∗,3! (%>∀%.&⊥ν# IP-#∀%7!3
>%∀%&&∗&∋(1 , #∀%7!31[ ATM >1 #19 _∗ ,∗#! υ6β. < >%3∗#∃ >∀!,1∗2!(⊥∗#,⊥
>1&∗, ,12∗∀_%δ∗∗ ∃(!3%&∋()9 !2∗(#!7!3%#1∀, 31#1∀)9 !2∗(#!7!κ!∀∃∗#
31(∗+()9 >∃(3# (%Μ(%+∗(!⊥. ,∗ 31[[∃#%#1∀) . ,∗#! ATM >∀1.∗∀⊥ν# ο#1 >1&∗
! (%>∀%.&⊥ν# >%3∗# 3 ,11#.∗#,#.∃νδ∗[∃ [∗,#∃ (%Μ(%+∗(!⊥. :#∀!μ∃#
μ∗Μ1>%,(1,#! Μ2∗,∋ ,1,#1!# . #1[, +#1 >%3∗# #1&∋31 (%>∀%.&⊥∗#,⊥ 3 [∗,#∃
(%Μ(%+∗(!⊥, #∗[ ,%[)[ >∀∗21#.∀%δ%⊥ >12,&∃χ!.%(!∗. Ονμ19 >∀1κ∗,,
χ!7∀1.%(!⊥, 31#1∀)9 [1_∗# Μ2∗,∋ !,>1&∋Μ1.%#∋,⊥, >∀![∗(⊥∗#,⊥ #1&∋31 3 +%,#!
2%(()∴ >∗∀∗2 1#>∀%.&∗(!∗[ . 1μ&%31 ATM. 6%3 3%3 ο#% 31(7!Ξ∃∀%κ!⊥ 21μ%.-
&⊥∗# >1&∗ 3 >%3∗#∃, .) (∗ [1_∗#∗ χ!7∀1.%#∋ Μ%Ξ1&1.3! >%3∗#1.. 42(%31 [1_(1
)
)
)
Δ4.. 5.8. VPN ∗ ∋ ∋ ATM/frame relay
χ!7∀1.%#∋ >1&∗Μ(∃ν (%Ξ∀∃Μ3∃. π#1 >∀∗2>1&%Ξ%∗#, +#1 >1&(%⊥
7∃(3κ!1(%&∋(1,#∋ IPSec [1Ξ&% μ) (∗ ∀∗%&!Μ1.).%#∋,⊥. 42(%31, χ!7∀∃⊥
>1&∗Μ(∃ν (%Ξ∀∃Μ3∃ ! 31[[∃#!∀∃⊥ #1&∋31 , 1>∀∗2∗&∗(()[ [∗,#1[
(%Μ(%+∗(!⊥, .) >1&∃+%∗#∗ μ∗Μ1>%,(1,#∋.
Π)/) )( - // )> VPN "#∀ !> -9 ."
:>>%∀%#()∗ VPN, !&! VPN #!>% "
+∗∀(1Ξ1 ⊥δ!3%", ⊥.&⊥ν#,⊥
%.#1(1[()[! ∃,#∀19,#.%[!, ∀∗%&!Μ∃νδ![! %&Ξ1∀!#[) #∗∴(1&1Ξ!! VPN.
8∗31#1∀)∗ >122∗∀_!.%ν# ,#%(2%∀#) χ!7∀1.%(!⊥, #%3!∗ 3%3 40-μ!#1.)9
DES ([∗_2∃(%∀12()9) ! 3DES (.(∃#∀! -}: ! <%(%2)). -+!#%∗#,⊥, +#1
%>>%∀%#()∗
∃,#∀19,#.%
,>1,1μ()
.)>1&(!#∋
>∀1κ∗,,
χ!7∀1.%(!⊥/2∗χ!7∀1.%(!⊥ μ),#∀∗∗, +∗[ >∀1Ξ∀%[[()∗ ∃,#∀19,#.% VPN.
)
Δ&Ε. 5.9. VPN "∗ 6 > " ∋
8∗,31&∋31 >∀1!Μ.12!#∗&∗9 >∀∗2&%Ξ%ν# 12(1.∀∗[∗((1 ∀∗χ∗(!⊥ (% 1,(1.∗
+∗∀(1Ξ1 ⊥δ!3! ! >∀1Ξ∀%[[()∗ ∀∗χ∗(!⊥ VPN. 1 .∀∗[⊥ (%>!,%(!⊥ 3(!Ξ!
%>>%∀%#()∗ ∃,#∀19,#.% (%+%&! 21μ%.&⊥#∋ 21>1&(!#∗&∋()∗ ,&∃_μ), #%3!∗ 3%3
μ∀%(2[%∃ο∀, %(#!.!∀∃,()∗ ,∀∗2,#.% ! ,∀∗2,#.% [%∀χ∀∃#!Μ%κ!!. :>>%∀%#()∗
∃,#∀19,#.% 1μ)+(1 >1,#∃>%ν# , 21>1&(!#∗&∋()[ >∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[,
31#1∀1∗ Μ%Ξ∀∃_%∗#,⊥ (% (%,#1&∋()9 31[>∋ν#∗∀, +#1μ) >1Μ.1&!#∋
31(7!Ξ∃∀!∀1.%(!∗ ! ∃>∀%.&∗(!∗ ο#![ ∃,#∀19,#.1[. 8∗31#1∀)∗ [1Ξ∃# #%3_∗
31(7!Ξ∃∀!∀1.%#∋,⊥ Web-,∗∀.∗∀1[. 0∀1!Μ.12!#∗&! %>>%∀%#()∴ ∃,#∀19,#.
.)>∃,3%ν# #∗>∗∀∋ >∀12∃3#), 31#1∀)∗ ,12∗∀_%# >1&()9 (%μ1∀ #%3!∴ ,&∃_μ, 3%3
κ!7∀1.)∗ ,∗∀#!7!3%#), >122∗∀_3% LDAP, [1(!#1∀!(Ξ SNMP ! >1&()9 (%μ1∀
,∀∗2,#. VPN 2&⊥ =(#∗∀(∗#% ! 31[[∃#!∀∃∗[1Ξ1 21,#∃>%.
! Ε,+(>+∗ >7+.∗- (/+ =30Α,+Β8, <0∗038+ 4Β+6∗ )==)3)∗;8+ >.∗30Χ.∗/).
1. % 6 ∋ Κ+<0∗038+ )==)3)∗;8+ >.∗30Χ.∗/) 4Β+6∗ =30Α,+Β> =304∋/0(4∗+,-;0.∗4
. ;+Α0,-94Β4 64-Α)Χ∗0/8Β4 =)<+∗)Β4. β0∗? =304∋/0(4∗+,4 ∋);4Β)6∗.? Μ∗4Β4 /0=30.)Β4, Μ∗0 Β0Λ+∗ /8∋/)∗-
∗3>(;0.∗4, +.,4 Α0,-9)? 7).∗- /)9+Ν0 ∗3):4<) .0.∗04∗ 4∋ =0(0Α;8Υ =)<+∗0/ ();;8Υ.
Δ4.. 5.10. VPN
2. 2 ∗ Κ+<0∗038+ >.∗30Χ.∗/) 4Β+6∗ =30Α,+Β> .
=3+(0.∗)/,+;4+Β =0,-∋0/)∗+,?Β ;+0Ν3);47+;;0Ν0 /;>∗3+;;+Ν0 (0.∗>=), +.,4 /;>∗3+;;?? .+∗-
.0.∗04∗ 4∋ =0(.+∗+Χ. υ∗0 0∋;)7)+∗, 7∗0, +.,4 > /). 10 =0(.+∗+Χ, /8 (0,Λ;8 .0∋()∗- )/∗034∋0/);;8Χ
∗>;;+,- (,? <)Λ(0Χ =0(.+∗4, 7∗0 Β0Λ+∗ .∗)∗- 0Α3+Β+;4∗+,-;8Β. [(;)<0 /8 Β0Λ+∗+ 3)..Β)∗34/)∗-
Μ∗0 <)< (0=0,;4∗+,-;0+ ./0Χ.∗/0 Α+∋0=).;0.∗4, ∗)< <)< Β0Λ;0 0Ν3);474∗- Μ∗0∗ (0.∗>= .+∗-6.
8% ∀!,. 5.9 ! 5.10 >13%Μ%(1 #!>!+(1∗ ∀%,>1&1_∗(!∗ 2&⊥ ο#!∴ ∃,#∀19,#.. 8%
∀!,. 5.8 ∃,#∀19,#.1 VPN ∀%,>1&1_∗(1 >1Μ%2! μ∀%(2[%∃ο∀% (% .(∃#∀∗((∗9 ,∗#!.
0%3∗#) 2%(()∴ >∀1∴12⊥# +∗∀∗Μ μ∀%(2[%∃ο∀ ! ∃,#∀19,#.1 VPN. <1Ξ2% >%3∗#)
>∀1∴12⊥# +∗∀∗Μ ο#! ∃,#∀19,#.%, 1(! &!μ1 ,&∗2∃ν# 2%&∋χ∗ (∗!Μ[∗(()[!, &!μ1
χ!7∀∃ν#,⊥ --- . Μ%.!,![1,#! 1# 31(7!Ξ∃∀%κ!! ∃,#∀19,#.%.
∼>∀%.&⊥νδ%⊥ ,#%(κ!⊥, ∀%,>1&1_∗((%⊥ .1 .(∃#∀∗((∗9 ,∗#!, (∃_(% 2&⊥
31(7!Ξ∃∀!∀1.%(!⊥ ∃,#∀19,#.%. β1_(1 #%3_∗ !,>1&∋Μ1.%#∋ 2&⊥
31(7!Ξ∃∀!∀1.%(!⊥ ∃,#∀19,#.% Web-,∗∀.∗∀. ,&! .) ![∗∗#∗ [(1_∗,#.1
∃,#∀19,#. VPN . ∀%Μ&!+()∴ Ξ∗1Ξ∀%7!+∗,3!∴ #1+3%∴, ∃μ∗2!#∗,∋, +#1 .) [1_∗#∗
,1Μ2%.%#∋ #∃((∗&! ∃>∀%.&∗(!⊥ 3 ο#![ ∃,#∀19,#.%[, +#1μ) !∴ [12!7!κ!∀1.%#∋.
ο#19 (%,#∀193∗ ∃,#∀19,#.1 VPN [1_∗# 2∗9,#.1.%#∋ 3%3 [1,# !&!
[%∀χ∀∃#!Μ%#1∀. 0∀! !,>1&∋Μ1.%(!! [1,#% >%3∗#) μ∃2∃# >∗∀∗∴12!#∋ 1# 12(1Ξ1
!(#∗∀7∗9,% 3 2∀∃Ξ1[∃, (1 >∀! [%∀χ∀∃#!Μ%κ!! .) μ∃2∗#∗ >∀!,.%!.%#∋
>∀1,#∀%(,#.1 IP-%2∀∗,1. ! 21&_() ∃μ∗2!#∋,⊥, +#1 2∀∃Ξ!∗ ∃,#∀19,#.% . .%χ∗9
,∗#! [1Ξ∃# (%>∀%.&⊥#∋ #∀%7!3 3 (![ >1 1>∀∗2∗&∗((1[∃ [%∀χ∀∃#∃.
8% ∀!,. 5.9 μ∀%(2[%∃ο∀ ∀%Μ[∗δ∗( ∀⊥21[, !&! >%∀%&&∗&∋(1, , ∃,#∀19,#.1[
VPN. π#1 1μ)+(1 (%Μ).%∗#,⊥ 31(7!Ξ∃∀%κ!∗9 , 12(![ >&∗+1[. π#% (%,#∀193%
>1Μ.1&⊥∗# ∃,#∀19,#.∃ VPN [%,χ#%μ!∀1.%#∋,⊥ (% #),⊥+! #∃((∗&∗9. (∗χ(!9
[%∀χ∀∃#!Μ%#1∀ >∗∀∗,)&%∗# #∀%7!3 ∃,#∀19,#.∃ VPN (+#1 1>∀∗2∗&⊥∗#,⊥ %2∀∗,1[
VPN) ! (%>∀%.&⊥∗# .∗,∋ 1,#%&∋(19 #∀%7!3 μ∀%(2[%∃ο∀∃.
Δ&Ε. 5.11. Δ ∋ VPN
μ1&∗∗ ∀%Μ.!#19 (%,#∀193∗ [1_(1 21μ%.!#∋ μ∀%(2[%∃ο∀ >1Μ%2! ∃,#∀19,#.%
μ∀%(2[%∃ο∀% (,[. ∀!,. 5.11). υ&⊥ 1>∀∗2∗&∗(()∴ [∗,# (%Μ(%+∗(!⊥ ,1Μ2%ν#,⊥
#∃((∗&! VPN ! >∀∗21,#%.&⊥∗#,⊥ 21,#∃>. ,&! .) ,1μ!∀%∗#∗,∋ ∀%,χ!7∀1.%#∋
>%3∗# >1,&∗ ∃,#∀19,#.% VPN, .) [1_∗#∗ >∀1.∗∀!#∋ (% .(∃#∀∗((∗[ μ∀%(2[%∃ο∀∗,
.!2⊥# &! >%3∗#) ,.19 31(∗+()9 >∃(3# (%Μ(%+∗(!⊥, ! ∀%Μ∀∗χ!#∋ !&! Μ%>∀∗#!#∋
21,#∃>. -∃δ∗,#.∃∗# ! 2∀∃Ξ%⊥ .1Μ[1_(1,#∋ --- ∃,#∀19,#.1 VPN (%>∀%.&⊥∗#
#∀%7!3 (%Μ%2 +∗∀∗Μ !(#∗∀7∗9,, +∗∀∗Μ 31#1∀)9 1( >∀!χ∗&, ! >∀1>∃,3%∗# ∗Ξ1
+∗∀∗Μ 2∀∃Ξ19 μ∀%(2[%∃ο∀. 8∗1μ∴12![1 Μ%2%#∋ [%∀χ∀∃#!Μ%κ!ν (% ∃,#∀19,#.∗.
π#1 (∗ 1>#![%&∋(1∗ ∀∗χ∗(!∗, (1 1(1 [1_∗# μ)#∋ 1,∃δ∗,#.&∗(1.
Π)/) )( - VPN/NAT
4μ,∃2![ #∀%(,&⊥κ!ν ,∗#∗.)∴ %2∀∗,1. (NAT, Network address translation),
∴1#⊥ 1(% (∗ ⊥.&⊥∗#,⊥ VPN. 42(%31 [(1Ξ!∗ 1∀Ξ%(!Μ%κ!! ∀∗%&!Μ∃ν# NAT, ! 1(%
(∗>1,∀∗2,#.∗((1 3%,%∗#,⊥ ∃,#∀19,#.% VPN. 6∀%(,&⊥κ!⊥ ,∗#∗.)∴ %2∀∗,1.
⊥.&⊥∗#,⊥ >∀1κ∗,,1[ !Μ[∗(∗(!⊥ IP-%2∀∗,% (1μ)+(1 Μ%3∀)#1Ξ1 %2∀∗,% 31[>%(!!)
. [%∀χ∀∃#!Μ!∀∃∗[)9 1#3∀)#)9 IP-%2∀∗,. NAT >∀∗21,#%.&⊥∗# [∗∴%(!Μ[
,3∀)#!⊥ ,#∀∃3#∃∀) .(∃#∀∗((∗Ξ1 Μ%3∀)#1Ξ1 %2∀∗,% 1∀Ξ%(!Μ%κ!!. ( (∗31#1∀)∴
,&∃+%⊥∴ 31[>%(!⊥ [1_∗# 2%_∗ !,>&∋-Μ1.%#∋ NAT 2&⊥ ,3∀)#!⊥ ,.1∗Ξ1 1#3∀)#1Ξ1
%2∀∗,%.) =,>1&∋Μ1.%#∋ #∀%(,&⊥κ!ν ,∗#∗-.)∴ %2∀∗,1. (∗ ,&1_(1, ![∗∗# Μ(%+∗(!∗
∀%Μ[∗δ∗(!∗ ∃,#∀19,#.% VPN. ,&! .) ∀∗%&!Μ∃∗#∗ NAT (% >%3∗#∗ VPN, ο#1#
>%3∗# [1_∗# μ)#∋ >1#∗∀⊥(. 01[(!#∗, +#1 VPN ⊥.&⊥∗#,⊥ (%,#∀19319 [∗_2∃ IP-
%2∀∗,%[!. ς!,. 5.12 !&&ν,#∀!∀∃∗# >1#13 #∀%7!3% VPN , μ∀%(2[%∃ο∀1[,
.)>1&(⊥νδ![ NAT, ! ∃,#∀19,#.1[ VPN, .)>1&(⊥νδ![ %∃#∗(#!7!3%κ!ν
>1&∋Μ1.%#∗&⊥.
υ%&∗∗ ,&∗2∃ν# Μ%[∗+%(!⊥ . 1#(1χ∗(!! .)∴12⊥δ∗Ξ1 ! .∴12⊥δ∗Ξ1 #∀%7!31.
VPN.
Δ&Ε. 5.12. Δ ∋ NAT VPN
)∴12⊥δ!9 #∀%7!3 VPN
1. ∗,∋ #∀%7!3, !2∃δ!9 !Μ .(∃#∀∗((∗Ξ1 [%∀χ∀∃#!Μ%#1∀%, (%>∀%.&⊥∗#,⊥ 3
∃,#∀19,#.∃ NAT 2&⊥ !Μ[∗(∗(!⊥ IP-%2∀∗,% !,#1+(!3% Μ%>∀%χ!.%νδ∗Ξ1
∃,#∀19,#.% (% [%∀χ∀∃#!Μ!∀∃∗[)9 1#3∀)#)9 Iς-%2∀∗,.
2. ∼,#∀19,#.1 NAT Μ%#∗[ (%>∀%.&⊥∗# ο#1# >%3∗# ∃,#∀19,#.∃ VPN,
31#1∀1∗ 21μ%.&⊥∗# 3 >%3∗#∃ >∀1κ∗,, χ!7∀1.%(!⊥.
3. 0%3∗# (%>∀%.&⊥∗#,⊥ 3 .(∗χ(∗[∃ [%∀χ∀∃#!Μ%#1∀∃ !, (%31(∗κ, 3 ,.1∗[∃ [∗,#∃
(%Μ(%+∗(!⊥.
Λ7 ;(Τ%< 6 Ο%> VPN
1. ∴12⊥δ!∗ >%3∗#) VPN (∗1μ∴12![1 ,(%+%&% (%>∀%.!#∋ (% ∃,#∀19,#.1
VPN, 31#1∀1∗ ∃2%&⊥∗# χ!7∀1.%(!∗ >%3∗#% ! >∀1.∗∀⊥∗# >∀!.!&∗Ξ!!
%∃#∗(#!7!3%κ!!, (%>∀![∗∀ %∃#∗(#!7!3%κ!ν >1&∋Μ1.%#∗&⊥.
-,&∃+%∗ !,>1&∋Μ1.%(!⊥ IPSec 1(1 μ∃2∗# >∀1.∗∀⊥#∋ ,.⊥Μ%((1,#∋ ,1 SPI.
2. 0%3∗# Μ%#∗[ (%>∀%.&⊥∗#,⊥ >1 ,∗#∗.1[∃ %2∀∗,∃ ∃,#∀19,#.% #∀%(,&⊥κ!! 2&⊥
>∗∀∗%2∀∗,%κ!! >%3∗#% ∗Ξ1 >∗∀.1(%+%&∋(1[∃ (.(∃#∀∗((∗[∃) IP-%2∀∗,∃. 4 NAT .
ο#1[ ,&∃+%∗ Μ%μ1#!#,⊥ μ∀%(2[%∃ο∀.
3. ∼,#∀19,#.1 NAT Μ%#∗[ (%>∀%.&⊥∗# >%3∗# (, ∗Ξ1 (1.)[ IP-%2∀∗,1[
!,#1+(!3%) 3 .(∃#∀∗((∗[∃ [%∀χ∀∃#!Μ%#1∀∃.
ς∗%&!Μ%κ!⊥ NAT , >1[1δ∋ν μ∀%(2[%∃ο∀% (∗ ⊥.&⊥∗#,⊥ ∗2!(,#.∗((19 (%,#∀19319.
[∗,#1 μ∀%(2[%∃ο∀% [1_(1 ![∗#∋ ,∗∀.∗∀ >∀13,!, ∀∗%&!Μ∃νδ!9 NAT. =,>1&∋Μ∃⊥
>∀13,!, ∃μ∗2!#∗,∋, +#1 1( [1_∗# 2∗9,#.1.%#∋ 3%3 μ∀%(2[%∃ο∀ !&! ∃,#%(1.!#∗ ,>!,3!
21,#∃>% (% [%∀χ∀∃#!Μ%#1∀.
! Ε,+(>6⊥4+ =3)/4,) (0,Λ;8 /8=0,;?∗-.? =34 4.=0,-∋0/);44 NAT 4 VPN.
1. Ο 6< > < ].,4 0;4 (0,Λ;8 Α8∗- =0(/+3Ν;>∗8 NAT 4 Α8∗- 7).∗-6 VPN,
NAT (0,Λ;) =34Β+;?∗-.?, =+3+( ∗+Β <)< >.∗30Χ.∗/0 VPN 94:3>+∗ =)<+∗.
2. Ο < > VPN NAT (0,Λ;) =34Β+;?∗-.?, =0.,+ ∗0Ν0 <)<
94:30/);4+
>(),?+∗.? 4∋ =)<+∗).
Π)/) )( - .);; ) VPN
-∗Ξ12(⊥ (∗31#1∀)∗ (1.)∗ >∀12∃3#) (% ∀)(3∗ (%Μ).%ν#,⊥ 31[[∃#%#1∀%[! VPN.
4(! ⊥.&⊥ν#,⊥ 1#(1,!#∗&∋(1 (1.)[! 31[[∃#%#1∀%[! ,&1⊥ 3 ! ,1Μ2%ν# #∃((∗&! >1
Μ%>∀1,∃. 4(! ![∗ν# .1Μ[1_(1,#∋ ,1Μ2%.%#∋ ! (%Μ(%+%#∋ ∴%∀%3#∗∀!,#!3! #∃((∗&ν
! 31[[∃#!∀1.%#∋ [∃&∋#!>∀1#131&∋()9 #∀%7!3. π#! 31[[∃#%#1∀) .)>1&(⊥ν#
χ!7∀1.%(!∗, !(3%>,∃&⊥κ!ν ! [∃&∋#!>∀1#131&∋(∃ν [%∀χ∀∃#!Μ%κ!ν,
>∀∗2>1&1_!#∗&∋(1, (% ,31∀1,#⊥∴ ,1∗2!(∗(!⊥ ! >122∗∀_!.%ν# 31[[∃#%κ!!
,∗#∗.)∴ >∀1#131&1. (% 1,(1.∗ >1&!#!3!. 0∀![∗∀1[ #1[∃ [1_∗# ,&∃_!#∋
,!#∃%κ!⊥, 31Ξ2% ![∗ν#,⊥ 12(1.∀∗[∗((1 ,&∃_μ% frame relay ! =(#∗∀(∗#. 4(!
2∗9,#.∃ν# 3%3 ∃,#∀19,#.1 1,(1.(1Ξ1 31[[∃#%#1∀%, ,1∗2!(∗((1∗ , ο#![!
#∀%(,>1∀#()[! [∗∴%(!Μ[%[!. 4,(1.).%⊥,∋ (% ∃,#%(1.&∗((19 >1&!#!3∗,
[1_(1 ,31[[∃#!∀1.%#∋ #∀%7!3 frame relay . 12(1[ (%>∀%.&∗(!!, % #∀%7!3
=(#∗∀(∗#% --- . 2∀∃Ξ1[.
Δ&Ε. 5.13. VPN
π#! 31[[∃#%#1∀) VPN #%3_∗ >1,#%.&⊥ν#,⊥ , (%μ1∀1[ >∀1Ξ∀%[[(1Ξ1
1μ∗,>∗+∗(!⊥ ∃2%&∗((1Ξ1 ∃>∀%.&∗(!⊥, 31#1∀1∗ 1μ∗,>∗+!.%∗# >&%(!∀1.%(!∗
>∀1!Μ.12!#∗&∋(1,#!, ∃,#∀%(∗(!9 (∗!,>∀%.(1,#∗9 ! ,#%#!,#!+∗,3∃ν
!(71∀[%κ!ν, #%3∃ν 3%3 ∃#!&!Μ%κ!⊥ #∃((∗&∗9 ! [1(!#1∀!(Ξ 3%+∗,#.%
1μ,&∃_!.%(!⊥. ς!,. 5.13 !&&ν,#∀!∀∃∗# #!>!+(∃ν (%,#∀193∃ #∃((∗&⊥. π#!
#∃((∗&! (%,#∀%!.%ν#,⊥ , >1[1δ∋ν 31(,1&! ∃>∀%.&∗(!⊥, ,1Μ2%ν#,⊥ !
>∗∀∗3&ν+%ν#,⊥ >1 Μ%>∀1,∃ (% ,11#.∗#,#.∃νδ!∗ [∗,#% (%Μ(%+∗(!⊥. 4μ)+(1 !∴
&∗Ξ31 (%,#∀%!.%#∋ ! ,1>∀1.1_2%#∋, (1 1(! (∗ ⊥.&⊥ν#,⊥ μ∀%(2[%∃ο∀1[ ! (∗
>∀∗2&%Ξ%ν# Μ%δ!#∃, 31#1∀∃ν >∀∗21,#%.&⊥∗# μ∀%(2[%∃ο∀. 42(%31, 3%3 ! .
∃,#∀19,#.%∴ %>>%∀%#()∴ VPN, >1,#%.δ!3! ,[1Ξ∃# ,31∀1 21μ%.!#∋
.1Μ[1_(1,#! μ∀%(2[%∃ο∀%.
)Β∀ !∀ ∀ VPN
&1_∗(()∗ #∃((∗&! VPN [1Ξ∃# ∀%,,[%#∀!.%#∋,⊥ 3%3 #∃((∗&∋ .(∃#∀!
#∃((∗&⊥. ,∃δ∗,#.∃ν# ∀%Μ&!+()∗ ,>1,1μ) ∀∗%&!Μ%κ!! .&1_∗(()∴ #∃((∗&∗9, !∴
[1_(1 !,>1&∋Μ1.%#∋, 31Ξ2% 1∀Ξ%(!Μ%κ!⊥ ∴1+∗# ∀∗%&!Μ1.%#∋ μ∗Μ1>%,(1,#∋
[∗_2∃ 2.∃[⊥ #1+3%[!. 8% ∀!,. 5.14 >13%Μ%( .&1_∗(()9 #∃((∗&∋.
Δ&Ε. 5,14. 3 6 VPN
8% ∀!,. 5.14 !Μ1μ∀%_∗( 3&!∗(# ςς6ς, 31#1∀)9 ∴1+∗# ,1∗2!(!#∋,⊥ , ,∗∀.∗∀1[
ςς6ς:
1. <&!∗(# ςς6ς .)>1&(⊥∗# >∀1κ∗,, χ!7∀1.%(!⊥ (% 2%(()∴ >∀!&1_∗(!⊥.
2. %#∗[ 1( (%>∀%.&⊥∗# >1#13 Μ%χ!7∀1.%(()∴ 2%(()∴ ∃,#∀19,#.∃
μ∀%(2[%∃ο∀/VPN, 31#1∀1∗ Μ%#∗[ 21μ%.&⊥∗# 3 >%3∗#∃ χ!7∀1.%(!∗ DES.
}!7∀1.%(!∗ DES [1_∗# μ)#∋ ∀∗%&!Μ1.%(1 3%3 +%,#∋ ,#%(2%∀#% IPSec.
3. 0%3∗# Μ%#∗[ >1>%2%∗# . ∃,#∀19,#.1 VPN ∃2%&∗((1Ξ1 31(κ%, 31#1∀1∗
>∀1.∗∀⊥∗# %∃#∗(#!7!3%κ!ν, ∃2%&⊥∗# χ!7∀1.%(!∗ DES ! >1,)&%∗# >%3∗#
31(∗+(1[∃ >∃(3#∃ (%Μ(%+∗(!⊥, ,∗∀.∗∀∃ ςς6ς.
4. -∗∀.∗∀ ςς6ς 2∗χ!7∀∃∗# >%3∗# ςς6ς ! >∗∀∗,)&%∗# ∗Ξ1 >∀!&1_∗(!⊥[
.∗∀∴(∗Ξ1 ∃∀1.(⊥.
! Ζ∗0Α8 (/) >.∗30Χ.∗/) Α3);(Β)>Μ3/VPN Β0Ν,4 /8=0,;4∗- ,6Α0Χ =30≅+.. 94:30/);4?/(+94:30/);4?,
0;4 (0,Λ;8 4Β+∗- .<0;:4Ν>3430/);;>6 Β+Λ(> ;4Β4 VPN (.Β. 34.. 5.3). Ε,+(>+∗ 4.=0,-∋0/)∗- IPSec / .07+∗);44 .
ΔΔ Δ.
υ∀∃Ξ19 ,>1,1μ ∀∗%&!Μ%κ!! .&1_∗((1Ξ1 #∃((∗&⊥ >∀∗2>1&%Ξ%∗# !,>1&∋Μ1.%(!∗ %&-
Ξ1∀!#[% , 1#3∀)#)[ 3&ν+1[, #%3![ 3%3 PGP. ο#1[ ,&∃+%∗ >∀1κ∗,, .)>1&(⊥∗#,⊥
,&∗2∃νδ![ 1μ∀%Μ1[:
1. <&!∗(# 21&_∗( !,>1&∋Μ1.%#∋ 1#3∀)#)9 3&ν+ ,∗∀.∗∀% 2&⊥ χ!7∀1.%(!⊥
>∀1,#1Ξ1 #∗3,#1.1Ξ1 7%9&%.
2. %χ!7∀1.%(()∗ 2%(()∗ (%>∀%.&⊥ν#,⊥ Μ%#∗[ (% >∗∀.1∗ ∃,#∀19,#.1
μ∀%(2[%∃ο∀/VPN, +#1μ) ,(1.% χ!7∀1.%#∋,⊥ , >1[1δ∋ν DES.
3. ς∗Μ∃&∋#%# >∗∀∗2%∗#,⊥ ∃,#∀19,#.∃ VPN (% 2%&∋(∗[ 31(κ∗.
4. 01&∃+%νδ∗∗ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN .)>1&(⊥∗# >∀1κ∗,,
∀%,χ!7∀1.3! ! >1,)&%∗# 2%(()∗ ,∗∀.∗∀∃.
5. 01&∋Μ1.%#∗&∋ (% ,∗∀.∗∀∗ 21&_∗( >∀![∗(!#∋ ,.19 Μ%3∀)#)9 3&ν+ 2&⊥
∀%,χ!7∀1.3! ,11μδ∗(!⊥.
π#! ,>1,1μ) >13%Μ).%ν#, 3%3 [1_∗# ,1Μ2%.%#∋,⊥ .&1_∗(()9 #∃((∗&∋. β1_(1
!,>1&∋Μ1.%#∋ 2∀∃Ξ19 %&Ξ1∀!#[ 2&⊥ .)>1&(∗(!⊥ χ!7∀1.%(!⊥, (%>∀![∗∀, 3%3 . >∀1-
κ∗,,∗ χ!7∀1.%(!⊥, (%Μ).%∗[1[ Triple DES (3DES). 2%&∋(∗9χ∗[ [) ∀%,,[1#∀![
[∗∴%(!Μ[ 3DES. Ξ1 [1_(1 >∀∗2,#%.!#∋ ,∗μ∗ 3%3 >∀1κ∗,, DES, .)>1&(∗(()9 #∀!
∀%Μ%.
6 ∃/ ∀∗∀ ∀ ∀ ( 0. ∃ = ) 0 Δ -
Ονμ%⊥ 31[>%(!⊥ 1>∀∗2∗&⊥∗# ∀%,>∀∗2∗&∗(!∗ (%Ξ∀∃Μ3! 2&⊥ ,.1!∴ 3∀!#!+∗,3!
.%_()∴ ,∗∀.∗∀1., #∗∴(1&1Ξ!⊥ VPN #%3_∗ [1_∗# !,>1&∋Μ1.%#∋ ∀%,>∀∗2∗&∗(!∗ (%-
Ξ∀∃Μ3!. 8.4&/ 6 # .3/(≅% ⊥.&⊥∗#,⊥ >∀1κ∗,,1[ ∀%,>∀∗2∗&∗(!⊥ >1#∀∗μ(1,#∗9
VPN . 1μ∀%μ1#3∗ ,∀∗2! ∀%Μ&!+()∴ ,∗∀.∗∀1.. ? ;/ ≅.1 ∗ --- ο#1 >∀1κ∗,, ,!(-
∴∀1(!Μ%κ!! ∃,#∀19,#. VPN. <1(7!Ξ∃∀%κ!⊥ , 12(![ >&∗+1[ (>%∀%&&∗&∋(%⊥) ⊥.&⊥∗#,⊥
#!>!+(19 #1>1&1Ξ!∗9 >∀! !,>1&∋Μ1.%(!! ∀%,>∀∗2∗&∗(!⊥ (%Ξ∀∃Μ3! ! ,!(∴∀1(!Μ%κ!!.
π#1 ⊥.&⊥∗#,⊥ 12(19 !Μ >∀!+!(, >1 31#1∀19 VPN [1Ξ∃# [%,χ#%μ!∀1.%#∋,⊥.
# .6∃;∃ ∃ %∃ Η6 &>%
-∃δ∗,#.∃ν# #∀! ,>1,1μ% ∀%,>∀∗2∗&∗(!⊥ (%Ξ∀∃Μ3!. 1->∗∀.)∴, [1_(1 Μ%2%#∋
(∗31#1∀∃ν >1&!#!3∃ [%∀χ∀∃#!Μ%κ!! (% [%∀χ∀∃#!Μ%#1∀%∴ 31[>%(!!. 1-.#1∀)∴,
∃,#∀19,#.1 VPN [1_∗# 1>∀1,!#∋ ,∗∀.∗∀), +#1μ) ∃.!2∗#∋, 3%3!∗ !Μ (!∴ Μ%Ξ∀∃_∗().
8%>∀![∗∀, .) ∀∗%&!Μ∃∗#∗ VPN-ο3,#∀%(∗# ! 1>∀∗2∗&⊥∗#∗, +#1 ∃ .%, [1_∗# μ)#∋
12(1.∀∗[∗((1 5000 >1&∋Μ1.%#∗&∗9. ο#1[ ,&∃+%∗ .) [1_∗#∗ ο3,>&∃%#!∀1.%#∋
2.∗ !&! #∀! ,∗#! ο3,#∀%(∗#, ! ∃,#∀19,#.1 VPN Μ%>∀%χ!.%νδ∗∗, 3%319 ,∗∀.∗∀ μ∃2∗#
1μ∀%μ%#).%#∋ Μ%>∀1,. (∗31#1∀)∴ (%,#∀193%∴ ∀%,>∀∗2∗&∗(!⊥ (%Ξ∀∃Μ3! ∃,#∀19,#.1
VPN [1_∗# Μ%>∀%χ!.%#∋,⊥ κ!3&!+∗,3!, >∀1.∗∀⊥⊥ 7%3#1∀ Μ%Ξ∀∃Μ3! !&! 1κ∗(!.%⊥,
3%319 ,∗∀.∗∀ 1#.∗+%∗# μ),#∀∗∗. 6∀∗#!9 ,>1,1μ ,∃δ∗,#.∃∗# . ,%[1[ ∃,#∀19,#.∗ VPN.
-1∗2!(∗(!∗, 1#.∗#!.χ∗∗ μ),#∀∗∗ .,∗∴ >∀! ,1Μ2%(!!, μ∃2∗# !,>1&∋Μ1.%#∋,⊥ 2&⊥ .,∗9
Δ&Ε. 5.15. % ∋ > & 8 ∋
>1,&∗2∃νδ∗9 31[[∃(!3%κ!!. β1_(1 #%3_∗ Μ%2%#∋ [%3,![%&∋(1 21>∃,#![1∗
+!,&1 ,1∗2!(∗(!9. 8%>∀![∗∀, ∗,&! .) μ∃2∗#∗ >122∗∀_!.%#∋ 500 >1&∋Μ1.%#∗&∗9,
.) [1_∗#∗ (%,#∀1!#∋ 3%_21∗ ∃,#∀19,#.1 VPN 2&⊥ 1μ∀%μ1#3! 250
>1&∋Μ1.%#∗&∗9.
<1Ξ2% .) ∀∗χ%∗#∗, 3%319 #!> #1>1&1Ξ!! VPN ∀∗%&!Μ1.%#∋ - %.#1(1[(1∗
∃,#∀19,#.1, +∗∀()9 ⊥δ!3 !&! 31[μ!(%κ!ν μ∀%(2[%∃ο∀/VPN --- ∀%,>∀∗2∗&∗(!∗
(%Ξ∀∃Μ3! ! ,!(∴∀1(!Μ%κ!⊥ [1Ξ∃# 13%Μ%#∋,⊥ >1&∗Μ()[! ,.19,#.%[! 2&⊥
∀∗%&!Μ%κ!!. 61&∋31 (∗[(1Ξ!∗ >1,#%.δ!3! VPN >122∗∀_!.%ν# ο#!
.1Μ[1_(1,#!. ς!,. , 5.15 >1 5.17 !&&ν,#∀!∀∃ν# 31(κ∗>κ!! ∀%,>∀∗2∗&∗(!⊥
(%Ξ∀∃Μ3!.
8% ∀!,. 5.15 .)∴12⊥δ!9 #∀%7!3 2%(()∴, 31#1∀)9 21&_∗( μ)#∋ Μ%χ!7∀1.%(
∃,#∀19,#.1[ VPN, ∀%,>∀∗2∗&⊥∗#,⊥ >1&!#!319 [%∀χ∀∃#!Μ%κ!! (% .(∃#∀∗((∗[
[%∀χ∀∃#!Μ%#1∀∗. π#! >%3∗#) .∴12⊥# . ∃,#∀19,#.1 VPN, 31#1∀1∗ χ!7∀∃∗# !∴ !
(%>∀%.&⊥∗# .(∗χ(∗[∃ [%∀χ∀∃#!Μ%#1∀∃. 8% 1μ∀%#(1[ >∃#! .(∗χ(!9
[%∀χ∀∃#!Μ%#1∀ (%>∀%.&⊥∗# #∀%7!3 VPN >∗∀.1(%+%&∋(1[∃ ∃,#∀19,#.∃ VPN,
31#1∀1∗ .)>1&(⊥&1 >∀1κ∗,, χ!7∀1.%(!⊥. π#1 (∗1μ∴12![1 . ,.⊥Μ! , >∀1κ∗,,1[
%∃#∗(#!7!3%κ!!, 31#1∀)9 .)>1&(⊥∗#,⊥
υ<.∗3);+∗
^
Δ&Ε. 5.16. ∋
∃,#∀19,#.1[ VPN. ,&! .) %∃#∗(#!7!κ!∀∃∗#∗ >1&∋Μ1.%#∗&⊥ (% ∃,#∀19,#.∗
VPN, #1&∋31 1(1 μ∃2∗# Μ(%#∋ 1 >∗∀.1(%+%&∋(1[ ,1∗2!(∗(!!. 01ο#1[∃ .∗,∋
>1,&∗2∃νδ!9 #∀%7!3 21&_∗( >∗∀∗2%.%#∋,⊥ 1μ∀%#(1 (% >∗∀.1(%+%&∋(1∗
∃,#∀19,#.1 VPN. υ&⊥ ο#1Ξ1 ∃,#∀19,#.% VPN 21&_() ![∗#∋ 1#3∀)#)∗ IP-%2∀∗,%
(% ,.1!∴ .(∗χ(!∴ &!(!⊥∴ ,.⊥Μ! !, .1Μ[1_(1, .)>1&(⊥#∋ #∀%(,&⊥κ!ν ,∗#∗.)∴
%2∀∗,1..
#1∀19 #!> ∀%,>∀∗2∗&∗(!⊥ (%Ξ∀∃Μ3! >∀∗2,#%.&∗( (% ∀!,. 5.16. ο#1[ ,&∃+%∗
∃,#∀19,#.1 VPN Μ%>∀%χ!.%∗# ,∗∀.∗∀) ο3,#∀%(∗# >1Μ%2! ,∗μ⊥, +#1μ) ∃Μ(%#∋,
31#1∀)9 !Μ (!∴ μ∃2∗# >∀!(![%#∋ ,1∗2!(∗(!∗. 6∀! #!>% 3∀!#∗∀!∗. !,>1&∋Μ∃ν#,⊥
κ!3&!+∗,3!. ∼,#∀19,#.1 VPN .)μ!∀%∗# 12!( ,∗∀.∗∀ ο3,#∀%(∗# 3%_2)9 ∀%Μ.
∼,#∀19,#.1 VPN 1κ∗(!.%∗# 7%3#1∀ Μ%Ξ∀∃Μ3!, +#1μ) 1>∀∗2∗&!#∋, (%,31&∋31
Μ%Ξ∀∃_∗( ,∗∀.∗∀ ο3,#∀%(∗#, % #%3_∗ .∀∗[⊥ 1#.∗#%. -∗∀.∗∀, 1#.∗#!.χ!9 μ),#∀∗∗,
μ∃2∗# ,1∗2!(⊥#∋,⊥.
1 .#1∀1[ #!>∗ ∀%,>∀∗2∗&∗(!⊥ (%Ξ∀∃Μ3! ∃,#∀19,#.1 VPN Μ%>∀%χ!.%∗#
21,#∃>()∗ ο3,#∀%(∗# >1Μ%2! ,∗μ⊥ !, . Μ%.!,![1,#! 1# 1>∀∗2∗&∗(()∴ ∃,&1.!9,
(%>∀%.&⊥∗# #∀%7!3. ∼,#∀19,#.1 VPN [1_∗# 1,∃δ∗,#.&⊥#∋ 31[[∃(!3%κ!ν ,
%Ξ∗(#1[, 31#1∀)9 ∃,#%(1.&∗( (% ,∗∀.∗∀%∴ ο3,#∀%(∗#, +#1μ) >122∗∀_!.%#∋ (%
(!∴ ,#%#∃,. π#! %Ξ∗(#) μ∃2∃# >∗∀!12!+∗,3! !(71∀[!∀1.%#∋ ∃,#∀19,#.1 VPN 1
#∗3∃δ!∴ ∃,&1.!⊥∴ Μ%Ξ∀∃Μ3!. β1_(1 Μ%2%#∋ 2∀∃Ξ!∗ 1>κ!!, 31#1∀)∗ ⊥.&⊥ν#,⊥
κ!3&!+∗,3![!: 31Ξ2% ,1∗2!(∗(!∗ >∗∀∗2%∗#,⊥ 12(1[∃ ,∗∀.∗∀∃ ο3,#∀%(∗# .,&∗2 Μ%
2∀∃Ξ![; Μ%2∗∀_3% >∗∀∗,)&3! #∃2%-1μ∀%#(1, >∀! 31#1∀19 !,>1&∋Μ∃∗#,⊥ >∀1μ()9
>%3∗# (ping), ! >∗∀.)9 1#.∗#!.χ!9 >1&∃+%∗# ,1∗2!(∗(!∗; ,&∃+%9(1∗
,1∗2!(∗(!∗.
VPN
Δ&Ε. 5.17. ∋ > & 6 ∋
01,&∗2(!9 #!> μ%&%(,!∀1.%(!⊥ (%Ξ∀∃Μ3! >13%Μ%( (% ∀!,. 5.17. ο#1[ ,&∃+%∗
(%,#1&∋(1[∃ 31[>∋ν#∗∀∃ (∗1μ∴12![1 ,1Μ2%#∋ ,1∗2!(∗(!∗ , ,∗∀.∗∀1[ (%
.(∃#∀∗((∗9 ,∗#!. 8%,#1&∋()9 31[>∋ν#∗∀ ,31(7!Ξ∃∀!∀1.%( 2&⊥ !,>1&∋Μ1.%(!⊥
1μ1!∴ ∃,#∀19,#. VPN. <1Ξ2% 3&!∗(# >)#%∗#,⊥ ,1Μ2%#∋ ,1∗2!(∗(!∗, ∃,#∀19,#.1
VPN, 1#.∗#!.χ∗∗ >∗∀.)[, μ∃2∗# ,1Μ2%.%#∋ #∃((∗&∋ , (%,#1&∋()[ 31[>∋ν#∗∀1[.
01ο#1[∃ . ο#1[ >∀![∗∀∗ (%,#1&∋()9 31[>∋ν#∗∀ >)#%∗#,⊥ ,1Μ2%#∋ ,1∗2!(∗(!∗ ,
1μ1![! ∃,#∀19,#.%[! VPN. ∗∀∴(∗∗ ∃,#∀19,#.1 1#.∗+%∗# >∗∀.)[, >1ο#1[∃
,1∗2!(∗(!∗ μ∃2∗# .)>1&(∗(1 , ο#![ ∃,#∀19,#.1[ VPN.
Δ&Ε. 5.18. ( < ∋
1% 76 %& ∋%(
-!(∴∀1(!Μ%κ!⊥ --- ο#1 >∀1κ∗,, >122∗∀_3! 12!(%31.)∴ #%μ&!κ
,1,#1⊥(!9 (% 1μ1!∴ ∃,#∀19,#.%∴ VPN. #%31[ ,&∃+%∗, ∗,&! 12(1
∃,#∀19,#.1 1#3&ν+%∗#,⊥, 2∀∃Ξ1∗ [1_∗# 1#.∗#!#∋ (% Μ%>∀1,), (% 31#1∀)∗
1#.∗+%&1 μ) 1#3%Μ%.χ∗∗ ∃,#∀19,#.1.
ς!,. 5.18 !&&ν,#∀!∀∃∗# 31(κ∗>κ!ν ,!(∴∀1(!Μ%κ!!. υ.% ∃,#∀19,#.%
VPN ,1∴∀%(⊥ν# #%μ&!κ) ,1,#1⊥(!9 2∀∃Ξ 2∀∃Ξ%, ! ο#! #%μ&!κ)
1μ(1.&⊥ν#,⊥ %.#1[%#!+∗,3! 3%_2)∗ (∗,31&∋31 ,∗3∃(2. 6%μ&!κ)
,1,#1⊥(!⊥ ,12∗∀_%# . 3οχ->%[⊥#! !(71∀[%κ!ν 1 #1[, 3#1 μ)&
%∃#∗(#!7!κ!∀1.%( ! 3%319 IP-%2∀∗, ![∗∗# >1&∋Μ1.%#∗&∋. 8% ο#1[ ∀!,∃(3∗
![∗∗#,⊥ #∀∗#!9 !(#∗∀7∗9, (% ∃,#∀19,#.%∴, +∗∀∗Μ 31#1∀)9 >∀1∴12!# #∀%7!3
,!(∴∀1(!Μ%κ!!. π#1# !(#∗∀7∗9, (∗ ⊥.&⊥∗#,⊥ #∀∗μ1.%(!∗[, #%3 3%3
(∗31#1∀)∗ >1,#%.δ!3! 1μ∗δ%ν# ,!(∴∀1(!Μ%κ!ν +∗∀∗Μ ,∗#∋. π#1
>∀∗2>1&%Ξ%∗# >122∗∀_3∃ 1μ∗!∴ 31(7!Ξ∃∀%κ!9 VPN . ,!(∴∀1(!Μ%κ!!,
>1ο#1[∃ .∴12⊥δ!9 !&! .)∴12⊥δ!9 #∀%7!3 [1_∗# ,.1μ12(1 >∗∀∗∴12!#∋ .
&νμ1∗ ∃,#∀19,#.1.
42(%31 ,∃δ∗,#.∃∗# >∀1μ&∗[%, ,.⊥Μ%((%⊥ , ,!(∴∀1(!Μ%κ!∗9, 31#1∀%⊥
#∀∗μ∃∗#, +#1μ) >1&∋Μ1.%#∗&∋ ,2∗&%& 2∀∃Ξ19 χ%Ξ (,[. ∀!,. 5.19). 1 .∀∗[⊥
(%+%&∋(19 31[[∃(!3%κ!! , .∗∀∴(![ ∃,#∀19,#.1[ VPN (%,#1&∋()9
31[>∋ν#∗∀ ! ∃,#∀19,#.1 VPN ,1Μ2%ν# #∃((∗&∋ μ∗Μ1>%,(1,#!. <1Ξ2% ο#1
∃,#∀19,#.1 1#3%Μ).%∗#, (%,#1&∋()9 31[>∋ν#∗∀ (∗ [1_∗# ∃Μ(%#∋, +#1
∃,#∀19,#.1 1#3&ν+∗(1. 01ο#1[∃ 31[[∃(!3%κ!⊥ >∀∗∀).%∗#,⊥, !
>1&∋Μ1.%#∗&∋ (∃_2%∗#,⊥ . .1,,1Μ2%(!! #∃((∗&⊥ , (!_(![ ∃,#∀19,#.1[.
∴;>∗3+;;4Χ Β)393>∗4∋)∗03 _.∗30Χ.∗/0 VPN
Δ&Ε. 5.19. % < ∋
6
% 6
∗ <
VPN
π#19 Ξ&%.19 Μ%3%(+!.%∗#,⊥ +%,#∋ 1 3(!Ξ!. ,&! .%[ (∃_(% Ξ&1μ%&∋(%⊥ VPN, .)
21&_() Μ(%#∋ 1 .%χ!∴ 1Ξ∀%(!+∗(!⊥∴. =(71∀[%κ!⊥ . ο#19 Ξ&%.∗ >1&∃+∗(% !Μ
[(1_∗,#.% !,#1+(!31.: Ξ1,∃2%∀,#.∗(()∴ ∃+∀∗_2∗(!9, >∀%.11∴∀%(!#∗&∋()∴
%Ξ∗(#,#., ∀%μ1+!∴ Ξ∀∃>> >1 .1>∀1,%[ ,∗3∀∗#(1,#! ! 7∗2∗∀%&∋(19 ,∃2∗μ(19
,!,#∗[).
8! 12(% 1μ&%,#∋ #∗∴(1&1Ξ!! (∗ ,1Μ2%&% #%31Ξ1 [(1_∗,#.% ∀%Μ(1Ξ&%,!9, 3%3
χ!7∀1.%(!∗. ο#19 Ξ&%.∗ [) ∀%,,[1#∀![ ,&∗2∃νδ!∗ .1>∀1,): >1+∗[∃ 1μ ο#1[
.1&(∃∗#,⊥ >∀%.!#∗&∋,#.1, Ξ2∗ [1_(1 >1&∃+!#∋ ∀%Μ∀∗χ∗(!∗ 2&⊥ !,>1&∋Μ1.%(!⊥
χ!7∀1.%(!⊥ ! .&!⊥(!∗ (% ο31(1[!3∃ Ξ1,∃2%∀,#.∗((1Ξ1 ∀∗Ξ∃&!∀1.%(!⊥, 31#1∀1∗
13%Μ).%∗#,⊥ (% >∀1!Μ.12!#∗&∗9 -}:. ( &!⊥(!∗ (% 7!(%(,1.∃ν ,#%μ!&∋(1,#∋
31[>%(!9 -}: #%3 .),131, +#1 ο#1 Μ%,#%.&⊥∗# Μ%2∃[%#∋,⊥, Μ%+∗[ >∀%.!#∗&∋,#.∃
-}: (∃_(1 μ)&1 .Μ.%&!.%#∋ (% ,∗μ⊥ ο#∃ (1χ∃. υ%(()∗ 1μ ο#1[ 7!(%(,1.1[
μ∗2,#.!! >1,#∃>%ν# !Μ β!(!,#∗∀,#.% #1∀Ξ1.&! -}:. 01,31&∋3∃
>∀1!Μ.12!#∗&! (∗ >∃μ&!3∃ν# ο#!∴ 2%(()∴, (!31Ξ1 (∗&∋Μ⊥ 1μ.!(!#∋ . #1[, +#1
1( ![∗∗# &!+()9 !(#∗∀∗, . >1&!#!3∗ Ξ1,∃2%∀,#.%.)
π#∃ >1&!#!3∃ >∀1.12!# (∗ #1&∋31 >∀%.!#∗&∋,#.1 -}:. 01+#! 3%_21∗
>∀%.!#∗&∋,#.1 ![∗∗# ,.1ν >1&!#!3∃ . 1#(1χ∗(!! χ!7∀1.%(!⊥. 0∀1!Μ.12!#∗&∋
. -}: 21&_∗( (∗ #1&∋31 ,1μ&ν2%#∋ Μ%31() ,.1∗9 ,#∀%(), (1 ! Μ%31() ,#∀%(, ,
31#1∀)[! 1( ![∗∗# 2∗&1. =Μ-Μ% 1Ξ∀1[(1Ξ1 31&!+∗,#.% ![∗νδ!∴,⊥ 1Ξ∀%(!+∗(!9
[(1Ξ!∗ >1,#%.δ!3! 1#3%Μ).%ν#,⊥ 1# !,>1&∋Μ1.%(!⊥ χ!7∀1.%(!⊥ . ,.1!∴
>∀12∃3#%∴. #∗∴ ,#∀%(%∴, Ξ2∗ Μ%31() 1 χ!7∀1.%(!! [⊥Ξ+∗, >1,#%.δ!3! ![∗ν#
>∀∗![∃δ∗,#.1 (% ∀)(3∗ 2&⊥ >∀12%_! ,.1!∴ >∀12∃3#1..
&∀∗∀ ∀ & /) . & ) )Φ∀
Φ Α )& -
"-31∀1 >∀%3#!+∗,3! (∗.,3∀).%∗[)∗ >∀12∃3#) χ!7∀1.%(!⊥ μ∃2∃# (%!μ1&∗∗
#∀∃2()[ .1>∀1,1[, ,#1⊥δ![ >∗∀∗2 >∀%.11∴∀%(!#∗&∋()[! %Ξ∗(#,#.%[! .
,&∗2∃νδ∗[ 2∗,⊥#!&∗#!!. ,∗ (%χ! (%2∗_()∗ #∗∴(1&1Ξ!! ∀%,,&∗21.%(!⊥,
(%κ!1(%&∋(%⊥ μ∗Μ1>%,(1,#∋ ! 1μδ∗,#.∗((%⊥ μ∗Μ1>%,(1,#∋ (%χ!∴ Ξ∀%_2%(
μ∃2∃# . 1>%,(1,#!. 01ο#1[∃ (∗1μ∴12![1 >∀!(⊥#∋ >∀%3#!+∗,3!
1,∃δ∗,#.![∃ν !(7∀%,#∀∃3#∃∀∃ ∃>∀%.&∗(!⊥ 3&ν+%[!. ,∗Ξ12(⊥χ(νν ο∀∃
#∗&∗31[[∃(!3%κ!9 (%2∗_(1∗ χ!7∀1.%(!∗ ![∗∗# μ1&∋χ1∗ Μ(%+∗(!∗.
,1.∀∗[∗((1[ ο&∗3#∀1((1[ [!∀∗ ,>1,1μ(1,#∋ χ!7∀1.%#∋ 31[[∃(!3%κ!ν !
∴∀%(![)∗ 2%(()∗ ⊥.&⊥∗#,⊥ _!Μ(∗(()[ 31[>1(∗(#1[ !(71∀[%κ!1((19
μ∗Μ1>%,(1,#!".1
1υ_. Ο∃!, Ζ∀!, 2!∀∗3#1∀ Ζ∗2∗∀%&∋(1Ξ1 μν∀1 ∀%,,&∗21.%(!9, .),#∃>&∗(!∗ >∗∀∗2 -∗(%#,3![
ν∀!2!+∗,3![ 31[!#∗#1[.
/1&∋χ!(,#.1 17!κ!%&∋()∴ &!κ, (%μ&ν2%νδ!∴ Μ% .)>1&(∗(!∗[ Μ%31(1., >1(!-
[%ν# ο#1, (1 >∀∗2,#%.!#∗&! .),131#∗∴(1&1Ξ!+()∴ 1#∀%,&∗9, 2.!_∗(!9 Μ% ,.1μ12∃
&!+(1,#!, [(1Ξ!∗ +&∗() <1(Ξ∀∗,,% ! #1∀Ξ1.)∗ >%∀#(∗∀) -}: 2∃[%ν# !(%+∗. 42(%31
.,∗Ξ2% >1μ∗_2%∗# :Ξ∗(#,#.1 (%κ!1(%&∋(19 μ∗Μ1>%,(1,#!. Ξ1 ,1#∀∃2(!3! 2∗9,#.∃ν#
,3∀)#(1, ! <1(Ξ∀∗,, 1μ)+(1 ,&∗2∃∗# !∴ ∀∗31[∗(2%κ!⊥[. 2.%2κ%#∋ >∗∀.1[ .∗3∗
#1∀Ξ1.)9 1μ[∗( >1+#! κ∗&!31[ μ∃2∗# ∃.∗&!+!.%#∋,⊥ Μ% ,+∗# ο&∗3#∀1((19 31[[∗∀κ!!.
,&! 31[>%(!! -}: (∗ ,[1Ξ∃# ο3,>1∀#!∀1.%#∋ 3∀!>#1Ξ∀%7!ν .[∗,#∗ ,1 ,.1![!
>∀12∃3#%[!, ∀)(13 μ∃2∗# 1μ,&∃_!.%#∋,⊥ [∗_2∃(%∀12()[! 31[>%(!⊥[!. -1Ξ&%,(1
Ζ/ς, !Μ .,∗∴ Μ%31(12%#∗&∋()∴ %3#1., (%∴12⊥δ!∴,⊥ (% ∀%,,[1#∀∗(!! . <1(Ξ∀∗,,∗,
#1&∋31 H.R. 695 1∴.%#).%∗# .,∗ >∀1μ&∗[) (%κ!1(%&∋(19 μ∗Μ1>%,(1,#! ! 31(#∀1&⊥ Μ%
.)>1&(∗(!∗[ Μ%31(1. 3%3 2&⊥ .(∃#∀∗((!∴, #%3 ! 2&⊥ [∗_2∃(%∀12()∴ >∀12∃3#1.
χ!7∀1.%(!⊥. ς%,,[%#∀!.%∗[)9 %3# S.R. 909 1>!∀%∗#,⊥ (% ∀)(1+()∗ ,!&) ! (∗21,#%-
#1+∗( . 1#(1χ∗(!! 31(#∀1&⊥ Μ% .)>1&(∗(!∗[ Μ%31(%. 1991 Ξ. -∗(%#,3!9 Μ%31(1-
>∀1∗3# 266 >∀∗2∃,[%#∀!.%& 21μ%.&∗(!∗ >∀1!Μ.12!#∗&⊥[! . ,.1! 31[>1(∗(#) #%9(1Ξ1
.∴12%, +#1μ) >∀%.!#∗&∋,#.1 [1Ξ&1 >12,&∃χ!.%#∋ +∋ν-&!μ1 31[[∃(!3%κ!ν. 0∀∗_2∗
+∗[ ο#1# Μ%31(1>∀1∗3# >1#∗∀>∗& 3∀∃χ∗(!∗, Ζ!& α![[∗∀[%( .)>∃,#!& >∀1Ξ∀%[[∃
χ!7∀1.%(!⊥ PGP (Pretty Good Privacy, "21.1&∋(1 ∴1∀1χ%⊥ ,∗3∀∗#(1,#∋"). - #∗∴ >1∀
1(% χ!∀131 !,>1&∋Μ1.%&%,∋ ! μ)&% 21,#∃>(% . Ξ&1μ%&∋(1[ [%,χ#%μ∗. #∗+∗(!∗ 3
&∗# #%[1_(⊥ -}: .∗&% . 1#(1χ∗(!! α![[∗∀[%(% ∃Ξ1&1.(1∗ ∀%,,&∗21.%(!∗,
12(%31 1(1 μ)&1 >∀∗3∀%δ∗(1.
=,>1&∋Μ1.%(!∗ χ!7∀1.%(!⊥ ∀%,>∀1,#∀%(!&1,∋ >1 ,&∗2∃νδ![ >∀!+!(%[:
1. 4∀(& 4∀∃ & /4 .#∃ 0; % ∋&∃+∀ / 9. 8∗,31&∋31 &∗# (%Μ%2
μ1&∋χ!(,#.1 &ν2∗9 (∗ ![∗&! 31[>∋ν#∗∀1. ! ∀!,3 (%∀∃χ∗(!⊥
>1&!#!3! μ∗Μ1>%,(1,#! !,∴12!& !Μ ,%[19 1∀Ξ%(!Μ%κ!!. 1 !Μμ∗_%(!∗
ο#19 >∀1μ&∗[) 31[>∋ν#∗∀) ∀%Μ[∗δ%&!,∋ Μ% Μ%>∗∀#)[! 2.∗∀⊥[!.
-∗Ξ12(⊥ 31[>∋ν#∗∀) ![∗ν#,⊥ >1.,ν2∃, (1.)∗ [12∗&! [1Ξ∃# >1[∗,#!#∋,⊥
. ∀∃3∗. Ονμ19 +∗&1.∗3 , 31[>∋ν#∗∀1[ [1_∗# χ>!1(!#∋ . ,∗#!
! >∗∀∗∴.%#).%#∋ #∀%7!3.
2. :4 , #∃[ Η /∋.1 & / 6. ∀4∗ ) / ≅ Ε ∀ / ∀. =(#∗∀(∗#
⊥.&⊥∗#,⊥ (∗μ∗Μ1>%,(19 ,∗#∋ν. 42(%31 1( 12(1.∀∗[∗((1 21,#∃>∗( !
Ξ&1μ%&∗(, >1ο#1[∃ (∗1μ∴12![1 Μ%δ!#!#∋ 2%(()∗, 31#1∀)∗ . (∗[
(%∴12⊥#,⊥.
3. δ.%40 6 # 0 ,0∀∃ ) ∋-∀ ≅.∋ 0. 4(! 1# >∀!∀12) (∗ ⊥.&⊥ν#,⊥
μ∗Μ1>%,()[!, 1(! [1Ξ∃# μ)#∋ >1,&%() >1 (∗>∀%.!&∋(1[∃ (1[∗∀∃, ! !∴ &∗Ξ31
!,3%Μ!#∋ >∀! (∗31#1∀)∴ 71∀[%∴ >∗∀∗2%+!. <∀1[∗ #1Ξ1, (∗1μ∴12![1
".Μμ1&#%#∋" 2%(()∗, 31Ξ2% 1(! >∀1∴12⊥# +∗∀∗Μ ο&∗3#∀1(()∗ ,∴∗[).
4. 8.≅/., ∀%. 9 1977 3. 4 4∀ ∋0 RSA 4 ∀%/0∀0∋ %#+) ∋.
=,>1&∋Μ∃ν#,⊥ 2.% 3&ν+% --- 1#3∀)#)9 ! Μ%3∀)#)9. ) [1_∗#∗
>∀∗21,#%.!#∋ 1#3∀)#)9 3&ν+ 31[∃ ∃Ξ12(1, 2%_∗ +∗∀∗Μ 3%(%&),
(∗ ⊥.&⊥νδ!∗,⊥ μ∗Μ1>%,()[!. 4#3∀)#)9 3&ν+ χ!7∀∃∗# ,11μδ∗(!∗, ! #1&∋31
Μ%3∀)#)9 3&ν+ [1_∗# ∗Ξ1 ∀%,χ!7∀1.%#∋. υ1 (∗2%.(∗Ξ1 .∀∗[∗(! (∗1μ∴12![1
μ)&1 >∗∀∗2%#∋ Μ%3∀)#)9 3&ν+ .%χ∗[∃ >∀∗2>1&%Ξ%∗[1[∃ ∴1,#∃, 31#1∀)9 μ)&
(∗21,#∃>∗( 2&⊥ μ1&∋χ!(,#.% &ν2∗9.
<%3!∗ Μ%31() ∃>∀%.&⊥ν# !,>1&∋Μ1.%(!∗[ χ!7∀1.%(!⊥ . (%,#1⊥δ∗∗ .∀∗[⊥?
Ο∃+χ!9 ,>1,1μ >1(⊥#∋ Μ%31(, ο#1 ∀%,,[1#∀∗#∋ 3%_2∃ν ,!#∃%κ!ν, . 31#1∀19 1(
21&_∗( >∀![∗(⊥#∋,⊥. <1[>%(!⊥[ . -}: Μ%31( ∀%Μ∀∗χ%∗# >1,#%.&⊥#∋ 2&⊥
Μ%Ξ∀%(!+()∴ 21+∗∀(!∴ 31[>%(!9 >∀12∃3#) χ!7∀1.%(!⊥ (% 1,(1.∗ 40-μ!#1.1Ξ1
DES (Data Encryption Standard, -#%(2%∀# χ!7∀1.%(!⊥ 2%(()∴). /%(3!,
1,(1.).%ν#,⊥ &! 1(! . -}: !&! (∗#, ![∗ν# #%3∃ν _∗ ,.1μ12∃. /%(3%[ !
7!(%(,1.)[ !(,#!#∃#%[ Μ%31( ∀%Μ∀∗χ%∗# !,>1&∋Μ1.%#∋ 128-μ!#1.1∗
χ!7∀1.%(!∗, #%3 3%3 40- ! 56-μ!#1.)∗ 3&ν+! (∗ >∀∗21,#%.&⊥ν# 21,#%#1+(19
Μ%δ!#). π3,>∗∀#) ∃3%Μ).%ν#, +#1 40-μ!#1.)9 DES [1_∗# μ)#∋ .,3∀)# .
#∗+∗(!∗ (∗,31&∋3!∴ +%,1.. ,∗ ,1Ξ&%,(), +#1 #∗∴(1&1Ξ!⊥, 31#1∀%⊥ μ)&%
∀%Μ∀%μ1#%(% . IBM ! >∀!(⊥#% 3%3 ,#%(2%∀# -}: . 1976 Ξ., ∃,#%∀∗.%∗#. <1Ξ2%
>!,%&%,∋ ο#% 3(!Ξ%, μ)& .,3∀)# 56-μ!#1.)9 DES.
6) ()∃ ∗ ∃ & & ∀= ) )( VPN
υ%_∗ 21 (∗2%.(!∴ >1∀ 56-μ!#1.1∗ χ!7∀1.%(!∗ μ)&1 (∗ 21,#∃>(1 2&⊥
ο3,>1∀#% . ,.⊥Μ! , 213∃[∗(#1[ U.S. Encryption strength, . 31#1∀1[ Ξ1.1∀!&1,∋,
+#1 40-μ!#1.)9 DES μ)& ∗2!(,#.∗(()[ 21,#∃>()[ %&Ξ1∀!#[1[ χ!7∀1.%(!⊥,
(∗ #∀∗μ∃νδ![ ∀%Μ∀∗χ∗(!⊥ (% ο3,>1∀#. -∃δ∗,#.∃ν# 2.% !,3&ν+∗(!⊥:
μ%(31.,319 ,!,#∗[∗ ∀%Μ∀∗χ∗(1 !,>1&∋Μ1.%#∋ 128-μ!#1.1∗ χ!7∀1.%(!∗, !
[1_(1 >1&∃+!#∋ &!κ∗(Μ!ν, ∗,&! .) .,#∀1!&! 21>1&(!#∗&∋()9 .∴12 . .%χ∃
#∗∴(1&1Ξ!ν χ!7∀1.%(!⊥ (+#1 (%Μ).%ν# #%3_∗ 9 44∀. 9# ∋ %#+).).
:2[!(!,#∀%κ!⊥ <&!(#1(% 1μ&∗Ξ+!&% (∗31#1∀)∗ >∀1κ∗2∃∀) ο3,>1∀#%
χ!7∀1.%(!⊥. /)&! ∀%,χ!∀∗() !,3&ν+∗(!⊥ 2&⊥ χ!7∀1.%(!⊥ . Μ2∀%.11∴∀%(∗(!!,
% #%3_∗ . [∗2!κ!(,3!∴ ! ,#∀%∴1.)∴ 31[>%(!⊥∴. ∼#.∗∀_2%∗#,⊥, +#1, ∴1#⊥ Ζ/ς
μ∃2∗# >∀∗21,#%.&∗( 21,#∃> 3 >∀∗,#∃>(19 !(71∀[%κ!!, ο#1 μ∃2∗# .1Μ[1_(1 #1&∋-
31 >1 ,∃2∗μ(1[∃ >∀∗2>!,%(!ν. 42(%31 1δ∃δ%∗#,⊥, +#1 #%3%⊥ >1&!#!3%
(∗21,#%#1+(%, 1,1μ∗((1 . ,.⊥Μ! , 56-μ!#1.)[! [%χ!(%[!, 31#1∀)∗ [1Ξ∃#
.,3∀)#∋ DES. <1[>%(!!, 31#1∀)∗ ∴1#⊥# !,>1&∋Μ1.%#∋ 56-μ9#1.)9 DES !&! ∗δ∗
μ1&∋χ!9 3&ν+, ! ![∗νδ!∗ ,.19,#.1 .1,,#%(1.&∗(!⊥ 3&ν+%, .,∗ ∗δ∗ 21&_()
1_!2%#∋ 6 [∗,⊥κ∗., +#1μ) >1&∃+!#∋ &!κ∗(Μ!ν. :2[!(!,#∀%κ!⊥ >)#%∗#,⊥
>1[1+∋, ∀%Μ∀∗χ%⊥ >1,#%.&⊥#∋ >∀12∃3# ,∀%Μ∃ >1,&∗ ∗Ξ1 Μ%.∗∀χ∗(!⊥ .,∗[,
!,3&ν+%⊥ #∗∀∀1∀!,#1.. π#! 31[>%(!! !,>1&∋Μ∃ν# #∗∴(1&1Ξ!ν .1,,#%(1.&∗(!⊥,
(%Μ).%∗[∃ν "ψ%,#()9 2.∗∀(19 Μ.1(13" ("Private Doorbell").
0∀∗2)2∃δ∗∗ !,3&ν+∗(!∗, >∀∗21,#%.&∗((1∗ μ%(3%[ ! 7!(%(,1.)[
!(,#!#∃#%[, >1Μ.1&⊥&1 >∀![∗(⊥#∋ 3&ν+! , &νμ19 2&!(19 (,#1931,#∋ν
χ!7∀1.%(!⊥) .[∗,#∗ , 21+∗∀(![! 1∀Ξ%(!Μ%κ!⊥[! Μ% Ξ∀%(!κ∗9 ((1 #1&∋31 2&⊥
7!(%(,1.)∴ #∀%(Μ%3κ!9, % (∗ 2&⊥ 1μδ∗Ξ1 !,>1&∋Μ1.%(!⊥). 81.%⊥ >1&!#!3%
1∴.%#).%∗# ,#∀%∴1.)∗ 31[>%(!!, [∗2!κ!(,3!∗ 31[>%(!! (Μ% !,3&ν+∗(!∗[
μ!1∴![!+∗,3!∴ ! 7%∀[%κ∗.#!+∗,3!∴) ! 1(&%9(1.∃ν #1∀Ξ1.&ν. /1&∗∗ #1Ξ1,
∃+!#).%ν#,⊥ 45 ,#∀%(, 31#1∀)∗ >12>!,%&! 21Ξ1.1∀) , -}:, (1 >1&!#!3% >1-
>∀∗_(∗[∃ (∗ >∀!(![%∗# . ∀%,+∗# ,.⊥Μ! ,1 [(1Ξ![! !(1,#∀%(()[!
>∀1!Μ.12!#∗&⊥[!/>1,#%.δ!3%[!.
! χ3+Λ(+ 7+Β 4.=0,-∋0/)∗- ),Ν034∗Β8 94:30/);4?, <0Β=);44 (0,Λ;8 Α8,4
=3+(0.∗)/4∗- =3)/4∗+,-.∗/> =,); /0..∗);0/,+;4? <,67), 7∗0Α8 =0,>74∗- ,4≅+;∋46 ;) Μ<.=03∗ 56-
Α4∗0/0Χ ∗+Υ;0,0Ν44. υ∗0 Β0Λ;0 =3+(.∗)/4∗- .+Α+ ∗)<: /0..∗);0/,+;4+ <,67) --- Μ∗0 7+3;8Χ Υ0(.
/%(3%[ ! 7!(%(,1.)[ !(,#!#∃#%[ ∀%Μ∀∗χ%∗#,⊥ ο3,>1∀#!∀1.%#∋ 56-μ!#1.∃ν
#∗∴(1&1Ξ!ν μ∗Μ >&%(% .1,,#%(1.&∗(!⊥ 3&ν+%, (1 >1,&∗ ∗2!(1.∀∗[∗((1Ξ1
∀%,,[1#∀∗(!⊥. <∀1[∗ #1Ξ1, 3&ν+! (∗&∋Μ⊥ >1,#%.&⊥#∋ . ,#∀%(), 31#1∀)∗
>∀%.!#∗&∋,#.1 -}: ,+!#%∗# #∗∀∀1∀!,#!+∗,3![!:
1 <∃μ%
2 =∀%(
3 =∀%3
4 Ο!.!⊥
5 -∗.∗∀(%⊥
<
6 -∃2%(
7 -!∀!⊥
:8/ (National Security Agency, :Ξ∗(#,#.1 (%κ!1(%&∋(19 μ∗Μ1>%,(1,#!),
,1#∀∃2(!3! 31#1∀1Ξ1 21&_() Μ%δ!δ%#∋ ,#∀%(∃ 1# .∀%Ξ1., !(1Ξ2% ,%[! 3%_∃#,⊥
.∀%Ξ%[!. υ1&Ξ1∗ .∀∗[⊥ ο#∃ 1∀Ξ%(!Μ%κ!ν (%Μ).%&! "8∗# #%31Ξ1 %Ξ∗(#,#.%" --- "No
Such Agency". -1#∀∃2(!3! :8/ ![∗ν# >∀%.1 +!#%#∋ &νμ1∗ ,11μδ∗(!∗, 31#1∀1∗
1(! ,+!#%ν# 1>%,()[ 2&⊥ (%κ!1(%&∋(19 μ∗Μ1>%,(1,#!. 4(! ∴1#⊥# ![∗#∋ >∀%.1
! .1Μ[1_(1,#∋ ∀%,χ!7∀1.).%#∋ &νμ1∗ ,11μδ∗(!∗, 31#1∀1∗ ![∗∗# 1#(1χ∗(!∗ 3
3∀![!(%&∋(19 2∗⊥#∗&∋(1,#!. =Μ-Μ% #%319 >1Μ!κ!! 31[>%(!⊥[ #∀∃2(1
31(3∃∀!∀1.%#∋ (% Ξ&1μ%&∋(1[ ∀)(3∗. :2[!(!,#∀%κ!⊥ <&!(#1(% >∀12.!Ξ%∗#
∀%Μ.!#!∗ Ξ&1μ%&∋(19 #1∀Ξ1.&!, (1 . #1 _∗ .∀∗[⊥ 1(% >∀∗>⊥#,#.∃∗# #∗[ _∗
31[>%(!⊥[, 31#1∀)[ 1(% ∴1+∗# >1[1+∋. 0∀%.!&%, !(,#∀∃3κ!! ! >∀1κ∗2∃∀),
+∗∀∗Μ 31#1∀)∗ (∗1μ∴12![1 >∀19#!, >∀∗_2∗ +∗[ ο3,>1∀#!∀1.%#∋ &νμ)∗
>∀12∃3#), >122∗∀_!.%νδ!∗ μ∗Μ1>%,(1,#∋, 1+∗(∋ Μ%>∃#%(), ! 1_!2%(!∗ μ1&∗∗
Ξ12% (∗ ⊥.&⊥∗#,⊥ +∗[-#1 (∗1μ)+()[.
,∗ .),131#∗∴(1&1Ξ!+()∗ 31[>%(!! >1,∗δ%ν#,⊥ ,1#∀∃2(!3%[! :8/. 4(!
∴1#⊥# ∃μ∗2!#∋,⊥, +#1 ο#! 31[>%(!! 1,.∗21[&∗() 1 >∀%.!&%∴ ο3,>1∀#%.
8∗31#1∀)∗ >∀∗2>1&%Ξ%ν#, +#1 ,1#∀∃2(!3! :8/ 13%Μ).%ν# (% ο#! 31[>%(!!
2%.&∗(!∗, ! 31[>%(!! .)(∃_2∗() >1Μ.1&!#∋ ![ >123&ν+%#∋,⊥ 3 +%,#()[
31[[∃(!3%κ!⊥[ &ν2∗9, 31Ξ2% ο#! &ν2! !,>1&∋Μ∃ν# >∀12∃3#) 31[>%(!9.
),131#∗∴(1&1Ξ!+()∗ 31[>%(!! 21&_() >1&∃+%#∋ ∀%Μ∀∗χ∗(!∗ :8/ 2&⊥
∀%μ1#) (%2 ,.1![! >∀12∃3#%[!.
8∗,31&∋31 &∗# (%Μ%2, 31Ξ2% %2[!(!,#∀%κ!⊥ <&!(#1(% >)#%&%,∋ >1[1+∋
#%3![ 31[>%(!⊥[, <&!(#1( >12>!,%& Μ%31(, >1Μ.1&⊥νδ!9 ![ ο3,>1∀#!∀1.%#∋,
>∀! ∃,&1.!!, +#1 1(! 21μ%.⊥# ,.19,#.1 .1,,#%(1.&∗(!⊥ 3&ν+%. -1Ξ&%,(1
2%(()[ β!(!,#∗∀,#.% #1∀Ξ1.&! 131&1 50 31[>%(!9 >∀∗21,#%.!&! >&%() 2&⊥
!(,#%&&⊥κ!! .1,,#%(1.&∗(!⊥ 3&ν+% . ,.1!∴ >∀12∃3#%∴.
Μ %5%∃/ %∃ % . & ∃? ? .6 ; > ∃ <
∃ %( > 45
8∗31#1∀)∗ μ1&∋χ!∗ 31[>%(!! ![∗ν# ,.19,#.1 .1,,#%(1.&∗(!⊥ 3&ν+% .
,.1!∴ >∀12∃3#%∴, !, ,31∀∗∗ .,∗Ξ1, 31Ξ2% .) >13∃>%∗#∗ >∀12∃3#, .%[ 1μ ο#1[ (∗
,3%_∃#. ∼Μ(%9#∗, [1_∗# &! >∀1!Μ.12!#∗&∋ >1,#%.&⊥#∋ ,.19 >∀12∃3#
χ!7∀1.%(!⊥ Μ% Ξ∀%(!κ∃ ! (∗ ⊥.&⊥∗#,⊥ &! 1( ∃,#19+!.∗∗ 56-μ!#1.1Ξ1
χ!7∀1.%(!⊥. Μ%δ!#∃ ο#!∴ 31[>%(!9 [1_(1 ,3%Μ%#∋, +#1 1(! (∗ ![∗&! 2∀∃Ξ1Ξ1
.)μ1∀%. /1&∗∗ #1Ξ1, ∗,&! .%χ∗9 31[>%(!! (∃_∗( (%2∗_()9 μ!Μ(∗,,
.1,,#%(1.&∗(!∗ 3&ν+% (∗ [1_∗# μ)#∋ 2&⊥ .%, >∀1μ&∗[19.
8∗31#1∀)∗ .),131#∗∴(1&1Ξ!+()∗ 31[>%(!! ,3%Μ%&! "(∗#" Μ%>∀1,%[ :8/,
2∀∃Ξ!∗ ![ ∃,#∃>!&!. 8% Web-,#∀%(!κ∗ (www.eff.org) 1∀Ξ%(!Μ%κ!! EFF
(Electronic Frontier Foundation) ![∗ν#,⊥ (∗31#1∀)∗ #∀∗.1_()∗ 213∃[∗(#) 1
2∗⊥#∗&∋(1,#! >∀%.!#∗&∋,#.%. π#∃ ,!#∃%κ!ν >)#%ν#,⊥ !Μ[∗(!#∋ EFF ! 2∀∃Ξ!∗
>121μ()∗ 1∀Ξ%(!Μ%κ!!.
- ∀ /) . / & ∀ ∃ &
:∀0)/ ∃ )∃ VPN
/)&1 !Μ.∗,#(1, +#1 #∗∴(1&1Ξ!⊥ 56-μ!#1.1Ξ1 DES .,3∀).%∗[%, 2&⊥ ο#1Ξ1
μ)&! (1∃-∴%∃ ! ,>∗κ!%&∋(%⊥ #∗∴(1&1Ξ!⊥. 2!(,#.∗(()[ >∀∗>⊥#,#.!∗[ μ)&%
,#1![1,#∋ [%χ!(), 31#1∀∃ν (∃_(1 μ)&1 ,1Μ2%#∋ 2&⊥ .,3∀)#!⊥ DES. 42(%31
17 !ν&⊥ 1998 Ξ. μ)&1 1μξ⊥.&∗(1, +#1 EFF .,3∀)&% ∃,#19+!.)9 χ!7∀ Μ% 3 2(⊥.
π#1 ,#1!&1 131&1, $200 000, ! !,>1&∋Μ1.%&!,∋ #1&∋31 ,∃δ∗,#.∃νδ!∗
#∗∴(1&1Ξ!!.
π#1 >∀1!Μ.∗&1 ,!&∋(1∗ .>∗+%#&∗(!∗ (% 17!κ!%&∋()∴ >∀∗2,#%.!#∗&∗9
>∀%.!#∗&∋,#.%, 31#1∀)∗ Μ%⊥.&⊥&!, +#1 56-μ!#1.)9 DES ⊥.&⊥∗#,⊥ ,%[)[
(%2∗_()[ %&Ξ1∀!#[1[ χ!7∀1.%(!⊥ ! +#1 ∗Ξ1 (∗&∋Μ⊥ .,3∀)#∋. 81
!,>1&∋Μ1.%&,⊥ 40-μ!#1.)9 3&ν+ χ!7∀1.%(!⊥. 8∗1_!2%((1 56-μ!#∀.∋δ DES
13%Μ%&,⊥ .,3∀)#)[ Μ% 3 2(⊥. π#1# 312 μ)& .,3∀)# ∀%(∋χ∗, (1 >∀∗2)2∃δ%⊥
>1>)#3% >1#∀∗μ1.%&% 39 2(∗9. 6∗>∗∀∋ 56-μ!#1.)9 DES [1_(1 .,3∀)#∋ ,
>1[1δ∋ν ,>∗κ!%&∋(19 [%χ!() ,#1![1,#∋ν [∗(∗∗ $50 000, +#1 [1_∗# ,∗μ∗
>1Μ.1&!#∋ >∀%3#!+∗,3! &νμ%⊥ 1∀Ξ%(!Μ%κ!⊥. 4Μ(%+%∗# &! ο#1, +#1 40-μ!#1.1∗
χ!7∀1.%(!∗ .,∗Ξ2% μ)&1 1+∗(∋ &∗Ξ31 .,3∀)#∋?
RSA Laboratories >1,#%.!&% Μ%2%+∃, ! EFF >1&∃+!&% $10 000, (1 2∗(∋Ξ!
(!+#1 >1 ,∀%.(∗(!ν , >∀1μ&∗[19 .,∗∴ 56-μ!#1.)∴ #∗∴(1&1Ξ!9 χ!7∀1.%(!⊥,
31#1∀)∗ [1Ξ∃# μ)#∋ ∃⊥Μ.![)[!. (υ∗312!∀1.%(()[ ,11μδ∗(!⊥[, 3,#%#!, μ)&1:
"8%,#%&1 .∀∗[⊥ 2&⊥ 128-, 192-! 256-μ!#1.)∴ 3&ν+∗9".)
1Μ(!3(1.∗(!ν ο#19 >∀1μ&∗[) ,>1,1μ,#.1.%&1 ,%[1 >∀%.!#∗&∋,#.1. 0∀%.!-
#∗&∋,#.∗(()∗ ∃Μ&) >1,#1⊥((1 μ)&! [!χ∗(⊥[! 2&⊥ ∴%3∗∀1.. β1_(1
>∀∗2>1&1_!#∋, +#1* >∀%.!#∗&∋,#.1 21&_(1 (%,#%!.%#∋ (% ,%[)∴ ,#193!∴
>∀1κ∗2∃∀%∴ μ∗Μ1>%,(1,#! 2&⊥ .,∗Ξ1, .3&ν+%⊥ χ!7∀1.%(!∗, +#1μ) (!3#1 (∗ [1Ξ
!,>1&∋Μ1.%#∋ ,∗#∗.)∗ %(%&!Μ%#1∀) >%3∗#1., %(%&!Μ!∀1.%#∋ 2%(()∗ !Μ
>∀%.!#∗&∋,#.∗(()∴ ,∀∗2,#. 1μ,&∃_!.%(!⊥ ! 2∗312!∀1.%#∋ !∴. 6%3 [1_∗# μ)#∋
#1&∋31 . #1[ ,&∃+%∗, ∗,&! >∀%.!#∗&∋,#.1 ! .,∗ 1,#%&∋()∗ μ∃2∃# !,>1&∋Μ1.%#∋
χ!7∀1.%(!∗ , 12!(%31.19 ,#1931,#∋ν.
0∀∗2,#%.∋#∗, +#1 .) 1#.∗+%∗#∗ Μ% ,1Μ2%(!∗ !(7∀%,#∀∃3#∃∀) 2&⊥ .%χ∗9
1∀Ξ%(!Μ%κ!!, 31#1∀%⊥ ∀∗χ!&% .∗,#! 2∗&% ,1 ,.1![! 21+∗∀(![! 1∀Ξ%(!Μ%κ!⊥[! !
,#∀%#∗Ξ!+∗,3![! >%∀#(∗∀%[! >1 .,∗[∃ [!∀∃. %χ% 1∀Ξ%(!Μ%κ!⊥ (∗ [1_∗#
21>∃,#!#∋, +#1μ) ∗∗
!(71∀[%κ!ν >∗∀∗∴.%#!&! !&! 3%3-&!μ1 !,3%Μ!&!. 01ο#1[∃ .) ∀∗χ%∗#∗
!,>1&∋Μ1.%#∋ ,%[)∗ (%2∗_()∗ [∗∀) μ∗Μ1>%,(1,#!. 6%3 3%3 ο#% μ∗Μ1>%,(1,#∋
1>!∀%∗#,⊥ (% #∗∴(1&1Ξ!ν χ!7∀1.%(!⊥, 31#1∀%⊥ ⊥.&⊥∗#,⊥ .1∗(()[ ![∃δ∗,#.1[,
.,∗ ,#%(1.!#,⊥ >∀∗2∗&∋(1 ,&1_()[! 2&⊥ .%χ∗9 31[>%(!!.
1->∗∀.)∴, .%[ (∗1μ∴12![1 >1&∃+!#∋ &!κ∗(Μ!ν >∀%.!#∗&∋,#.% -}: (%
ο3,>1∀# χ!7∀1.%(!⊥. ψ#1μ) ∗∗ >1&∃+!#∋, .) 21&_() .,#∀1!#∋ 21>1&(!#∗&∋()9
.∴12 ! 2%_∗ #1Ξ2% ο#∃ &!κ∗(Μ!ν >∀!2∗#,⊥ _2%#∋ . #∗+∗(!∗ [∗,⊥κ∗.. 1-.#1∀)∴,
,&∗2∃∗# ∃+!#).%#∋ (%κ!1(%&∋()9 !(#∗∀∗, .,∗∴ ,#∀%(. ,&! .) (%[∗∀∗()
!,>1&∋Μ1.%#∋ χ!7∀1.%(!∗ . 2∀∃Ξ!∴ ,#∀%(%∴, .%[ (∃_(1 31(#%3#!∀1.%#∋ , !∴
>∀%.!#∗&∋,#.%[! ! >1&∃+!#∋ ∀%Μ∀∗χ∗(!∗ (% χ!7∀1.%(!∗. 8∗31#1∀)∗ ,#∀%(),
#%3!∗ 3%3 :ς ! -%∃21.,3%⊥ :∀%.!⊥, Μ%>∀∗δ%ν# χ!7∀1.%(!∗. ψ#1 [1_∗#
,2∗&%#∋ .%χ% 31[>%(!⊥? %[ (∗1μ∴12![1 2∃[%#∋ 1 #%3!∴ .∗δ%∴ . #∗+∗(!∗ .,∗Ξ1
>∀1κ∗,,% >∀1∗3#!∀1.%(!⊥.
+) #∀ ∀ 0 ∀Φ∀ -
∃/) 0)& ∀ ∃ )>.)> :∀0)/ ∃ )∃
ψ#1μ) >1&∃+!#∋ ο3,>1∀#(∃ν &!κ∗(Μ!ν (% !,>1&∋Μ1.%(!∗ ,#19319
μ∗Μ1>%,(1,#! (.)χ∗ 56-μ!#1.1Ξ1 DES), (∃_(1 >12%#∋ Μ%⊥.3∃ . β!(!,#∗∀,#.1
#1∀Ξ1.&!. 42(%31 β!(!,#∗∀,#.1 #1∀Ξ1.&! 21&_(1 Μ(%#∋, 3%3!∗ >∀12∃3#)
[1_(1 ο3,>1∀#!∀1.%#∋, #. ∗. 3%3!∗ >∀12∃3#) ,12∗∀_%# ,.19,#.% .1,,#%(1.&∗(!⊥
3&ν+% !&! >122∗∀_!.%ν# #1&∋31 40-μ!#1.1∗ χ!7∀1.%(!∗. π#1 1Μ(%+%∗#, +#1
(∃_(1 .Μ%![12∗9,#.1.%#∋ #%3_∗ , Ζ/ς, :8/ ! , ;1,∃2%∀,#.∗(()[
2∗>%∀#%[∗(#1[. 4μδ∗(!∗ , Ξ1,∃2%∀,#.∗(()[! ∃+∀∗_2∗(!⊥[! .,∗Ξ2% ,.⊥Μ%(1 ,1
,&1_()[! >∀1κ∗2∃∀%[!, >1ο#1[∃ [(1Ξ!∗ 31[>%(!! >∀∗3∀%δ%ν# >1>)#3!
>1&∃+!#∋ ο3,>1∀#(∃ν &!κ∗(Μ!ν. <1Ξ2% >!,%&%,∋ ο#% 3(!Ξ%, .,∗Ξ1 50 31[>%(!9
>∀∗2,#%.!&! ,.1! Μ%⊥.3! (% ∀%,,[1#∀∗(!∗.
43∃>%ν#,⊥ ∃,!&!⊥ 31[>%(!!, ∗,&! 1(% .,#∃>%∗# . >∗∀∗Ξ1.1∀) ,
Ξ1,∃2%∀,#.∗(()[! +!(1.(!3%[!, +#1μ) !,>1&∋Μ1.%#∋ #∗∴(1&1Ξ!ν ,#1931Ξ1
χ!7∀1.%(!⊥ . ,.1!∴ >∀12∃3#%∴? β1_(1 &! μ)#∋ ∃.∗∀∗(()[, +#1 >1,&∗ ο#19
μ∃[%_(19 .1&13!#) >∀12∃3#) 31[>%(!! μ∃2∃# μ∗Μ1>%,()[!? -1Ξ&%,(1
,1μ∀%((19 !(71∀[%κ!!, ∃.∗∀∗((1,#! . ο#1[ μ)#∋ (∗ [1_∗#.
υ%_∗ %2[!(!,#∀%κ!⊥ <&!(#1(% ,1Ξ&%χ%∗#,⊥, +#1 #∗∴(1&1Ξ!! χ!7∀1.%(!⊥ ,
.1,,#%(1.&∗(!∗[ 3&ν+% ⊥.&⊥ν#,⊥ ∃∀1.(∗[ (!_∗, +∗[ %&∋#∗∀(%#!.()∗
#∗∴(1&1Ξ!! ,∗3∀∗#(1,#!. ;2∗ [1_(1 >1&∃+!#∋ ,#193∃ν μ∗Μ1>%,(1,#∋? υ%&∗∗
,&∗2∃∗# Μ%⊥.&∗(!∗ EPIC (Electronic Privacy Information Center,
=(71∀[%κ!1(()9 κ∗(#∀ >1 ο&∗3#∀1((19 ,∗3∀∗#(1,#!):
" ),131>1,#%.&∗(()∗ +!(1.(!3! -}: >12#.∗∀2!&! μ1&∗∗ Ξ12% (%Μ%2, +#1
#∗∴(1&1Ξ!⊥ ,∗3∀∗#(1,#! =(#∗∀(∗#%, 1#,#%!.%∗[%⊥ %2[!(!,#∀%κ!∗9 <&!(#1(%,
⊥.&⊥∗#,⊥ μ1&∗∗ 21∀1Ξ19 ! [∗(∗∗ ο77∗3#!.(19, +∗[ %&∋#∗∀(%#!.()∗ [∗#12),
31#1∀)[ >∀%.!#∗&∋,#.1 (∗ 2%∗# ∴12%. π#1 >∀!Μ(%(!∗ ,12∗∀_!#,⊥ .
213∃[∗(#∗, >1,.⊥δ∗((1[ .1>∀1,%[ >1&!#!3! χ!7∀1.%(!⊥, >1&∃+∗((1[
EPIC."1
1 =Μ >∀∗,,-∀∗&!Μ% >1 %2∀∗,∃ www.eplc.org.
υ%&∗∗ 31(,#%#!∀∃∗#,⊥, +#1, ∴1#⊥ %2[!(!,#∀%κ!⊥ >)#%∗#,⊥ >∀12.!(∃#∋ #∗∴(1&1Ξ!! .1,,#%(1.&∗(!⊥ 3&ν+∗9,
1(% >1(![%∗#, +#1 ο#1 μ∗,>1&∗Μ(%⊥ >1>)#3%. π#1 1,&%μ&⊥∗# 31[>%(!! -}: . 31(3∃∀∗(#(19 μ1∀∋μ∗ Μ%
Ξ∀%(!κ∗9, !, ,&∗21.%#∗&∋(1, 31[>%(!! μ∃2∃# >13∃>%#∋ . .∀1>∗ ! λ>1(!!, 1μ∴12⊥ >∀1!Μ.12!#∗&∗9 -}:.
Γ.) ); #∀∃. ∀ /) ∀
) Ν)∃ ∗ ∃ &∀ )Ν) &;∀Φ ∀ ∃ &
,&! -}: (∗ 1,&%μ⊥# ο3,>1∀#()∗ 1Ξ∀%(!+∗(!⊥ (% #∗∴(1&1Ξ!ν χ!7∀1.%(!⊥, 31[>%(!! μ∃2∃# #∗∀>∗#∋
∃μ)#3! 21 $60 [&∀2 ∗_∗Ξ12(1 (% >∀12∃3#%∴, 31#1∀)∗ (∗ ,12∗∀_%# ,#1931Ξ1 χ!7∀1.%(!⊥. (%,#1⊥δ∗∗ .∀∗[⊥
21,#∃>(1 56-μ!#1.1∗ DES-χ!7-∀1.%(!∗, 12(%31 2%_∗ 1(1 ⊥.&⊥∗#,⊥ ,&%μ)[. 1995 Ξ. β!(!,#∗∀,#.1 #1∀Ξ1.&!
1κ∗(!&1 .,∗[!∀()9 ∀)(13 !(71∀[%κ!1(()∴ #∗∴(1&1Ξ!9 (=6) . $527,9 [&∀2. π#% κ!7∀% 1,(1.).%∗#,⊥ (%
>∀!μ)&! 1,(1.()∴ >1,#%.δ!31. . ,#∀%(%∴, .∴12⊥δ!∴ . 4∀Ξ%(!Μ%κ!ν ο31(1[!+∗,31Ξ1 ,1#∀∃2(!+∗,#.% !
∀%Μ.!#!⊥ (4π-ς). #%μ&!κ∗ 6.1 >∗∀∗+!,&∗() +&∗() 4π-ς.1
)Α,4≅) 6.1
!
Ε∗3);8, /.∗>=4/94+ =+3/8Β4
Ε∗3);8, =34;?∗8+ =0∋Λ+ (()∗) /.∗>=,+;4? / [υΕΔ)
:.,#∀!⊥, /∗&∋Ξ!⊥, <%(%2%,
λ>1(!⊥ (28 %>∀∗&⊥ 1964 Ξ.)
υ%(!⊥, Ζ∀%(κ!⊥, ;∗∀[%(!⊥,
Ζ!(&⊥(2!⊥ (28 ⊥(.%∀⊥ 1969 Ξ.)
;∀∗κ!⊥, =,&%(2!⊥, =∀&%(2!⊥,
:.,#∀%&!⊥ (7 !ν(⊥ 1971 Ξ.)
=#%&!⊥, Ον3,∗[μ∃∀Ξ, 8!2∗∀&%(2),
81.%⊥ ∗&%(2!⊥ (29 [%⊥ 1973 Ξ.)
81∀.∗Ξ!⊥, 01∀#∃Ξ%&!⊥, =,>%(!⊥,
β∗3,!3% -1 [%⊥ 1994 Ξ.)
}.∗κ!⊥, }.∗9κ%∀!⊥, 6∃∀κ!⊥,
ψ∗χ,3%⊥ ∀∗,>∃μ&!3% (21 2∗3%μ∀⊥ 1995 Ξ.)
∗&!31μ∀!#%(!⊥ ! -}:
∗(Ξ∀!⊥ (7 [%⊥ 1996 Ξ.)
01&∋χ% (22 (1⊥μ∀⊥ 1996 Ξ.)
ς∗,>∃μ&!3% <1∀∗⊥ (12 2∗3%μ∀⊥ 1996 Ξ.)
1987-95 ΞΞ. ,31∀1,#∋ ∀1,#% ∀)(3% =6 μ)&% . 2.% ∀%Μ% .)χ∗, +∗[ .∗,∋ [!∀1.19
80. #∗+∗(!∗ ο#1Ξ1 .∀∗[∗(! >∀1!Μ1χ∗& #%3_∗ (∗Μ(%+!#∗&∋()9 ,2.!Ξ 1#
1μ1∀∃21.%(!⊥ 3 ∃,&∃Ξ%[ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ (, 46,6 21 52,1 % ∀)(3%).
1995 Ξ. ∀)(13 ∃,&∃Ξ μ)& 1κ∗(∗( . $161 [&∀2, , ∗_∗Ξ12(19 ,31∀1,#∋ν ∀1,#%,
>∀∗.)χ%νδ∗9 10%.
-#∀%()-+&∗() 4π-ς . (%,#1⊥δ∗∗ .∀∗[⊥ 31(#∀1&!∀∃ν# μ1&∗∗ 90% ∀)(3%.
-}: 21 ,!∴ >1∀ ![∗&! (%!μ1&∋χ∃ν 21&ν ∀)(3%. 42(%31 Μ%[∗#(1 (∗μ1&∋χ1∗
,(!_∗(!∗ --- , 46,2 21 45,5%. <%(%2∗, ;∗∀[%(!! ! β∗3,!3∗ 1#[∗+∗(%
[%3,![%&∋(%⊥ ,31∀1,#∋ ∀1,#%.
1 &.∗07;4<: ς4;4.∗+3.∗/0 '∗03Ν0/,4 ΕψΤ
ς1,# 1μξ∗[1. ∃,&∃Ξ μ)& ∀∗Μ∃&∋#%#1[ 2.∃∴ .%_()∴ #∗(2∗(κ!9:
1. 6%3 3%3 .,∗ μ1&∋χ∗ 31[>%(!9 >∗∀∗∴12⊥# (% [!3∀131[>∋ν#∗∀) !
>%3∗#(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, [∗(∋χ∗ !,>1&∋Μ∃∗#,⊥
Μ%3%Μ(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ ! μ1&∋χ∗ ,!,#∗[(%⊥
!(#∗Ξ∀%κ!⊥.
2. 01 [∗∀∗ ∀1,#% ,31∀1,#! .(∃#∀∗((∗9 ∀∗1∀Ξ%(!Μ%κ!! 7!∀[) !δ∃#
∃,&∃Ξ! =6 2&⊥ ∀∗1∀Ξ%(!Μ%κ!! μ!Μ(∗,->∀1κ∗,,1..
ω1#⊥ ∀)(13 =6 . >∀∗![∃δ∗,#.∗((1 1,#%∗#,⊥ . ,#∀%(%∴ 4π-ς, >1,&∗ 1995 Ξ.
. (∗,31&∋3!∴ ,#∀%(%∴, (∗ .∴12⊥δ!∴ . ο#∃ 1∀Ξ%(!Μ%κ!ν, 1( μ)& #%3![ _∗ !&!
μ1&∋χ![. 0∀! .)+!,&∗(!! 31ο77!κ!∗(#% >∀1(!3(1.∗(!⊥ =6 (!Μ[∗∀⊥∗[)9 3%3
21&⊥ ∀)(3% . >∀1κ∗(#%∴ 1# .%&1.1Ξ1 (%κ!1(%&∋(1Ξ1 21∴12%), ,#∀%(), (∗
.∴12⊥δ!∗ . 4π-ς, #%3!∗ 3%3 -!(Ξ%>∃∀, ![∗ν# ∃∀1.(!, ∀%.()∗ ∃∀1.(⊥[ ,#∀%(
4π-ς. υ∀∃Ξ!∗ ,#∀%(), (%>∀![∗∀ <!#%9 ! =(2!⊥, ![∗ν# [∗(∋χ!∗
31ο77!κ!∗(#) >1 ,∀%.(∗(!ν ,1 ,#∀%(%[!-+&∗(%[! 4π-ς. -&∗21.%#∗&∋(1,
,∃δ∗,#.∃∗# Μ(%+!#∗&∋()9 >1#∗(κ!%& ∀1,#% . ο#!∴ ! >121μ()∴ ,#∀%(%∴.
4,(1.()[ (%>∀%.&∗(!∗[ =6 μ∃2∗# 3&!∗(#-,∗∀.∗∀(%⊥ %∀∴!#∗3#∃∀% !
.1Μ[1_(1,#∋ ,1∗2!(∗(!⊥ (% 1,(1.∗ Ο - =(7∀%,#∀∃3#∃∀% (% 1,(1.∗ Ο -
!Μ[∗(⊥∗#,⊥ . ∀%Μ&!+()∴ ,#∀%(%∴, +%,#!+(1 . ,.⊥Μ! , ∀%,>∀1,#∀%(∗(!∗[
>∗∀,1(%&∋()∴ 31[>∋ν#∗∀1.. 1994 Ξ. . -}: (%,+!#).%&1,∋ 55% .,∗∴
,∗∀.∗∀1. Ο -, . %>%2(19 .∀1>∗ --- 32% ! . 1,#%&∋(1[ [!∀∗ --- 18%.
=(#∗∀(∗# ,>1,1μ,#.1.%& ,3%+311μ∀%Μ(1[∃ ∀1,#∃ . ,.⊥Μ(1,#! Ο -.
0∀1Ξ(1Μ!∀∃∗#,⊥ 2%&∋(∗9χ∗∗ ∀%Μ.!#!∗ . ,#1∀1(∃ 31[[∗∀+∗,3!∴ >∀!&1_∗(!9.
0∀1κ∗(# ο3,>1∀#% =6 . !(2∃,#∀!%&∋()∴ ,#∀%(%∴ . 2-3 ∀%Μ% μ1&∋χ∗ ο3,>1∀#% .
2∀∃Ξ!∴ 1#∀%,&⊥∴ >∀1[)χ&∗((1,#!. <∀1[∗ #1Ξ1, !(1,#∀%(()∗ 7!&!%&)
31[>%(!9 -}: ∀%,#∃# . 2-3 ∀%Μ% μ),#∀∗∗, +∗[ (%κ!1(%&∋()∗ 7!&!%&).
ς1,# =6 >∀!,∃#,#.∃∗# #%3_∗ . 21,#%.3∗ ∃,&∃Ξ. β(1Ξ!∗ >∀%.!#∗&∋,#.% (%χ&!
,>1,1μ ,(!_∗(!⊥ ∀%,∴121., 21,#%.&⊥⊥ ∃,&∃Ξ! +∗∀∗Μ ο&∗3#∀1((∃ν
!(7∀%,#∀∃3#∃∀∃. 6%3!∗ ∃,&∃Ξ! 1∴.%#).%ν# 1μ∀%Μ1.%(!∗, ,!,#∗[∃ ∀%Μ&!+()∴
,+∗#1. ! 1μ,&∃_!.%(!∗ Μ%3%Μ+!31., .3&ν+%νδ∗∗ [%Ξ%Μ!() ! μ%(3!, Ξ2∗
.)>1&(⊥ν#,⊥ %.#1[%#!+∗,3!∗ >&%#∗_! ! 1μ∗,>∗+!.%∗#,⊥ μ∗Μ1>%,(1,#∋
#∀%(Μ%3κ!9. ψ#1μ) ∀%,>∀1,#∀%(!#∋ ο#! >∀1κ∗2∃∀), >1#∀∗μ!#∗&! 21&_()
21.∗∀⊥#∋ ο&∗3#∀1((19 31[[∗∀κ!!, %, +#1μ) ,1∴∀%(!#∋ ο#1 21.∗∀!∗, 21&_() μ)#∋
>∀!(⊥#) [∗∀) (%2∗_(1,#! ! μ∗Μ1>%,(1,#!. 42(%31, >1,31&∋3∃ >∀%.!#∗&∋,#.%
Μ%(![%ν#,⊥ !(1,#∀%(κ%[!, 1,#%∗#,⊥ .1>∀1,: μ∃2∃# &! &ν2! !,>1&∋Μ1.%#∋ ο#!
>∀1κ∗,,), ∗,&! ,%[%⊥ (%2∗_(%⊥ μ∗Μ1>%,(1,#∋ (∗21,#∃>(% ([∗(∗∗ 56-μ!#1.1Ξ1
DES), ! >∀%.!#∗&∋,#.1 ![∗∗# ,∗3∀∗#()9 .∴12 . .%χ! 31[[∃(!3%κ!!
(.1,,#%(1.&∗(!∗ 3&ν+%)?
< 2000 Ξ. ∀)(13 . -}: #1&∋31 2&⊥ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#!
μ∃2∗# μ&!Μ13 3 $5 [&∀2. 42(%31 ο#1# ∀)(13 μ∃2∗# ∃>∃δ∗(, ∗,&! >∀%.!#∗&∋,#.%
.1 .,∗[ [!∀∗ (∗ ,[1Ξ∃# 21Ξ1.1∀!#∋,⊥ 1 Μ%31(%∴ 1μ ο3,>1∀#∗ χ!7∀1.%(!⊥,
31#1∀1∗ .,#∀1∗(1 .1 [(1Ξ!∗ >∀1Ξ∀%[[()∗ ! %>>%∀%#()∗ >&%#71∀[).
;&1μ%&∋(%⊥ #1∀Ξ1.&⊥ 31[>∋ν#∗∀()[! #∗∴(1&1Ξ!⊥[! ∀%,#∗# μ),#∀∗∗, +∗[ 80 .
&νμ19 ,#∀%(∗. υ%(()∗ β!(!,#∗∀,#.% #1∀Ξ1.&! ,.!2∗#∗&∋,#.∃ν# 1 .Μ∀).(1[
∀1,#∗ . ο#!∴ 1#∀%,&⊥∴. 61&∋31 . 1#∀%,&! !(71∀[%κ!1(()∴ ,!,#∗[ ∗_∗Ξ12(%⊥
,31∀1,#∋ ∀1,#% 3 2000 Ξ. >∀1Ξ(1Μ!∀∃∗#,⊥ (% ∃∀1.(∗ 9,1 %, , ∀)(31[ >∀![∗∀(1 .
$3010 [&∀2., Ξ2∗ -}: μ∃2∃# ![∗#∋ 131&1 $1470 [&∀2. 21∴12%.
π#! >∀1Ξ(1Μ) 3%,%ν#,⊥ #1&∋31 12(19 !Μ [(1Ξ!∴ #∗∴(1&1Ξ!+∗,3!∴ 1#∀%,&∗9,
31#1∀)∗ .)∀%,#∃# . ,&∗2∃νδ∗[ .∗3∗. 1996 Ξ. μ)&1 μ1&∗∗ 1200 >∀12∃3#1.
χ!7∀1.%(!⊥, 31#1∀)∗ μ)&! ,1Μ2%() ! ∀%,>∀1,#∀%(⊥&!,∋ μ1&∗∗ +∗[ 862
31[>%(!⊥[! .1 .,∗[ [!∀∗. 01+#! 60% μ)&! 31[>%(!⊥[! -}:, 1,#%&∋()∗
∀%,>∀∗2∗&!&!,∋ >1 28 ,#∀%(%[. 0∀! #%31[ +!,&∗ >∀12∃3#1. χ!7∀1.%(!⊥,
∀%Μ∀%μ1#%(()∴ Μ% Ξ∀%(!κ∗9, (∗# >∀!+!() 2&⊥ !(1,#∀%(()∴ >∀1!Μ.12!#∗&∗9
>13∃>%#∋ %[∗∀!3%(,3!∗ >∀12∃3#) , ,!,#∗[%[! .1,,#%(1.&∗(!⊥ 3&ν+%. <∀1[∗
#1Ξ1, >∀! 1Ξ∀%(!+∗(!⊥∴ -}: (% >∀12∃3#) ,#1931Ξ1 χ!7∀1.%(!⊥ ∀∗χ∗(!∗
3∃>!#∋ ο#! >∀12∃3#) .)Μ.%&1 μ) ,>1∀) .1 [(1Ξ!∴ 31[>%(!⊥∴. π#1 >∀1!,∴12!#,
31Ξ2% -}: ο3,>1∀#!∀∃ν# .,∗ μ1&∋χ∗ #∗∴(1&1Ξ!+∗,3!∴ >∀12∃3#1., !
#∗∴(1&1Ξ!⊥ ∀%,#∗# μ),#∀∗∗, +∗[ 1μδ!9 .%&1.19 >∀12∃3#. 61∀Ξ1.%⊥ >%&%#% -}:
1μ,&∗21.%&% 1600 %[∗∀!3%(,3!∴ >∀∗2>∀!⊥#!9 ! 1μ(%∀∃_!&%, +#1 17% 31[>%(!9
!,>1&∋Μ1.%&! χ!7∀1.%(!∗ . 1995 Ξ. 4_!2%∗#,⊥, +#1 ο#% κ!7∀% .)∀%,#∗# 21 60%
3 2000 Ξ. π#1 (∗ #1&∋31 >1.∀∗2!# Μ%∀∃μ∗_()[ >∀∗2>∀!⊥#!⊥[, μ!Μ(∗, . -}:,
31#1∀)9 ⊥.&⊥∗#,⊥ [∃&∋#!(%κ!1(%&∋()[, #%3_∗ μ∃2∗# Μ%2∗#. /∗Μ ο77∗3#!.(1Ξ1
χ!7∀1.%(!⊥ 31[>%(!⊥[ -}: μ∃2∗# #∀∃2(1 ,1Μ2%#∋ Μ%∀∃μ∗_()∗ ,1.[∗,#()∗
>∀∗2>∀!⊥#!⊥.
+ &)&)> ∃ ∃ Φ Α )& -
ς%,,[1#∀![ >∀%.1.19 ,#%#∃, χ!7∀1.%(!⊥ (% >∀![∗∀∗ >∀1Ξ∀%[[) PGP
(Pretty Good Privacy). <%3 7!Μ!+∗,31∗ &!κ1 .) [1_∗#∗ Μ%Ξ∀∃Μ!#∋ >∀1Ξ∀%[[∃
PGP ! ,.1μ12(1 ∗∗ >∀![∗(⊥#∋. ,&! _∗ 1(% .%[ (∃_(% 2&⊥ [∗_2∃(%∀12(1Ξ1
!,>1&∋Μ1.%(!⊥, .) 21&_() Μ%Ξ∀∃Μ!#∋ [∗_2∃(%∀12(∃ν .∗∀,!ν PGP. ,&! .)
,1μ!∀%∗#∗,∋ >∀![∗(!#∋ ∗∗ . 31[[∗∀+∗,3!∴ κ∗&⊥∴, .) 21&_() >1&∃+!#∋
&!κ∗(Μ!ν. ψ#1μ) μ)#∋ . μ∗Μ1>%,(1,#!, (!31Ξ2% (∗ !,>1&∋Μ∃9#∗ PGP !&! &νμ19
2∀∃Ξ19 >∀12∃3# χ!7∀1.%(!⊥ 2&⊥ >1,&∗2∃νδ∗Ξ1 ο3,>1∀#%.
! χ0Β;4∗+! ITAR (International Traffic in Arms Regulation) Β0Λ+∗ ;),0Λ4∗- )3+.∗ ;) /)9>
<0Β=);46 4 ∋)<38∗- ++, +.,4 /8 3+94∗+ Μ<.=03∗430/)∗- =30Ν3)ΒΒ;0+ 0Α+.=+7+;4+ PGP.
8∗>12+!(∗(!∗ Μ%31(%[ ,#∀%() ![∗∗# ,∗∀∋∗Μ()∗ >1,&∗2,#.!⊥. % %. 6(+
β%4& /∀ / 9. (+ 6 1( (% (∗ >∀1,#1 Μ% >∀12∃3#) >∀∗2∃,[%#∀!.%∗#,⊥ 21 $1
[&(. χ#∀%7% ! 21 10 &∗# Μ%3&ν+∗(!⊥. ,&! .) ∀%Μ[∗δ%∗#∗ ,#193!9 %&Ξ1∀!#[
χ!7∀1.%(!⊥ (% .%χ∗[ Web-,∗∀.∗∀∗ ! (∗ >∀1.∗∀⊥∗#∗ Ξ1,∃2%∀,#.∗((∃ν
>∀!(%2&∗_(1,#∋ #1Ξ1, 3#1 ∗Ξ1 Μ%Ξ∀∃_%∗#, .) [1_∗#∗ μ)#∋ >∀!Μ(%() .!(1.()[.
,&! 20 !(1,#∀%(κ∗. Μ%Ξ∀∃Μ⊥# .%χ >∀12∃3#, .) μ∃2∗#∗ .!(1.() . 20-3∀%#(1[
(%∀∃χ∗(!! Μ%31(%.
ψ#1 >∀1!,∴12!#, ∗,&! .) (%∴12!#∗,∋ Μ% Ξ∀%(!κ∗9 ! Μ%Ξ∀∃_%∗#∗ >∀12∃3# ,
∃Μ&% . -}:, 31#1∀)9 (∗ >∀131(#∀1&!∀1.%(? ο#1[ ,&∃+%∗ ITAR (∗ [1_∗#
(!+∗Ξ1 ,2∗&%#∋. 42(%31, ∃+!#).%⊥ [∗_>∀%.!#∗&∋,#.∗(()∗ ,1Ξ&%χ∗(!⊥,
Μ%∴1#!#∗ &! .) .1,>1&∋Μ1.%#∋,⊥ #%319 .1Μ[1_(1,#∋ν? ,&! .) (%∴12!#∗,∋ .
-}:, Μ%Ξ∀∃_%9#∗ >∀12∃3# , ∃Μ&% . -}:. >∀1#!.(1[ ,&∃+%∗ !,>1&∋Μ∃9#∗
[∗_2∃(%∀12()9 ∃Μ∗&. -∃δ∗,#.∃ν# ,1#(! ∃Μ&1. . -}: ! ,1#(!
[∗_2∃(%∀12()∴ ∃Μ&1., , 31#1∀)∴ .,∗ ο#1 [1_(1 Μ%Ξ∀∃Μ!#∋.
:&Ξ1∀!#[) χ!7∀1.%(!⊥ 1+∗(∋ &∗Ξ31 >1&∃+!#∋. 6%3_∗ &∗Ξ31 ,1Μ2%#∋ ,∗μ∗
>∀1μ&∗[), ∗,&! (∗ ,1μ&ν2%#∋ 1,#1∀1_(1,#∋. 4μδ!9 %&Ξ1∀!#[ χ!7∀1.%(!⊥,
,1,#1⊥δ!9 !Μ #∀∗∴ ,#∀13, (%>!,%(()∴ (% PERL, 21,#∃>∗( (% [(1Ξ!∴ Web-
∃Μ&%∴, !,>1&∋Μ∃νδ!∴ PERL. 4( (%>!,%( , >1[1δ∋ν %&Ξ1∀!#[% RSA !
,12∗∀_!# ,.19,#.% ,!&∋(1Ξ1 χ!7∀1.%(!⊥. 4( ∴1∀1χ1 !Μ.∗,#∗( ! 21,#∃>∗(
(% [(1Ξ!∴ ∃Μ&%∴ 3%3 . -}:, #%3 ! Μ% Ξ∀%(!κ∗9 ( 3 β%4& /∀ ≅.% ),
.3&ν+%⊥ [(1_∗,#.1 ∃(!.∗∀,!#∗#,3!∴ 7%3∃&∋#∗#1. >∀1Ξ∀%[[!∀1.%(!⊥ .1
.,∗[ [!∀∗. π#1 >13%Μ).%∗#, 3%3 &∗Ξ31 >1&∃+!#∋ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
χ!7∀1.%(!⊥.
Ζ∀Β∗ )∗ )∀ & - ∀
/) . /) .) ) < 0 Φ Α )& ∀;
/ & ∀ ∃ & %[∴
υ1 ,!∴ >1∀ [) ∀%,,[%#∀!.%&! 31[>%(!! -}:, (%∀∃χ%νδ!∗ Μ%31() 1μ
ο3,>1∀#∗, ![∗νδ!∗ 1#(1χ∗(!∗ 3 χ!7∀1.%(!ν ! ,1Μ2%νδ!∗ >∀1μ&∗[) ,
.&%,#⊥[! -}:. >1,&∗2(!∗ Ξ12) >1&1_∗(!∗ !Μ[∗(!&1,∋. 6∗>∗∀∋
31[>%(!! -}: ![∗ν# >∀1μ&∗[) Μ% Ξ∀%(!κ∗9, 2%_∗ ,&∗2∃⊥ >∀%.!&%[. π#1
[1Ξ&1 >1.&!⊥#∋ (% ∀∗χ∗(!∗ %2[!(!,#∀%κ!! <&!(#1(% 1μ&∗Ξ+!#∋ 40-μ!#1.)9
,#%(2%∀# >∀1Ξ∀%[[!∀1.%(!⊥. 42(% !,#1∀!⊥, 31#1∀%⊥ >1>%&% . 1,(1.()∗
Ξ%Μ∗#) ! _∃∀(%&), ![∗∗# 1#(1χ∗(!∗ 3 >∀%.!#∗&∋,#.∃ ;∗∀[%(!!,
>∀!(⊥.χ∗Ξ1 ∀∗χ∗(!∗, >∀1#!.1∀∗+%δ∗∗ ,#%(2%∀#%[ -}: . 1#(1χ∗(!!
χ!7∀1.%(!⊥. /%(31.,3!9 31(κ∗∀( .)>∃,#!& 3∀∗2!#(∃ν 3%∀#1+3∃,
1,(1.%((∃ν (% 56-μ!#1.19 #∗∴(1&1Ξ!!. <%∀#1+3% μ)&% ∃3∀%2∗(% !
!,>1&∋Μ1.%(% 2&⊥ >1&∃+∗(!⊥ 2∗(∗Ξ , +∃_1Ξ1 ,+∗#%. /%(3 >)#%&,⊥ 1μ.!(!#∋
7!Μ!+∗,31∗ &!κ1 Μ% >&1∴1∗ ∴∀%(∗(!∗ ,.1∗Ξ1 PIN-312%, (1 ∀%,,&∗21.%(!∗
>13%Μ%&1, +#1 PIN-312 (!31Ξ2% (∗ !,>1&∋Μ1.%&,⊥, ! .Μ&1[δ!3 >∀1,#1
.,3∀)& 312. /%(3 μ)& .)(∃_2∗( Μ%>&%#!#∋ $2699, +#1 [1_∗# μ)#∋ (∗Μ(%+!-
#∗&∋(19 ,∃[[19 2&⊥ μ%(3%. 42(%31 ο#1 >13%Μ).%∗#, +#1 2%_∗
ο3,>1∀#!∀∃∗[)9 56-μ!#1.)9 DES ⊥.&⊥∗#,⊥ ∃⊥Μ.![)[, ! 31[>%(!! -}:
[1Ξ∃# μ)#∋ >∀!Μ(%() .!(1.()[! . Μ%∀∃μ∗_()∴ ,∃2%∴;
π#1 ,∃2∗μ(1∗ ∀%Μμ!∀%#∗&∋,#.1 >1,#%(1.!&1, +#1 >∀1!Μ.12!#∗&∋ !Μ -}:
μ)& (∗μ∀∗_∗(, (∗ >∀∗21,#%.!. (∗1μ∴12![)∴ ,.19,#. μ∗Μ1>%,(1,#! !
,1∴∀%((1,#!, 31#1∀)∗ μ)&! 21,#∃>(). π#1 ,∃2∗μ(1∗ ∀∗χ∗(!∗ μ∃2∗# ![∗#∋
2%&∗31 !2∃δ!∗ >1,&∗2,#.!⊥ 2&⊥ &νμ19 31[>%(!!. ,.⊥Μ! , Μ%31(1[,
>∀!(⊥#)[ >∀%.!#∗&∋,#.1[ -}:, %[∗∀!3%(,3!∗ 31[>%(!! [1Ξ∃# μ)#∋
>∀!Μ(%() .!(1.()[! . !(1,#∀%(()∴ ,∃2%∴. ∼ >∀1!Μ.12!#∗&⊥ . #%319
,!#∃%κ!! ∗,#∋ #∀! .1Μ[1_(1,#!:
1. 8∗ 1,∃δ∗,#.&⊥#∋ μ!Μ(∗, . Ξ&1μ%&∋(1[ [%,χ#%μ∗.
2. =,>1&∋Μ1.%#∋ [!(![%&∋(1∗ χ!7∀1.%(!∗.
3. =,>1&∋Μ1.%#∋ .1,,#%(1.&∗(!∗ 3&ν+%.
).12 1+∗.!2∗(: !(1,#∀%(()∗ >∀1!Μ.12!#∗&! (∗ μ∃2∃# !,>1&∋Μ1.%#∋
>∀12∃3#) !Μ -}:, ! >∀1!Μ.12!#∗&! -}: μ∃2∃# ∀%,,[%#∀!.%#∋
.1Μ[1_(1,#∋
∀%Μ[∗δ∗(!⊥
μ!Μ(∗,%
Μ%
Ξ∀%(!κ∗9.
%∀()∗ -Φ ∀∀ /) )Β∀ ∀ ∗∀
31(Ξ∀∗,, μ)&1 .(∗,∗(1 (∗,31&∋31 Μ%31(12%#∗&∋()∴ !(!κ!%#!.,
1#(1,⊥δ!∴,⊥ 3 χ!7∀1.%(!ν. 4(! 1μξ⊥.&⊥ν# (∗Μ%31(()[ !,>1&∋Μ1.%(!∗
χ!7∀1.%(!⊥ . 3∀![!(%&∋(19 2∗⊥#∗&∋(1,#! ! 1>∀∗2∗&⊥ν# >∀1κ∗,,,
>1Μ.1&⊥νδ!9 >∀%.11∴∀%(!#∗&∋()[ %Ξ∗(#,#.%[ >1&∃+!#∋ 21,#∃> 3 3&ν+%[, Ξ2∗
!,>1&∋Μ∃ν#,⊥ ,!,#∗[) .1,,#%(1.&∗(!⊥ 3&ν+∗9. S.R. 909 ⊥.&⊥∗#,⊥ 12(![ !Μ
#%3!∴ Μ%31(1>∀1∗3#1., 31#1∀)9 Μ%δ!δ%∗# 1μδ∗,#.∗((∃ν μ∗Μ1>%,(1,#∋,
>11δ∀⊥⊥ !,>1&∋Μ1.%(!∗ ,!,#∗[ .1,,#%(1.&∗(!⊥ 3&ν+∗9. 42(%31 ο#!
Μ%31(1>∀1∗3#) >∀12.!(∃&!,∋ (∗ 2%&∗31. %31(1>∀1∗3# H.R. 695 >1Μ.1&⊥∗#
+&∗(%[ <1[!#∗#% >1 .1>∀1,%[ ∀%Μ.∗23! >1&∃+%#∋ 21,#∃> 3 Μ%χ!7∀1.%(()[
7%9&%[, ∗,&! 3&ν+ >∗∀∗2%∗#,⊥ 21μ∀1.1&∋(1. ο#1# Μ%31(1>∀1∗3# 24 ,∗(#⊥μ∀⊥
1997 Ξ. μ)&! .(∗,∗() >1>∀%.3!, #∀∗μ∃νδ!∗, +#1μ) .,∗ >∀1!Μ.∗2∗(()∗ . -}:
>∀12∃3#) χ!7∀1.%(!⊥ !&! ![>1∀#!∀1.%(()∗ >∀12∃3#) ![∗&! .1Μ[1_(1,#∋
(∗>1,∀∗2,#.∗((1Ξ1 21,#∃>% 3 1μ)3(1.∗((1[∃ #∗3,#∃. <∀1[∗ #1Ξ1, Μ%31(1>∀1∗3#
>∀∗2∃,[%#∀!.%∗#, +#1 :8/ [1_∗# >∀1,[%#∀!.%#∋ .,∗ >∀12∃3#) χ!7∀1.%(!⊥,
>∀∗2(%Μ(%+∗(()∗ 2&⊥ ο3,>1∀#%, . ,#∀%(∗-![>1∀#∗∀∗. π#1# 213∃[∗(# #%3_∗
#∀∗μ∃∗#, +#1μ) -}: Μ%3∃>%&! #1&∋31 #∗ >∀12∃3#) χ!7∀1.%(!⊥, 31#1∀)∗
>∀∗21,#%.&⊥ν# (∗>1,∀∗2,#.∗(()9 21,#∃> 3 Μ%χ!7∀1.%((19 31[[∃(!3%κ!!.
ω1#⊥ -}: (%3&%2).%ν# Μ(%+!#∗&∋()∗ ο3,>1∀#()∗ 1Ξ∀%(!+∗(!⊥ (%
>∀12∃3#) χ!7∀1.%(!⊥, 31#1∀)∗ Μ%δ!δ%ν# (%κ!1(%&∋(∃ν ! 1μδ∗,#.∗((∃ν
μ∗Μ1>%,(1,#∋, .,∗ μ1&∋χ∗∗ .(![%(!∗ ∃2∗&⊥∗#,⊥ ο#1[∃ .(∃#∀! Ξ∀%(!κ -}:.
<1(Ξ∀∗,, 21>∃,3%∗# ο&∗3#∀1(()9 31(#∀1&∋ .1 [(1Ξ!∴ 3∀![!(%&∋()∴ ,!#∃%κ!⊥∴,
! χ!7∀1.%(!∗ #∀∗μ∃∗# #1Ξ1 _∗ ∃∀1.(⊥ .(![%(!⊥. -1Ξ&%,(1 2%(()[ Ζ/ς,
>∀∗,#∃>&∗(!⊥, ,.⊥Μ%(()∗ , 31[>∋ν#∗∀%[!, Ξ2∗ !,>1&∋Μ∃∗#,⊥ χ!7∀1.%(!∗,
.1Μ∀1,&! (% 140% Μ% >1,&∗2(!∗ 3 Ξ12%. π#1 .3&ν+%∗# %&Ξ1∀!#[) χ!7∀1.%(!⊥
56-μ!#1.1Ξ1 DES ! 128-μ!#1.1Ξ1 PGP.
-∃δ∗,#.∃∗# [(1Ξ1 [∗_2∃(%∀12()∴ 31[>%(!9, 31#1∀)∗ >∀∗2&%Ξ%ν#
χ!7∀1.%(!∗, ! μ!Μ(∗, ![∗∗# >∀1μ&∗[) , 2∀∃Ξ![ %Ξ∗(#,#.1[, .&%2∗νδ![
3&ν+1[ --- . ο#1[ ,&∃+%∗ , >∀%.!#∗&∋,#.1[ -}:. :8/ (%∴12!#,⊥ .(∗ μ1∀∋μ)
Μ% ∃,!&∗(!∗ 1Ξ∀%(!+∗(!9. 42(%31 :8/ 2∗9,#.∃∗# . ∀%[3%∴ ,.1∗Ξ1 μν2_∗#% ---
μ1&∋χ∗ 2∗(∗Ξ, μ1&∋χ∗ >∗∀,1(%&% --- (1 . [!∀1.1[ 31(#∗3,#∗ ο#1 3%>&⊥ . [1∀∗.
υ.∗ 71∀[) PGP, [∗_2∃(%∀12(%⊥ ! (%κ!1(%&∋(%⊥, [1Ξ∃# .Μ%![12∗9,#.1.%#∋, !
1(! !,>1&∋Μ∃ν#,⊥, #%3 3%3 1(! >1.,∗[∗,#(1 21,#∃>(). 4(! (%+!(%ν# ,1 128-
μ!#1.)∴ 3&ν+∗9, 21∴12⊥ 21 (∗.∗∀1⊥#()∴ 2048-μ!#1.)∴, 31#1∀)∗ ⊥.&⊥ν#,⊥
(∗.,3∀).%∗[)[! ,∗9+%, !&! . μ∃2∃δ∗[. 4+∗(∋ (∗[(1Ξ!∗ >∀%.!#∗&∋,#.% !
31[>%(!! Μ%∴1#∗&! μ) 1μ&∗Ξ+!#∋ >∀%.!#∗&∋,#.∃ -}: .∴12 . ,.1! ο&∗3#∀1(()∗
31[[∃(!3%κ!!. β(1Ξ!∗ 31[>%(!! ∀%,,[%#∀!.%ν# 40-μ!#1-.)∗ ! 56-μ!#1.)∗
3&ν+! 3%3 (∗μ∗Μ1>%,()∗. 8∗31#1∀)∗ >∀!.12⊥# 21.12), +#1 >122∗∀_3%
ο3,>1∀#()∴ 1Ξ∀%(!+∗(!9 1μ∃,&1.&∗(% >∀1μ&∗[19 ,%[1,1∴∀%(∗(!⊥ :8/. 1
.∀∗[∗(% >1.%&∋(1Ξ1 ,13∀%δ∗(!⊥ μν2_∗#1. :8/ (∃_2%∗#,⊥ . 21>1&(!#∗&∋()∴
,∀∗2,#.%∴ 2&⊥ .,3∀)#!⊥ ,&1_()∴ Μ%χ!7∀1.%(()∴ >∗∀∗2%+ 2%(()∴.
! ο0,-94;.∗/0 Μ<.=+3∗0/ .0Ν,).;8, 7∗0 7).∗0+ 4∋Β+;+;4+ <,67+Χ 4Β++∗ Μ::+<∗
(,4;;8Υ <,67+Χ.
0∀%.!#∗&∋,#.1 -}: .),#∃>%&1 >∀1#!. ∃>∀1δ∗(!⊥ ,#%(2%∀#1. χ!7∀1.%(!⊥.
:2[!(!,#∀%κ!⊥ <&!(#1(% ,2∗&%&% .,∗, +#1μ) ,(!Μ!#∋ Μ(%+∗(!∗ ∀∗χ∗(!⊥
7∗2∗∀%&∋(1Ξ1 ,∃2%, 31#1∀1∗ 1>∀∗2∗&⊥∗# χ!7∀1.%(!∗ 3%3 ,.1μ12∃ ,&1.%, +#1
>12>%2%∗# >12 >∗∀.∃ν >1>∀%.3∃ 3 <1(,#!#∃κ!!. υ%((%⊥ !,#1∀!⊥ ,.⊥Μ%(% ,
3%(2!2%#1[ [%#∗[%#!+∗,3!∴ (%∃3 υ%(!ο&∗[ /∗∀(χ#∗9(1[ ! ∀%Μ.1∀%+!.%&%,∋
,&∗2∃νδ![ 1μ∀%Μ1[ (,[. Web-∃Μ∗& EFF www.eff.org):
θ 1993 Η. <%(2!2%# [%#∗[%#!+∗,3!∴ (%∃3 υ%(!∗&∋ /∗∀(χ#∗9( .
<%&!71∀(!9,31[ ∃(!.∗∀,!#∗#∗ ∀%Μ∀%μ1#%& %&Ξ1∀!#[, (%Μ).%∗[)9 "snuffle"
(",1>∗(!∗") --- 31[>∋ν#∗∀(∃ν >∀1Ξ∀%[[∃, 31#1∀%⊥ ![∗&% .,#∀1∗(()∗
.1Μ[1_(1,#! 2&⊥ χ!7∀1.%(!⊥. 0∀%.!#∗&∋,#.1 Μ%⊥.!&1, +#1 χ!7∀1.%(!∗
∀%,,[%#∀!.%∗#,⊥ 3%3 .1∗((1∗ ,(%∀⊥_∗(!∗, ! >1#∀∗μ1.%&1, +#1μ) 1(
Μ%∀∗Ξ!,#∀!∀1.%&,⊥ 3%3 >1,#%.δ!3 1∀∃_!⊥ . ,.⊥Μ! , ,∃δ∗,#.∃νδ![! >∀%.!&%[!
31(#∀1&⊥ (%2 ο3,>1∀#1[. /∗∀(χ#∗9( ∴1#∗& 1μ,∃2!#∋ ,.1! 1#3∀)#!⊥ ! %&Ξ1∀!#[
, 2∀∃Ξ![! ,>∗κ!%&!,#%[! ! ∃+∗()[!. Ξ1 >∀∗2∃>∀∗2!&!, +#1 . ο#1[ ,&∃+%∗ 1(
(%∀∃χ!# Μ%31( 1 31(#∀1&∗ (%2 ο3,>1∀#1[ .11∀∃_∗(!⊥, +#1 3%∀%∗#,⊥ &!χ∗(!∗[
,.1μ12) (% 10 &∗# ! χ#∀%71[ . $1 [&(.
Ψ 6 1993 /∗∀(χ#∗9( μ∗,∗2∃∗# , ψ%∀&! ς∗∗[ !Μ Office of Defense Trade
Controls (-&∃_μ% [!(!,#∗∀,#.% 1μ1∀1() >1 31(#∀1&ν Μ% #1∀Ξ1.&∗9), 31#1∀)9 .
#1 .∀∗[⊥ Μ%(![%&,⊥ .1>∀1,%[! ο3,>1∀#%. /∗∀(χ#∗9(∃ (∗ ,11μδ!&!, μ∃2∗# &! 1(
>∀∗,&∗21.%#∋,⊥ . ,∃2∗μ(1[ >1∀⊥23∗, ∗,&! 1( >∀1.∗2∗# 1μ,∃_2∗(!∗ ,.1∗9
>∀1Ξ∀%[[).
Ξ∃ 6 1995 - >1[1δ∋ν 1∀Ξ%(!Μ%κ!! EFF (Electronic Frontier Foundation)
/∗∀(χ#∗9( ∀∗χ%∗# >∀∗2ξ⊥.!#∋ !,3 ;1,∃2%∀,#.∗((1[∃ 2∗>%∀#%[∗(#∃ ! ITAR
(International Traffic in Arms Regulations) 1 (%∀∃χ∗(!! ,.1μ12) ,&1.% ,1Ξ&%,(1
>∗∀.19 >1>∀%.3∗ 3 <1(,#!#∃κ!! -}:.
0.6∃ 1996 -∃2∋⊥ βο∀!&!( ω1&& 0%#∗& 1μξ⊥.!&%, +#1 312
3∀!>#1Ξ∀%7!+∗,31Ξ1 %&Ξ1∀!#[% /∗∀(χ#∗9(%, snuffle, ⊥.&⊥∗#,⊥ ∀∗+∋ν, 31#1∀%⊥
Μ%δ!δ∗(% >∀∗2.%∀!#∗&∋()[ Μ%>∀∗#1[ 3 >∗∀.19 >1>∀%.3∗. 4,(1.(1∗ Μ%3&ν+∗(!∗
Ξ&%,!#, +#1 31[>∋ν#∗∀()9 ⊥Μ)3 #%319 _∗ ⊥Μ)3, 3%3 ! &νμ19 2∀∃Ξ19, ! >1ο#1[∃
(%∴12!#,⊥ >12 Μ%δ!#19 >∗∀.19 >1>∀%.3!. /)&1 >1,#%(1.&∗(1, +#1 >∀1κ∗,,
[1_∗# >∀121&_%#∋,⊥.
0∀![∗+%(!∗. Α/.9 ∀ #∃4∀9 .&/.9 # 2 / [∀ ( 9 + 1995 3. & 4∃∋ ,
9 % ∀ / ∋ 3 9 / # 4∃, )∀ /(% & 4∃ ∋ ∀ ,0∀∃ &(,# % 9. . )∀ &/.9 -
∀ #∃4∀9 % 36. ∀%.≅09.# 9 &(,# %.1 , 6 .% &(,# %.1 ∗ 9
Ε ∀ / ∀ #.∀ #∃ ..
6 ;∃> 86( 1996 -∃2∋⊥ βο∀!&!( ω1&& 0%#∗& 1>∀1#∗,#1.%&% >∀%.!&% ο3,>1∀#()∴
1Ξ∀%(!+∗(!9 (% #∗∴(1&1Ξ!ν ,∗3∀∗#(1,#!, (%Μ).%∗[∃ν 3∀!>#1Ξ∀%7!∗9. π#1 μ)&
∃2%∀ >1 >&%(%[ %2[!(!,#∀%κ!! <&!(#1(% 2&⊥ >∀1!Μ.12!#∗&∗9 "
Ξ1#1.)∴ 3
>123&ν+∗(!ν >12,&∃χ!.%νδ!∴ ∃,#∀19,#." 31[>∋ν#∗∀1., #∗&∗.!Μ1∀1. !
2∀∃Ξ19 >1#∀∗μ!#∗&∋,319 ο&∗3#∀1(!3!. :2[!(!,#∀%κ!⊥ <&!(#1(% >∀∗2&1_!&%
>∀1!Μ.12!#∗&⊥[ ∃,#∃>3! ! ο3,>1∀#()∴ 1Ξ∀%(!+∗(!⊥∴ . 1μ[∗( (% !∴
,1#∀∃2(!+∗,#.1 >1 >12,&∃χ!.%(!ν !∴ >1#∀∗μ!#∗&∗9.
16;∃> 86( 1996 :2.13%#) 1μ∀%#!&!,∋ 3 >∀%.!#∗&∋,#.∃ , >∗#!κ!∗9 1 >∗∀∗,[1#∀∗
(1.)∴ >∀%.!& ∀∗Ξ∃&!∀1.%(!⊥ 1# 16 (1⊥μ∀⊥ 1996 Ξ., (%,#%!.%⊥ (% #1[, +#1μ) !∴ (∗
..12!&! . 2∗9,#.!∗ 21 ∀∗χ∗(!⊥ ,∃2%. 0)#%⊥,∋ 1μ19#! ∀∗χ∗(!∗ ,∃2∋! 0%#∗&, %2[!(!,#-
∀%κ!⊥ <&!(#1(% >∀!3%Μ%&%, +#1μ) 31(#∀1&∋ Μ% ο3,>1∀#1[ μ)& >∗∀∗(∗,∗( !Μ ;1,∃2%∀,#-
.∗((1Ξ1 2∗>%∀#%[∗(#% . β!(!,#∗∀,#.1 #1∀Ξ1.&!. π#1 ,.∗&1 (% (∗# ∀∗χ∗(!∗ ,∃2%, #%3
3%3 1(1 μ)&1 (%>∀%.&∗(1 . ;1,∃2%∀,#.∗(()9 2∗>%∀#%[∗(#.
17 %4 ( 1997 -∃2∋⊥ 0%#∗& 21&_(% ∀∗χ!#∋, ⊥.&⊥∗#,⊥ &! #1 _∗ ,%[1∗ (%∀∃χ∗(!∗ ,1
,#1∀1() 2∀∃Ξ!∴ 1∀Ξ%(1. ∃>∀%.&∗(!⊥ (%∀∃χ∗(!∗[ <1(,#!#∃κ!!.
25 Η 1997 -∃2∋⊥ ,(1.% 1>∀1#∗,#1.%&% >∀%.!&% ∀∗Ξ∃&!∀1.%(!⊥, >1,#%(1.!.,
+#1 1(! (%∀∃χ%ν# >∗∀.∃ν >1>∀%.3∃. π#1 ,(1.% (%∀∃χ!&1 >&%() %2[!(!,#∀%κ!!
<&!(#1(% Μ%,#%.!#∋ 31[>%(!! .,#∀1!#∋ ∃,#∀19,#.% 2&⊥ >∀%.!#∗&∋,#.∗((1Ξ1 31(#∀1&⊥
. 31[>∋ν#∗∀), #∗&∗71() ! >1#∀∗μ!#∗&∋,3∃ν ο&∗3#∀1(!3∃.
-∃2 (%Μ.%& >∀!.!&∗Ξ!! ο3,>1∀#(1Ξ1 31(#∀1&⊥ . 1#(1χ∗(!! >∗+%#()∴ [%#∗∀!%&1.
"!∀∀%κ!1(%&∋()[! ! %2[!(!,#∀%#!.(1 (∗ (%2∗_()[!". 0∀%.!#∗&∋,#.∗((1∗ "∀%ΜΞ∀%-
(!+∗(!∗ [∗_2∃ μ∃[%_(19 ! ο&∗3#∀1((19 >∃μ&!3%κ!∗9 ... ![∗∗# [%&1 ,[),&% ! ⊥.&⊥-
∗#,⊥ (∗,1,#1⊥#∗&∋()[". -∃2 #%3_∗ Μ%>∀∗#!& >∀%.!#∗&∋,#.∃ "∃Ξ∀1_%#∋, Μ%2∗∀_!.%#∋,
1μ.!(⊥#∋, >∀∗>⊥#,#.1.%#∋, !&! 3%3-&!μ1 !(%+∗ [∗χ%#∋ !,#κ∃ !&! &νμ1[∃ 2∀∃Ξ1[∃
&!κ∃, 1>!,%((1[∃ ... .)χ∗, 1,∃δ∗,#.&⊥#∋ ∗Ξ1 7∗2∗∀%&∋()∗ 31(,#!#∃κ!1(()∗ >∀%.%".
01,&∗ >∀!(⊥#!⊥ ο#1Ξ1 ∀∗χ∗(!⊥ >∀17∗,,1∀ /∗∀(χ#∗9( [1Ξ 1>∃μ&!31.%#∋ ,.1∗
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ χ!7∀1.%(!⊥, % 2∀∃Ξ!∗ &ν2! [1Ξ&! ∗Ξ1 >∀1+!#%#∋ ! !,>1&∋-
Μ1.%#∋. <∀1[∗ #1Ξ1, ∃ 2∀∃Ξ!∴ ,>∗κ!%&!,#1., !Μ∃+!.χ!∴ ∀∗χ∗(!∗ ,∃2%, #%3_∗ >1⊥.!-
&%,∋ .1Μ[1_(1,#∋ >∃μ&!31.%#∋ ,.1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ . =(#∗∀(∗#∗.
42(%31 !,#1∀!⊥ (% ο#1[ (∗ Μ%31(+!&%,∋.
26 Η 1997 υ∗>%∀#%[∗(# ν,#!κ!! ∀%,,[1#∀∗&, 3%3!∗ 2∗9,#.!⊥, >∀∗2∃,[1#∀∗(-
()∗ Μ%31(12%#∗&∋,#.1[, >1#∀∗μ∃ν#,⊥ >1,&∗ ,∃2∗μ(1Ξ1 ∀∗χ∗(!⊥ ,∃2∋! 0%#∗&, #%3 3%3
2∀∃Ξ19 ,∃2 >122∗∀_%& 31(#∀1&∋ Μ% ο3,>1∀#1[ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ χ!7∀1.%(!⊥.
ο#1[ ,&∃+%∗ --- <%∀( >∀1#!. ;1,∃2%∀,#.∗((1Ξ1 2∗>%∀#%[∗(#% --- 13∀∃_(19 ,∃2
>1,#%(1.!&, +#1 ο3,>1∀#()9 31(#∀1&∋ (%2 χ!7∀1.%(!∗[ ⊥.&⊥∗#,⊥ 31(,#!#∃κ!1(()[
, #1+3! Μ∀∗(!⊥ >∗∀.19 >1>∀%.3! ! ,&∃_!# .%_()[ (%κ!1(%&∋()[ !(#∗∀∗,%[. υ1
.)⊥,(∗(!⊥ 1μ,#1⊥#∗&∋,#. ο3,>1∀#()9 31(#∀1&∋ 1,#%∗#,⊥ . 2∗9,#.!!.
28 Η 1997 0∀%.!#∗&∋,#.1 1μ∀%#!&1,∋ ,1 ,∀1+(19 %>∗&&⊥κ!∗9 . υ∗.⊥#)9
13∀∃_(19 %>∗&&⊥κ!1(()9 ,∃2 -}:. -∃2∋⊥ 0%#∗& >1,#%(1.!&%, +#1 >1,&∗ 8 ,∗(#⊥μ∀⊥
1997 Ξ. >∀17∗,,1∀ /∗∀(χ#∗9( [1_∗# 1>∃μ&!31.%#∋ ,.1ν ∀%μ1#∃.
9 ∃ (86( 1997 υ∗.⊥#)9 13∀∃_(19 %>∗&&⊥κ!1(()9 ,∃2 -}: >∀!1,#%(1.!& ο#1
∀∗χ∗(!∗ 21 131(+%(!⊥ ∀%,,[1#∀∗(!⊥ %>∗&&⊥κ!!.
16 ;∃> 86( 1997 <1[!,,!⊥ !Μ #∀∗∴ ,∃2∗9 υ∗.⊥#1Ξ1 13∀∃_(1Ξ1 %>∗&&⊥κ!1((1Ξ1
,∃2% -}: Μ%,&∃χ%&% %>∗&&⊥κ!ν ! >∀!(⊥&% (% ∀%,,[1#∀∗(!∗ ∀∗χ∗(!∗ 0%#∗& 1#
1996 Ξ.
0∀17∗,,1∀ 0!#∗∀ (Ξ∗∀ !Μ Reserve University Low School >∀1!Ξ∀%& ,.1∗
2∗&1 . 7∗2∗∀%&∋(1[ 1μ&%,#(1[ ,∃2∗. 1Μ[1_(1,#∋ >∃μ&!3%κ!! ∗Ξ1 #∗∴(1&1Ξ!!
χ!7∀1.%(!⊥ μ)&% 1Ξ∀%(!+∗(%. 1μ1!∴ ,&∃+%⊥∴ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
∀%,,[%#∀!.%&1,∋ 3%3 ,.1μ12(%⊥ ∀∗+∋, >12>%2%νδ%⊥ >12 2∗9,#.!∗ >∗∀.19
>1>∀%.3!. 42(%31 ∀%Μ&!+()∗ ,∃2) >1(![%ν# ο#1 >1-∀%Μ(1[∃. -∃2 (∗ [1_∗#
>1(⊥#∋ ∀%Μ(!κ∃ [∗_2∃ !,∴12()[ 3121[ ! 1#31[>!&!∀1.%(()[ 3121[. ς∗χ∗(!∗
,∃2% . ,&∃+%∗ /∗∀(χ#∗9(%, 31#1∀1∗ μ)&1 (%>∀%.&∗(1 >∀1#!. >∀%.!#∗&∋,#.∗(()∴
>1,#%(1.&∗(!9, >∀![∗(![1 #1&∋31 3 !,∴12(1[∃ 312∃, 31#1∀)9 (∗ [1_∗#
.)>1&(⊥#∋,⊥ (% 31[>∋ν#∗∀∗. ς∗χ∗(!∗ ,∃2% . ,&∃+%∗ (Ξ∗∀%, 1#,#%!.%νδ∗∗
>1Μ!κ!ν >∀%.!#∗&∋,#.%, μ)&1 1,>1∀∗(1 %2.13%#%[!, Μ%⊥.!.χ![!, +#1 ,∃2 (∗
,[1Ξ μ) ∃3%Μ%#∋ ∀%Μ(!κ∃ [∗_2∃ !,∴12()[ 3121[ ! 31[>!&!∀1.%(()[ 3121[.
42(%31 , [%∀#% 1998 Ξ. %[∗∀!3%(,3%⊥ 31[>%(!⊥ Network Associates
>1,#%.&⊥∗# +∗∀∗Μ 21+∗∀(νν 31[>%(!ν . 8!2∗∀&%(2%∴ >∀12∃3# χ!7∀1.%(!⊥,
#∗[ ,%[)[ ∃3&1(⊥⊥,∋ 1# Μ%31(% -}: 1μ ο3,>1∀#∗ >∀12∃3#1. χ!7∀1.%(!⊥. π#1
>∗∀.)9 >∀12∃3#, 21>∃,3%νδ!9 ,#1931∗ 128-μ!#1.1∗ χ!7∀1.%(!∗ 2&⊥ e-mail !
7%9&1.. }.∗9κ%∀,3%⊥ 21+∗∀(⊥⊥ 31[>%(!⊥ Cnlab ∀%Μ∀%μ1#%&% >∀12∃3#,
!,>1&∋Μ∃⊥ &∗Ξ%&∋(1 21,#∃>()9 %&Ξ1∀!#[ (% 1,(1.∗ PGP. 6%3 3%3 ο#1# >∀12∃3#
∀%Μ∀%μ1#%( .(∗ -}:, 1( ,.1μ12∗( 1# ο3,>1∀#()∴ 4Ξ∀%(!+∗(!9, % #%3 3%3 1(
1,(1.).%∗#,⊥ (% %&Ξ1∀!#[∗ PGP, 1( >1&(1,#∋ν ,1.[∗,#![ ,1 ,#193![!
>∀12∃3#%[! χ!7∀1.%(!⊥, 21,#∃>()[! . -}:.
,∗ [1_∗# !Μ[∗(!#∋,⊥ . >∀%.!#∗&∋,#.∗((1[ 31(#∀1&∗ Μ% χ!7∀1.%(!∗[. 1-
>∗∀.)∴, >∀12∃3#) .,∗ ∀%.(1 (%∴12⊥# >∃#∋ Μ% Ξ∀%(!κ∃, !,>1&∋Μ∃⊥ &!μ1
&!κ∗(Μ!∀1.%(!∗, &!μ1 Μ%31(12%#∗&∋()∗ >∀1μ∗&). 0∀12∃3#) χ!7∀1.%(!⊥
,∃δ∗,#.∃ν#, ! ο#1 .∀∗2!# %[∗∀!3%(,3![ 31[>%(!⊥[. 1-.#1∀)∴, ∀∗χ∗(!∗
2∗>%∀#%[∗(#% ν,#!κ!! (∗ 21μ!.%#∋,⊥ 31(#∀1&⊥ (%2 1#∗+∗,#.∗(()[!
>∀12∃3#%[! Ξ1.1∀!# 1 #1[, +#1, .1Μ[1_(1, >∀%.!#∗&∋,#.1 1,1Μ(%&1, +#1 1(1 (∗
[1_∗# 31(#∀1&!∀1.%#∋ ο#∃ 1μ&%,#∋. 2%(()9 [1[∗(# ο3,>1∀# χ!7∀1.%(!⊥
⊥.&⊥∗#,⊥ (∗Μ%31(()[ Μ% !,3&ν+∗(!∗[ 7!(%(,1.)∴ 1∀Ξ%(!Μ%κ!9. υ∗[13∀%#
0%#∀!3 Ο!∴! !Μ ∗∀[1(#% ! ∀∗,>∃μ&!3%(∗κ υ_1( πχ3∀17# !Μ β!,,∃∀!
Μ%⊥.!&!, +#1 ,#1931∗ χ!7∀1.%(!∗, ∀%Μ∀%μ1#%((1∗ Μ% Ξ∀%(!κ∗9, [1_(1
ο3,>1∀#!∀1.%#∋.
! :∀ ∃ %∃
VPN = f(Α+∋0=).;0.∗-)
Β0Λ;0 3).9434∗-:
VPN = f(Α+∋0=).;0.∗-) + f(=3)/4∗+,-.∗/0)
VPN μ∃2∃# ∀%,>∀1,#∀%(⊥#∋,⊥ .[∗,#∗ , ∀1,#1[ =(#∗∀(∗#%. 01ο#1[∃ +∗∀∗Μ
(∗,31&∋31 &∗# &νμ1∗ >∀%.!#∗&∋,#.1 μ∃2∗# .)(∃_2∗(1 >∀!(⊥#∋ 3%31∗-&!μ1
∀∗χ∗(!∗:
1. %,#%.&⊥#∋ 3%_21Ξ1 >∀1!Μ.12!#∗&⊥, ,1Μ2%νδ∗Ξ1 >∀12∃3#) χ!7∀1.%(!⊥,
.,#∀%!.%#∋ 21>1&(!#∗&∋()9 .∴12. υ∗9,#.!⊥ >∀%.!#∗&∋,#.% (∗ μ∃2∃#
>∀∗2%.%#∋,⊥ 1Ξ&%,3∗.
2. ς%Μ∀∗χ!#∋ ο3,>1∀# #∗∴(1&1Ξ!! χ!7∀1.%(!⊥ ,1 ,#1931,#∋ν, ∃_∗
21,#∃>(19 Μ% Ξ∀%(!κ∗9.
3. 4#3%Μ%#∋,⊥ 1# #%31Ξ1 31(#∀1&⊥, #%3 3%3 ο#1 μ∗,>1&∗Μ(1. =(#∗∀(∗# >1.),!& ,>∀1,
(% #∗∴(!+∗,3!∴ ,>∗κ!%&!,#1.. β(1Ξ!∗ 3∀!>#1Ξ∀%7), 31#1∀)∗ ∀%μ1#%&! (%
>∀%.!#∗&∋,#.1, #∀∃2⊥#,⊥ #∗>∗∀∋ . +%,#(1[ ,∗3#1∀∗, Ξ2∗ !∴ Μ%∀>&%#) (% 30-50%
.)χ∗. ∼#∗+3% 3%2∀1. !Μ >∀%.!#∗&∋,#.∗(()∴ %Ξ∗(#,#. ,#%&% >1,#1⊥(()[
⊥.&∗(!∗[.
ΖΤΕ ∼ 2
Δ+),4∋)≅4? VPN
7
2 6
0∀∗_2∗ +∗[ ∀∗%&!Μ1.).%#∋ #∗∴(1&1Ξ!ν VPN, ,&∗2∃∗# ∀%,,[1#∀∗#∋ (∗,31&∋31;
.1>∀1,1.. 0∀! 21μ%.&∗(!! (1.1Ξ1 ο&∗[∗(#% 1μ1∀∃21.%(!⊥ 3 ∃_∗
,∃δ∗,#.∃νδ∗9 !(7∀%,#∀∃3#∃∀∗ .,∗Ξ2% .1Μ(!3%ν# >∀1μ&∗[) .Μ%![12∗9,#.!⊥.
,&! .) 21μ%.&⊥∗#∗ 2.% ο&∗[∗(#%, (%>∀![∗∀ %>>%∀%#(1∗ ∃,#∀19,#.1 VPN !
%.#1(1[()9 μ∀%(2[%∃ο∀, (%21 ∃+!#).%#∋, +#1 3%_2)9 !Μ ο#!∴ ο&∗[∗(#1.
[1_∗# ![∗#∋ ,1μ,#.∗(()∗ >∀1μ&∗[).
ο#19 Ξ&%.∗ [) ∀%,,[1#∀![ .1>∀1,), ,.⊥Μ%(()∗ , IP-%2∀∗,%κ!∗9, >1+#19,
[%∀χ∀∃#!Μ%κ!∗9 ! #∀%(,&⊥κ!∗9 ,∗#∗.)∴ %2∀∗,1.. ) 2∗&!#∗ ,∗#∗.1∗
,1∗2!(∗(!∗ (∗9 2.∗ +%,#! ! .,#%.&⊥∗#∗ . ,∗∀∗2!(∗ (∗31#1∀1∗ ∃,#∀19,#.1.
<%_2)9 >%3∗# 2%(()∴, >∀1∴12⊥ +∗∀∗Μ ,1∗2!(∗(!∗, >∀1∴12!# +∗∀∗Μ ο#1
∃,#∀19,#.1, 31#1∀1∗ 3%3-&!μ1 .1Μ2∗9,#.∃∗# (% 3%_2)9 >%3∗#, 31#1∀)9 1(1
.!2!#.
ς%,,[%#∀!.%⊥ >1#13! 2%(()∴, >1[(!#∗, Ξ2∗ 2%(()∗ [1Ξ∃# μ)#∋
,31[>∀1[∗#!∀1.%(). <%3!∗ ∃Μ3!∗ [∗,#% #%[ ,∃δ∗,#.∃ν#? υ1>∃,3%∗#∗ &! .)
.∴12⊥δ!9 21,#∃>, !, ∗,&! 2%, 3 3%3![ ∃,#∀19,#.%[ 21,#∃> ∀%Μ∀∗χ∗(?
#∗∴(1&1Ξ!! VPN .) ,>∗κ!%&∋(1 ,1Μ2%∗#∗ .∴12⊥δ!9 21,#∃>, ! >∀1μ&∗[)
∃2.%!.%ν#,⊥. 4μ)+(1 >∀!∴12!#,⊥ μ∗,>1-31!#∋,⊥ 1 #1[, 3%3!∗ Web-∃Μ&)
>1,∗δ%ν# .%χ! >1&∋Μ1.%#∗&!, ! 3%3!∗ %#%3! [1Ξ∃# μ)#∋ >∀∗2>∀!(⊥#) (% .%χ∃
,∗#∋. 6∗>∗∀∋ (∃_(1 2∃[%#∋ ! 1 #1[, 3#1 .∴12!# . .%χ∃| ,∗#∋.
+ / )∀.
< >&%(!∀1.%(!ν >∀1∗3#% ,&∗2∃∗# >12∴12!#∋ 1μ2∃[%((1. 01[∗,#!#∗
∀%Μ&!+()∗ ο&∗[∗(#) . 1#.∗2∗(()∗ [∗,#% ! >1>∀1μ∃9#∗ !Μ1μ∀%Μ!#∋ >1#13!
#∀%7!3%. δ∗ (∗ >∀!(![%⊥ ∀∗χ∗(!⊥ 1μ !(7∀%,#∀∃3#∃∀∗, [1_(1 1>∀∗2∗&!#∋,
3%3!∗ ∃,#∀19,#.% 21,#∃>(). 8%∀!,∃9#∗ (%,#∀193∃ #1>1&1Ξ!!. -31∀∗∗ .,∗Ξ1, ∃
.%, ∃_∗ ∗,#∋ ,∗#∗.%⊥ #1>1&1Ξ!⊥. ς%Μ[∗,#!#∗ (1.1∗ ∃,#∀19,#.1 (!&! ∃,#∀19,#.%)
(% ∀!,∃(3∗ ! >∀1.∗∀∋#∗ >1#13! 2%(()∴. <1Ξ2% .) !Μ1μ∀%Μ!#∗ >1#13! 2%(()∴,
>12∃[%9#∗, 3%3 %∃#∗(#!7!κ!∀∃ν#,⊥ >1&∋Μ1.%#∗&!, 3 3%3![ >12,∗#⊥[ 1(! μ∃2∃#
21>∃δ∗() ! 31Ξ2% >∀1!,∴12!# >∀1κ∗,, χ!7∀1.%(!⊥? ς%,,[1#∀∗. ο#! .1>∀1,),
1#21∴(!#∗ 2∗(∋-2.%, % >1#1[ .∗∀(!#∗,∋ 3 ∀%μ1#∗. ) Μ%2%2!#∗ ,∗μ∗ 2∀∃Ξ!∗
.1>∀1,) 1 (1.19 ,∴∗[∗ !(7∀%,#∀∃3#∃∀) ! ,∃Μ!#∗ ∗∗. 8∗ >∀!(![%9#∗
131(+%#∗&∋(1Ξ1 ∀∗χ∗(!⊥. %[ (∃_(1 >∀1⊥,(!#∋ [(1_∗,#.1 >∀1μ&∗[, +#1μ)
>1,#%.!#∋ !∴ >∗∀∗2 >1#∗(κ!%&∋()[! >1,#%.δ!3%[!. =∴ ,1.∗#) 1>∀∗2∗&⊥#
1>#![%&∋(∃ν (%,#∀193∃.
ς%Μ∀%μ%#).%⊥ >&%(, (∗1μ∴12![1 &/ 64∀.9#∗∀∃ 4 , 3 %.% 4 4∀ ∋(. ψ%,-
#!+(1∗ >&%(!∀1.%(!∗ (∗ >∀!(1,!# ∴1∀1χ∗Ξ1 ∀∗Μ∃&∋#%#%. 8∗&∋Μ⊥ ∀%μ1#%#∋ (%2
12(19 +%,#∋ν, (∗ 1μ∀%δ%⊥ .(![%(!⊥ (% .,∗ 1,#%&∋(1∗, ! Μ%#∗[ 1_!2%#∋
31[[∃(!3%κ!! , 2∀∃Ξ![! +%,#⊥[!.
Δ&Ε. 7.1, ( 6 < ∋ VPN
0∀∗2>1&1_![, .%χ% 31[>%(!⊥ ∀%μ1#%∗# (%2 (1.)[ %.#1[1μ!&∗[. %χ%
Μ%2%+% --- ,1Μ2%#∋ [%3,![%&∋(1 [1δ()9 2.!Ξ%#∗&∋, ! .%[ ∃2%∗#,⊥ ο#1 ,2∗&%#∋.
42(%31 ∗,#∋ 12(% &1.∃χ3%: 2.!Ξ%#∗&∋ (∃_(1 ∃,#%(1.!#∋ . %.#1[1μ!&∋,
2.!Ξ%#∗&∋()9 1#,∗3 31#1∀1Ξ1 μ)& ,13∀%δ∗( (% 6 2ν9[1.. %[ 1μ ο#1[ (∗
,11μδ!&!, ! .%χ 2.!Ξ%#∗&∋ (∗ >12∴12!#. π#1 >∀1μ&∗[% ,#%∀1Ξ1 1μ∀%Μ%
[)χ&∗(!⊥. <1Ξ2% .) >!χ!#∗ >∀1Ξ∀%[[∃ TCP/IP 2&⊥ ,∗#∗.1Ξ1 >∀!&1_∗(!⊥,
>12∃[%9#∗, 3%3 .) 1,∃δ∗,#.!#∗ 31[[∃(!3%κ!ν , >∀1#131&%[! SNA ! IPX .
ο#19 ,∗#!. <1Ξ2% ∀∗+∋ !2∗# 1 VPN, ∃+!#).%9#∗ 31[>1(∗(#), (% 31#1∀)∗
[1_∗#∗ >1.&!⊥#∋. ΜΞ&⊥(!#∗ (% ∀!,. 7.1 ! >12∃[%9#∗, ,31&∋31 %,>∗3#1.
(∗1μ∴12![1 ∀%,,[1#∀∗#∋.
∗∀1⊥#(1, ο#1 >∀1,#∗9χ%⊥ .1Μ[1_(%⊥ 31(κ∗>κ!⊥ #∃((∗&⊥ VPN --- ∃2%&∗((%⊥
(%,#1&∋(%⊥ ,!,#∗[% ,1∗2!(⊥∗#,⊥ , ∃,#∀19,#.1[ μ∀%(2[%∃ο∀/VPN. 0∀1κ∗2∃∀%
21&_(% μ)#∋ >∀⊥[19, (%,#∀193% ∃>∀1δ∗((19 ! ,1∗2!(∗(!∗
%.#1[%#!Μ!∀1.%(()[. 42(%31 ο#1 1χ!μ1+(1∗ >∀∗2>1&1_∗(!∗. ) ∃+&! #1&∋31
1+∗.!2()∗ 2∗#%&!, +#1 .>1,&∗2,#.!! ,1Μ2%,# .%[ >∀1μ&∗[).
0∀∗_2∗ +∗[ >∀!,#∃>!#∋ 3 ∀∗%&!Μ%κ!!, 1μ∀%#!#∗ .(![%(!∗ (%:
Γ∀1 6 IP- ;6∃ 4(1 (∗1μ∴12![1 . &νμ1[ ,κ∗(%∀!! VPN. ,#∋ &! ∃
.%, ∃_∗ Μ%∀∗Ξ!,#∀!∀1.%((1∗ >∀1,#∀%(,#.1 IP-%2∀∗,1., 31#1∀1∗ μ)&1 .)2∗&∗(1
.%χ∗9 1∀Ξ%(!Μ%κ!!? β1_(1 !,>1&∋Μ1.%#∋ #∀%(,&⊥κ!ν ,∗#∗.)∴ %2∀∗,1., (1 .%[
>1->∀∗_(∗[∃ μ∃2∗# (∃_∗( 2∗9,#.!#∗&∋()9 IP-%2∀∗, 2&⊥ ,1Μ2%(!⊥ #∃((∗&⊥.
>∀1#!.(1[ ,&∃+%∗ .) μ∃2∗#∗ .)(∃_2∗() 1μ∀).%#∋ #∃((∗&∋ (% Ξ∀%(!+(19 #1+3∗
21,#∃>% . =(#∗∀(∗#, #%319 3%3 μ∀%(2[%∃ο∀.
Γ∀18 ∃? DNS <#1 μ∃2∗# .)>1&(⊥#∋ .%χ∃ ,&∃_μ∃ DNS? ,&! .) >1&∃+!&!
(1.1∗ >∀1,#∀%(,#.1 IP-%2∀∗,1., .%[ μ∃2∗# (∃_(1 ∃,#%(1.!#∋ ,∗∀.∗∀ DNS, +#1μ)
>1&∋Μ1.%#∗&! =(#∗∀(∗#% ,[1Ξ&! (%9#! .%χ! ,∗#∗.)∗ ,∗∀.∗∀). ,&! .)
!,>1&∋Μ∃∗#∗ ∃>∀%.&⊥∗[∃ν ,&∃_μ∃ DNS, #1Ξ2% .%χ >∀1.%92∗∀ =(#∗∀(∗#% [1_∗#
>∀∗21,#%.!#∋ #%3∃ν ∃,&∃Ξ∃. -∗∀.∗∀ DNS . Μ1(∗ DMZ [1_∗# 13%Μ%#∋,⊥
μ∗Μ1>%,(∗∗.
Γ6 8 ∃? ? 6⊥6 %& ∋%% 8∗1μ∴12![1 >∀∗2∃,[1#∀∗#∋ #%μ&!κ)
[%∀χ∀∃#!Μ%κ!!, 31#1∀)∗ μ∃2∃# (∃_() . .%χ∗9 1∀Ξ%(!Μ%κ!!. VPN --- ο#1
,1∗2!(∗(!∗ IP , IP. 01ο#1[∃ ,&∗2∃∗# ∃,#%(1.!#∋ %&Ξ1∀!#[ [%∀χ∀∃#!Μ%κ!!,
31#1∀)9 21&_∗( ο#1 1μ∗,>∗+!#∋. β(1Ξ!∗ 1∀Ξ%(!Μ%κ!! ![∗ν# >∀%.!&% >1&!#!3!
[%∀χ∀∃#!Μ%κ!!, , >1[1δ∋ν 31#1∀)∴ 1(! >)#%ν#,⊥ ,1∴∀%(!#∋ #∀%7!3 . ,.1∗9
&13%&∋(19 ,∗#!, ,13∀%δ%⊥ #∗[ ,%[)[ #∀%7!3 +∗∀∗Μ ,.1! .(∃#∀∗((!∗ ,.⊥Μ!
WAN. <1Ξ2% .) >123&ν+!#∗ VPN, .) Μ%,#%.!#∗ >1&∋Μ1.%#∗&∗9 >∀![∗(⊥#∋ ο#1
∃,#∀19,#.1, +#1 ∃.∗&!+!# #∀%7!3 (% #1[ ,∗Ξ[∗(#∗, 31#1∀)9 ,12∗∀_!# ο#1
∃,#∀19,#.1.
66 (∋%( ∃ ∃ 7 ;6∃ /∃2∗#∗ &! .) !,>1&∋Μ1.%#∋ NAT, !, ∗,&! 2%, #1
Ξ2∗? NAT 2%∗# .1Μ[1_(1,#∋ ,1Μ2%#∋ =(#∗∀(∗#-,1∗2!(∗(!∗. π#1 #%3_∗
>1Μ.1&⊥∗# ,3∀)#∋ .(∃#∀∗((!9 %2∀∗, .%χ∗9 31[>%(!! Μ% 12(![ !&!
(∗,31&∋3![! IP-%2∀∗,%[!. π#! %2∀∗,% 1μ)+(1 ∀∗%&!Μ∃ν#,⊥ (% [%χ!(∗
μ∀%(2[%∃ο∀%. π#1 1Μ(%+%∗#, +#1 3%_2)9 .∴12⊥δ!9 >%3∗# 1,#%(%.&!.%∗#,⊥ (%
μ∀%(2[%∃ο∀∗ ! (%>∀%.&⊥∗#,⊥ 2%&∋χ∗ #1&∋31 μ∀%(2[%∃ο∀1[.
Ζ%Ο6 %∗ /1&∋χ!(,#.1 >1&∋Μ1.%#∗&∗9 VPN (∗ Μ(%∗# !,>1&∋Μ∃∗[)9 #!>
χ!7∀1.%(!⊥. 01,#%.δ!3 ,11μδ%∗#, +#1 >122∗∀_!.%ν# ∗Ξ1 >∀12∃3#). -31∀∗∗
.,∗Ξ1, .) μ∃2∗#∗ !,>1&∋Μ1.%#∋ %&Ξ1∀!#[ χ!7∀1.%(!⊥, 31#1∀)9 >1,#%.&⊥∗#,⊥ ,
>∀12∃3#1[. (%∗#∗ &! .), 31Ξ2% (∃_∗( DES !&! 3DES? <∀1[∗ #1Ξ1, ,31&∋31
(%,#1&∋()∴ ,!,#∗[ μ∃2∃# !,>1&∋Μ1.%#∋ VPN? %[ >1(%21μ!#,⊥ Μ%Ξ∀∃Μ!#∋ #!>
>∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ χ!7∀1.%(!⊥, Μ%Ξ∀∃_∗(()9 (% (!∴.
.
6 0;∀9∀ ∀ = ∀. ! VPN
ς∗χ!., 3%319 #!> ∃,#∀19,#.% !,>1&∋Μ1.%#∋, .%[ (∗1μ∴12![1 1>∀∗2∗&!#∋, Ξ2∗
.) >1[∗,#!#∗ ο#1 ∃,#∀19,#.1. Ξ&%.%∴ 4 ! 5 ∀%,,[%#∀!.%&!,∋ #!>) %∀∴!#∗3#∃∀
VPN ! ∀%Μ&!+()∗ #1>1&1Ξ!!. ∼,#∀19,#.1 VPN 21&_(1 μ)#∋ ∀%Μ[∗δ∗(1 .μ&!Μ!
1# #1+3! ,1∗2!(∗(!⊥ , =(#∗∀(∗#1[. ς∗χ!#∗, +#1 .%[ (∃_(1: [%∀χ∀∃#!Μ%#1∀,
μ∀%(2[%∃ο∀ !&! 1#2∗&∋(%⊥ >12,∗#∋?
Ξ&%.%∴ 7 ! 8 !,>1&∋Μ∃∗#,⊥ >∀![∗∀, !Μ1μ∀%_∗(()9 (% ∀!,. 7.1. π#%
(%,#∀193% ⊥.&⊥∗#,⊥, .∗∀1⊥#(1, (%!μ1&∗∗ 1μδ∗9 ! ,&1_(19. -&1_(1,#∋
1μξ⊥,(⊥∗#,⊥ #∗[, +#1 .) ∀∗%&!Μ∃∗#∗ .,ν 7∃(3κ!1(%&∋(1,#∋ VPN, μ∀%(2[%∃ο∀%,
[%∀χ∀∃#!Μ%#1∀% ! 1>∗∀%κ!1((19 ,!,#∗[) . 12(1[ ⊥δ!3∗. 0∀! &νμ19 2∀∃Ξ19
(%,#∀193∗ .) 21μ%.&⊥∗#∗ #1&∋31 12!(, 31[>1(∗(#, +#1 [(1Ξ1∗ ∃>∀1δ%∗#.
1->∗∀.)∴, ∀∗χ!#∗, Ξ2∗ .) ∴1#!#∗ ∀%Μ[∗,#!#∋ ο#1 ∃,#∀19,#.1. ς%,,[1#∀!#∗
∀!,. 7.2. %χ% 1∀Ξ%(!Μ%κ!⊥ ![∗∗# 2.% 1#2%&∗(()∴ 2∀∃Ξ 1# 2∀∃Ξ% >12∀%Μ2∗&∗(!⊥.
β1_(1 ∀%Μ[∗,#!#∋ 2.% ∃,#∀19,#.% VPN, (1 ο#1 .∗2∗# 3 21>1&(!#∗&∋()[
∀%,∴12%[. 4>#![%&∋()[ [∗,#1[ ∀%Μ[∗δ∗(!⊥ μ∃2∗# #1, Ξ2∗ ∀%,>1&1_∗(
>12Ξ1#1.&∗(()9 #∗∴(!+∗,3!9 >∗∀,1(%&, #%3 3%3 .%[ (∗1μ∴12![) ,>∗κ!%&!,#),
,>1,1μ()∗ ∀∗χ!#∋ .1Μ[1_()∗ >∀1μ&∗[), ,.⊥Μ%(()∗ , >∀1,#1∗[.
145
Κ-6- 03< Δ&Ε. 7.2. _∋,8 VPN, 6
8% ∀!,. 7.2 !Μ1μ∀%_∗() 2.% ∃Μ&% 1∀Ξ%(!Μ%κ!! (.) [1_∗#∗ ![∗#∋ μ1&∋χ∗
2.∃∴ ∃Μ&1.). 4(! ,1∗2!(∗() &!(!∗9 ,.⊥Μ! WAN, +#1 1μ∗,>∗+!.%∗#
31[[∃(!3%κ!ν [∗_2∃ (![!. ∼Μ&) [1Ξ∃# . (%,#1⊥δ∗∗ .∀∗[⊥ ![∗#∋ ,1∗2!(∗(!∗
, =(#∗∀(∗#1[ !&! (∗ ![∗#∋ ∗Ξ1. %[ (∗1μ∴12![1 ∀∗χ!#∋, 3%319 ∃Μ∗& >1&∃+!#
∃,#∀19,#.1 VPN, % Μ%#∗[ .,#∃>!#∋ ! 31(#%3# , &13%&∋()[ >∀1.%92∗∀1[
=(#∗∀(∗#%, +#1μ) >1&∃+!#∋ =(#∗∀(∗#-∃,&∃Ξ∃, !&! [12∗∀(!Μ!∀1.%#∋
,∃δ∗,#.∃νδ∃ν ∃,&∃Ξ∃.
! Κ+<0∗038+ =30/)Χ(+38 &;∗+3;+∗) Α,0<43>6∗ ∋)94:30/);;8+ =)<+∗8. [=30.4∗+ /)94Υ
=30/)Χ(+30/ &;∗+3;+∗), (+,)6∗ ,4 0;4 Μ∗0. ].,4 (/) Ν030() 4Β+6∗ .,>ΛΑ8 =30/)Χ(+30/ &;∗+3;+∗) 4
0(4; 4∋ ;4Υ Α,0<43>+∗ ∋)94:30/);;8+ =)<+∗8, /)9+ 3+9+;4+ Β0Λ+∗ Α8∗- / =0,-∋> (3>Ν0Ν0 Ν030().
+ ): ∀;! ; Φ 0 Δ
0∀∗2>1&1_![, .) ∀∗χ!&! 21μ%.!#∋ ο#1 ∃,#∀19,#.1 . 12(1[ Ξ1∀12∗, (1
1,#%.!#∋ 1μ% Ξ1∀12% ,1∗2!(∗(()[! !∴ ,11#.∗#,#.∃νδ![! >∀1.%92∗∀%[!
=(#∗∀(∗#%, +#1μ) [!(![!Μ!∀1.%#∋ #∀%7!3 (% .(∃#∀∗((!∴ &!(!⊥∴ ,.⊥Μ! WAN
(,[. ∀!,. 7.3). ) .,#∀∗#!#∗,∋ , >∀1μ&∗[%[! [%∀χ∀∃#!Μ%κ!!. ψ#1μ) !∴ ∀∗χ!#∋,
.%[ (∗1μ∴12![1 >∀∗_2∗ ∃Ξ >1(⊥#∋, 3%3 #∀%7!3 >∀1∴12!# . VPN.
ς!,. 7.3 3%_∗#,⊥ Μ%>∃#%(()[, (1 ο#1 #!>!+(1 2&⊥ Ξ∗1Ξ∀%7!+∗,3!
∀%Μ2∗&∗(()∴ 1∀Ξ%(!Μ%κ!9, 31#1∀)∗ ∀∗%&!Μ∃ν# #∗∴(1&1Ξ!ν VPN. ς%Μμ∗∀∗[
∀!,∃(13 >1 +%,#⊥[ ! ∀%,,[1#∀![ ∗Ξ1 >1#13! #∀%7!3%.
Κ-6- 03< 10.1.0.0
Δ&Ε. 7.3. VAN &-4 ( -Π
9 7 ;(Τ%< 6 Ο%> VPN
4,#%(1.![,⊥ ,(%+%&% (% μ1&∋χ!∴ ,#∀∗&3%∴, >1[∗+∗(()∴ 3%3 "4μ)+(1∗
(%>∀%.-&∗(!∗" (,[. ∀!,. 7.3). /1&∋χ!(,#.1 1∀Ξ%(!Μ%κ!9 (%>∀%.&⊥ν# ,∗#∗.19
#∀%7!3 >1 μ&!-_%9χ∗9 &!(!! ,.⊥Μ!. π#1 2∗&%∗#,⊥, +#1μ) [!(![!Μ!∀1.%#∋
#∀%7!3 (% &!(!⊥∴ ,.⊥Μ! WAN, ,1∗2!(⊥νδ!∴ 2.% Ξ1∀12%.
! ∴ .,+(>6⊥4Υ =34Β+3)Υ / <)7+.∗/+ 0∗<38∗0Ν0 Β)393>∗4∋43>+Β0Ν0 )(3+.) Ε);- 3);≅4.<0
4.=0,-∋>+∗.? 220.220.220.0, ) / <)7+.∗/+ 0∗<38∗0Ν0 Β)393>∗4∋43>+Β0Ν0 IP-)(3+.) Κ-6- 03<) ---
230.230.230.0. [;4 ;+ ?/,?6∗.? (+Χ.∗/4∗+,-;8Β4 )(3+.)Β4 (230 3)..Β)∗34/)+∗.? <)< )(3+.
Β>,-∗4/+⊥);4?), =0Μ∗0Β> ;+ =34Β+;?Χ∗+ 4Υ / /)9+Χ .+∗4.
4#2∗&∗(!∗ . -%(-Ζ∀%(κ!,31 ![∗∗# 1#3∀)#)9 [%∀χ∀∃#!Μ!∀∃∗[)9 ,∗#∗.19
%2∀∗, 220.220.220.0, 31#1∀)9 μ)& .)2%( ∗[∃ ∀%(∗∗. ,∗ ∗Ξ1 1μ1∀∃21.%(!∗
%2∀∗,∃∗#,⊥ ' ,1Ξ&%,(1 ο#1[∃ ,∗#∗.1[∃ (1[∗∀∃. 4,(1.(%⊥ Μ%μ1#% 1#2∗&∗(!⊥
,1,#1!# . #1[, +#1μ) >∀1.%92∗∀ =(#∗∀(∗#% Μ(%& 1 >∀1,#∀%(,#.∗ 1#3∀)#)∴
%2∀∗,1. ο#1Ξ1 1#2∗&∗(!⊥ ! (%>∀%.&⊥& #∀%7!3 ,11#.∗#,#.∗((1 3 ∗Ξ1
μ∀%(2[%∃ο∀∃. 4μ)+()9 #∀%7!3 =(#∗∀(∗#% . ο#19 ,∗#! μ∃2∗# (%>∀%.&⊥#∋,⊥ !Μ
∃,#∀19,#.%, >1[∗+∗((1Ξ1 3%3 "μ∀%(2[%∃ο∀". 4μ&%,#∋ 8∋ν-θ1∀3% Μ%.!,!# 1#
,.1∗Ξ1 >∀1.%92∗∀% =(#∗∀(∗#% . .)2∗&∗(!! 1#2∗&∗(!ν >∀1,#∀%(,#.% 1#3∀)#)∴
%2∀∗,1.. 0∀1,#∀%(,#.1 .(∃#∀∗((!∴ %2∀∗,1. 1#2∗&∗(!⊥ !,>1&∋Μ∃∗#,⊥ , >1[1δ∋ν
,∴∗[) %2∀∗,% 10, ! (%>∀%.&⊥∗#,⊥ (%∀∃_∃ +∗∀∗Μ ∃,#∀19,#.1, >1[∗+∗((1∗ 3%3
"VPN/μ∀%(2[%∃ο∀". 0∀∗2>1&1_![, +#1 >∀1.%92∗∀ =(#∗∀(∗#% !Μ 8∋ν-θ1∀3%
>∀!,.1!& 1#2∗&∗(!ν 1#3∀)#)9 [%∀χ∀∃#!Μ!∀∃∗[)9 %2∀∗, 230.230.230.0, ! 1(1
!,>1&∋Μ∃∗# #∀%(,&⊥κ!ν ,∗#∗.)∴ %2∀∗,1..
υ&⊥ !,∴12⊥δ∗Ξ1 1μ)+(1Ξ1 21,#∃>% . =(#∗∀(∗# (∗ #∀∗μ∃∗#,⊥ (!3%31Ξ1
!Μ[∗(∗(!⊥ >1&!#!3! (! (% 12(1[ !Μ .(∃#∀∗((!∴ [%∀χ∀∃#!Μ%#1∀1.. ∗,∋ #∀%7!3
.%χ!∴ .(∃#∀∗((!∴ 2%(()∴ μ∃2∗# >1 ∃[1&+%(!ν (%>∀%.&⊥#∋,⊥ . ,&∗2∃νδ!9
μ&!_%9χ!9 >∃(3# ,1∗2!(∗(!⊥, 31#1∀)[ ⊥.&⊥∗#,⊥ μ&!_%9χ!9 χ&νΜ !&!
,&∗2∃νδ!9 [%∀χ∀∃#!Μ%#1∀. π#1# [%∀χ∀∃#!Μ%#1∀, . ,.1ν 1+∗∀∗2∋, >1
∃[1&+%(!ν (%>∀%.&⊥∗# μ∀%(2[%∃ο∀ . =(#∗∀(∗#.
<1Ξ2% ∀∗+∋ !2∗# 1μ !,>1&∋Μ1.%(!! ,&∃_μ VPN, ,∗#∋ 220.220.220.0 (∗ μ∃2∗#
∀%μ1#%#∋ μ∗Μ !Μ[∗(∗(!⊥ (% .(∃#∀∗((!∴ [%∀χ∀∃#!Μ%#1∀%∴. -∗#∋ 220 (∃_(% 2&⊥
#1Ξ1, +#1μ) >1 ∃[1&+%(!ν (%>∀%.!#∋ (%∀∃_∃ #∀%7!3 μ∀%(2[%∃ο∀% -%(-
Ζ∀%(κ!,31, 31#1∀)9 (∗.>∀!(%2&∗_!# VPN. 6∀%7!3 VPN 21&_∗( (%>∀%.&⊥#∋,⊥
+∗∀∗Μ WAN 3 ∃,#∀19,#.∃ μ∀%(2[%∃ο∀/VPN . 8∋ν-θ1∀3∗. <%3 (%>∀%.!#∋ #∀%7!3
VPN +∗∀∗Μ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN . 8∋ν-θ1∀3∗? 1Μ[1_∗( ,&∗2∃νδ!9
,>1,1μ. VPN 1,(1.%(% (% IP. 0∀! (%,#∀193∗ VPN 21μ%.∋#∗ #%μ&!κ) [∗,#
(%Μ(%+∗(!⊥ IP-[%∀χ∀∃#!Μ%κ!!. <1Ξ2% >1&∋Μ1.%#∗&! . -%(-Ζ∀%(κ!,31 Μ%∴1#⊥#
!,>1&∋Μ1.%#∋ VPN, .(∃#∀∗((!∗ [%∀χ∀∃#!Μ%#1∀) μ∃2∃# (%>∀%.&⊥#∋ #∀%7!3
+∗∀∗Μ .(∃#∀∗((!∗ ,1∗2!(∗(!⊥ WAN 3 ∃,#∀19,#.∃ μ∀%(2[%∃ο∀/VPN . 8∋ν-
θ1∀3∗.
8%>∀![∗∀, .) ,1Μ2%∗#∗ VPN , >1,#%.δ!31[, 31#1∀)9 ![∗∗# ,∗#∗.19 %2∀∗,
230.225.2.0. %[ (∗1μ∴12![1 21μ%.!#∋ Μ%>!,∋ . #%μ&!κ∃ [%∀χ∀∃#!Μ%κ!!,
31#1∀%⊥ 1μ(1.&⊥∗# .,∗ [%∀χ∀∃#!Μ%#1∀) . ,∗#!. 4(% !(71∀[!∀∃∗#
[%∀χ∀∃#!Μ%#1∀ 1 #1[, +Ξ1 2&⊥ 21,#!_∗(!⊥ ,∗#∗.1Ξ1 %2∀∗,% 230.225.2.0 ,&∗2∃∗#
!,>1&∋Μ1.%#∋ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN . 8∋ν-θ1∀3∗.
Λ7 ;(Τ%< 6 Ο%> VPN
42(![ !Μ 1,(1.()∴ 21,#1!(,#. VPN ⊥.&⊥∗#,⊥ .1Μ[1_(1,#∋ >∀∗21,#%.&∗(!⊥
∃2%&∗(()[ >1&∋Μ1.%#∗&⊥[ 21,#∃>% 3 .%χ![ .(∃#∀∗((![ ,∗∀.∗∀%[. θ6.# 0
& #∃≅ 9.∀ # 2∗&⊥#,⊥ (% 2.% #!>%. 1->∗∀.)∴, ο#1 ,1#∀∃2(!3! 31[>%(!!,
31#1∀)[ (∗1μ∴12![ 21,#∃> 3 .(∃#∀∗((∗[∃ ,∗∀.∗∀∃, 31Ξ2% 1(! (%∴12⊥#,⊥ .
21∀1Ξ∗. 1-.#1∀)∴, STo .(∗χ(!∗ >%∀#(∗∀) !&! Μ%3%Μ+!3!, 31#1∀)[ (∃_∗(
21,#∃> 3 .%χ∗9 ο3,#∀%(∗#. 0∀! 1μ,∃_2∗(!! .1>∀1,1. [%∀χ∀∃#!Μ%κ!! .(∗χ(!∗
>%∀#(∗∀) 1μ)+(1 (∗ ∃+!#).%ν#,⊥, #%3 3%3 1(! &![!#!∀1.%() (!&! 21&_()
μ)#∋ &![!#!∀1.%()) Μ1(19 DMZ . #1+3∗ 21,#∃>% . =(#∗∀(∗#. ο#1[ ,&∃+%∗
.1>∀1,) [%∀χ∀∃#!Μ%κ!! 1Ξ∀%(!+∗() #1&∋31 ο#![ ∃,#∀19,#.1[. ,&! .) ∴1#!#∗,
+#1μ) .(∗χ(!∗ >%∀#(∗∀) [1Ξ&! >1&∃+!#∋ 21,#∃> 3 .(∃#∀∗((![ ,∗∀.∗∀%[,
31#1∀)∗ (∗ .∴12⊥# . DMZ, .%[ ,&∗2∃∗# 1#(1,!#∋,⊥ 3 (![ 3%3 3 .(∃#∀∗((![
>%∀#∗∀%[. π#1 1Μ(%+%∗#, +#1 ∗,&! .) ∴1#!#∗, +#1μ) ! .(∃#∀∗((!∗ ,1#∀∃2(!3!, !
.(∗χ(!∗ >%∀#(∗∀) >∀1∴12!&! +∗∀∗Μ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN . 8∋ν-θ1∀3∗
! ,1∗2!(⊥&!,∋ , ,∗∀.∗∀%[! . -%(-Ζ∀%(κ!,31, .1>∀1,) .(∃#∀∗((∗9
[%∀χ∀∃#!Μ%κ!! 21&_() μ)#∋ #∗[! _∗ ,%[)[! ! 21&_() ∀∗χ%#∋,⊥
.(∃#∀∗((![! [%∀χ∀∃#!Μ%#1∀%[!. ς%,,[1#∀![ >∀![∗∀ ∃2%&∗((1Ξ1 >∗∀∗(1,(1Ξ1
31[>∋ν#∗∀%, 31#1∀)9 ∴1+∗# ,1∗2!(!#∋,⊥ , ,∗∀.∗∀1[ . -%(-Ζ∀%(κ!,31 >1 IP-
%2∀∗,∃ 220.220.220.10:
1. 0∗∀∗(1,(19 31[>∋ν#∗∀, !,>1&∋Μ∃⊥ ,.1ν (%,#∀193∃ ,∗#∗.1Ξ1
,1∗2!(∗(!⊥, ∃,#%(%.&!.%∗# ,1∗2!(∗(!∗ ςςς , &13%&∋()[ >∀1.%92∗∀1[
=(#∗∀(∗#% ! >1&∃+%∗# 1#3∀)#)9 [%∀χ∀∃#!Μ!∀∃∗[)9 ,∗#∗.19 %2∀∗,.
2. 0∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ VPN, Μ%Ξ∀∃_∗((1∗ (% >∗∀∗(1,(19
31[>∋ν#∗∀, 1,∃δ∗,#.&⊥∗# ,1∗2!(∗(!∗ , ∃,#∀19,#.1[ μ∀%(2[%∃ο∀/VPN
! 8∋ν-=1∀3∗, +#1μ) >1&∃+!#∋ 3&ν+ χ!7∀1.%(!⊥,
3. 8∋ν-θ1∀3,3!9 μ∀%(2[%∃ο∀/VPN >1,)&%∗# . 1#.∗# ,11#.∗#,#.∃νδ!9
3&ν+. 8% >∗∀∗(1,(19 31[>∋ν#∗∀ #%3_∗ >1,)&%∗#,⊥ 21[∗( VPN, 31#1∀)9
,1,#1!# !Μ IP-%2∀∗,% ,∗∀.∗∀% . -%(-Ζ∀%(κ!,31.
4. 0∗∀∗(1,(19 31[>∋ν#∗∀ #∗>∗∀∋ >)#%∗#,⊥ ,1∗2!(!#∋,⊥ , ,∗∀.∗∀1[ .
-%(-Ζ∀%(κ!,31 . ,∗#! 220.220.220.10.
5. 01 [∗∀∗ #1Ξ1 >∀12.!_∗(!⊥ Μ%>∀1,% .(!Μ >1 ,#∗3∃ OSI >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗ (% (%,#1&∋(1[ 31[>∋ν#∗∀∗ ∃Μ(%∗#, +#1 IP-%2∀∗, 220.220.220.10 I
⊥.&⊥∗#,⊥ +%,#∋ν 21[∗(% VPN. 04 Μ%#∗[ χ!7∀∃∗# >%3∗# ! !(3%>,∃&!∀∃∗#
.∗,∋ >%3∗# , (1.)[ IP-%2∀∗,1[. 81.)9 IP-%2∀∗, ⊥.&⊥∗#,⊥ 1#3∀)#)[ %2∀∗,1[
∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN . 8∋ν-θ1∀3∗.
6. ∼,#∀19,#.1 μ∀%(2[%∃ο∀/VPN !Μ.&∗3%∗# IP-%2∀∗, ! ∀%,χ!7∀1.).%∗# >%3∗#.
4(1 Μ(%∗#, +#1 Μ%>∀1, >∀∗2(%Μ(%+∗( 2&⊥ 2∗9,#.!#∗&∋(1Ξ1 ,∗∀.∗∀% I . 21[∗(∗
VPN. -1Ξ&%,(1 (%,#∀193∗ >∀1κ∗,,% %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&⊥,
∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN >1,)&%∗# Μ%>∀1, >∗∀∗(1,(1[∃ 31[>∋ν#∗∀∃ 2&⊥
%∃#∗(#!7!3%κ!!.
7. 01,&∗ %∃#∗(#!7!3%κ!! >∗∀∗(1,(1Ξ1 31[>∋ν#∗∀% μ∀%(2[%∃ο∀ >∀1.∗∀⊥∗#
>1&(1[1+!⊥, +#1μ) ∃21,#1.∗∀!#∋,⊥, ∀%Μ∀∗χ∗( &! ο#1[∃ >1&∋Μ1.%#∗&ν
21,#∃> 3 ,∗∀.∗∀∃ . -%(-Ζ∀%(κ!,31. ,&! ο#1 #%3, #1 μ∀%(2[%∃ο∀/VPN
>1,)&%∗# 1#3∀)#)[ #∗3,#1[ 2%(()∗ +∗∀∗Μ .(∃#∀∗((νν WAN
(% ,∗∀.∗∀ -%(-Ζ∀%(κ!,31.
8. -∗∀.∗∀ .!2!# Μ%>∀1,), Μ%#∗[ >1,)&%∗# 1#.∗# (∗,&! Μ%2%() ,11#.∗#,#.∃νδ!∗
>1&(1[1+!⊥) ∃,#∀19,#.∃ [∗,#% (%Μ(%+∗(!⊥, 31#1∀1∗ ⊥.&⊥∗#,⊥ ∃,#∀19,#.1[
μ∀%(2[%∃ο∀/VPN (ο#1 1Μ(%+%∗#, +#1 ∀∗%&!Μ1.%(% NAT).
! Ε+∗+/0Χ )(3+. / Κ-6- 03<+ --- Μ∗0 10.
χ0Μ∗0Β> /.+ /;>∗3+;;4+ Β)393>∗4∋)∗038 / Κ-6- 03<+ ∋;)6∗,
<)< ;)=3)/4∗- ∗3):4< / Μ∗> .+∗-. Τ(3+. / Ε);- 3);≅4.<0 ---
Μ∗0 220.220.220.0, 4 /.+ Β)393>∗4∋)∗038 / Ε);- 3);≅4.<0 ∋;)6∗,
<)< ;)=3)/4∗- ∗3):4< / Μ∗> .+∗-. ς;0Ν4+ <0Β=);44 ∋)()6∗
∗)<>6 =0,4∗4<>, 7∗0Α8 Β4;4Β4∋430/)∗- ∗3):4< =0 ,4;44 WAN.
[(;)<0, 7∗0Α8 >(),+;;8Χ =+3+;0.;0Χ <0Β=-6∗+3 .Β0Ν .0+(4;4∗-.?
. .+∗-6 / Ε);- 3);≅4.<0, /.+ /;>∗3+;;4+ Β)393>∗4∋)∗038
(0,Λ;8 ∋;)∗- 0Α 0Α+4Υ .+∗?Υ. 50Ν() .0+(4;+;4+ =34Υ0(4∗
;) .∗030;> Κ-6- 03<), )(3+.0Β Β+.∗) ;)∋;)7+;4? Α>(+∗ )(3+.
=+3+;0.;0Ν0 <0Β=-6∗+3) (<0∗038Χ ?/,?+∗.? ,6Α8Β 0∗<38∗8Β
Β)393>∗4∋43>+Β8Β )(3+.0Β), +.,4 /8 ;+ 3+),4∋>+∗+ NAT.
)< <)< /8 ;+ 3+),4∋0/),4 NAT 4 /;>∗3+;;4+ Β)393>∗4∋)∗038 ∋;)6∗
∗0,-<0 0Α )(3+.)Υ 10 4 220.220.220.0, .+3/+3 / Ε);- 3);≅4.<0
Α>(+∗ =0 >Β0,7);46 =0.8,)∗- =)<+∗ ();;8Υ / Α,4Λ)Χ94Χ 9,6∋,
<0∗038Β ?/,?+∗.? Α3);(Β)>Μ3 / Ε);- 3);≅4.<0. ∴ <0;+7;0Β 4∗0Ν+
<0ΒΒ>;4<)≅4? VPN ;+ Α>(+∗ 3)Α0∗)∗-.
5∃ %∃ ⊥ Η 3
0∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ χ!7∀1.%(!⊥ (% >∗∀∗(1,(1[ 31[>∋ν#∗∀∗ Μ(%∗#,
3%3%⊥ ,∗#∋ (%∴12!#,⊥ . ∗Ξ1 21[∗(∗ VPN. υ&⊥ %2[!(!,#∀%#1∀% ο#1 1Μ(%+%∗#, +#1
.) 21&_() (%,#∀1!#∋ ∃,#∀19,#.1 VPN #%3, +#1μ) 1(1 ,11μδ%&1 >∗∀∗(1,(1[∃
31[>∋ν#∗∀∃, +%,#∋ν 3%31Ξ1 21[∗(% 1( μ∃2∗#. π#1 #%3_∗ .1>∀1, 31(7!Ξ∃∀%κ!!.
8∗31#1∀)∗ VPN 21>∃,3%ν# #1&∋31 12!( 21[∗(, #1Ξ2% 3%3 2∀∃Ξ!∗ 21>∃,3%ν#
[(1_∗,#.1 21[∗(1.. 01ο#1[∃ . 2%((1[ >∀![∗∀∗ .) ![∗∗#∗ ,∗∀.∗∀ . ,∗#! 220, 3
31#1∀1[∃ >∗∀∗(1,(19 31[>∋ν#∗∀ 21&_∗( >1&∃+!#∋ 21,#∃>. /∀%(2[%∃ο∀/VPN .
8∋ν-θ1∀3∗ ,11μδ%∗#, +#1 >∗∀∗(1,(19 31[>∋ν#∗∀, ,∗∀.∗∀ 31#1∀1Ξ1 (%∴12!#,⊥
>1 %2∀∗,∃ 220.220.220.10, (%∴12!#,⊥ . 21[∗(∗ VPN. %χ!7∀∃9#∗ >%3∗#) !
1#>∀%.∋#∗ !∴ >1 IP-%2∀∗,∃ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN . 8∋ν-θ1∀3∗, Μ%#∗[ 1(!
μ∃2∃# >∗∀∗,&%() +∗∀∗Μ ,1∗2!(∗(!∗ WAN ! ,∗#∋ -%(-Ζ∀%(κ!,31.
! ς)393>∗4∋)≅4? --- Μ∗0 (030Ν) . (/>.∗030;;4Β (/4Λ+;4+Β: Κ-6- 03< (0,Λ+; ∋;)∗-,
<)< ;)=3)/4∗- ∗3):4< / Ε);- 3);≅4.<0, 4 Ε);- 3);≅4.<0 (0,Λ+; ∋;)∗-, <)< ;)=3)/4∗- ∗3):4< /
Κ-6- 03<.
,&! .%χ% 1∀Ξ%(!Μ%κ!⊥ ∀∗χ!&% ,∗Ξ[∗(#!∀1.%#∋ #∀%7!3, .%[ >∀!2∗#,⊥
.)>1&(!#∋ 1μ∀%#(∃ν >∀1κ∗2∃∀∃. ) Μ%∴1#!#∗ 2∗,∗Ξ[∗(#!∀1.%#∋ #1&∋31 #∀%7!3,
>∀∗2(%Μ(%+∗(()9 2&⊥ VPN. 81 . ,.⊥Μ! , #∗[, 3%3 ∀%μ1#%∗# [%∀χ∀∃#!Μ%#1∀, .)
(∗ ,[1_∗#∗
∗ + VPN
220.220.220.10
220.220.220.11
Δ&Ε, 7.4. Ο 6 VPN
∃3%Μ%#∋ [%∀χ∀∃#!Μ%#1∀∃, +#1μ) 1( (%>∀%.!& #∀%7!3 VPN 12(![
[%∀χ∀∃#1[, % #∀%7!3, (∗ ⊥.&⊥νδ!9,⊥ VPN,--- 2∀∃Ξ![ [%∀χ∀∃#1[. ) [1_∗#∗
#1&∋31 ∃Μ(%#∋ .,∗ .)∴12⊥δ!∗ ,1∗2!(∗(!⊥ .%χ∗9 VPN ! 21μ%.!#∋ !∴ 3 .%χ![
#%μ&!κ%[ [%∀χ∀∃#!Μ%κ!!. 0∀∗2>1&1_![, [) ,1Μ2%&! 12!( 21[∗( VPN,
,1,#1⊥δ!9 !Μ ,∗∀.∗∀1., ,∃δ∗,#.∃νδ!∴ . 1∀Ξ%(!Μ%κ!! (,[. ∀!,. 7.4). -∗∀.∗∀)
(220.220.220.10, 220.220.220.11) ! ,∗∀.∗∀) (10.1.1.1, 10.1.2.1) ⊥.&⊥ν#,⊥ +%,#∋ν
ο#1Ξ1 21[∗(%. <1Ξ2% >∗∀∗(1,(19! 31[>∋ν#∗∀ ,1∗2!(⊥∗#,⊥ , ∃,#∀19,#.1[
μ∀%(2[%∃ο∀/VPN, ∗[∃ ,11μδ%ν# 1μ ο#!∴ +∗#)∀∗∴ ,∗∀.∗∀%∴ . 21[∗(∗ VPN ! 1(
Μ%>1[!(%∗# ο#∃ !(71∀[%κ!ν. <1Ξ2% 1( Μ%∴1+∗# ,1Μ2%#∋ ,1∗2!(∗(!∗ , &νμ)[ !Μ
ο#!∴ +∗#)∀∗∴ ,∗∀.∗∀1., 1( !(3%>,∃&!∀∃∗# >%3∗# ! >1χ&∗# ∗Ξ1 >1 1#3∀)#1[∃ IP-
%2∀∗,∃ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN . 8∋ν-θ1∀3∗.
6 0;∀9∀ ∀ )/) )(
ς%,,[1#∀∗. %∀∴!#∗3#∃∀(1∗ ∀%Μ[∗δ∗(!∗ ! .1Μ[1_()∗ >∀1μ&∗[)
[%∀χ∀∃#!Μ%κ!!, 1μ,∃2![ ∀∗%&∋(1∗ ∀%,>1&1_∗(!∗ 1μ1∀∃21.%(!⊥ . &13%&∋(19
,∗#!. <%3 ! . 2∀∃Ξ!∴ ,!#∃%κ!⊥∴, ,.⊥Μ%(()∴ , #∗∴(1&1Ξ!∗9 VPN, ∗,#∋ ∀%Μ&!+()∗
,>1,1μ) ∀%Μ[∗δ∗(!⊥ ο#1Ξ1 1μ1∀∃21.%(!⊥. β1_(1 >1-∀%Μ(1[∃ ∀%,>1&1_!#∋
∀%Μ&!+()∗ #!>) %∀∴!#∗3#∃∀, (1 . 2%((1[ >∀![∗∀∗ !,>1&∋Μ∃∗#,⊥ (%,#∀193%
μ∀%(2[%∃ο∀/VPN.
! Κ+ ∋)Α8/)Χ∗+ 0 =0∗0<)Υ ∗3):4<) ();;8Υ.
01(![%⊥ >1#13! #∀%7!3% 2%(()∴, .) μ∃2∗#∗ >∀∗2.!2∗#∋ .1Μ[1_()∗
>∀1μ&∗[). ς%,,[1#∀∗#∋ ο#! >∀1μ&∗[) ,&∗2∃∗#, >13% ∃,#∀19,#.1 (∗
∃,#%(1.&∗(1 ! (∗ ∀%μ1#%∗#. 8% ∀!,. 7.5 >13%Μ%(1 1μ)+(1∗ ∀%Μ[∗δ∗(!∗ 2&⊥
∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN.
Δ&Ε. 7.5. Δ ∋ > /VPN
2∗,∋ >∀∗2,#%.&∗(% ∀%,>∀1,#∀%(∗((%⊥ (%,#∀193%: !Μ .(∃#∀∗((∗Ξ1
[%∀χ∀∃#!Μ%#1∀% 3 μ∀%(2[%∃ο∀∃, Μ%#∗[ 3 .(∗χ(∗[∃ [%∀χ∀∃#!Μ%#1∀∃, Μ%#∗[ .
=(#∗∀(∗#. 01#13 #∀%7!3% Μ2∗,∋ >∀⊥[1&!(∗9()9, (1 !Μ-Μ% ο#1Ξ1 >%2%∗#
>∀1!Μ.12!#∗&∋(1,#∋. ∼,#∀19,#.1 μ∀%(2[%∃ο∀/VPN .)>1&(⊥∗# .,ν 1μ∀%μ1#3∃.
=,>1&∋Μ∃⊥ #%3∃ν (%,#∀193∃, ∃μ∗2!#∗,∋, +#1 ∃ (%, .),131>∀1!Μ.12!#∗&∋(%⊥
>&%#71∀[%.
Δ4.. 7.6. 7 ∋ > /VPN
ς%,,[1#∀![ ∀!,. 7.6. π#% (%,#∀193%, ,31∀∗∗ .,∗Ξ1, μ∃2∗# !,>1&∋Μ1.%#∋,⊥
.[∗,#1 #19, +#1 !Μ1μ∀%_∗(% (% ∀!,. 7.5. [∗,#1 (∗>1,∀∗2,#.∗((1Ξ1 ,1∗2!(∗(!⊥
∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN , .(∃#∀∗((![ [%∀χ∀∃#!Μ%#1∀1[, (% .(∃#∀∗((∗9
,∗#! ∀%Μ[∗δ%∗#,⊥ 31(κ∗(#∀%#1∀. π#% 31(7!Ξ∃∀%κ!⊥ #%3%⊥ _∗, 3%3 ! .
>∀∗2)2∃δ∗[ >∀![∗∀∗, ! (∗ ,1Μ2%∗# (!3%3!∴ >∀1μ&∗[. 01#13 #∀%7!3% .,∗ ∗δ∗
#%319 _∗: .(∃#∀∗((!9 [%∀χ∀∃#!Μ%#1∀, μ∀%(2[%∃ο∀, .(∗χ(!9 [%∀χ∀∃#!Μ%#1∀,
=(#∗∀(∗#. 42(%31 .[∗,#∗ , >∀1μ&∗[%[! >∀1!Μ.12!#∗&∋(1,#! [1Ξ∃# .1Μ(!3(∃#∋
(∗>1&%23! . ∀%μ1#∗ 31(κ∗(#∀%#1∀% !&! ,&1_(1,#! , 3%μ∗&⊥[!. 4,(1.(19 .1>∀1,
Μ2∗,∋ . #1[, +#1 >∀1!Μ192∗# . μ∃2∃δ∗[, 31Ξ2% .) 21μ%.!#∗ (1.)∗ ∃,#∀19,#.%
(,[. ∀!,. 7.7).
Δ&C. 7.7. 3 ∋ 6 6, ∋ 6 ∋ > / VPN
<1Ξ2% .%χ∗9 1∀Ξ%(!Μ%κ!! >1(%21μ⊥#,⊥ 21>1&(!#∗&∋()∗ ,&∃_μ), .) μ∃2∗#∗
∀%Μ[∗δ%#∋ !∴ ∀⊥21[ , ∃,#∀19,#.1[ VPN. ,&! .) ∀∗χ!#∗ 21μ%.!#∋ ,&∃_μ)
SMTP ! DNS, .) >1[∗,#!#∗ !∴ . >12,∗#! (% ∃,#∀19,#.∗ !&! ∀⊥21[ , (![. ,&!
.) ∀∗χ!#∗ 21μ%.!#∋ ,∗∀.∗∀ >∀13,!, .) #%3_∗ 21&_() μ∃2∗#∗ ∀%Μ[∗,#!#∋ ∗Ξ1
∀⊥21[ , ∃,#∀19,#.1[. 0∀1μ&∗[% (∗ . ,&∃_μ%∴ ! (∗ . [∗,#1>1&1_∗(!!
∃,#∀19,#.%, >∀1μ&∗[% . >1#13%∴ 2%(()∴.
8%,#∀193% #%31Ξ1 #!>% μ∃2∗# ,1Μ2%.%#∋:
α!3&) [%∀χ∀∃#!Μ%κ!!
υ∃μ&!3%#) >%3∗#1.
υ1>1&(!#∗&∋()∗ .∴12)
<1(κ∗(#∀%#1∀ ⊥.&⊥∗#,⊥ ∃,#∀19,#.1[ , [∃&∋#!21,#∃>1[, 31#1∀1∗ μ∃2∗#
1,∃δ∗,#.&⊥#∋ χ!∀131.∗δ%(!∗ .,∗∴ >%3∗#1. 2%(()∴. π#1 Μ%,#%.!# ,∗∀.∗∀
>∀13,! ! ,∗∀.∗∀ SMTP/DNS >∀1.∗∀⊥#∋ .,∗ >%3∗#). Μ%.!,![1,#! 1#
31(7!Ξ∃∀%κ!! ,∗∀.∗∀) [1Ξ∃# >∗∀∗,)&%#∋ >%3∗#) +∗∀∗Μ ∃,#∀19,#.1
μ∀%(2[%∃ο∀/VPN . =(#∗∀(∗#. 8% 1μ∀%#(1[ >∃#! μ∃2∃# 2.% >∀!∗[(!3%
31[[∃(!3%κ!! 2&⊥ 3%_219 Μ%>∀%χ!.%∗[19 ∃,&∃Ξ!. -∃δ∗,#.∃∗# #%3_∗
.,#∀1∗(()9 21>1&(!#∗&∋()9 .∴12 . ,∗#∋. ,&! .1Μ[1_() (%∀∃χ∗(!⊥ . ∀%μ1#∗
,∗∀.∗∀% >∀13,! !&! ,∗∀.∗∀% SMTP/DNS, 3#1-(!μ∃2∋ ,[1_∗# >∀1(!3(∃#) .1
.(∃#∀∗((νν ,∗#∋ . 1μ∴12 μ∀%(2[%∃ο∀%. 01 .1Μ[1_(1,#! (∗ !,>1&∋Μ∃9#∗ ο#1#
#!> 31(7!Ξ∃∀%κ!!. 0∀∗2>1+#!#∗&∋(∗∗ 31(7!Ξ∃∀%κ!⊥, >13%Μ%((%⊥ (% ∀!,. 7.8.
ς!,. 7.8 1#1μ∀%_%∗# μ1&∗∗ ∃21μ()9 ,>1,1μ Μ%2%(!⊥ ο#19 31(7!Ξ∃∀%κ!!. π#1
>1[1Ξ%∗# !Μμ∗_%#∋ κ!3&1. [%∀χ∀∃#!Μ%κ!! ! 2∃μ&!3%#1. >%3∗#1.. ,&! . ,.⊥Μ!
, .(∃#∀∗((![! >1&!#!3%[! .) (∗ [1_∗#∗ ,1Μ2%#∋ ο#∃ (%,#∀193∃, >1[∗,#!#∗
7!&∋#∀) (% .(∃#∀∗((!∴ [%∀χ∀∃#!Μ%#1∀%∴, +#1μ) [!(![!Μ!∀1.%#∋ (∗31#1∀)∗
>∀1μ&∗[∃ [%∀χ∀∃#!Μ%κ!!. ) [1_∗#∗ #%3_∗ 1#3&ν+!#∋ IP->∗∀∗,)&3∃ (%
,∗∀.∗∀%∴, .1 !Μμ∗_%(!∗ >∀1μ&∗[ , 2∃μ&!3%#%[! >%3∗#1..
SMTP/DNS
Δ&Ε. 7.8. Δ ∋ > . /VPN
+ ): ∀;! ∗ ∀∃ Δ IP/NAT
0∀∗_2∗ +∗[ ∀∗%&!Μ1.).%#∋ .%χ∃ VPN, (∗1μ∴12![1 ∀%,,[1#∀∗#∋ .1>∀1,) IP-
%2∀∗,%κ!!. ψ#1μ) !,>1&∋Μ1.%#∋ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN, .%[ (∃_(1 >1&∃-
+!#∋ >∀1,#∀%(,#.1 IP-%2∀∗,1.. ) [1_∗#∗ ,2∗&%#∋ ο#1 2.∃[⊥ ,>1,1μ%[!:
1. β1_(1 >1&∃+!#∋ ∗Ξ1 !Μ InterNIC 0∀1,#∀%(,#.1 %2∀∗,1. μ)&1 ,1Μ2%(1 2&⊥
,∗#! -%(-Ζ∀%(κ!,31.
2. β1_(1 μ) >1&∃+!#∋ ∗Ξ1 1# &13%&∋(1Ξ1 >∀1.%92∗∀% =(#∗∀(∗#%, 3%3
ο#1 ,2∗&%(1 . ,∗#! 8∋ν-θ1∀3%.
01&∃+∗(!∗ >∀1,#∀%(,#.% IP-%2∀∗,1. 1# >∀1.%92∗∀% =(#∗∀(∗#% (∗,31&∋31 Μ%-
#∀∃2(!#∗&∋(1. 01,&∗ #1Ξ1 3%3 .) >1&∃+!#∗ %2∀∗,(1∗ >∀1,#∀%(,#.1 1# .%χ∗Ξ1
>∀1.%92∗∀%, .) ,[1_∗#∗ Μ%#∗[ ∀∗%&!Μ1.%#∋ #%3!∗ ,&∃_μ), 3%3 SMTP, DNS !
Web-,∗∀.∗∀) . ,11#.∗#,#.!! , (%Μ(%+∗(()[ %2∀∗,()[ >∀1,#∀%(,#.1[. ,&! >1
3%3![-#1 >∀!+!(%[ .) >13!(∗#∗ ο#1Ξ1 >∀1.%92∗∀%, 1( Μ%∴1+∗# .∗∀(∃#∋ ,.1∗
%2∀∗,(1∗ >∀1,#∀%(,#.1. %[ >∀!2∗#,⊥ >1&∃+!#∋ (1.1Ξ1 >∀1.%92∗∀% =(#∗∀(∗#%,
(1.1∗ %2∀∗,(1∗ >∀1,#∀%(,#.1 ! >∗∀∗%2∀∗,1.%#∋ .%χ! ,∗∀.∗∀). %[ #%3_∗
>∀!2∗#,⊥ ∃μ∗2!#∋,⊥, +#1 #%μ&!κ) DNS 1#∀%_%ν# (1.)∗ IP-%2∀∗,%. 42(%31, ∗,&!
.) %2∀∗,1.%&! .%χ! .(∃#∀∗((!∗ ,∗∀.∗∀) ,1Ξ&%,(1 RFC 1918, >∗∀∗%2∀∗,1.).%#∋
,∗∀.∗∀) (∗ (∃_(1. ) #1&∋31 ∀∗31(7!Ξ∃∀!∀∃∗#∗ #%μ&!κ) NAT ! 1μ(1.!#∗
#%μ&!κ) DNS.
- ο#![ ,.⊥Μ%(% 2∀∃Ξ%⊥ >∀1μ&∗[%, 31#1∀∃ν >1[1Ξ%∗# ∃,#∀%(!#∋ NAT.
8%>∀![∗∀, .) %2∀∗,∃∗#∗ ,.1ν ,∗#∋ ,1Ξ&%,(1 RFC 1918. ) (∗ [1_∗#∗ >∀1,#1
,1∗2!(!#∋,⊥ , =(#∗∀(∗#1[. υ%_∗ ∗,&! .) %2∀∗,∃∗#∗ ,.1ν ,∗#∋ , >1[1δ∋ν
(∗31#1∀19 2∀∃Ξ19 ,∴∗[) IP-%2∀∗,%κ!!, .) .,∗ ∀%.(1 (∗ ,[1_∗#∗ ,1∗2!(!#∋,⊥ ,
=(#∗∀(∗#1[. %[ (∃_∗( 2∗9,#.!#∗&∋()9 1#3∀)#)9 [%∀χ∀∃#!Μ!∀∃∗[)9 %2∀∗,,
31#1∀)9 [1_∗# !,>1&∋Μ1.%#∋ (%χ% 1∀Ξ%(!Μ%κ!⊥. 6∀%(,&⊥κ!⊥ ,∗#∗.)∴ %2∀∗,1.
(NAT) >1Μ.1&⊥∗# .%χ∗9 1∀Ξ%(!Μ%κ!! >1&∃+!#∋ 21,#∃> . =(#∗∀(∗# μ∗Μ
2∗9,#.!#∗&∋(1Ξ1 1#3∀)#1Ξ1 IP-%2∀∗,%. NAT >∀∗21,#%.&⊥∗# .%[ (∗,31&∋31
.1Μ[1_(1,#∗9, +#1 2∗&%∗# ∗Ξ1 21,#%#1+(1 Ξ!μ3![ 2&⊥ &νμ19
Δ&Ε. 7.9. Ε∗)∗47+.<)? NAT
1∀Ξ%(!Μ%κ!!. ,&! .%χ% 31[>%(!⊥ ![∗∗# 10 000 ∃Μ&1., .) [1_∗#∗ ,3∀)#∋ !∴
>1Μ%2! 12(1Ξ1 2∗9,#.!#∗&∋(1Ξ1 IP-%2∀∗,%.
NAT [1_∗# μ)#∋ #∀∗∴ .!21.: ,#%#!+∗,3%⊥, "[(1Ξ1-31-[(1Ξ![" ! "12!(-31-
[(1Ξ!['' <%_2%⊥ !Μ (!∴ #∀∗μ∃∗# ∀%Μ&!+()∴ (%,#∀1∗3, (1 .,∗ .)>1&(⊥ν# NAT.
ς%,,[1#∀![ ,(%+%&% ,#%#!+∗,3∃ν NAT (,#%#!+∗,3%⊥ 1Μ(%+%∗# 12(1-
12(1Μ(%+(∃ν #∀%(,&⊥κ!ν), , 2.∃[⊥ IP-%2∀∗,%[!, 31#1∀)∗ (!31Ξ2% (∗
!Μ[∗(⊥ν#,⊥. ς!,. 7.9 !&&ν,#∀!∀∃∗# #∗∴(!3∃ ,1 ,#%#!+∗,3![! %2∀∗,%[!.
<#1-#1 . =(#∗∀(∗#∗ ∴1+∗# >1,&%#∋ ,11μδ∗(!∗ >1&∋Μ1.%#∗&ν , ![∗(∗[ υ_1⊥
. 31[>%(!! ABC 0∗∀∗(1,(19 31[>∋ν#∗∀ 21&_∗( ,(%+%&% 1>∀∗2∗&!#∋, 3%31∗
∃,#∀19,#.1 1μ∀%μ%#).%∗# >1+#∃ 2&⊥ 31[>%(!! ABC, ! Μ%>∀%χ!.%∗# ,∗∀.∗∀)
DNS >1 .,∗[∃ =(#∗∀(∗#∃. ο#1[ >∀![∗∀∗ #%μ&!κ) DNS >13%Μ).%ν#, +#1 IP-
%2∀∗, 230.230.230.101 1μ∀%μ%#).%∗# >1+#∃ 2&⊥ 31[>%(!! ABC 0∗∀∗(1,(19
31[>∋ν#∗∀ Μ%#∗[ >%3∗#!∀∃∗# >1+#∃ ! >1,)&%∗# ∗∗ >1 %2∀∗,∃
"Joe@230.230.230.10". 4( .,∗ ∗δ∗ 21&_∗( 1μ∀%δ%#∋,⊥ 3 Mail-,∗∀.∗∀∃ 31[>%(!!
ABC (,[. ∀!,. 7.10).
Δ&Ε. 7.10. ! 8 ∋ ∗ NAT
<1[>%(!⊥ ABC >1&∃+!&% >∀1,#∀%(,#.1 IP-%2∀∗,1. 1# ,.1∗Ξ1 >∀1.%92∗∀%
=(#∗∀(∗#%, ∗9 .)2∗&∗(% ,∗#∋ 230.230.230.0. <1Ξ2% >∗∀∗(1,(19 31[>∋ν#∗∀
>1,)&%∗# ,11μδ∗(!∗, 1(1 (%>∀%.&⊥∗#,⊥ +∗∀∗Μ =(#∗∀(∗# ∀%Μ&!+()[!
>∀1.%92∗∀%[!, >13% 1(1 (∗ >1>%2∗# >∀1.%92∗∀∃, 31#1∀)9 .)2∗&!& ο#1# ,∗#∗.19
μ&13. ,&! _∗ %2∀∗, 230.230.230.0 μ)& .)2∗&∗( 31[>%(!! ABC !Μ InterNIC, #1
ο#19 31[>%(!! (∃_(1 ,11μδ!#∋ ,.1∗[∃ >∀1.%92∗∀∃ =(#∗∀(∗#%, +#1 1( 21&_∗(
(%>∀%.&⊥#∋ ο#∃ ,∗#∋ 31[>%(!! ABC. 6∗>∗∀∋ >1+#% >1>%2%∗# . μ∀%(2[%∃ο∀.
:2∀∗, 230.230.230.10 (∗ ⊥.&⊥∗#,⊥; %2∀∗,1[ Mail-,∗∀.∗∀%, ο#![ %2∀∗,1[ ⊥.&⊥∗#,⊥
10.1.1.5. /∀%(2[%∃ο∀ !Μ.&∗3%∗# %2∀∗, 230.230.230.10, >1[∗δ%∗# %2∀∗, 10.1.1.5 .
>%3∗# ! >1,)&%∗# ∗Ξ1 .(∃#∀∗((∗[∃ Mail-,∗∀.∗∀∃. /∀%(2[%∃ο∀ μ)& (%,#∀1∗( 2&⊥
,#%#!+∗,319 NAT, 31#1∀%⊥ ⊥.&⊥∗#,⊥ 12(1-12(1Μ(%+()[ 1#1μ∀%_∗(!∗[,
,&∗2∃νδ![ 1μ∀%Μ1[:
10.1.1.5 <--> 230.230.230.10
/∀%(2[%∃ο∀/VPN !Μ[∗(⊥∗# %2∀∗, (% 10.1.1.5 ! >1,)&%∗# ∗Ξ1 Mail-,∗∀.∗∀∃.
π#% %2∀∗,(1∗ ,1Ξ&%χ∗(!∗ (∗ [1_∗# !Μ[∗(!#∋,⊥, 1(1 21&_(1 1,#%.%#∋,⊥
,#%#!+∗,3![. βai1-,∗∀.∗∀ ![∗∗# ,>∗κ!%&∋(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗,
.)>1&(⊥νδ∗∗,⊥ (% (∗[. 01ο#1[∃ Μ%>∀1,) (∗ [1Ξ∃# >1,)&%#∋,⊥ . 2∀∃Ξ1∗ [∗,#1.
2∀∃Ξ!∴ 71∀[%∴ NAT ,∃δ∗,#.∃∗# 1#1μ∀%_∗(!∗ "[(1Ξ1-3-12(1[∃". -#%#!+∗,3%⊥
NAT 21>∃,3%∗# #%3!∗ ,&∃_μ), 3%3 βai1-,∗∀.∗∀ ! Web-,∗∀.∗∀, (1 3%_2)9 ∀%Μ
1(% .)2∗&⊥∗# 12!( ! #1# _∗ IP-%2∀∗,.
! )<0Χ .=0.0Α 0∗0Α3)Λ+;4? ;+ (0,Λ+; 4.=0,-∋0/)∗-.? (,? 3)∋Β+⊥+;4? Mail-.+3/+3),
∗)< <)< /0∋;4<;>∗ =30Α,+Β8 Α+∋0=).;0.∗4. (+.- 0; =34Β+;?+∗.? ∗0,-<0 (,? 0Α ?.;+;4? .∗)∗47+.<0Χ
NAT. ν),++ =0<)∋);0 Α0,++ /8Ν0(;0+ 3)∋Β+⊥+;4+ Mail-.+3/+3) 4 );),0Ν47;8Υ .+3/+30/ &;∗+3;+∗).
9 . & %∃ %5∃ > < NAT
Mail- ! Web-,∗∀.∗∀) --- ο#1 ∃,#∀19,#.%, !,>1&∋Μ∃νδ!∗ ,#%#!+∗,3∃ν NAT.
π#! ,∗∀.∗∀) ,12∗∀_%# ,>∗κ!%&∋(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ 2&⊥ ∀%Μ&!+()∴
7∃(3κ!9. 81&! .) (∗ >∀![∗(⊥∗#∗ ,#%#!+∗,3!9 >∀1κ∗,, NAT, μ∀%(2[%∃ο∀ μ∃2∗#
>∀!,.%!.%#∋ 21,#∃>()9 IP-%2∀∗, . >∃&∗ NAT ! >1,)&%#∋ 2%(()∗ (% &νμ∃ν
[%χ!(∃. π#% [%χ!(% 21&_(% 1#.∗∀Ξ(∃#∋ >%3∗#, #%3 3%3 1(% (∗ (%,#∀1∗(% 2&⊥
1#.∗#% (% 3&!∗(#-,∗∀.∗∀(∃ν 31[[∃(!3%κ!ν #%31Ξ1 #!>%. NAT Μ%2%∗#,⊥ >1-
∀%Μ(1[∃, . Μ%.!,![1,#! 1# (∃_(19 .%[ 7∃(3κ!1(%&∋(1,#!.
-∃δ∗,#.∃∗# ∗δ∗ 12!( %,>∗3# NAT, 31#1∀)9 ,&∗2∃∗# ∀%,,[1#∀∗#∋: %2∀∗,
β:--∃,#∀19,#.%. 0∀! #!>!+(19 31[[∃(!3%κ!! >%3∗# >1,)&%∗#,⊥ (∗ >1 IP-
%2∀∗,∃ ∴1,#%, % >1 %2∀∗,∃ MAC ∗∀(∗[,⊥ 3 ∀!,. 7.1. /∀%(2[%∃ο∀ (%,#∀1∗( 2&⊥
!,>1&∋Μ1.%(!⊥ ,#%#!+∗,319 #∀%(,&⊥κ!! ,∗#∗.)∴ %2∀∗,1., +#1μ) 1#1μ∀%Μ!#∋
10.1.1.5 . 230.230.230.10. -%[ μ∀%(2[%∃ο∀ ⊥.&⊥∗#,⊥, .∗∀1⊥#(1, %2∀∗,1[
230.230.230.1, (1 .(∗χ(!9 [%∀χ∀∃#!Μ%#1∀ ∴1+∗# >1,&%#∋ >%3∗# >1 %2∀∗,∃
230.230.230.10. (∗χ(!9 [%∀χ∀∃#!Μ%#1∀ >1χ&∗# Μ%>∀1, ARP, Μ%>∀1, ARP
,>∀1,!#, 3#1 ⊥.&⊥∗#,⊥ IP-%2∀∗,1[ 230.230.230.10?", ! 31(∗+(1∗ ∃,#∀19,#.1
21&_(1 >1,&%#∋ . 1#.∗# ,.19 %2∀∗, MAC. ο#1[ >∀![∗∀∗ NAT μ∀%(2[%∃ο∀
21&_∗( μ)#∋ ,31(7!Ξ∃∀!∀1.%( #%3, +#1μ), 31Ξ2% .(∗χ(!9 [%∀χ∀∃#!Μ%#1∀
>1,)&%& ARP 2&⊥ 230.230.230.10, μ∀%(2[%∃ο∀/VPN 1#.∗+%& (% ο#1# Μ%>∀1,
,.1![ ,1μ,#.∗(()[ %2∀∗,1[ MAC. %#∗[ μ∀%(2[%∃ο∀/VPN 21&_∗( ,11μδ!#∋
.(∗χ(∗[∃ [%∀χ∀∃#!Μ%#1∀∃, +#1 1( ![∗∗# IP-%2∀∗, 230.230.230.106, >1,&∗ +∗Ξ1
1( >1&∃+!# >%3∗#. 4( Μ(%∗#, +#1 %2∀∗, MAC Mail-,∗∀.∗∀%--- 10.1.1.5, >1ο#1[∃ 1(
[12!7!κ!∀∃∗# %2∀∗, >%3∗#% 2%(()∴ ! >1χ&∗# ∗Ξ1 Mail-,∗∀.∗∀∃.
#1∀%⊥ 71∀[% #∀%(,&⊥κ!! ,∗#∗.)∴ %2∀∗,1. (%Μ).%∗#,⊥ "1μξ∗2!(∗((19" !&!
"[(1Ξ1-31-[(1Ξ![". π#1 2!(%[!+∗,31∗ .Μ%![(1-12(1Μ(%+(1∗ 1#1μ∀%_∗(!∗
1#3∀)#)∴ IP-%2∀∗,1. . Μ%3∀)#1∗ >∀1,#∀%(,#.1 %2∀∗,1. .%χ∗9 1∀Ξ%(!Μ%κ!!. %[
(∗1μ∴12![1 >1&∃+!#∋ 2!%>%Μ1( %2∀∗,1. 1# .%χ∗Ξ1 >∀1.%92∗∀% =(#∗∀(∗#% !
∀∗%&!Μ1.%#∋ ο#1 (% (%χ∗[ ∃,#∀19,#.∗ μ∀%(2[%∃ο∀/VPN. 8% ∀!,. 7.11 >13%Μ%(1
1#1μ∀%_∗(!∗ "[(1Ξ1-31-[(1Ξ![".
Δ&Ε. 7.11 Δ+),4∋)≅4? NAT
8% ∀!,. 7.11 1∀Ξ%(!Μ%κ!⊥ >1&∃+!&% 2∀∃Ξ19 IP-%2∀∗, 3&%,,% - 2&⊥
231.231.231.04 +#1μ) !,>1&∋Μ1.%#∋ ∗Ξ1 . 3%+∗,#.∗ ,.1∗Ξ1 1#3∀)#1Ξ1 ,∗#∗.1Ξ1
2!%>%Μ1(% 2&⊥ #∀%(,&⊥κ!! NAT. υ!%>%Μ1( ,1,#1!# !Μ >∃&% 255 ∴1,#1.. =∴
.(∃#∀∗((⊥⊥ ,∗#∋ %2∀∗,∃∗#,⊥ , >1[1δ∋ν ,∗#! 10, >1ο#1[∃ ∴1,#%[! ⊥.&⊥ν#,⊥
10.0.0.1, 10.0.0.2, 10.0.0.3 ! #.2. %μ∃2∗[ >13% 1 >12,∗#⊥∴.
∼,#∀19,#.1 μ∀%(2[%∃ο∀/VPN #∗>∗∀∋ 1#1μ∀%_%∗# .(∃#∀∗((!∗ Μ%3∀)#)∗
,∗#∗.)∗ (1[∗∀% . (1.)∗ 21,#∃>()∗ 1#3∀)#)∗ ,∗#∗.)∗ (1[∗∀%. 6∀%(,&⊥κ!⊥
"[(1Ξ1-31-[(1Ξ![" ⊥.&⊥∗#,⊥ 2!(%[!+∗,319 >∀! ∀%,>∀∗2∗&∗(!!. (∃#∀∗((!∗
∴1,#) μ&13!∀∃ν#,⊥ #1&∋31 (% .∀∗[⊥ ,∗%(,%, (1 ,∗%(, 31(7!Ξ∃∀!∀∃∗#,⊥ (%
.∀∗[∗((1[ !(#∗∀.%&∗. β%χ!(% >1 %2∀∗,∃ 10.0.0.1 #∀%(,&!∀∃∗#,⊥ . %2∀∗,
231.231.231.1 >∀! >∗∀.1[ ,∗%(,∗, >∀1∴12⊥δ∗[ +∗∀∗Μ ∃,#∀19,#.1. -&∗2∃νδ∗∗
∃,#∀19,#.1, [%χ!(% >1 %2∀∗,∃ 10.0.0.2, #∀%(,&!∀∃∗#,⊥ . 231.231.231.2, ∗,&!
%2∀∗, 231.231.231.1 (∗21,#∃>∗(. ,&! Iς-%2∀∗, 231.231.231.1 21,#∃>∗(, 1( μ∃2∗#
!,>1&∋Μ1.%#∋,⊥. π#% #∀%(,&⊥κ!⊥ %2∀∗,1. ⊥.&⊥∗#,⊥ 31(7!Ξ∃∀!∀∃∗[19. )
Μ%2%∗#∗ .∀∗[⊥, . #∗+∗(!∗ 31#1∀1Ξ1 #∀%(,&⊥κ!⊥ 1,#%∗#,⊥ Μ%μ&13!∀1.%((19 .
∃,#∀19,#.∗ μ∀%(2[%∃ο∀/VPN.
6%3 3%3 3&!∗(#-,∗∀.∗∀()∗ 31[[∃(!3%κ!! (∗ ![∗ν# ,1,#1⊥(!⊥, ∃,#∀19,#.1
(∗ [1_∗# ∃Μ(%#∋, Μ%31(+!& &! 3&!∗(# ,.19 ,∗%(, , ∴1,#1[. 01ο#1[∃ 1μ)+(1 .
∃,#∀19,#.∗ Μ%2%∗#,⊥ #%9[∗∀. <1Ξ2% 1>∀∗2∗&∗(()9 >1#13 31[[∃(!3%κ!!
1,#%(%.&!.%∗#,⊥, ∃,#∀19,#.1 >122∗∀_!.%∗# ο#1 1#1μ∀%_∗(!∗ . #∗+∗(!∗
1>∀∗2∗&∗((1Ξ1 .∀∗[∗(!. ,&! !Μ ο#1Ξ1 .(∃#∀∗((∗Ξ1 ∴1,#% (∗ >1,&∗2∃∗#
2%&∋(∗9χ∗9 31[[∃(!3%κ!!, IP-%2∀∗, .1Μ.∀%δ%∗#,⊥ . >∃&. 2∗,∋ .1Μ[1_(%
,&∗2∃νδ%⊥ >∀1μ&∗[%. ,&! .) 2∗&%∗#∗ .∀∗[∗((19 !(#∗∀.%& ,&!χ31[ 31∀1#3![,
#1 3%_2)9 ∀%Μ, 31Ξ2% [%χ!(% >∀1∴12!# +∗∀∗Μ ∃,#∀19,#.1, .)2∗&⊥∗#,⊥ IP-%2∀∗,,
+#1 ∃[∗(∋χ%∗# +!,&1 21,#∃>()∴ IP-%2∀∗,1., 1,#%.&∗(()∴ 2&⊥ 2∀∃Ξ!∴ [%χ!(.
,&! .) ,2∗&%∗#∗ .∀∗[∗((19 !(#∗∀.%& ,&!χ31[ μ1&∋χ![, #1, 31Ξ2% >1#13
31[[∃(!3%κ!! Μ%.∗∀χ!#,⊥, ο#% #∀%(,&⊥κ!⊥ 1,#%(∗#,⊥ . ∃,#∀19,#.∗, >13% #%9[∗∀
(∗ 1+!,#!#,⊥, ! 21,#∃>()∴ IP-%2∀∗,1., 1,#%νδ!∴,⊥ 2&⊥ 2∀∃Ξ!∴ [%χ!(, #%3_∗
μ∃2∗# [∗(∋χ∗.
10.0.0.2 -> 80
10.0.0.1 -> 25
10.0.0.4 -> 53
10.0.0.2 -> 230.230.230.1 (S.Δ.2345) -> 80
10.0.0.1 -> 230.230.230.1 (S.Δ.2600) -> 25
Δ&Ε. 7.12. Α " - - "
6%319 #!> #∀%(,&⊥κ!! ,∗#∗.)∴ %2∀∗,1. #∗>∗∀∋ !,>1&∋Μ∃∗#,⊥ ∀∗231. π#% (%-
,#∀193% #∀∗μ∃∗#, +#1μ) ∃ .%, μ)&1 1#3∀)#)∴ IP-%2∀∗,1. μ1&∋χ∗, +∗[ 21,#∃>()∴
.(∃#∀∗((!∴ ∴1,#1., 31#1∀)∗ [1Ξ∃# >1&∃+%#∋ 21,#∃> 3 =(#∗∀(∗#∃. ,&! ∃ .%, ![∗∗#,⊥
10 000 >1&∋Μ1.%#∗&∗9, ! . &νμ1∗ .∀∗[⊥ 400 31(∗+()∴ >1&∋Μ1.%#∗&∗9 [1Ξ∃# >1&∃-
+%#∋ 21,#∃> 3 =(#∗∀(∗#∃, .%[ [1_∗# >1(%21μ!#∋,⊥ μ1&∗∗ 400 1#3∀)#)∴ IP-%2∀∗,1..
π#1 1μ∃,&1.&∗(1 !(#∗∀.%&1[ .∀∗[∗(! ! #∗[, +#1 (∗31#1∀)∗ IP-%2∀∗,% [1Ξ∃# μ)#∋
(∗ 21,#∃>() 2&⊥ (∗[∗2&∗((1Ξ1 !,>1&∋Μ1.%(!⊥.
0∀! 1μ,∃_2∗(!! ,&∗2∃νδ∗9 #∗∴(1&1Ξ!! NAT, 1μ)+(1 (%Μ).%∗[19 ",13∀)#!∗,
>1∀#, >∃&" !&! "12!(-31-[(1Ξ![" .) ∃.!2!#∗, +#1 (∗ ,∃δ∗,#.∃∗# 1Ξ∀%(!+∗(!⊥ (%
+!,&1 21,#∃>()∴ IP-%2∀∗,1.. 6∗∴(!+∗,3! >∀∗2∗& ∗,#∋, (1 >∃& ⊥.&⊥∗#,⊥ (%,#1&∋31
μ1&∋χ![, +#1 1( ∀%,,[%#∀!.%∗#,⊥ 3%3 (∗1Ξ∀%(!+∗(()9. 8% ∀!,. 7.12 >13%Μ%(%
1μξ∗2!(∗((%⊥ NAT.
π#1# #!> #∀%(,&⊥κ!! ,∗#∗.)∴ %2∀∗,1. ,#%(1.!#,⊥ 1+∗(∋ ∀%,>∀1,#∀%(∗(()[.
,∗ .(∃#∀∗((!∗ [%χ!() #∀%(,&!∀∃ν#,⊥ . 12!( 1#3∀)#)9 IP-%2∀∗, ∃,#∀19,#.%
μ∀%(2[%∃ο∀/VPN. ∼,#∀19,#.1 !,>1&∋Μ∃∗# >1∀#), +#1μ) 1#,&∗_!.%#∋ 1#2∗&∋()∗
[%χ!() #%3 _∗, 3%3 [%χ!(% !,>1&∋Μ∃∗# >1∀#) 2&⊥ 1μ1Μ(%+∗(!⊥ >∀!&1_∗(!⊥ μ1&∗∗
.),131Ξ1 ∃∀1.(⊥, (%>∀![∗∀ >1∀# 23 2&⊥ Telnet. :(%&1Ξ!+(1, ∃,#∀19,#.∃ (∃_()
(∗Μ%2∗9,#.1.%(()∗ >1∀#), +#1μ) 1#,&∗_!.%#∋ 1#1μ∀%_∗(!∗ .(∃#∀∗((!∴ ∴1,#1..
π#1# #!> #∀%(,&⊥κ!! ∀%μ1#%∗# ,&∗2∃νδ![ 1μ∀%Μ1[:
1. β%χ!(% >1 %2∀∗,∃ 10.0.0.2 ∴1+∗# ,1∗2!(!#∋,⊥ , Web-,∗∀.∗∀1[ 1.
2. %>∀1, >1,)&%∗#,⊥ ∃,#∀19,#.∃ , >1∀#1[ (%Μ(%+∗(!⊥ 80
(+#1 ⊥.&⊥∗#,⊥ HTTP; [) >∀∗2>1&%Ξ%∗[, +#1 10.0.0.2 !,>1&∋Μ∃∗# >1∀#
!,#1+(!3% 5000).
3. ∼,#∀19,#.1 #∀%(,&!∀∃∗# ο#1# %2∀∗, . 230.230.230.1 (.(∗χ(!9 IP-%2∀∗,
μ∀%(2[%∃ο∀%), .,#%.&⊥∗# ,.19 ,1μ,#.∗(()9 >1∀# !,#1+(!3% 2345 !
>1,)&%∗# Μ%>∀1, Web-,∗∀.∗∀∃ 1 , >1∀#1[ (%Μ(%+∗(!⊥ 80.
4. -∗∀.∗∀ 1#.∗+%∗# %2∀∗,∃ 230.230.230.1 (>1∀# (%Μ(%+∗(!⊥ 2345).
5. ∼,#∀19,#.1 μ∀%(2[%∃ο∀/VPN >∀1.∗∀⊥∗# >1∀# (2345), Μ%#∗[ >∀1.∗∀⊥∗#
,.1ν #%μ&!κ∃ ! >1(![%∗#, +#1 ο#1 !2∗# >1 %2∀∗,∃ 10.0.0.2 , >1∀#1[ 5000.
I
6. /∀%(2[%∃ο∀/VPN #∀%(,&!∀∃∗# %2∀∗, ! >1∀# ! >1,)&%∗# >%3∗#
&13%&∋(19 [%χ!(∗.
7. 0∀1κ∗,, >1.#1∀⊥∗#,⊥.
υ&⊥ ο#1Ξ1 #!>% NAT (∗ ,∃δ∗,#.∃∗# 31(7!Ξ∃∀%κ!! #%9[∗∀%, #%3 3%3 3%_2)9
%2∀∗, #∀%(,&!∀∃∗#,⊥ . 12!( 1#3∀)#)9 IP-%2∀∗,. π#1# #!> NAT ,#%(1.!#,⊥
>1>∃&⊥∀()[. -∗Ξ12(⊥ [1δ(1,#∋ ,∗∀.∗∀1. >1Μ.1&⊥∗# ∃,#∀19,#.∃
μ∀%(2[%∃ο∀/VPN 1μ∀%μ%#).%#∋ #),⊥+! Μ%>∀1,1. NAT . [!(∃#∃ μ∗Μ >1#∗∀!
>∀1!Μ.12!#∗&∋(1,#!. π#1 1Μ(%+%∗#, +#1 ∃,#∀19,#.1 [1_∗# ![∗#∋ 31ο77!κ!∗(#
#∀%(,&⊥κ!! %2∀∗,1. 64 000-3-1.
μ1&∋χ!(,#.∗ ,!#∃%κ!9 2&⊥ #∀%(,&⊥κ!! ,∗#∗.)∴ %2∀∗,1. !,>1&∋Μ∃∗#,⊥
31[μ!(%κ!⊥ 1μξ∗2!(∗((19 ! ,#%#!+∗,319 #∀%(,&⊥κ!!.
4μξ∗2!(∗((%⊥ #∀%(,&⊥κ!⊥ >∀![∗(⊥∗#,⊥ >1 2.∃[ >∀!+!(%[:
1. ∼ .%, ∗,#∋ Μ%3∀)#)9 %2∀∗, , μ1&∋χ19 +!,&∗((1,#∋ν 31(∗+()∴
>1&∋Μ1.%#∗&∗9. ο#1[ ,&∃+%∗ - ∃ .%, (∗# .)μ1∀%, .%[ (∃_∗( 1#3∀)#)9
[%∀χ∀∃#!Μ!∀∃∗[)9 IP-%2∀∗, =(#∗∀(∗#%, +#1μ) !,>1&∋Μ1.%#∋ =(#∗∀(∗#, !
ο#% ,!#∃%κ!⊥ [1_∗# [%,χ#%μ!∀1.%#∋,⊥ 21 31&!+∗,#.% ![∗νδ!∴,⊥ ∃ .%, |
>1&∋Μ1.%#∗&∗9.
2. ∼ .%, ∗,#∋ 1#3∀)#)9 %2∀∗,, (1 .) 1>%,%∗#∗,∋ >∀1μ&∗[, ,.⊥Μ%(()∴
, μ∗Μ1>%,(1,#∋ν. %χ% 1∀Ξ%(!Μ%κ!⊥ ![∗∗# 1#3∀)#)9 [%∀χ∀∃#!Μ!∀∃∗[)9
%2∀∗,, (1 >1 ,11μ∀%_∗(!⊥[ μ∗Μ1>%,(1,#! .) (∗ ∴1#!#∗, +#1μ) .%χ!
.(∃#∀∗((!∗ 1#3∀)#)∗ %2∀∗,% μ)&! [%∀χ∀∃#!Μ!∀1.%() . =(#∗∀(∗#. ,&!
.) ο#1 ,2∗&%&!, #1 &νμ19 >1,#1∀1((!9 ,[1_∗# ∃.!2∗#∋ . ,∗#! .%χ IP-
#∀%7!3, !2∃δ!9 !Μ .%χ∗9 .(∃#∀∗((∗9 ,∗#!, .%χ∃ ,#∀∃3#∃∀∃ ! >1>∀1μ∃∗#
(%∀∃χ!#∋ ∀%μ1#∃ .%χ!∴ .(∃#∀∗((!∴ ∴1,#1.. Ο∃+χ∗ (%>∀%.!#∋ .∗,∋ #∀%7!3
(% ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN 2&⊥ 31(#∀1&⊥.
1% ∃? ;6∃ ∋%% 6 < 86 ;? 6/VPN
β) >121χ&! 3 ,!,#∗[∗ %2∀∗,%κ!! ,%[1Ξ1 ∃,#∀19,#.% VPN. %[ (∃_∗(
2∗9,#.!#∗&∋()9 IP-%2∀∗, 2&⊥ .(∗χ(∗Ξ1 ∃Μ&%. 1() DMZ ! .%χ! .(∃#∀∗((!∗
,∗#! [1Ξ∃# ![∗#∋ (!&! (∗ ![∗#∋) >∀1,#∀%(,#.1 1#3∀)#)∴ %2∀∗,1.. ) 21&_()
Μ%2%#∋ #%μ&!κ) [%∀χ∀∃#!Μ%κ!! (% ∃,#∀19,#.∗, +#1μ) ∃3%Μ%#∋ (% .%χ∃ ,∗#∋ ! (%
=(#∗∀(∗#.
ς!,. 7.13 1#1μ∀%_%∗# 1μ)+(∃ν ,!#∃%κ!ν 2&⊥ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN ,
>∀1,#∀%(,#.1[ 1#3∀)#)∴ IP-%2∀∗,1. . Μ1(%∴ DMZ. -∗#∋ 230.230.230.0
∀%Μ2∗&∗(% (% 2.∗ >12,∗#!, >∀!,1∗2!(∗(()∴ 3 DMZ1 ! DMZ2. 8% ο#1[ ∀!,∃(3∗
,#∀∃3#∃∀% ,∗#∗.)∴ %2∀∗,1. 1∀Ξ%(!Μ%κ!! ,(1.% >∀∗2,#%.&∗(% ,∗#∋ν 10.0.0.0.
230.230.230.128
Δ&Ε. 7.13. Θ /VPN DMZ
42(%31 Μ2∗,∋ ![∗∗#,⊥ (1.)9 ,∗#∗.19 %2∀∗, --- 172.16.0.0 (,(1.% ,∗#∋
172.16.0.0 . ,11#.∗#,#.!! , RFC 1918). Μ%.!,![1,#! 1# .%χ∗Ξ1 ∃,#∀19,#.%
μ∀%(2[%∃ο∀/VPN ! .%χ∗9 1>∗∀%κ!1((19 ,!,#∗[) .) [1_∗#∗ 13%Μ%#∋,⊥ (∗
,>1,1μ()[! >122∗∀_!.%#∋ [%,3!∀1.3∃ >12,∗#∗9 >∗∀∗[∗((19 2&!() (VLSM,
variable-length subnet masking). π#1 1Μ(%+%∗#, +#1 ∗,&! .) ,1Μ2%∗#∗ >12,∗#! .
,∗#! 10.0.0.0, ∃,#∀19,#.1 μ∀%(2[%∃ο∀/ VPN μ∃2∗# Μ(%#∋, 3%3 21,#!+∋ >12,∗#∋ 10,
(% 31#1∀19 1(1 .3&ν+∗(1. 4(1 (∗ μ∃2∗# Μ(%#∋, 3%3 21μ∀%#∋,⊥ 21 2∀∃Ξ!∴
>12,∗#∗9, 31#1∀)∗ >∀!2∗#,⊥ (%>∀%.&⊥#∋ (% .(∃#∀∗((!9 [%∀χ∀∃#!Μ%#1∀.
01ο#1[∃, ∗,&! .%χ∗ ∃,#∀19,#.1 (∗ >122∗∀_!.%∗# VLSM, .) 21&_()
(%>∀%.&⊥#∋ 3%_2∃ν >12,∗#∋ 10.0.0.0 (% .(∃#∀∗((!9 [%∀χ∀∃#!Μ%#1∀. 8%>∀![∗∀,
∗,&! .) (%Μ(%+%∗#∗ >12,∗#∋ 10.1.0.0 .(∃#∀∗((∗9 ,#1∀1(∗ ∃,#∀19,#.%
μ∀%(2[%∃ο∀%/VPN, .%[ >1(%21μ!#,⊥ (%>∀%.!#∋ 1,#%&∋()∗ 254 [%∀χ∀∃#% (%
.(∃#∀∗((!9 [%∀χ∀∃#!Μ%#1∀ !Μ .%χ∗Ξ1 ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN. π#1
2∗9,#.!#∗&∋(1 #1&∋31 2&⊥ ,∗#! 10, ∀%Μμ!#19 (% >12,∗#! 3&%,,% . ,&! .)
∀%Μ1μ∋∗#∗ ∗∗ (% 24-μ!#1-.)'∗ >12,∗#! 3&%,,% -, .%[ >∀!2∗#,⊥ [%∀χ∀∃#!Μ!∀1.%#∋
μ1&∗∗ 65 000 [%∀χ∀∃#1. 3 .(∃#∀∗((∗[∃ [%∀χ∀∃#!Μ%#1∀∃. β) .∗∀(∗[,⊥ 3
.1>∀1,∃ 1 [%∀χ∀∃#!Μ%κ!! . Ξ&%.∗ 8.
)/ )∃! ∗ ∀ )() ∗)∃ /
ς%,,[%#∀!.%⊥ .1>∀1,) ∃2%&∗((1Ξ1 21,#∃>%, .) 21&_() ∃+!#).%#∋
∀%Μ[∗δ∗(!∗ ,∗∀.∗∀% %∃#∗(#!7!3%κ!! ! >1&∋Μ1.%#∗&∗9, 31#1∀)∴ .) ,1μ!∀%∗#∗,∋
%∃#∗(#!7!κ!∀1.%#∋. ,#∋ 2.% #!>% >1&∋Μ1.%#∗&∗9 --- .(∃#∀∗((!∗ ,1#∀∃2(!3! !
.(∗χ(!∗ Μ%3%Μ+!3!, >1,#%.δ!3! ! #.2. 4μ)+(1 ![∗ν#,⊥ #∀! .1Μ[1_(1,#!
Μ%2%#∋ .%χ ,∗∀.∗∀ %∃#∗(#!7!3%κ!!: . DMZ, .1 .(∃#∀∗((∗9 ,∗#! !&! (% ,%[19
VPN. <%_2%⊥ ![∗∗# ,.1! >∀∗![∃δ∗,#.% (
μ∗Μ1>%,(1,#∋ !&! Ξ!μ31,#∋,
%.#1(1[()9 !&! !(#∗Ξ∀!∀1.%(()9 >∀12∃3# ! #. 2.).
8% ∀!,. 7.14 >13%Μ%() .%∀!%(#) ∀%Μ[∗δ∗(!⊥ ,∗∀.∗∀1. %∃#∗(#!7!3%κ!!. 0∀!
3%_21[ ∀%Μ[∗δ∗(!! ![∗ν#,⊥ 7%3#1∀), 31#1∀)∗ (∗1μ∴12![1 >∀!(![%#∋ .1
.(![%(!∗. ,&! .) >1[∗,#!#∗ %∃#∗(#!7!3%κ!ν (% ∃,#∀19,#.∗ μ∀%(2[%ο∃∀/VPN,
>1.),⊥#,⊥ 6∀∗μ1.%(!⊥ 3 .)+!,&!#∗&∋(19 [1δ(1,#!, (∗1μ∴12![19 ο#1[∃
∃,#∀19,#.∃. <∀1[∗ #1Ξ1,
Δ&Ε. 7.14. Δ ∋ >
.%[ >∀!2∗#,⊥ .∀∃+(∃ν ..12!#∋ 3%_21Ξ1 21,#∃>(1Ξ1 >1&∋Μ1.%#∗&⊥ --- 3%3
.(∃#∀∗((∗Ξ1, #%3 ! .(∗χ(∗Ξ1. 8∗31#1∀)∗ >1,#%.δ!3! >122∗∀_!.%ν# ![>1∀#
Ξ&1μ%&∋(19 μ%Μ) 2%(()∴. ,&! .) ![∗∗#∗ μ%Μ∃ 2%(()∴ >1&∋Μ1.%#∗&∗9 ! [1_∗#∗
ο3,>1∀#!∀1.%#∋ ∗∗ . >∀1,#19 7%9&, .) ,[1_∗#∗ ![>1∀#!∀1.%#∋ ο#1# 7%9& . μ%Μ∃
2%(()∴ %∃#∗(#!7!3%κ!! (% ∃,#∀19,#.∗ VPN.
,&! .) ∃,#%(%.&!.%∗#∗ ,∗∀.∗∀ . DMZ, ∃μ∗2!#∗,∋, +#1 ∃,#∀19,#.1
μ∀%(2[%∃ο∀/ VPN [1_∗# 1,∃δ∗,#.&⊥#∋ 31[[∃(!3%κ!ν , ,∗∀.∗∀1[
%∃#∗(#!7!3%κ!!. ,&!, (%>∀![∗∀, .) !,>1&∋Μ∃∗#∗ ,∗∀.∗∀ RADIUS, .%[ (∃_(1
μ)#∋ ∃.∗∀∗(()[, +#1 .%χ∗ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN [1_∗# 1,∃δ∗,#.&⊥#∋
31[[∃(!3%κ!ν , >∀1#131&1[ RADIUS (% ο#1[ ,∗∀.∗∀∗. π#1# >∀1κ∗,, ,1,#1!#
!Μ 2.∃∴ χ%Ξ1.: ,(%+%&% .) 31(7!Ξ∃∀!∀∃∗#∗ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN 2&⊥
%∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9 +∗∀∗Μ ,∗∀.∗∀ RADIUS, % Μ%#∗[ (%,#∀%!.%∗#∗
1>∗∀%#1∀, +#1μ) ∃3%Μ%#∋ (% ο#1# ,∗∀.∗∀ RADIUS. ,&! .) >∀![∗(⊥∗#∗ TACAS
!&! [%∀3∗∀), >∀1.∗∀∋#∗, ,1.[∗,#![ &! , (![! .%χ μ∀%(2[%∃ο∀/VPN.
,&! .) ∃,#%(%.&!.%∗#∗ ∃,#∀19,#.1 %∃#∗(#!7!3%κ!! . .%χ∗9 .(∃#∀∗((∗9
,∗#!, .%[ (∃_(1 >∀1.∗∀!#∋ ,1.[∗,#![1,#∋ ! ,1Ξ&%,1.%(!∗ .1 .∀∗[∗(!.
8∗31#1∀)∗ ∃,#∀19,#.% VPN, 21>∃,3%ν# #1&∋31 1>∀∗2∗&∗(()9 >∀1[∗_∃#13
.∀∗[∗(! 2&⊥ ∀∗Ξ!,#∀%κ!!. ,&! (∃_∗( μ1&∋χ!9 >∀1[∗_∃#13, ,1∗2!(∗(!∗ μ∃2∗#
∀%Μ1∀.%(1. 01ο#1[∃, ∗,&! . .%χ∗9 ,∗#! ![∗∗#,⊥ Μ%2∗∀_3%, (!3#1 (∗ ,[1_∗#
%∃#∗(#!7!κ!∀1.%#∋,⊥ (% ,∗∀.∗∀∗. 01&∋Μ1.%#∗&∋ μ∃2∗# >)#%#∋,⊥ >1&∃+!#∋
21,#∃> 3 =(#∗∀(∗#∃, ∃,#∀19,#.1 μ∀%(2[%∃ο∀/ VPN μ∃2∗# Μ%>∀%χ!.%#∋ ,∗∀.∗∀
RADIUS. 42(%31 !Μ-Μ% Μ%2∗∀_3! .1 .∀∗[∗(! . .%χ∗9 ,∗#! μ∀%(2[%∃ο∀/VPN
>∀∗∀.∗# ,1∗2!(∗(!∗, 31Ξ2% 1#.∗# μ∃2∗# .1Μ.∀%δ%#∋,⊥ 1# ,∗∀.∗∀% RADIUS.
01ο#1[∃ >1&∋Μ1.%#∗&⊥[ μ∃2∗# 1#3%Μ%(1 . .)∴12⊥δ∗[ 21,#∃>∗, ∴1#⊥ 1(! !
![∗ν# (% ο#1 ∀%Μ∀∗χ∗(!∗.
-∃δ∗,#.∃ν# 2.∗ 1,(1.()∗ ,∴∗[) %∃#∗(#!7!3%κ!!:
1. 01&∋Μ1.%#∗&! .∴12⊥# . =(#∗∀(∗#
2. 01&∋Μ1.%#∗&! .∴12⊥# .1 .(∃#∀∗((νν ,∗#∋
4μ∗ !,>1&∋Μ∃ν# ,&∃_μ) %∃#∗(#!7!3%κ!! 2&⊥ 21,#∃>%, ! .%χ% 31[>%(!⊥
21&_(% ∀∗χ!#∋, 3%3 1(% μ∃2∗# ∃>∀%.&⊥#∋ ο#19 %∃#∗(#!7!3%κ!∗9. π#1
!,3&ν+!#∗&∋(1 >1&!#!3% 31[>%(!!. -∃δ∗,#.∃ν# ,&∗2∃νδ!∗ ,∴∗[)
%∃#∗(#!7!3%κ!!:
:∃#∗(#!7!κ!∀1.%#∋ 3%_21∗ 1#2∗&∋(1∗ &!κ1, .∴12⊥δ∗∗ . =(#∗∀(∗#
8∗# .(∃#∀∗((∗9 %∃#∗(#!7!3%κ!!, (1 ∗,#∋ ∀∗Ξ!,#∀%κ!⊥ 3%_21Ξ1
>1,∗δ%∗[1Ξ1 ∃Μ&%
:∃#∗(#!7!3%κ!⊥ ! .∗2∗(!∗ _∃∀(%&1. 3%_21Ξ1 >1,∗δ%∗[1Ξ1 ∃Μ&%
=,>1&∋Μ1.%(!∗ !(,#∀∃[∗(#%&∋(1Ξ1 ,∀∗2,#.% 7!&∋#∀1.%(!⊥ Web
=(#∗∀(∗#% ! >∀∗21,#%.&∗(!∗ 21,#∃>% #1&∋31 3 1>∀∗2∗&∗(()[ ∃Μ&%[
:∃#∗(#!7!3%κ!⊥ >1&∋Μ1.%#∗&∗9, .∴12⊥δ!∴ . .%χ ∃Μ∗& (1μ)+(1 +∗∀∗Μ
VPN)
:∃#∗(#!7!3%κ!⊥ ! .∗2∗(!∗ _∃∀(%&% .,∗∴ .∴12⊥δ!∴ . .%χ ∃Μ∗&
-∃δ∗,#.∃∗# [(1Ξ1 .%∀!%(#1. 2&⊥ %∃#∗(#!7!3%κ!! ! .∗2∗(!⊥ _∃∀(%&%
>1&∋Μ1.%#∗&∗9. π#1 ∀∗χ∗(!∗ &∃+χ∗ .,∗Ξ1 1,#%.!#∋ Μ% ∀∃31.12,#.1[. 01[(!#∗:
.∗2∗(!∗ _∃∀(%&% [1_∗# .)Μ.%#∋ >∀1μ&∗[) , >∀1!Μ.12!#∗&∋(1,#∋ν. 01ο#1[∃
>∀1,[1#∀!#∗ ,#%#!,#!3∃ >∀1!Μ.12!#∗&∋(1,#!, >∀∗_2∗ +∗[ ∀∗χ%#∋, Ξ2∗
∀%Μ[∗,#!#∋ >∀1κ∗,, %∃#∗(#!7!3%κ!!.
81.)9 >∀12∃3# (% ∀)(3∗, 31#1∀)9 ,.⊥Μ%( , %∃#∗(#!7!3%κ!∗9 ! .∗2∗(!∗[
_∃∀(%&%, ⊥.&⊥∗#,⊥ 1+∗(∋ .%_()[ 2&⊥ Web. ) Μ%2%∗#∗ 3%#∗Ξ1∀!! ,1Ξ&%,(1
#1[∃, 3%3 1(! ,.⊥Μ%() , .%χ![ μ!Μ(∗,1[. 0∀12∃3# >13%Μ).%∗#, 3%3!∗ Web-∃Μ&)
>1,∗#!&! >1&∋Μ1.%#∗&!, ! 3%3 1(! ,.⊥Μ%() , !∴ ∀%μ1+∗9 7∃(3κ!∗9 !&!
3%#∗Ξ1∀!∗9. 0∀! ∀∗%&!Μ%κ!! .1Μ[1_() >∀1μ&∗[) , >∀1!Μ.12!#∗&∋(1,#∋ν.
)/ )∃! DNS/SMTP
1>∀1,) DNS (Domain Name Service, -&∃_μ% ![∗( 21[∗(1.) ! SMTP
(Simple Mail Transport Protocol, 0∀1,#19 >∀1#131& >1+#1.1Ξ1 #∀%(,>1∀#%) .%_()
>∀! (%,#∀193∗ .%χ!∴ ,∗#∗.)∴ ∃,#∀19,#.. 6δ%#∗&∋(1∗ ∀%Μ[∗δ∗(!∗ ο#!∴
∃,#∀19,#. (∗1μ∴12![1 2&⊥ μ∗Μ1>%,(1,#! ! (%2∗_(1,#! ∃Μ&% ! !(71∀[%κ!!
.%χ∗9 1∀Ξ%(!Μ%κ!!. 8% ∀!,. 7.15 !Μ1μ∀%_∗(% 31∀∀∗3#(%⊥ ,!#∃%κ!⊥ 2&⊥ ο#!∴
∃,#∀19,#..
2∗,∋ (∗ (%21 μ∗,>131!#∋,⊥ 1 >∀1,#∀%(,#.∗ 1#3∀)#)∴ !&! Μ%3∀)#)∴ IP-
%2∀∗,1., ,&∗2∃∗# (%μ&ν2%#∋ >1#13%[! 2%(()∴ >∀! .∴12∗ . =(#∗∀(∗# ! .)∴12∗ !Μ
=(#∗∀(∗#%. 8∃_(1 ![∗#∋ 1#2∗&∋()∗ .(∃#∀∗((!∗ ,∗∀.∗∀) 2&⊥ ∃>∀%.&∗(!⊥ DNS !
mail-#∀%7!31[ ! 1#2∗&∋()∗ DNS- ! Mail-,∗∀.∗∀) . Μ1(∗ DMZ. ,&! .)
1,#%.&⊥∗#∗ ,∗∀.∗∀ SMTP/DNS . Μ1(∗ DMZ, .%χ! .(∃#∀∗((!∗ ,∗∀.∗∀) μ∃2∃#
1#.∗+%#∋ #1&∋31 Μ% ,&∃_μ). ψ#1μ) 1(! ∀%μ1#%&!, (∃_(1 ,1Μ2%#∋ 2)∀∃ (>∀1∴12) .
μ∀%(2[%∃ο∀∗, 31#1∀%⊥ 21>∃,3%∗# .∴12⊥δ!9 21,#∃> 3 .%χ∗9 ,∗#!. π#1 >&1∴%⊥
!2∗⊥. ∗,∋ #∀%7!3 =(#∗∀(∗#% 21&_∗( !2#! . Μ1(∃ DMZ, Μ%#∗[ >∗∀∗(%>∀%.&⊥#∋,⊥
.1 .(∃#∀∗((νν ,∗#∋.
Δ&Ε. 7.15. Δ ∋ > SMTP DNS
) 21&_() #%3_∗ 1Ξ∀%(!+!#∋ #!>) 2%(()∴, 31#1∀)[ ∀%Μ∀∗χ∗(1 .∴12!#∋ .
DMZ. 61&∋31 #∀%7!3 #!>% SMTP !&! DNS 21&_∗( μ)#∋ 21>∃δ∗( 2&⊥ >∀1∴12%
+∗∀∗Μ μ∀%(2[%∃ο∀ . DMZ, ! >∀1∴12!#∋ 21&_∗( #1&∋31 #1# #∀%7!3, Ξ2∗ %2∀∗,1[
(%Μ(%+∗(!⊥ ⊥.&⊥∗#,⊥ ,∗∀.∗∀ SMTP/DNS. >∀1#!.(1[ ,&∃+%∗ 3#1-(!μ∃2∋
,[1_∗# (%∀∃χ!#∋ ∀%μ1#∃ 2∀∃Ξ1Ξ1 ,∗∀.∗∀% +∗∀∗Μ 1μδ∗!Μ.∗,#()∗ >1∀#) SMTP
!&! DNS. -∗∀.∗∀ SMTP/DNS (% DMZ (%>∀%.!# #1Ξ2% #∀%7!3 .(∃#∀∗((![
∴1,#%[. π#1 (%>∀%.&∗(!∗ #%3_∗ 21&_(1 μ)#∋ 1Ξ∀%(!+∗(1 >∀%.!&%[! (%
μ∀%(2[%∃ο∀∗. 8% μ∀%(2[%∃ο∀∗ 2&⊥ >∀1∴12% 21>∃,3%∗#,⊥ #1&∋31 #∀%7!3 DNS,
31#1∀)9 (%>∀%.&∗( &!μ1 . =(#∗∀(∗#, &!μ1 .(∃#∀∗((∗[∃ ,∗∀.∗∀∃ DNS. 61 _∗
,%[1∗ 1#(1,!#,⊥ 3 2&⊥ SMTP. ,&! 3#1-#1 (%∀∃χ!# ∀%μ1#∃ .%χ∗Ξ1 ,∗∀.∗∀%
SMTP/DNS, .) (∗ 21>∃,#!#∗ (∗1Ξ∀%(!+∗(()9 21,#∃> .(∃#∀! ,∗#!. 8% ο#19
,∴∗[∗ #∀∃2(1 Μ%#∀1(∃#∋ ,∗∀.∗∀ . DMZ, (1 . .%χ∗9 31[>%(!! [1_∗# μ)#∋
31(κ∗(#∀%#1∀ !&! 2∀∃Ξ19 ,∗∀.∗∀, ∀%μ1#% 31#1∀1Ξ1 μ)&% (%∀∃χ∗(%. Ο∃+χ∗,
+#1μ) 1( μ)& μ∗Μ1>%,()[.
01ο#1[∃ (!31Ξ2% (∗ 21>∃,3%9#∗ #∀%7!3 !Μ =(#∗∀(∗#% (∗>1,∀∗2,#.∗((1 .
.%χ ∃Μ∗&. =(1Ξ2% ο#1 (∗1μ∴12![1, 3%3 . ,&∃+%∗ ∃,#∀19,#.% VPN, 31#1∀1∗
(%∴12!#,⊥ >1Μ%2! μ∀%(2[%∃ο∀% . .%χ∗9 &13%&∋(19 ,∗#!. 42(%31 ,1_[!#∗ ο#!
2)∀), (%,31&∋31 .1Μ[1_(1. υ1>∃,3%9#∗ #1&∋31 1>∀∗2∗&∗(()9 #∀%7!3 3
1>∀∗2∗&∗((1[∃ ∴1,#∃, % Μ%#∗[ >!χ!#∗ . _∃∀(%& 3%3 [1_(1 μ1&∋χ∗.
8
0 VPN (Σ I)
' ;"-. • '''
) ∃_∗ 21&_() >∀∗2,#%.&⊥#∋ ,∗μ∗ 1μδ∃ν ,∴∗[∃ #∗∴(1&1Ξ!! VPN,
1∴.%#).%νδ∃ν %,>∗3#), 31#1∀)∗ 2∗&%ν# #∗∴(1&1Ξ!ν ∃(!3%&∋(19. β)
∀%,,[1#∀∗&! %∀∴!#∗3#∃∀∃, #1>1&1Ξ!ν, 21,#1!(,#.% ! ∀%,∴12), ,.⊥Μ%(()∗ ,
2%((19 #∗∴(1&1Ξ!∗9. -∃δ∗,#.∃ν# ,∗#∗.)∗ .1>∀1,), 31#1∀)∗ (%21 ∀∗χ!#∋,
>∀∗_2∗ +∗[ Μ%(![%#∋,⊥ ∀∗%&!Μ%κ!∗9 VPN. 8∗31#1∀)∗ !Μ (!∴ ,1,#%.&⊥ν#
1μ)+(∃ν >1.,∗2(∗.(∃ν 2∗⊥#∗&∋(1,#∋, .) [1_∗#∗ 2%_∗ (∗ 1,1Μ(%.%#∋, +#1 1(!
⊥.&⊥ν#,⊥ +%,#∋ν >∀1κ∗,,% ∀∗%&!Μ%κ!! VPN.
2∗,∋ (∃_∗( ,!,#∗[()9 >12∴12, +#1μ) .!2∗#∋ .,∗ >1Μ!κ!!, , 31#1∀)[! .)
μ∃2∗#∗ ![∗#∋ 2∗&1 >∀! !(,#%&&⊥κ!! VPN. π#1# ,!,#∗[()9 >12∴12 >∀![∗(⊥∗#,⊥
., 3%_219 ,!#∃%κ!! >∀! 3%_219 #∗∴(1&1Ξ!+∗,319 ∃,#%(1.3∗.
ο#19 Ξ&%.∗ [) ∀%,,[1#∀![ (∗1μ∴12![)∗ χ%Ξ! (% >∀![∗∀∗ !(,#%&&⊥κ!!
∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN. β) !,>1&∋Μ∃∗[ >%3∗# >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥
μ∀%(2[%∃ο∀%, 31#1∀)9 1μ&%2%∗# .,#∀1∗(()[! .1Μ[1_(1,#⊥[! VPN !
.)>1&(⊥∗#,⊥ (% >&%#71∀[∗ UNIX. /∀%(2[%∃ο∀ >∀![∗(⊥∗# 1#2∗&∋()9 ,∗∀.∗∀
RADIUS (% .(∃#∀∗((∗9 ,∗#! 2&⊥ %∃#∗(#!7!3%κ!!. 4( ,31(7!Ξ∃∀!∀1.%( #%3,
+#1μ) >∀∗21,#%.!#∋ ∃2%&∗(()9 21,#∃> 3 .(∃#∀∗((∗9 ,∗#! ! !,>1&∋Μ1.%#∋
7∃(3κ!1(%&∋(1,#∋ ,∗∀.∗∀% >∀13,! (% ο#19' ,∗#!.
&∀∗∀ ∀ & ∃ -Δ < VPN )∃ )&∀
: ∗; 1
0∀∗2>1&1_![, +#1 .1>∀1,), >∀∗2χ∗,#.∃νδ!∗ !(,#%&&⊥κ!! VPN, ∀∗χ∗(),
>1&∃+∗() (∗1μ∴12![)∗ IP-%2∀∗,%, .)μ∀%( #!> #∀%(,&⊥κ!! ,∗#∗.)∴ %2∀∗,1., %
#%3_∗ >∀!(⊥#1 ∀∗χ∗(!∗ 1 >∀1κ∗,,∗ %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9 ! 1 #!>∗ VPN,
31#1∀)9 μ∃2∗# !(,#%&&!∀1.%#∋,⊥. β) μ∃2∗[ !(,#%&&!∀1.%#∋ ! VPN ∃2%&∗((1Ξ1
21,#∃>%, ! VPN [∗_2∃ Ο -. β) (∗ μ∃2∗[ !,>1&∋Μ1.%#∋ 31(3∀∗#()∗ >∀12∃3#)
3%3!∴-&!μ1 >1,#%.δ!31. >1 2.∃[ >∀!+!(%[. 1->∗∀.)∴, [) (∗ ∴1#![ μ)#∋
>∀!,#∀%,#()[! >1 1#(1χ∗(!ν 3 3%31[∃-&!μ1 1>∀∗2∗&∗((1[∃ >1,#%.δ!3∃. 1-
.#1∀)∴, #∗∴(1&1Ξ!⊥ !Μ[∗(⊥∗#,⊥. <1Ξ2% 3(!Ξ% μ∃2∗# (%>∗+%#%(%, >∀12∃3#
>1,#%.δ!3% [1_∗# 13%Μ%#∋,⊥ ∃_∗ (∗ 21,#∃>()[ 2&⊥ .%χ∗9 1∀Ξ%(!Μ%κ!!.
β) >1>)#%&!,∋ >∀∗2,#%.!#∋ #∗∴(1&1Ξ!ν . .!2∗ +∗∀(1Ξ1 ⊥δ!3%. ) 21&_()
μ)#∋ ,>1,1μ() Μ%2%#∋ ,κ∗(%∀!9 ! >∀%.!&∋(1 ∀%Μ[∗,#!#∋ >∀12∃3#. 01[(!#∗,
31Ξ2% .) ∃,#%(%.&!.%∗#∗ VPN . 1>∀∗2∗&∗((1[ [∗,#∗, .) >∀∗21,#%.&⊥∗#∗
.∴12⊥δ∗∗ ,1∗2!(∗(!∗ !Μ =(#∗∀(∗#%. 01ο#1[∃ .) 21&_() >∀1.∗∀!#∋, 31Ξ1 .)
21>∃,3%∗#∗ . ,.1ν 31[>%(!ν.
-(%+%&% .,>1[(![ #!>) #∗∴(1&1Ξ!! VPN ! (∗31#1∀)∗ .%_()∗ 31(κ∗>κ!!.
,∗ χ%Ξ!, 1>!,%(()∗ 2%&∗∗, >∀∗2>∀!(⊥#), +#1μ) ∃21.&∗#.1∀!#∋ #∀∗μ1.%(!⊥[
ο#!∴ 31(κ∗>κ!9.
Κ Ο%Η 6 ∋%% VPN
VPN ,∃δ∗,#.∃ν# . +∗#)∀∗∴ 31(7!Ξ∃∀%κ!⊥∴:
1. VPN- ∀/. ∀ VPN, 31#1∀%⊥ 21>∃,3%∗# ,1∗2!(∗(!⊥ .%χ!∴ .(∃#∀∗((!∴
,1#∀∃2(!31. , 3%3![-#1 .(∃#∀∗((![ ,∗∀.∗∀1[ !Μ ∃2%&∗(()∴ 17!,1. (#. ∗.
!(#∀%(∗# [∗_2∃ Ο -).
2. VPN (6.# 3 6 4∀(&. VPN, 31#1∀%⊥ 21>∃,3%∗# ,1∗2!(∗(!⊥ .%χ!∴
.(∃#∀∗((!∴ ,1#∀∃2(!31. , .%χ![! .(∃#∀∗((![! %2∀∗,%[! .1 .∀∗[⊥
31[%(2!∀1.3! (#. ∗. ,1#∀∃2(!3! ,1∗2!(⊥&!,∋ , (∗31#1∀)[ &13%&∋()[
>∀1.%92∗∀1[ =(#∗∀(∗#% ! ,1Μ2%.%&! #∃((∗&∋ , .%χ∗9 1∀Ξ%(!Μ%κ!∗9).
3. VPN-β%4∀/. ∀ VPN, !,>1&∋Μ∃∗[%⊥ .(∗χ(![! Μ%3%Μ+!3%[!,
>1,#%.δ!3%[! ! >∀12%.κ%[! 2&⊥ ∃,#%(1.&∗(!⊥ #∃((∗&⊥ 3 μ∗Μ1>%,(1[∃
,∗∀.∗∀∃ (#. ∗. ο&∗3#∀1((%⊥ 31[[∗∀κ!⊥).
4. VPN 9 (∀/ % ∋&. VPN, 31#1∀%⊥ >13% (∗ +%,#1 !,>1&∋Μ∃∗#,⊥,
(1 31#1∀%⊥ >1Μ.1&⊥∗# >∀![∗(⊥#∋ Μ%χ!7∀1.%((∃ν 31[[∃(!3%κ!ν .(∃#∀!
31∀>1∀%#!.(19 ,∗#!, +#1μ) Μ%δ!#!#∋,⊥ 1# .(∃#∀∗((!∴ (%∀∃χ∗(!9
μ∗Μ1>%,(1,#!.
26∃8 %(
ς%Μ&!+()∗ 31(7!Ξ∃∀%κ!! VPN >∀∗2>1&%Ξ%ν# 21>1&(!#∗&∋()9 ,>!,13
#∀∗μ1.%(!9. π#! #∀∗μ1.%(!⊥ 1μ∗,>∗+!.%ν# &∗Ξ31,#∋ ∀∗%&!Μ%κ!! ! μ∗Μ1>%,(1,#∋
.%χ∗9 VPN. VPN ⊥.&⊥∗#,⊥ 7∃(3κ!∗9 μ∗Μ1>%,(1,#!. ,&! .) !Μ[∗(⊥∗#∗
%#∀!μ∃#) μ∗Μ1>%,(1,#!, .) !Μ[∗(⊥∗#∗ (%2∗_(1,#∋ .%χ!∴ 2%(()∴. λ.&⊥∗#,⊥ &!
μ∗Μ1>%,(1,#∋ .(∃#∀∗((∗9 !&! .(∗χ(∗9, .) 1#.∗+%∗#∗ Μ% (∗∗. (∃#∀∗((⊥⊥
μ∗Μ1>%,(1,#∋ ,1,#1!# . ,>1,1μ∗ ∀∗%&!Μ%κ!! >1&!#!3! μ∗Μ1>%,(1,#! .%χ∗9
1∀Ξ%(!Μ%κ!!: , >1[1δ∋ν Μ1() DMZ, 1Ξ∀%(!+!#∗&∋()∴ >∀%.!& μ∀%(2[%∃ο∀%,
%∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9 ! #.2. (∗χ(⊥⊥ μ∗Μ1>%,(1,#∋ (%∴12!#,⊥ .(∗
.%χ∗Ξ1 31(#∀1&⊥, (1 .) .,∗ ∀%.(1 1#.∗+%∗#∗ Μ% (∗∗. 1>∀1,1[ .(∗χ(∗9
μ∗Μ1>%,(1,#! μ∃2∗#, (%>∀![∗∀, 1>∀∗2∗&∗(()9 %&Ξ1∀!#[ χ!7∀1.%(!⊥, 31#1∀)9
13%Μ).%∗#,⊥ .,3∀)#)[.
%[ (∗1μ∴12![1 μ)#∋ . 3∃∀,∗ ,%[19 >1,&∗2(∗9 !(71∀[%κ!!, ,.⊥Μ%((19 ,
>121μ()[! 1μξ⊥.&∗(!⊥[!. 0∀! >1⊥.&∗(!! #%31Ξ1 ,11μδ∗(!⊥ .) 21&_()
>∀∗2>∀!(⊥#∋ ,11#.∗#,#.∃νδ!∗ χ%Ξ!, +#1μ) [!(![!Μ!∀1.%#∋ .%χ∃ ∃⊥Μ.![1,#∋.
π#1 ,&∗2∃νδ!∗ #∀∗μ1.%(!⊥:
1. Γ ∀/ #∃ <#1 31(#∀1&!∀∃∗# .%χ∗ 1μ1∀∃21.%(!∗, .) !&! .%χ >∀1.%92∗∀
=(#∗∀(∗#? ,&! .%χ >∀1.%92∗∀ .&%2∗∗# 1μ1∀∃21.%(!∗[, 3%31.1 .∀∗[⊥
1#.∗#% (% Μ%>∀1,, ! 3%3!∗ 31(#∀%3#) (% ,1>∀1.1_2∗(!∗ 21,#∃>()?
2. ? 9∋ 4∀ ∋ 4∀∃ -1.[∗,#![% &! .%χ% VPN , .%χ![! .(∃#∀∗((![!
,∗#∗.)[! >∀1#131&%[!? ,&! .) !,>1&∋Μ∃∗#∗ TCP , IPX !&! SNA (%
#19 _∗ ,∗#!, .%[ (∗1μ∴12![1 12(1.∀∗[∗((1 !(3%>,∃&!∀1.%#∋
! χ!7∀1.%#∋ .%χ! 2%(()∗.
3. 2 ≅ &.4 4∀∃ ) 1#.∗+%∗#∗ Μ% μ∗Μ1>%,(1,#∋. <%3 .) μ∃2∗#∗ ∀∗%&!Μ1.).%#∋
>1&!#!3∃ μ∗Μ1>%,(1,#! .%χ∗9 31[>%(!!, ! 3%3 .) μ∃2∗#∗ 1μ∃+%#∋ .%χ
>∗∀,1(%& =6?
4. :≅. ∋ 6 4∀9 /∃2∗# &! .%χ% VPN ,1.[∗,#![% , .%χ∗9 ,∗#∗.19
!(7∀%,#∀∃3#∃∀19? /∃2∃# &! .%χ! %&Ξ1∀!#[) χ!7∀1.%(!⊥ ,1.[∗,#![) ,
%&Ξ1∀!#[%[! .%χ!∴ >1,#%.δ!31. !&! Μ%3%Μ+!31.? ,&! .) !,>1&∋Μ∃∗#∗
DES, μ∃2∗# &! .%χ >1,#%.δ!3 !,>1&∋Μ1.%#∋ DES?
5. α.6 4∀∃ 0∀1.∗∀∋#∗ ∀%μ1+∗∗ .∀∗[⊥ ,∗#!, .)2∗&∗(!∗ >1&1,)
>∀1>∃,3%(!⊥, Μ%2∗∀_3∃, % #%3_∗ 3%+∗,#.1 1μ,&∃_!.%(!⊥ (QoS) !
,1Ξ&%χ∗(!⊥ 1μ ∃∀1.(∗ 1μ,&∃_!.%(!⊥ (SLA), ∗,&! 1(! 21,#∃>().
6. Β(∀ ∀ Η %.1 ∗ <%3!∴ >1&∋Μ1.%#∗&∗9 .) μ∃2∗#∗ %∃#∗(#!7!κ!∀1.%#∋
--- .(∃#∀∗((!∴ !&! .(∗χ(!∴? <%3!∗ ,∗∀.∗∀) %∃#∗(#!7!3%κ!! .) μ∃2∗#∗
∀∗%&!Μ1.).%#∋ (RADIUS, TACAS ! #. 2.) ! 3%319 #!> .∗2∗(!⊥ _∃∀(%&%
.%[ #∀∗μ∃∗#,⊥?
7. 4∀(& 4∀∃ ,&! .(∃#∀∗((!∗ >1&∋Μ1.%#∗&! (∗ [1Ξ∃# .)9#! (%∀∃_∃ !&!
.(∗χ(!∗ Μ%3%Μ+!3! (∗ [1Ξ∃# .19#! .(∃#∀∋, .%χ% VPN μ∗,>1&∗Μ(%. ,&! .)
∀∗χ!#∗, +#1 .%χ% VPN 21&_(% μ)#∋ 21,#∃>(% (% 1,(1.∗ >∀!(κ!>% 24 ∴ 7,
.%[ >1#∀∗μ∃∗#,⊥ >122∗∀_3% 24 ∴ 7.
8. ? &/ 9 6 π#1 12(% !Μ #∗∴ (∗1>∀∗2∗&∗(()∴ 1μ&%,#∗9, Ξ2∗ .)
>1&∃+%∗#∗ #1, Μ% +#1 >&%#!#∗. <%3 21&Ξ1 2∗9,#.∃∗# 31(#∀%3#? <%3∃ν
>122∗∀_3∃ .) >1&∃+%∗#∗? π#1 >122∗∀_3% (% [∗,#∗ !&! #1&∋31 >1
#∗&∗71(∃? ,&! .) !,>1&∋Μ∃∗#∗ VPN, >1,#%.&⊥∗[∃ν >∀1.%92∗∀1[
=(#∗∀(∗#%, ,31&∋31 .∀∗[∗(! Μ%9[∗# ∀∗[1(#, ∗,&! .%[ (∗1μ∴12![1
Μ%[∗(!#∋ ∃,#∀19,#.1?
9. Α 66 / %. & #∃≅ 9.∀ # %χ% 1∀Ξ%(!Μ%κ!⊥ 21&_(% 1μ∗,>∗+!#∋
(∗31#1∀∃ν ∀%Μ(1.!2(1,#∋ 7∃(3κ!1(%&∋(1,#! 2&⊥ >122∗∀_3! >1&∋Μ1.%#∗&∗9.
0∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ #∃((∗&!∀1.%(!⊥ VPN (∗ ⊥.&⊥∗#,⊥ #∗[ _∗ ,%[)[,
+#1 ! >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ 1∀Ξ%(!Μ%κ!! ,∗#!, !,>1&∋Μ∃∗[1∗ >∀!
,1Μ2%(!! ςςς-,1∗2!(∗(!⊥ , >∀1.%92∗∀1[ =(#∗∀(∗#%. <1(∗+()∗
>1&∋Μ1.%#∗&! μ∃2∃# ![∗#∋ >∀1μ&∗[), % μ1&∋χ!(,#.1 >∀1.%92∗∀1. (∗
1,(%δ∗(1 1μ1∀∃21.%(!∗[ 2&⊥ ∀∗χ∗(!⊥ ο#!∴ >∀1μ&∗[.
10. 2 ≅ ∀%.≅ 4∀∃ ) 21&_() μ)#∋ ,>1,1μ() ⊥.(1 ! μ∗Μ1χ!μ1+(1
1>∀∗2∗&!#∋ 1#>∀%.!#∗&⊥. μ∃2∃δ∗[ >1#∀∗μ!#∗&! μ∃2∃# Μ%3%Μ).%#∋
>∀12∃3#) ! ∃,&∃Ξ! ∃ .%χ∗9 7!∀[) , >1[1δ∋ν ,∀∗2,#. ο&∗3#∀1((19
31[[∗∀κ!!. %3%Μ) μ∃2∃#, .∗∀1⊥#(1, Μ%Ξ∀∃_%#∋,⊥ . ,&∗2⊥δ∃ν μ%Μ∃ 2%(()∴,
+#1μ) .)>!,).%#∋ ,+∗#% ! >122∗∀_!.%#∋ Μ%>!,!. ,&! >1#∀∗μ!#∗&!
1#3%_∃#,⊥ 1# ,.1!∴ Μ%3%Μ1., .%χ! #%μ&!κ) ,+∗#1., >∀12%_ ! >∀!μ)&! μ∃2∃#
(∗#1+()[!.
11. Β/; ∀ %∀(/. VPN ) Μ(%∗#∗, 3%3!∗ #!>) %∀∴!#∗3#∃∀ 21,#∃>(),
>12∴12⊥# &! 1(! .%χ∗9 1∀Ξ%(!Μ%κ!!, ! (∗31#1∀)∗ !∴ >∀∗![∃δ∗,#.%.
12. Χ & # 3 VPN ) 21&_() ∀∗χ!#∋, Ξ2∗ ∀%Μ[∗,#!#∋ ο#! ∃,#∀19,#.%, !
>1(⊥#∋, 3%3 1(! 1,∃δ∗,#.&⊥ν# 31[[∃(!3%κ!ν , 2∀∃Ξ![! ,∗#∗.)[!
∃,#∀19,#.%[! . .%χ∗9 1∀Ξ%(!Μ%κ!!.
13. Α/ ∋(5 4∀9. VPN 4∀ ∋ 4∀∃ ) Μ(%31[) ,1 ,>1,1μ%[!
,13∀%δ∗(!⊥ ∀%,∴121. ! , 21>1&(!#∗&∋()[! ∀%,∴12%[!, ,.⊥Μ%(()[! ,
#∗∴(1&1Ξ!∗9 VPN. Ο∃+χ∗ ,13∀%#!#∋ %∀∴!#∗3#∃∀∃ ,∗#∗.19 >122∗∀_3!,
+∗[ ∃2%&!#∋ 1μξ∗3#). ) ∃[∗(∋χ%∗#∗ +!,&1 &!(!9 31[[∃#!∀∃∗[1Ξ1
21,#∃>%, (1 .) (∗ ∃2%&⊥∗#∗ !∴ >1&(1,#∋ν.
14. Α/.9 ∀ #∃4∀9 0 3/. ) ∗ 4μ)+(1 >∀%.!#∗&∋,#.% (%3&%2).%ν#
1Ξ∀%(!+∗(!⊥ (% !,>1&∋Μ1.%(!∗ χ!7∀1.%(!⊥, +#1 (∗>1,∀∗2,#.∗((1 .&!⊥∗#
(% ,1∴∀%((1,#∋ .%χ!∴ 2%(()∴.
Ζ)∗∀ VPN )∃ )&∀ : ∗; 1
<1[>%(!⊥ (∗ ![∗∗# 21,#∃>% 3 =(#∗∀(∗#∃, .,⊥ ∗∗ 31[[∃(!3%κ!⊥ >∀1∴12!#
+∗∀∗Μ 2∀∃Ξ!∗ ,∗#∗.)∗ !(7∀%,#∀∃3#∃∀), #%3!∗ 3%3 Frame Relay/ATM !&!
.)2∗&∗(()∗ &!(!!. <1[>%(!⊥ ∴1+∗# Μ%[∗(!#∋ !∴ , >1[1δ∋ν =(#∗∀(∗#%. 4(%
![∗∗# 2.% 1,(1.()∴ 17!,%: 31∀>1∀%#!.(∃ν χ#%μ-3.%∀#!∀∃ . -%(-Ζ∀%(κ!,31 !
χ#%μ-3.%∀#!∀∃ >12∀%Μ2∗&∗(!⊥ I 8∋ν-θ1∀3∗. =[∗∗#,⊥ #%3_∗ 17!, 7!&!%&% >1
>∀12%_%[ . ψ!3%Ξ1. <1[>%(!⊥ ∀∗χ!&% !(,#%&&!∀1.%#∋ VPN (% 1,(1.∗
μ∀%(2[%∃ο∀%, .)>1&(⊥νδ∗Ξ1,⊥ (% >&%#71∀[∗ UNIX, +∗∀∗Μ =(#∗∀(∗#. 42(19 !Μ
>∀!+!( #%31Ξ1 ∀∗χ∗(!⊥ ⊥.&⊥∗#,⊥ #1, +#1 #∗∴(!+∗,3%⊥ >122∗∀_3% 1∀Ξ%(!Μ%κ!!
1,∃δ∗,#.&⊥∗#,⊥ (% >&%#71∀[∗ UNIX. /1&∋χ!(,#.1 21,#∃>()∴ 1#+∗#1.
>1,#%.δ!31. >13%Μ).%ν#, +#1 1>∗∀%κ!1(()∗ ,!,#∗[) UNIX [%,χ#%μ!∀∃ν#,⊥
&∃+χ∗, +∗[ 2∀∃Ξ!∗ 1>∗∀%κ!1(()∗ ,!,#∗[). 6%3 3%3 1∀Ξ%(!Μ%κ!⊥ μ∃2∗# ![∗#∋
131&1 100 000 >1&∋Μ1.%#∗&∗9, 10 000 !Μ 31#1∀)∴ . &νμ1∗ .∀∗[⊥ [1Ξ∃# >∀![∗-
(!#∋ VPN, 31[>%(!⊥ ∀∗χ!&% !,>1&∋Μ1.%#∋ UNIX.
β) ∀∗χ!&!, +#1 ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN μ∃2∗# >1[∗δ∗(1 . 17!,%∴
8∋ν-θ1∀3% ! ψ!3%Ξ1. 8∋ν-θ1∀3 μ)& .)μ∀%( . ,.⊥Μ! , μ1&∋χ![ χ#%#1[
,1#∀∃2(!31.. ψ!3%Ξ1 μ)& .)μ∀%(, >1#1[∃ +#1 #%[ (∗# &!(!! .(∃#∀∗((∗9 WAN !
(∃_∗( (∗31#1∀)9 ,>1,1μ 21,#∃>% 3 χ#%μ-3.%∀#!∀∗. VPN μ∃2∗# 21,#∃>(% 2&⊥
.,∗∴ >1&∋Μ1.%#∗&∗9, +#1 >1[1_∗# ,13∀%#!#∋ #∀%7!3 (% &!(!! .(∃#∀∗((∗9 WAN.
υ∀∃Ξ![ ,>1,1μ1[ ,(!_∗(!⊥ #∀%7!3% (% &!(!! .(∃#∀∗((∗9 WAN ⊥.&⊥∗#,⊥
>122∗∀_3% 2.∃∴ =(#∗∀(∗#-,1∗2!(∗(!9 [∗_2∃ χ#%μ-3.%∀#!∀%[!. 4(! μ∃2∃#
![∗#∋ >∀1.%92∗∀% =(#∗∀(∗#% 2&⊥ χ#%μ-3.%∀#!∀) . -%(-Ζ∀%(κ!,31 2&⊥
>1&∋Μ1.%#∗&∗9, 31#1∀)∗ >∀![∗(⊥ν# ο#1 =(#∗∀(∗#-,1∗2!(∗(!∗ 2&⊥ #∀%7!3%, (∗
>∀!(%2&∗_%δ∗Ξ1 VPN, ! ,1∗2!(∗(!∗ χ#%μ-3.%∀#!∀) >12∀%Μ2∗&∗(!⊥ . ψ!3%Ξ1
2&⊥ #∀%7!3% VPN. 6%3 3%3 VPN . ψ!3%Ξ1 ⊥.&⊥∗#,⊥ (1.19 ! (∗ ![∗∗# .(∃#∀∗((∗9
&!(!!, 1(! #%3_∗ 21&_() >1&∃+!#∋ >∀1,#∀%(,#.1 1#3∀)#)∴ IP-%2∀∗,1.. VPN
,1Μ2%(% #%3![ 1μ∀∗Μ1[, +#1, 31Ξ2% >1&∋Μ1.%#∗&! . ψ!3%Ξ1 >1&∃+%ν# 21,#∃>
Δ&Ε. 8.1. Α >
. =(#∗∀(∗#, 7∃(3κ!1(%&∋(1,#∋ VPN 1,∃δ∗,#.&⊥∗#,⊥, #1&∋31 ∗,&!
∃,#%(%.&!.%∗#,⊥ 31[[∃(!3%κ!⊥ , ,∗#⊥[! 8∋ν-θ1∀3%. 6∗3∃δ%⊥ ,∗#∗.%⊥
#1>1&1Ξ!⊥ 31[>%(!! >13%Μ%(% (% ∀!,. 8.1.
(%χ∗9 [12∗&! 31[>%(!⊥ ∃_∗ ![∗∗# &!(!ν .(∃#∀∗((∗9 WAN,
,1∗2!(⊥νδ∃ν ∗∗ 31∀>1∀%#!.(∃ν χ#%μ-3.%∀#!∀∃ ! >12∀%Μ2∗&∗(!∗. ς∗χ∗(1
1,#%.!#∋ 12(∃ ο#∃ &!(!ν ! Μ%[∗(!#∋ .,∗ 1,#%&∋()∗ , >1[1δ∋ν =(#∗∀(∗#%.
6%3_∗ (∃_(% 21>1&(!#∗&∋(%⊥ 7∃(3κ!1(%&∋(1,#∋ VPN, 31#1∀%⊥ [1Ξ&% μ)
!,>1&∋Μ1.%#∋,⊥ . 1μ1!∴ Ξ1∀12%∴. <1[>%(!⊥ (∗ ∴1+∗# ![∗#∋ ∀%,∴12), ,.⊥Μ%(()∗ ,
(%&!+!∗[ 2.∃∴ 1#2∗&∋()∴ (%,#∀1∗3 VPN. 42(%31, +#1μ) ,1∗2!(!#∋,⊥ , ψ!3%Ξ1
+∗∀∗Μ VPN, (∃_(1 ,2∗&%#∋ 2∃μ&!3%# (%,#∀193!. 01,#%.δ!3 >122∗∀_!.%∗#
,∀∗2,#.% ∃2%&∗((1Ξ1 ∃>∀%.&∗(!⊥, >1ο#1[∃ #∗∴(!+∗,3!9 ,>∗κ!%&!,# >1 UNIX .
8∋ν-θ1∀3∗ [1_∗# 1#,&∗_!.%#∋ 31(7!Ξ∃∀%κ!ν . ψ!3%Ξ1. -∀%.(!. >∀1.%92∗∀1.
=(#∗∀(∗#%, 31[>%(!⊥ ∀∗χ!&% !,>1&∋Μ1.%#∋ >∀1.%92∗∀%, 31#1∀)9 ![∗∗#
Ξ&1μ%&∋(∃ν 1μ&%,#∋ 2∗9,#.!⊥. <1[>%(!⊥ >1&∃+!&% >∀∗![∃δ∗,#.1: ![∗⊥ 2.%
,1∗2!(∗(!⊥ , >1[1δ∋ν =(#∗∀(∗#% [∗_2∃ χ#%μ-3.%∀#!∀%[!, 1(% ,13∀%#!&%
#∀%7!3 (% .(∃#∀∗((∗9 &!(!! WAN. ,&! 12(% &!(!⊥ =(#∗∀(∗#% 1#3%Μ).%∗#,
[1_(1 !,>1&∋Μ1.%#∋ 2∀∃Ξ∃ν &!(!ν.
<1∀>1∀%#!.(%⊥ χ#%μ-3.%∀#!∀% . -%(-Ζ∀%(κ!,31 ![∗∗# ,1μ,#.∗(()9
1#3∀)#)9 Μ%∀∗Ξ!,#∀!∀1.%(()9 %2∀∗, 220.220.220.0. #∗+∗(!∗ 3%31Ξ1-#1
.∀∗[∗(! ,1#∀∃2(!3! ο#19 χ#%μ-3.%∀#!∀) !,>1&∋Μ1.%&! ο#1# ,∗#∗.19 %2∀∗, 2&⊥
,.1!∴ .(∃#∀∗((!∴ [%χ!(.
01 ,11μ∀%_∗(!⊥[ μ∗Μ1>%,(1,#! 1(! (∗ ∴1#∗&!, +#1μ) !∴ %2∀∗,
[%∀χ∀∃#!Μ!∀1.%&,⊥ +∗∀∗Μ =(#∗∀(∗#, >1ο#1[∃ 1(! Μ%>∀1,!&! (1.)9 %2∀∗, !
∀∗χ!&! !,>1&∋Μ1.%#∋ #∀%(,&⊥κ!ν >∃&% ,∗#∗.)∴ %2∀∗,1..
}#%μ-3.%∀#!∀% >12∀%Μ2∗&∗(!⊥, ![∗νδ%⊥ μ1&∋χ!9 χ#%# ,1#∀∃2(!31.,
>1&∋Μ1.%&%,∋ ,∗#∋ν 10 2&⊥ %2∀∗,%κ!! ,.1!∴ .(∃#∀∗((!∴ 3&!∗(#1.. <%3 ! .
μ1&∋χ!(,#.∗ 31∀>1∀%κ!9, ,∗#∋ 10 μ)&% ∀%Μ2∗&∗(% (% >12,∗#! ,∀∗2! 1#2∗&1..
2∗,∋ #%3_∗ (∗1μ∴12![1 1μ∀%#!#∋,⊥ 3 >∀1.%92∗∀∃ =(#∗∀(∗#% Μ% 1#3∀)#)[
[%∀χ∀∃#!Μ!∀∃∗[)[ %2∀∗,%[, ! Μ2∗,∋ #1_∗ μ∃2∗# !,>1&∋Μ1.%#∋,⊥ #∀%(,&⊥κ!⊥
>∃&% ,∗#∗.)∴ %2∀∗,1.. /)&1 1>∀∗2∗&∗(1, +#1 [%3,![∃[ 10 000 >1&∋Μ1.%#∗&∗9
[1Ξ∃# !,>1&∋Μ1.%#∋ VPN. υ&⊥ ο#1Ξ1 >1->∀∗_(∗[∃ >∀![∗(⊥∗#,⊥ #1&∋31 12!(
,∗#∗.19 IP-%2∀∗,, ! #∗∴(!+∗,3%⊥ ,>∗κ!7!3%κ!⊥ >1,#%.δ!3% Μ%.∗∀⊥∗#, +#1 VPN
μ∃2∗# &∗Ξ31 1μ∀%μ%#).%#∋ 10 000 >1&∋Μ1.%#∗&∗9.
47!,∃ 7!&!%&% . ψ!3%Ξ1 #%3_∗ (∃_∗( 2∗9,#.!#∗&∋()9 1#3∀)#)9 IP-%2∀∗,,
#%3 3%3 31∀>1∀%#!.(%⊥ >1&!#!3% ,1,#1!# . ,13∀)#!! ∀∗%&∋()∴ %2∀∗,1. >1Μ%2!
μ∀%(2[%∃ο∀%. 2∗,∋ #%3_∗ μ∃2∃# Μ%2%.%#∋ #∀%(,&⊥κ!ν ,∗#∗.)∴ %2∀∗,1. !
%2∀∗,1.%#∋ ,.1ν .(∃#∀∗((νν ,∗#∋ 1#2∗&∋(1.
8∗1μ∴12![1, +#1μ) VPN ![∗&% 21,#∃> 3 +∗#)∀∗[ ,∗∀.∗∀%[. -∃δ∗,#.∃ν#
2.% ,∗∀.∗∀% . -%(-Ζ∀%(κ!,31 , %2∀∗,%[! 220.220.220.10 ! 220.220.220.11,
21,#∃> 3 31#1∀)[ μ∃2∃# >1&∃+%#∋ .(∃#∀∗((!∗ ,1#∀∃2(!3!, (%∴12⊥δ!∗,⊥ . >∃#!.
υ.% ,∗∀.∗∀% . 8∋ν-θ1∀3∗, , %2∀∗,%[! 10.0.0.11 ! 10.0.0.12, μ∃2∃# +%,#∋ν VPN.
6%3 3%3 31[>%(!⊥ μ∗,>131!#,⊥ 1 #1[, +#1 ,&!χ31[ [(1Ξ1 .∀∗[∗(! #∀%#!#,⊥
(∗>∀12∃3#!.(1, 1(% ∴1+∗# ![∗#∋ .1Μ[1_(1,#∋ [1(!#1∀!(Ξ% Web-#∀%7!3%,
.1Μ(!3%νδ∗Ξ1 .(∃#∀! ∗∗ ,∗#∗9. 6%3 3%3 2.∗ χ#%μ-3.%∀#!∀) μ∃2∃# ![∗#∋ [(1Ξ1
>1&∋Μ1.%#∗&∗9, , 21,#∃>1[ . =(#∗∀(∗#, >∀1μ&∗[) >∀1!Μ.12!#∗&∋(1,#! [1Ξ∃#
.&!⊥#∋ (% ∃,#∀19,#.1 VPN/μ∀%(2[%∃ο∀ !Μ-Μ% μ1&∋χ1Ξ1 1μξ∗[% _∃∀(%&!Μ%κ!!.
01ο#1[∃ 31[>%(!⊥ μ∃2∗# (%,#∀%!.%#∋ ,>∗κ!%&∋()9 ,∗∀.∗∀ >∀13,! , 7∃(3κ!∗9
[1(!#1∀!(Ξ% Web-#∀%7!3%. π#1# >∀13,! μ∃2∗# #%3_∗ 2∗9,#.1.%#∋ 3%3 ,∗∀.∗∀
%∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9 RADIUS, !,>1&∋Μ∃∗[)9 2&⊥ .∴12⊥δ!∴
>1&∋Μ1.%#∗&∗9 VPN. 47!, 7!&!%&% #%3_∗ 21&_∗( μ∃2∗# 3%3![-#1 1μ∀%Μ1[
31(#∀1&!∀1.%#∋ #∀%7!3. 6%3 3%3 17!, (∗μ1&∋χ19, #1 .[∗,#1 1#2∗&∋(1Ξ1 ,∗∀.∗∀%
μ∃2∗# !,>1&∋Μ1.%#∋,⊥ μ∀%(2[%∃ο∀ 2&⊥ 31(#∀1&⊥ Ξ∀%7!3%.
<1[>%(!⊥ ∴1+∗# ∃,#%(1.!#∋ >1&!#!3∃, . 31#1∀19 #1&∋31 %.#1∀!Μ1.%(()[
>1&∋Μ1.%#∗&⊥[ ∀%Μ∀∗χ∗( 21,#∃> . =(#∗∀(∗#. π#1 μ∃2∗# 1Μ(%+%#∋, +#1 3%_2)9
1#2∗&∋()9 >1&∋Μ1.%#∗&∋ 21&_∗( μ)#∋ ..∗2∗( . μ%Μ∃ 2%(()∴ >1&∋Μ1.%#∗&∗9
RADIUS. υ∀∃Ξ1∗ .1Μ[1_(1∗ ∀∗χ∗(!∗ Μ%3&ν+%∗#,⊥ . #1[, +#1 ,∗∀.∗∀ RADIUS
μ∃2∗# Μ%>∀%χ!.%#∋ κ∗(#∀%&∋(∃ν μ%Μ∃ 2%(()∴, +#1μ) >∀!(⊥#∋ ∀∗χ∗(!∗ 1
21,#∃>∗. 8! 12(% !Μ ο#!∴ .1Μ[1_(1,#∗9 (∗ ⊥.&⊥∗#,⊥ _!Μ(∗,>1,1μ(19. 6%3 3%3
,∃δ∗,#.∃∗# [(1_∗,#.1 >&%#71∀[ ! 31[>%(!!, #1 κ∗(#∀%&∋(19 μ%Μ) 2%(()∴ (∗#.
υ&⊥ ..12% ! ∃2%&∗(!⊥ >1&∋Μ1.%#∗&∗9 (% ,∗∀.∗∀∗ RADIUS #∀∗μ∃∗#,⊥ ,1#∀∃2(!3,
∀%μ1#%νδ!9 (% >1&(∃ν ,#%.3∃. 6%3 3%3 31[>%(!⊥ (∗ !,>1&∋Μ∃∗# 2!(%[!+∗,3∃ν
IP-%2∀∗,%κ!ν, 1(% [1_∗# >1->∀∗_(∗[∃ 31(#∀1&!∀1.%#∋ #∀%7!3, ! _∃∀(%&)
μ∃2∃# ∃3%Μ).%#∋ (% [%χ!(∃, ⊥.&⊥νδ∃ν,⊥ >∗∀.1(%+%&∋()[ !,#1+(!31[ .(∃#∀!
,∗#!.
Δ&Ε. 8.2. VPN
π#% 31[>%(!⊥ #%3_∗ >∀!(⊥&% ∀∗χ∗(!∗ 1 #!>%∴ #∀%7!3%, 31#1∀)∗
21>∃,3%ν#,⊥ 2&⊥ .∴12% . 1∀Ξ%(!Μ%κ!ν: #∀%7!3! DNS ! SMTP. ς∗χ∗(1 Μ%2%#∋
1#2∗&∋()∗ ,∗∀.∗∀) DNS ! SMTP . DMZ, +#1 !,3&ν+%∗# >∀⊥[19 #∀%7!3 .
1∀Ξ%(!Μ%κ!ν. 6%3!∗ #∀∗μ1.%(!⊥ ,71∀[∃&!∀1.%&% 31[>%(!⊥. ∼+!#).%⊥ !∴, [)
,1Μ2%∗[ 31(7!Ξ∃∀%κ!ν, 31#1∀%⊥ >∀1!&&ν,#∀!∀1.%(% (% ∀!,. 8.2.
π#% 31(7!Ξ∃∀%κ!⊥ ..12!# 2.% ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN: 12(1 . 17!,∗
7!&!%&% . ψ!3%Ξ1 ! 12(1 . χ#%μ-3.%∀#!∀∗ >12∀%Μ2∗&∗(!⊥ . 8∋ν-θ1∀3∗. <∀1[∗
#1Ξ1, &νμ)∗ ∃2%&∗(()∗ >1&∋Μ1.%#∗&!, 31#1∀)[ (∗1μ∴12![ 21,#∃> VPN,
(∃_2%ν#,⊥ . >∀1Ξ∀%[[(1[ 1μ∗,>∗+∗(!! #∃((∗&!∀1.%(!⊥ VPN, Μ%Ξ∀∃_∗((1[
(% !∴ [%χ!(∗. )μ∀%(()9 >1,#%.δ!3 VPN >1,#%.&⊥∗# >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗ 2&⊥ (%,#1&∋()∴ 31[>∋ν#∗∀1., 31#1∀1∗ >1Μ.1&⊥∗# ο#1 ,2∗&%#∋.
Ο13%&∋()∗ >∀1.%92∗∀) =(#∗∀(∗#% (∗ [1Ξ∃# >1[1+∋ 31(∗+()[ >1&∋Μ1.%#∗&⊥[,
31Ξ2% 1(! ∃,#%(%.&!.%ν# =(#∗∀(∗#-,1∗2!(∗(!∗. π#% 1#.∗#,#.∗((1,#∋ &1_!#,⊥
(% 1#2∗& =6 31[>%(!!. <1[>%(!⊥ >∀∗2>1&%Ξ%∗#, +#1 1#2∗& =6 #%3_∗ μ∃2∗#
∃>∀%.&⊥#∋ ο#19 (1.19 #∗∴(1&1Ξ!∗9. υ1[∗( VPN 1>∀∗2∗&∗( , 2.∃[⊥ ,∗∀.∗∀%[!,
∀%,>1&1_∗(()[! . 1μ∗!∴ χ#%μ-3.%∀#!∀%∴.
+) #∀ ∀ / ∃&)∀ ∀ / )∃ ∃ & IP-
∗ ∀∃)&
01,&∗ ,1Ξ&%,1.%(!⊥ ! ∃#.∗∀_2∗(!⊥ [12∗&! .),χ![ ∀∃31.12,#.1[ χ#%μ-
3.∀%#!∀) ! 17!, 7!&!%&% 31(#%3#!∀∃ν# , &13%&∋()[! >∀1.%92∗∀%[! =(#∗∀(∗#%
2&⊥ >1&∃+∗(!⊥ >∀1,#∀%(,#.% %2∀∗,1.. 01,&∗ >∀!,.1∗(!⊥ IP-%2∀∗,% #∗∴(!+∗,3!9
>∗∀,1(%& (%Μ(%+%∗# >∀1,#∀%(,#.1 1#3∀)#)∴ %2∀∗,1. ∀%Μ&!+()[ ∃,#∀19,#.%[ >1
>12∀%Μ2∗&∗(!⊥[. -&∗2∃νδ!∗ ,∗#∗.)∗ IP-%2∀∗,% μ)&! >∀!,.1∗() 17!,%[
>∀1.%92∗∀%[! =(#∗∀(∗#%:
<1∀>1∀%#!.(%⊥ χ#%μ-3.%∀#!∀% 235.235.235.0
}#%μ-3.∀%#!∀% 1#2∗&∗(!⊥
230.230.230.0
47!, 7!&!%&%
247.247.247.0
π#! IP-%2∀∗,% ,∃δ∗,#.∃ν# #1&∋31 2&⊥ 2%((1Ξ1 >∀![∗∀%. 4(! (∗
!,>1&∋Μ∃ν#,⊥ (!Ξ2∗ ! ,+!#%ν#,⊥ %2∀∗,%[! 2&⊥ [∃&∋#!.∗δ%(!⊥. Ο13%&∋()9
>∀1.%92∗∀ =(#∗∀(∗#% 1μ)+(1 Μ%μ1#!#,⊥ 1μ IP-%2∀∗,%κ!! [∗_2∃
>1,&∗21.%#∗&∋(19 &!(!∗9 .(∗χ(∗Ξ1 [%∀χ∀∃#!Μ%#1∀% (1μ)+(1 >1[∗+∗((1Ξ1 3%3
S0) ! ,.1![ ,1∗2!(∗(!∗[. 8%+!(%⊥ ,1 χ#%μ-3.%∀#!∀) 1#2∗&∗(!⊥, [)
(%,#∀%!.%∗[ μ∀%(2[%∃ο∀/VPN ! ,.⊥Μ%(()∗ , (![ ∃,#∀19,#.%, 3%3 >13%Μ%(1 (%
∀!,. 8.3.
Δ&Ε. 8.3. ( 8 < , &-4
8%+!(%⊥ ,1 χ#%μ-3.%∀#!∀) 1#2∗&∗(!⊥, [) >1&∃+!&! >∀1,#∀%(,#.1 %2∀∗,1.,
>∀!,.1∗((1∗ >∀1.%92∗∀1[ =(#∗∀(∗#% ! ∀%Μ&1_∗((1∗ 2%&∗∗ (% >12,∗#! , >1[1δ∋ν
,∗#∗.19 [%,3! 255.255.255.224. π#% ,∗#∗.%⊥ [%,3% >1&∃+%∗# ,∗#∋ 230.230.230.0 !
∀%Μμ!.%∗# ∗∗ (% .1,∗[∋ >12,∗#∗9, Ξ2∗ 3%_2%⊥ ,∗#∋ ![∗∗# >1 30 >∀!Ξ12()∴ 3
∃>1#∀∗μ&∗(!ν ∴1,#1.. ("Α/ 3 6 0 % (& ∀/ ,# +" 1Μ(%+%∗# ∀∗%&∋(∃ν IP-
%2∀∗,%κ!ν, 21,#∃>(∃ν 2&⊥ [%χ!(.) Ονμ%⊥ 31[>∋ν#∗∀(%⊥ >∀1Ξ∀%[[%, 31#1∀%⊥
.)>1&(⊥∗# .)+!,&∗(!⊥ >12,∗#∗9, 1μ(%∀∃_!#, +#1 ,∗#∋ 230.230.230.0 , ,∗#∗.19 [%,319
255.255.255.224, ,12∗∀_!# .1,∗[∋ ,∗#∗9 , 32 ∴1,#%[! (% 3%_2∃ν ,∗#∋. 42(%31 >∗∀.)9
IP-%2∀∗, ο#19 ,∗#! (230.230.230.0) !,>1&∋Μ∃∗#,⊥ 2&⊥ (1[∗∀% ,∗#!, % >1,&∗2(!9
21,#∃>()9 IP-%2∀∗, (230.230.230.31) --- 2&⊥ χ!∀131.∗δ%#∗&∋(1Ξ1 (1[∗∀%. 01ο#1[∃
.) ![∗∗#∗ &-2 ∀∗%&∋()∴ Ξ12()∴ 3 ∃>1#∀∗μ&∗(!ν IP-%2∀∗,1., Ξ2∗ & --- ο#1 1μδ∗∗
+!,&1 21,#∃>()∴ IP-%2∀∗,1. (% 3%_2∃ν ,∗#∋. 01[(!#∗ 1μ ο#1[, ∗,&! .) >1&∃+%∗#∗ 1#
>∀1.%92∗∀% =(#∗∀(∗#% (∗μ1&∋χ19 %2∀∗,()9 2!%>%Μ1(. ο#1[ >∀![∗∀∗ >∀1.%92∗∀
>∀!,.%!.%∗# >1&()9 %2∀∗, 3&%,,% -, ![∗νδ!9 255 ∴1,#1. !&! .,∗ IP-%2∀∗,%. ,&!
.%χ >∀1.%92∗∀ >∀!,.%!.%∗# .%[ >12,∗#∋ 3&%,,% - . 3%+∗,#.∗ (%+%&∋(19, ∃μ∗2!#∗,∋,
+#1 .) ![∗∗#∗ (∗,31&∋31 2∗9,#.!#∗&∋()∴ %2∀∗,1. 2&⊥ 2∀∃Ξ!∴ ,∗∀.∗∀1.. ς%Μμ!. (%
>12,∗#! ,∗#∋ 230.230.230.0, [) >∀!,.%!.%∗[ IP-%2∀∗,% ,1Ξ&%,(1 ,&∗2∃νδ∗[∃
,1Ξ&%χ∗(!ν:
Λ ∃⊥ %∃ % %%
∼,#∀19,#.1 μ∀%(2[%∃ο∀/VPN: 230.230.230.1
(∗χ(!9 [%∀χ∀∃Ξ!Μ%#1∀: 230.230.230.2
IP-%2∀∗,% ∀%,>1&1_∗() . ,∗#! 230.230.230.0, ! %2∀∗,1[ χ!∀131.∗δ%(!⊥
⊥.&⊥∗#,⊥ 230.230.230.31
]% %% DMZ(l)
=(#∗∀7∗9, ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN DMZ1 : 230.230.230.65
-∗∀.∗∀ SMTP/DNS: 230.230.230.66
:2∀∗,% ∀%,>1&1_∗() . ,∗#! 230.230.230.64, ! %2∀∗,1[ χ!∀131.∗δ%(!⊥
⊥.&⊥∗#,⊥ 230.230.230.91
]% %% DMZ(2) % % EDI/= ∃> 6 ( > ??∃6∋%(
/∀%(2[%∃ο∀/VPN DMZ2: 230.230.230.33
β%∀χ∀∃#!Μ%#1∀ DMZ2: 230.230.230.34
π#! %2∀∗,% ∀%,>1&1_∗() . ,∗#! 230.230.230.32, ! %2∀∗,1[ χ!∀131.∗δ%(!⊥
⊥.&⊥∗#,⊥ 230.230.230.63.
Λ 6∃ %∃ % ∃6Ο∃<
(∃#∀∗((!9 !(#∗∀7∗9, ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN: 172.16.0.1
-∗∀.∗∀ >∀13,! ([%∀χ∀∃#!Μ%#1∀): 172.16.0.2
π#! %2∀∗,% ∀%,>1&1_∗() . ,∗#! 172.16.0.0, ! %2∀∗,1[ χ!∀131.∗δ%(!⊥
⊥.&⊥∗#,⊥ 172.16.255.255.
8% +∗[ μ)&% 1,(1.%(% ο#% %2∀∗,(%⊥ ,∴∗[%?
∴∃ 6 &;∃ ∃ %( ∃ % 230 . ; ∃ %
0∀1.%92∗∀ =(#∗∀(∗#% .)2∗&!& 1#2∗&∗(!ν . 8∋ν-θ1∀3∗ ,∗#∗.19 %2∀∗,
3&%,,% - (230.230.230.0), 31#1∀)9 ,12∗∀_!# 255 IP-%2∀∗,1.. ς%Μμ!. ο#∃ ,∗#∋
2%&∋χ∗ (% >12,∗#! , >1[1δ∋ν ,∗#∗.19 [%,3! 255.255.255.224, [) >1&∃+![
.1,∗[∋ 21>1&(!#∗&∋()∴ ,∗#∗9. 42(%31 >1,#∀%2%∗# >∀1,#∀%(,#.1 Ξ12()∴ 3
∃>1#∀∗μ&∗(!ν IP-%2∀∗,1.. ∼ (%, #∗>∗∀∋ 30 Ξ12()∴ 3 ∃>1#∀∗μ&∗(!ν IP-%2∀∗,1.
(% 3%_2∃ν ,∗#∋. 012∃[%9#∗, Ξ2∗ !,>1&∋Μ∃∗#,⊥ >∀1,#∀%(,#.1 IP, ! .) >19[∗#∗,
+#1 .%[ (∗ (∃_∗( μ1&∋χ19 >∃& IP-%2∀∗,1. 2&⊥ &νμ19 !Μ ο#!∴ >12,∗#∗9.
μ1&∋χ!(,#.∗ 1∀Ξ%(!Μ%κ!9 ,∃δ∗,#.∃ν# #1&∋31 2.%, #∀! !&! +∗#)∀∗ ∃,#∀19,#.%
.1Μ&∗ #1+3! ,1∗2!(∗(!⊥ , =(#∗∀(∗#1[. 61 _∗ ,%[1∗ >∀1!,∴12!# >∀! Μ%2%(!!
VPN, .%[ >∀1,#1 (∗ (∃_(1 #%3 [(1Ξ1. υ%_∗ ∗,&! .) ,1Μ2%2!#∗ "7∗∀[∃" !Μ
,∗∀.∗∀1. ! ∃ .%, μ∃2∗# 20 ,∗∀.∗∀1. . 12(19 >12,∗#!, .) >1->∀∗_(∗[∃ μ∃2∗#∗
![∗#∋ 30 Ξ12()∴ 3 !,>1&∋Μ1.%(!ν IP-%2∀∗,1.. 0∀1.∗∀!. 1μ1,(1.%(!∗ ,∴∗[)
%2∀∗,%κ!!, .) ∃.!2!#∗, +#1 ο#1 >∀%.!&∋(1. ) .,∗Ξ2% [1_∗#∗ !,>1&∋Μ1.%#∋ NAT
>∃&% ! ,3∀)#∋ .,∗ .%χ! ,∗∀.∗∀) >1Μ%2! 12(1Ξ1 IP-%2∀∗,%.
Λ ∃⊥ %∃ % %%
<%3 .!2(1 (% ∀!,. 8.3, ,∃δ∗,#.∃∗# ∗2!(,#.∗((%⊥ &!(!⊥ [∗_2∃ .(∗χ(![
!(#∗∀7∗9,1[ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN ! .(∗χ(![ [%∀χ∀∃#!Μ%#1∀1[. 01ο#1[∃
.) .)2∗&⊥∗#∗ #1&∋31 2.% IP-%2∀∗,% 2&⊥ .,∗9 ο#19 ,∗#!. υ∗∀_%#∋ κ∗&)9 3&%,, -
#1&∋31 (% 12(∃ &!(!ν μ)&1 μ) &!χ(∗9 #∀%#19 >∀1,#∀%(,#.% IP-%2∀∗,1.. υ%_∗
ο#% 31(7!Ξ∃∀%κ!⊥ ⊥.&⊥∗#,⊥ >∃,#19 #∀%#19 (∗31#1∀)∴ IP-%2∀∗,1.. ο#1[ >∀![∗∀∗
,∃δ∗,#.∃ν# 28 (%>∀%,(1 !,#∀%+∗(()∴ IP-%2∀∗,1.. 1Μ(!3%∗# .1>∀1,, >1+∗[∃
μ)&% .)μ∀%(% >12,∗#∋ 255.255.255.224? π#1# .1>∀1, ![∗∗# 1#(1χ∗(!∗ 3
>∀1μ&∗[∗ [%,3!∀1.%(!⊥ >12,∗#∗9 .1 [(1Ξ!∴ 1>∗∀%κ!1(()∴ ,!,#∗[%∴. π#%
>∀1μ&∗[% 21&_(% !,+∗Μ(∃#∋ +∗∀∗Μ (∗,31&∋31 &∗#, 31Ξ2% >1,#%.δ!3! 1μ(1.⊥#
,.19 312. ) [1_∗#∗ (%,#∀1!#∋ ,∗∀.∗∀ 2&⊥ ∀%Μμ!∗(!⊥ ,∗#! (% ∀%.()∗ +%,#!
((%>∀![∗∀, [) ∀%Μμ!&! 230.230.230.0 (% .1,∗[∋ ,∗#∗9). 1 [(1Ξ!∴ 1>∗∀%κ!1(-
()∴ ,!,#∗[%∴ (∃_(1 2∗&!#∋ ,∗#∋ (% ∀%.()∗ +%,#!, .) (∗ [1_∗#∗ !,>1&∋Μ1.%#∋
(∗∀%.()∗ [%,3! >12,∗#∗9 (#. ∗. [%,3!∀1.%(!∗ >12,∗#∗9 , >∗∀∗[∗((19 2&!(19).
) (∗ ,[1_∗#∗ ![∗#∋ 12(∃ ,∗#∋, ,12∗∀_%δ∃ν 60 IP-%2∀∗,1., ! 2∀∃Ξ∃ν ,∗#∋,
,12∗∀_%δ∃ν #1&∋31 20 IP-%2∀∗,1.. 8% [%∀χ∀∃#!Μ%#1∀∗ [1_(1 ∀∗%&!Μ1.%#∋ ο#∃
31(7!Ξ∃∀%κ!ν, (1 [(1Ξ!∗ 1>∗∀%κ!1(()∗ ,!,#∗[) ![∗ν# ο#1 1Ξ∀%(!+∗(!∗. π#%
>∀1μ&∗[% 21&_(% μ)#∋ ,1 .∀∗[∗(∗[ ∀∗χ∗(% .,∗[! >1,#%.δ!3%[!, ο#1Ξ1 #∀∗μ∃∗#
∀)(13.
]% %( & DMZ1
6%3 3%3 [) !,>1&∋Μ∃∗[ >12,∗#∋ 230 (% .(∗χ(∗9 &!(!!, [) [1_∗[ .Μ⊥#∋ >12-
,∗#∋ 230.230.230.64 ! >∀!,.1!#∋ ∗∗ ,∗#! DMZ1. π#1 >∀∗21,#%.!# (%[ 30 Ξ12()∴
3 ∃>1#∀∗μ&∗(!ν IP-%2∀∗,1. ∴1,#1. . ο#19 ,∗#!. π#1 μ1&∗∗ +∗[ 21,#%#1+(1 2&⊥
>1#∀∗μ(1,#∗9 &νμ19 31∀>1∀%κ!! 2&⊥ Μ1() DMZ. /1&∋χ!(,#.1 1∀Ξ%(!Μ%κ!9
![∗ν# DNS-θ Web-,∗∀.∗∀) !, [1_∗# μ)#∋, >1+#1.)9 ,∗∀.∗∀ !&! ,∗∀.∗∀ FTP.
8∗31#1∀)∗ !Μ ο#!∴ ,&∃_μ μ∃2∃#, .∗∀1⊥#(1, ∀%,>1&%Ξ%#∋,⊥ (% 12(19 [%χ!(∗.
(%χ∗[ >∀![∗∀∗ [) >∀!,.%!.%∗[ !(#∗∀7∗9,∃ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN %2∀∗,
230.230.230.65 ! ,∗∀.∗∀∃ SMTP/DNS %2∀∗, 230.230.230.66. 01ο#1[∃ !Μ 30
Ξ12()∴ 3 ∃>1#∀∗μ&∗(!ν %2∀∗,1. [) !,>1&∋Μ∃∗[ #1&∋31 2(%, 1,#%.&⊥⊥ !Μμ)#13
>∀1,#∀%(,#.% 2(⊥ 2%&∋(∗9χ∗Ξ1 ∀%Μ.!#!⊥
]% %% DMZ2 % % ∃> 6 < > ??∃6∋%%
8∗31#1∀)∗
1∀Ξ%(!Μ%κ!!
∴1#⊥#
1Ξ∀%(!+!#∋
,.1!∴
Μ%3%Μ+!31./>1,#%.δ!31./>∀12%.κ1. !∴ ,1μ,#.∗((19 ,∗#∋ν. Ο!(!⊥ DMZ2
⊥.&⊥∗#,⊥ >12∴12⊥δ![ [∗,#1[ 2&⊥ ,∗∀.∗∀% ο3,#∀%(∗#, !&! 2∗⊥#∗&∋(1,#!
ο&∗3#∀1((19 31[[∗∀κ!!. 0∀! (%,#∀193∗ #%31Ξ1 ∀12% .) ![∗∗#∗
,∗Ξ[∗(#!∀1.%(!∗ .(∗χ(∗Ξ1 #∀%7!3%, >∀1.∗∀3∃ (% .(∗χ(νν %∃#∗(#!7!3%κ!ν !
>1&!#!3∃, >∀1.∗∀⊥∗[∃ν >∀%.!&%[! (% μ∀%(2[%∃ο∀∗. 8% .%χ∗[ ∃,#∀19,#.∗
μ∀%(2[%∃ο∀/VPN .) [1_∗#∗ Μ%2%#∋ >∀%.!&%, 31#1∀)∗ 21>∃,3%ν# #1&∋31
31(3∀∗#()∴ >1&∋Μ1.%#∗&∗9 ! 1Ξ∀%(!+!.%ν# !∴ 1>∀∗2∗&∗(()[! ,∗#⊥[!. ,&∃+%∗
Μ%2%(!⊥ VPN .) [1_∗#∗ 1Ξ∀%(!+!#∋ Μ%3%Μ+!31. Μ1(19 DMZ2 ! >∀∗21,#%.!#∋
2∀∃Ξ∃ν VPN 2&⊥ .(∃#∀∗((!∴ ,1#∀∃2(!31..
Λ 6∃ %∃ % ∃6Ο∃<
(∃#∀∗((!9 !(#∗∀7∗9, %2∀∗,%κ!! ⊥.&⊥∗#,⊥ >∀⊥[1&!(∗9()[. %[ (∃_(1
!,>1&∋Μ1.%#∋ 21,#∃>()9 IP-%2∀∗,. 42(%31 >∀! [%∀χ∀∃#!Μ%κ!! .(∃#∀∗((!∴
,∗#∗9 .1Μ(!3%∗# >∀1μ&∗[% (,[. ∀!,. 8.4). ο#19 ! >1∴1_!∴ ,!#∃%κ!⊥∴
.(∃#∀∗((⊥⊥ ,∗#∋ μ)&% ∀%Μμ!#% (% >12,∗#!. 8% ∀!,. 8.4 .(∃#∀∗((⊥⊥ ,∗#∋ (,
%2∀∗,1[ 10) >∀∗2,#%.&∗(% . .!2∗ >12,∗#∗9 ,∗#! 3&%,,% . π#1 1Μ(%+%∗#, +#1
%2∀∗, 10 ∀%Μμ!# (% 255 ,∗#∗9. 0∀1μ&∗[% >1⊥.&⊥∗#,⊥, 31Ξ2% [) %2∀∗,∃∗[ ,∗#∋ ,
>1[1δ∋ν .(∃#∀∗((∗Ξ1 !(#∗∀7∗9,% ∃,#∀19,#.% μ∀%(2[%∃ο∀/ VPN . ,∗#! 10.1.0.0,
! ο#1 .&!⊥∗# (% .∴12⊥δ!9 #∀%7!3. 0∀! .∴12∗ .(∃#∀∗((∗Ξ1 >1&∋Μ1.%#∗&⊥ .
=(#∗∀(∗# .,∗ χ&νΜ) ! [%∀χ∀∃#!Μ%κ!⊥ ∃,#%(%.&!.%ν#,⊥ , [%∀χ∀∃#1[
Δ&Ε. 8.4. % 8 ∋
Δ&Ε, 8,5, Α 8 ∋ /VPN
>1 ∃[1&+%(!ν (% >12,∗#∋ 10.1.0.0 ! (% μ∀%(2[%∃ο∀/VPN . =(#∗∀(∗#. <1Ξ2%
#∀%7!3 .1Μ.∀%δ%∗#,⊥ (%Μ%2, ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN Μ(%∗# #1&∋31 1 ,∗#!
10.1.0.0. ψ#1μ) >1,&%#∋ #∀%7!3 . 2∀∃Ξ!∗ ,∗#!, ∃,#∀19,#.∃ VPN #∀∗μ∃∗#,⊥
[%∀χ∀∃# . 3%_2∃ν >12,∗#∋ . ,∗#! 10. ,&! .%χ% 1∀Ξ%(!Μ%κ!⊥ !,>1&∋Μ∃∗# #1&∋31
#∀! !&! +∗#)∀∗ >12,∗#!, ο#1 (∗ >∀1μ&∗[%. 42(%31, ∗,&! .) 2∗&∗Ξ!∀1.%&!
2!%>%Μ1() >12,∗#∗9 ∀%Μ&!+()[ >12∀%Μ2∗&∗(!⊥[, [1_∗# !,>1&∋Μ1.%#∋,⊥ 3%_2%⊥
>12,∗#∋, >1ο#1[∃ .%[ (∗1μ∴12![1 Μ%2%#∋ 3%_2)9 [%∀χ∀∃# (% ∃,#∀19,#.∗
μ∀%(2[%∃ο∀/VPN. 8% ∀!,. 8.5 >13%Μ%(% #!>!+(%⊥ #%μ&!κ% [%∀χ∀∃#!Μ%κ!! .
,.⊥Μ! , ο#19 >∀1μ&∗[19.
∼,#∀19,#.1 μ∀%(2[%∃ο∀/VPN (%∴12!#,⊥ . >12,∗#! 10.1.0.0, ∗Ξ1 IP-%2∀∗, ---
10.1.0.1. β%∀χ∀∃#!Μ%#1∀, 31#1∀)9 (∗>1,∀∗2,#.∗((1 ,1∗2!(∗( , ∃,#∀19,#.1[
VPN, ![∗∗# IP-%2∀∗, 10.1.0.2. =Μ1μ∀%_∗(()9 31(κ∗(#∀%#1∀ 1μ)+(1 ,1∗2!(∗( ,
31[[∃#%#1∀1[ >12∀%Μ2∗&∗(!⊥, >1ο#1[∃ 2∀∃Ξ!∗ ,1#∀∃2(!3! . ,∗#! 10.1.0.0 [1Ξ∃#
>1&∃+!#∋ 21,#∃> . =(#∗∀(∗#. <1Ξ2% #∀%7!3 .1Μ.∀%δ%∗#,⊥ (%Μ%2, ∃,#∀19,#.1
Μ(%∗#, Ξ2∗ (%∴12!#,⊥ ,∗#∋ 10.1.0.0, #%3 3%3 ⊥.&⊥∗#,⊥ ∗∗ +%,#∋ν. 42(%31 1(1 (∗
![∗∗# >∀∗2,#%.&∗(!⊥ 1 #1[, 3%3 21μ∀%#∋,⊥ 21 1,#%&∋()∴ >12,∗#∗9. <1Ξ2% .)
31(7!Ξ∃∀!∀∃∗#∗ ∃,#∀19,#.1, .) Μ%2%∗#∗ 1>∀∗2∗&∗(()9 IP-%2∀∗, ! [%,3∃ ,∗#!,
>1ο#1[∃ ∃,#∀19,#.1 .)>1&(⊥∗# (∗31#1∀)∗ .)+!,&∗(!⊥ ! >1&∃+%∗# ,.1ν ,∗#∋.
∼,#∀19,#.1 Μ(%∗#, +#1 ,∗#∋ 10.0.0.0 μ)&% ∀%Μμ!#%, (% >12,∗#!. 0∀1μ&∗[% . #1[,
+#1μ) 21μ∀%#∋,⊥ 21 2∀∃Ξ!∴ >12,∗#∗9.
8% ∀!,. 8.5 >13%Μ%(1, 3%319 21&_(% μ)#∋ #%μ&!κ% [%∀χ∀∃#!Μ%κ!! (%
∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN. π#1 #1&∋31 >12,∗#∋ 10. ,&! ∃ .%, ∗,#∋ 2∀∃Ξ!∗
,∗#!, .%[ (∃_(1 21μ%.!#∋ !∴ 3 ο#19 #%μ&!κ∗ [%∀χ∀∃#!Μ%κ!!. ) 21μ%.&⊥∗#∗
21>1&(!#∗&∋(∃ν 1μ∀%μ1#3∃ [%∀χ∀∃#!Μ%κ!! (% ∃,#∀19,#.∗, 31#1∀1∗ ∃_∗
#∀%(,&!∀∃∗# ,∗#∗.)∗ %2∀∗,%, 2∗9,#.∃⊥ 3%3 μ∀%(2[%∃ο∀ ! ∀∗%&!Μ∃⊥ VPN. )
21&_() μ)#∋ ,>1,1μ() 1>∀∗2∗&!#∋ .1Μ[1_()∗ >∀1μ&∗[) μ∗Μ1>%,(1,#!,
,.⊥Μ%(()∗ , ο#![ ∃,#∀19,#.1[.
(%χ∗9 ∀%μ1+∗9 [12∗&! ..∗2∗(% ,∗#∋ 172.16.0.0. ∼,#∀19,#.1
μ∀%(2[%∃ο∀/VPN Μ(%∗# 1 ,∗#! 172,16.0,0, #%3 3%3 1(1 7!Μ!+∗,3! 3 (∗9
>∀!,1∗2!(∗(1. 42(%31 1(1 (∗ Μ(%∗# 1 2∀∃Ξ!∴ >12,∗#⊥∴ ο#19 ,∗#! !&! ,∗#! 10,
31#1∀∃ν !,>1&∋Μ∃∗# 1#2∗&∗(!∗
. 8∋ν-θ1∀3∗. ο#1[ ,&∃+%∗ .%[ (∗1μ∴12![1 [%∀χ∀∃#!Μ!∀1.%#∋ .,∗ ,∗#!,
31#1∀)∗ ⊥.&⊥ν#,⊥ .(∃#∀∗((![! 2&⊥ .%χ∗9 1∀Ξ%(!Μ%κ!! (% .%χ .(∃#∀∗((!9
[%∀χ∀∃#!Μ%#1∀. β) ..∗&! . 31[>%(!! ,∗#∋ 172.16.0.0. 4(% ,∃δ∗,#.∃∗# (%
(∗μ1&∋χ1[ ∃2%&∗(!! 1# [%∀χ∀∃#!Μ%#1∀%, >1ο#1[∃ (∗# (∗1μ∴12![1,#! . 3%3!∴-
&!μ1 Μ%>!,⊥∴ [%∀χ∀∃#!Μ%κ!!. <∀1[∗ #1Ξ1, #∗>∗∀∋ ,∗#∋ 10 >1&(1,#∋ν
1μ,&∃_!.%∗#,⊥ .(∃#∀∗((![ [%∀χ∀∃#!Μ%#1∀1[. 01ο#1[∃ ∃,#∀19,#.1
μ∀%(2[%∃ο∀/VPN !,>1&∋Μ∃∗# 12!( 1>∗∀%#1∀ [%∀χ∀∃#% 2&⊥ 1#>∀%.&∗(!⊥ .,∗Ξ1
#∀%7!3% (% .(∃#∀∗((!9 [%∀χ∀∃#!Μ%#1∀ ! >1Μ.1&⊥∗# ο#1[∃ [%∀χ∀∃#!Μ%#1∀∃
∀%Μ2∗&⊥#∋ ! [%∀χ∀∃#!Μ!∀1.%#∋ >12,∗#! ,∗#! 10.
=(,#%&&⊥κ!⊥ %2∀∗,%κ!! 17!,% 7!&!%&% 21&_(% μ)#∋ 1+∗(∋ >∀1,#19.
1Μ∋[!#∗ 12!( %2∀∗, !Μ !∴ .)2∗&∗((1Ξ1 >∀1,#∀%(,#.% ! >∀![∗(!#∗ ∗Ξ1 3
.(∗χ(![ !(#∗∀7∗9,%[. 8% .(∃#∀∗((∗[ !(#∗∀7∗9,∗ ∃,#∀19,#. μ∀%(2[%∃ο∀1.
[1_(1 !,>1&∋Μ1.%#∋ >12,∗#∋ .)2∗&∗((1Ξ1 ![ >∀1,#∀%(,#.% 1#3∀)#)∴ %2∀∗,1..
) [1_∗#∗ #%3_∗ .)μ∀%#∋ #∀%(,&⊥κ!ν %2∀∗,1.. (%χ∗[ >∀![∗∀∗ >∀!,.1![
∗2!(,#.∗(()9 ![∗νδ!9,⊥ IP-%2∀∗, .(∗χ(∗[∃ !(#∗∀7∗9,∃ ∃,#∀19,#.%
μ∀%(2[%∃ο∀/VPN. β) ∀%Μ2∗&![ (% >12,∗#! !∴ .)2∗&∗((∃ν ,∗#∋ 247 !
!(,#%&&!∀∃∗[ Μ1(∃ DMZ. (∃#∀∗((!9 %2∀∗, μ∃2∗# Μ%2%( (% >12,∗#∋ ,∗#!
172.17.0.0.
! VPN Β0Ν>∗ 0Α0Χ∗4 ∗3)(4≅40;;8+ ;03Β8 Β)393>∗4∋)≅44. ∴8 ;+ Β0Λ+∗+
Β)393>∗4∋430/)∗- / &;∗+3;+∗, +.,4 > /). ;+∗ 0∗<38∗0Ν0 IP-)(3+.). VPN =34(+3Λ4/)6∗.? Μ∗0Ν0
=34;≅4=), ;0, <0Ν() ();;8+ =0=)()6∗ / /)9> .+∗- 4 /8 4.=0,-∋>+∗+ NAT, Β0Λ+∗ /0∋;4<;>∗- Β;0Λ+.∗/0
=30Α,+Β Β)393>∗4∋)≅44.
-∃δ∗,#.∃ν# 2∀∃Ξ!∗ ,11μ∀%_∗(!⊥, 31#1∀)∗ ,&∗2∃∗# ∃+!#).%#∋ >∀!
∀∗%&!Μ%κ!! VPN. 8% ∀!,. 5.3 ο#1 μ)&1 &!χ∋ Μ%#∀1(∃#1, (% ∀!,. 8.6 ο#1 >13%Μ%(1
.(1.∋. -∗#∋ . 8∋ν-θ1∀3∗ %2∀∗,∃∗#,⊥ , >1[1δ∋ν ,∗#! 10.0.0.0. ,&! μ)
1#2∗&∗(!∗ . ψ!3%Ξ1 μ)&1 ,#%∀)[ 17!,1[ ! #%3_∗ !,>1&∋Μ1.%&1 ,1Ξ&%χ∗(!∗ 1μ
%2∀∗,%κ!! ,∗#! 10, !Μ[∗(∗(!∗ .,∗∴ .(∃#∀∗((!∴ [%χ!( μ)&1 μ)
1μ∀∗[∗(!#∗&∋(1.
Δ&Ε. 8.6. % 6 VPN Σ
β) Μ%2%∗[ 21[∗( VPN . 8∋ν-θ1∀3∗ !Μ IP-%2∀∗,1. (10.0.0.11 ! 10.0.0.12).
,&! .), (%∴12⊥,∋ . ψ!3%Ξ1, ∃,#%(1.!#∗ #∃((∗&∋ VPN, >∀1!Μ192∗# ,&∗2∃νδ∗∗.
0∀∗_2∗ +∗[ >%3∗# >∀!μ∃2∗# 3 ∃,#∀19,#.∃ μ∀%(2[%∃ο∀/VPN . ψ!3%Ξ1, ,∗∀.∗∀ .
ψ!3%Ξ1 >1>)#%∗#,⊥ >1,&%#∋ >%3∗# 12(19 !Μ [%χ!( . 21[∗(∗ VPN. -∗∀.∗∀ .
ψ!3%Ξ1 . ,∗#! 10 μ∃2∗# >)#%#∋,⊥ >1,&%#∋ >%3∗# 2%(()∴ ,∗∀.∗∀∃ . ,∗#! 8∋ν-
θ1∀3%, 31#1∀)9 #%3_∗ %2∀∗,∃∗#,⊥ . ,∗#! 10. π#1 1Μ(%+%∗#, +#1 ,∗∀.∗∀ . ψ!3%Ξ1
(∗ μ∃2∗# (%>∀%.&⊥#∋ >%3∗# ∃,#∀19,#.∃ μ∀%(2[%∃ο∀/VPN, 1( >∀1,#1 #∀%(,&!∀∃∗#
∗Ξ1 . ,.1ν &13%&∋(∃ν ,∗#∋. 4( (!31Ξ2% (∗ 21,#!Ξ(∗# ,∗#! . 8∋ν-θ1∀3∗. ψ#1,
∗,&! μ) [) [1Ξ&! [%∀χ∀∃#!Μ!∀1.%#∋ .,∗ !Μ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN .
ψ!3%Ξ1 ! >1->∀∗_(∗[∃ .)>1&(⊥#∋ 1>∗∀%#1∀ Ξ&1μ%&∋(1Ξ1 [%∀χ∀∃#%, +#1μ)
1#>∀%.!#∋ .∗,∋ #∀%7!3 ,∗#! 10 (%∀∃_∃ !Μ ∃,#∀19,#.% . ψ!3%Ξ1? 8!3%319
.(∃#∀∗((∗9 31[[∃(!3%κ!! (∗ >∀1!Μ192∗#. ,&! >1&∋Μ1.%#∗&∋ . ψ!3%Ξ1 Μ%∴1+∗#
,1∗2!(!#∋,⊥ , ,∗∀.∗∀1[ . ψ!3%Ξ1, ,1∗2!(∗(!⊥ (∗ μ∃2∗#, #%3 3%3 .∗,∋ #∀%7!3
,∗#! 10 >1,)&%∗#,⊥ (%∀∃_∃ ∃,#∀19,#.∃ μ∀%(2[%∃ο∀/VPN . 8∋ν-θ1∀3∗. 01ο#1[∃
VPN [1Ξ∃# ,1∗2!(⊥#∋ +∗∀∗Μ =(#∗∀(∗# 2.∗ ,∗#! , 12!(%31.)[ ,∗#∗.)[ IP-
%2∀∗,1[.
! VPN (0=>.<)+∗ .0+(4;+;4+ (,? .+∗+Χ, <0∗038+ )(3+.>6∗.? 0(4;)<0/8Β 0Α3)∋0Β,
/8∋8/)? =30Α,+Β8 Β)393>∗4∋)≅44.
6∗>∗∀∋ [) .)μ!∀%∗[ ,∗#∋ 172.17.0.0 . 3%+∗,#.∗ (%χ∗9 .(∃#∀∗((∗9 ,∗#! 2&⊥
17!,% . ψ!3%Ξ1 >1 2.∃[ >∀!+!(%[:
1. RFC 1918. 0∀! %2∀∗,%κ!! &νμ19 ,∗#! ,&∗2∃∗# >∀!2∗∀_!.%#∋,⊥ ,#%(2%∀#%.
8∗ (%2∗9#∗,∋, +#1 NAT 1μ ο#1[ >1Μ%μ1#!#∋,⊥. 0∀∗2>1&1_![, .[∗,#1
12(1Ξ1 !Μ #∀∗∴ 21,#∃>()∴ ,∗#∗.)∴ 2!%>%Μ1(1., 1>∀∗2∗&∗(()∴ ,1Ξ&%,(1
RFC 1918 (10.0.0.0/172.16-172.31/192.168), .) !,>1&∋Μ1.%&! 2∀∃Ξ19 %2∀∗,.
ο#1[ ,&∃+%∗ >∀1!Μ192∗# ,&∗2∃νδ∗∗. υ1>∃,#![, 31[>%(!⊥ . =(#∗∀(∗#∗
![∗∗# >1&(1[1+!⊥ (% >∀1,#∀%(,#.1 IP-%2∀∗,1., 31#1∀1∗ .) .)μ∀%&!, ο#1
!∴ >∀1,#∀%(,#.1 1#3∀)#)∴ %2∀∗,1.. 6∗>∗∀∋ .%χ! .(∃#∀∗((!∗
>1&∋Μ1.%#∗&! (∃_2%ν#,⊥ . ,1∗2!(∗(!! ,1 ,.1![! Web-,∗∀.∗∀%[! !&! .)
! ο#% 31[>%(!⊥ ∀∗χ!&! ∃,#%(1.!#∋ VPN. <1Ξ2% .%χ! .(∃#∀∗((!∗
>1&∋Μ1.%#∗&! >1>)#%ν#,⊥ ,1∗2!(!#∋,⊥ , ο#![ 2!%>%Μ1(1[ IP ,∗#!, 1(!
(!31Ξ2% (∗ ,[1Ξ∃# .)9#! (%∀∃_∃. π#% ,!#∃%κ!⊥ %(%&1Ξ!+(% #19, +#1
∀%,,[%#∀!.%&%,∋ .)χ∗. %χ% .(∃#∀∗((⊥⊥ ,∗#∋ %2∀∗,∃∗#,⊥ #1+(1 #%3 _∗,
3%3 ! %2∀∗,% >∃(3#% (%Μ(%+∗(!⊥, ! .%χ! .(∃#∀∗((!∗ [%∀χ∀∃#!Μ%#1∀)
(!31Ξ2% (∗ (%>∀%.⊥# >%3∗#) .(∗ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN, #%3 3%3 1(!
>∀∗2>1&%Ξ%ν#, +#1 IP-,∗#∋ (%∴12!#,⊥ . !∴ .(∃#∀∗((!∴ ,∗#⊥∴.
2. 2!(,#.∗((%⊥ ,∗#∋, 31#1∀%⊥ ,∃δ∗,#.∃∗# . ,∗#! 8∋ν-θ1∀3%, ο#1 172.16.
π#1 ,1,#%.&⊥∗# (1.∃ν ,∗#∋, #%3 3%3 ψ!3%Ξ1 %2∀∗,∃∗#,⊥ . ,∗#! 172.17.
∼,#∀19,#.1 . ψ!3%Ξ1 (∗ μ∃2∗# ![∗#∋ >∀1μ&∗[ . ∀%Μ[∗δ∗(!! &13%&∋(1Ξ1
#∀%7!3% (#. ∗. 172.17.0.0 .1 .(∃#∀∗((∗9 ,∗#!) ! [%∀χ∀∃#!Μ!∀∃∗# ,∗#∋ 10,
31#1∀%⊥ ⊥.&⊥∗#,⊥ 21[∗(1[ VPN, ∃,#∀19,#.∃ μ∀%(2[%∃ο∀/VPN . ψ!3%Ξ1 !
. 8∋ν-θ1∀3.
0∗∀∗(1,()[ 31[>∋ν#∗∀%[ (∗ (∃_(% IP-31(7!Ξ∃∀%κ!⊥. 4(! >1&∃+%# ,.19 IP-
%2∀∗, 1# &13%&∋(1Ξ1 >∀1.%92∗∀% =(#∗∀(∗#% >∀! ,1∗2!(∗(!! , (![.
6∀ 0 Δ - =) )Φ∀> /) . :∀0)/ ∃ )∃
/1&∋χ!(,#.1 1∀Ξ%(!Μ%κ!9 >)#%ν#,⊥ ∀∗%&!Μ1.%#∋ ∴1∀1χ!9 (%μ1∀ >1&!#!3
μ∗Μ1>%,(1,#!, ,&∃_%δ!∴ 2&⊥ ,1∴∀%(∗(!⊥ 2%(()∴. 42(%31 .,∗ [1_(1
∃,1.∗∀χ∗(,#.1.%#∋, ! , >1[1δ∋ν VPN #∗ _∗ >∀%.!&% [1_(1 >∀![∗(!#∋ 3
&νμ19 ∴1∀1χ∗9 >1&!#!3∗ μ∗Μ1>%,(1,#!, 31#1∀∃ν .) ∀∗%&!Μ∃∗#∗. ,&! .)
∀%Μ∀∗χ%∗#∗ >1&∋Μ1.%#∗&⊥[ 21,#∃> 3 1>∀∗2∗&∗((19 ,&∃_μ∗ #1&∋31 1# 8 21 17
+%,1., .) 21&_() ![∗#∋ .1Μ[1_(1,#∋ >∀!,.1!#∋ VPN #%3∃ν _∗ >1&!#!3∃.
ς%,,[1#∀![ #∗>∗∀∋ >∀%.!&% (1μ)+(1 (%Μ).%∗[)∗ ">1&!#!319 >∀%.!&") ! !∴
∀∗%&!Μ%κ!ν . ∃,#∀19,#.∗ μ∀%(2[%∃ο∀/VPN. 01&!#!3% >∀%.!& 21&_(% !2#!
∀∃3% 1μ ∀∃3∃ , 31∀>1∀%#!.(19 >1&!#!319. ∼,#%(1.3% VPN (% μ∀%(2[%∃ο∀∗
1#&!+(% 1# >1&!#!3! >∀%.!&, (1 VPN (∗ μ∃2∗# 7∃(3κ!1(!∀1.%#∋, ∗,&! (∗
∃,#%(1.&∗(% >∀%.!&∋(%⊥ >1&!#!3% >∀%.!&.
4,(1.(1∗ >∀%.!&1, 31#1∀1∗ .) 21&_() >1>∀1μ1.%#∋ >∀![∗(!#∋,
Μ%3&ν+%∗#,⊥ . #1[, +#1 .) (∗ 21&_() ![∗#∋ .(∗χ(∗Ξ1 #∀%7!3%, >∀1∴12⊥δ∗Ξ1
>∀⊥[1 . .%χ∃ ,∗#∋ ("& &/ , 9.∀∃", #%3 3%3 .1Μ[1_() ,!#∃%κ!!, 31Ξ2% .) (∗
,[1_∗#∗ ο#1Ξ1 !Μμ∗_%#∋).
! Κ4<)<0Χ /;+9;4Χ ∗3):4< ;+ (0,Λ+; =30Υ0(4∗- =3?Β0 /)9> .+∗-.
,#∋ ,#%∀)9 ,>1,1μ ∀∗%&!Μ%κ!! Μ1() DMZ (,[. ∀!,. 8.7). <%_2)9 μ!#
#∀%7!3%, >∀1∴12⊥δ∗Ξ1 +∗∀∗Μ Μ1(∃ DMZ, >1>%2%∗# Μ%#∗[ . ,∗#∋. -∃δ∗,#.1.%&1
(∗31#1∀1∗ ∃,#∀19,#.1 [∗_2∃ .(∗χ(![ [%∀χ∀∃#!Μ%#1∀1[ ! +%,#(19 ,∗#∋ν,
31#1∀1∗ Μ%δ!δ%&1 +%,#()∗ ∴1,#). 4(1 +%,#1 !,>1&∋Μ1.%&1 ,>!,3! 21,#∃>% (%
[%∀χ∀∃#!Μ%#1∀%∴ ! ,&∃_μ) >∀13,! 2&⊥ ∀∗%&!Μ%κ!! >1&!#!3! μ∗Μ1>%,(1,#!
ο#1Ξ1 #!>%.
6%3%⊥ (%,#∀193% (∗ >∀∗21,#%.&⊥&% (%2∗_(19 Μ%δ!#). β%∀χ∀∃#!Μ%#1∀)
μ)&! ∃⊥Μ.![), Μ(%+!#∗&∋(%⊥ .)+!,&!#∗&∋(%⊥ (%Ξ∀∃Μ3% >%2%&% (% ∃,#∀19,#.1
>∀13,!, #%3 3%3 1(1 >∀1.∗∀⊥&1 2%(()∗ #∀%7!3% (% ∃∀1.(∗ 7 ! μ)&1 [%&1
.1Μ[1_(1,#∗9 2&⊥) >∀∗21,#%.&∗(!⊥ 1#+∗#1.. 81.%⊥ [12∗&∋ (%,#∀193! DMZ
>13%Μ%(% (% ∀!,. 8.8.
Δ&Ε. 8.7. Ε∗)3)? 3+),4∋)≅4? DMZ
SMTP/DNS
Web/FTP
Δ&Ε. 8.8. DMZ
π#% (%,#∀193% Ξ%∀%(#!∀∃∗#, +#1 .∗,∋ #∀%7!3, >∀1∴12!# #1&∋31 . DMZ, %
Μ%#∗[ ∃,#∀19,#.1 . DMZ (%>∀%.&⊥∗# ,11#.∗#,#.∃νδ!9 #∀%7!3 .1 .(∃#∀∗((νν
,∗#∋. 8%>∀![∗∀, #∀%7!3 >1+#) >1,)&%∗#,⊥ >1+#1.1[∃ ,∗∀.∗∀∃ . DMZ, Μ%#∗[
>1+#1.)9 ,∗∀.∗∀ (%>∀%.&⊥∗# ο#1# #∀%7!3 .1 .(∃#∀∗((νν ,∗#∋, ∗,&! ο#1 ∃[∗,#(1
("(∋ 4∀ ", #%3 3%3 . ο#1[ ,&∃+%∗ [1_(1 (%,#∀1!#∋ >1+#1.)9 ,∗∀.∗∀ . DMZ (%
1#μ∀%,).%(!∗ !&! (% ∃(!+#1_∗(!∗ &νμ19 >1+#), 31#1∀∃ν .) ,1+#∗#∗
(∗,11#.∗#,#.∃νδ∗9, (%>∀![∗∀ >1+#1.)9 ,>%[).
) >1,#%∀%∗#∗,∋ !Μμ∗_%#∋ >∀1∴1_2∗(!⊥ =(#∗∀(∗#-#∀%7!3% (∗>1,∀∗2,#.∗((1
. .%χ∃ ,∗#∋. %2%2![ (%χ∃ >1&!#!3∃ >∀%.!&. υ%&∗∗ 1>!,%() >∀%.!&%, 31#1∀)∗
.) 21&_() >∀![∗(!#∋ 3 ,.1∗[∃ ∃,#∀19,#.∃. 0∀%.!&% 2%() . 71∀[%#∗, 31#1∀)9
[1_∗# μ)#∋ ∀∗%&!Μ1.%( . μ∀%(2[%∃ο∀∗. 0∀![∗(⊥ν#,⊥ ,&∗2∃νδ!∗ #∗∀[!():
Ε4∀ ) % β∗,#1, 1#3∃2% >∀!∴12!# #∀%7!3. π#1 (∗ ⊥.&⊥∗#,⊥
%μ,1&ν#()[ !,#1+(!31[, #1&∋31 , #1+3! Μ∀∗(!⊥ μ∀%(2[%∃ο∀%. ,&! .%χ%
,!,#∗[% 1#.∗#,#.∗((% Μ% #∀%7!3 DNS, #1 (% 12(1[ >%3∗#∗ 2%(()∴ 1(%
[1_∗# μ)#∋ .!2![% 3%3 !,#1+(!3 >∗∀∗2%+!, % (% 2∀∃Ξ1[ --- 3%3 >∃(3#
(%Μ(%+∗(!⊥ #∀%7!3%. ,&! .) (%∀!,∃∗#∗ >1#13 2%(()∴, ∃ .%, (∗ μ∃2∗#
>∀1μ&∗[.
Α( %∀ .≅ .) ∗ β∗,#1, 3∃2% (%>∀%.&⊥∗#,⊥ #∀%7!3. 0∀1#!.1>1&1_(1
!,#1+(!3∃, 3%3 ο#1 .!2!# μ∀%(2[%∃ο∀. 01,[1#∀!#∗ (% >∀![∗∀) ( -->
1Μ(%+%∗# (%>∀%.&∗(!∗ >1#13% 2%(()∴):
(∃#∀∗((!9 ,∗∀.∗∀ --> 4#>∀%.&∗(!∗ #∀%7!3% DNS --> /∀%(2[%∃ο∀ -->
=(#∗∀(∗# /∀%(2[%∃ο∀ .!2!# .(∃#∀∗((!9 ,∗∀.∗∀ 3%3 !,#1+(!3 #∀%7!3%.
(∃#∀∗((!9 ,∗∀.∗∀ --> 01&∃+∗(!∗ #∀%7!3% DNS --> /∀%(2[%∃ο∀ - ->
=(#∗∀(∗# /∀%(2[%∃ο∀ .!2!# .(∃#∀∗((!9 ,∗∀.∗∀ 3%3 [∗,#1 (%Μ(%+∗(!⊥
#∀%7!3%.
?#( ,. υ1>∃,#![)∗ ,&∃_μ) ((%>∀![∗∀, HTTP, SMTP, DNS). )
∀∗%&!Μ∃∗#∗ 1>∀∗2∗&∗(()∗ #!>) #∀%7!3%, 31#1∀1[∃ ∀%Μ∀∗χ%∗#,⊥
>∀1∴12!#∋. <&ν+∗.1∗ ,&1.1 --- Ο /4θ (ANY), #. ∗. .,∗. β(1Ξ!∗
1∀Ξ%(!Μ%κ!! ∀∗%&!Μ∃ν# .,∗ !&! &νμ)∗ ,&∃_μ) 2&⊥ .)∴12⊥δ!∴
.(∃#∀∗((!∴ ,1#∀∃2(!31..
4∀9 ψ#1 2∗&%#∋ , ο#![ #∀%7!31[. -∃δ∗,#.∃ν# ∀%Μ&!+()∗
.1Μ[1_(1,#! --- >∀!(⊥#∋ #∀%7!3, ∃2%&!#∋ !&! 1#3&1(!#∋ ∗Ξ1. 0∀!
∀%,,[1#∀∗(!! >1&!#!3! >∀%.!& .) >19[∗#∗, +#1 >12∴12!#.
! [.;0/;)? =3474;) (,? 3+),4∋)≅44 (+Χ.∗/4? >(),4∗-/0∗<,0;4∗- .0.∗04∗ / Λ>3;),4∋)≅44.
ς;0Ν4+ >.∗30Χ.∗/) 0:!# 0 3+),4∋>6∗ .=+≅4),-;0+ .3+(.∗/0 0∗<,0;+;4? /.+Ν0. υ∗0 00 # ∀∗, #∗0,
+.,4 /! .=+≅4),-;0 7∗0-∗0 ;+ 3)∋3+9)+∗+, ∗0 Μ∗0 Α>(+∗ 0∗/+3Ν;>∗0. υ∗0 Υ0309)? =0,4∗4<). [(;)<0
0Α87;0 ;) ∗)<4Υ >.∗30Χ.∗/)Υ, +.,4 /8 ;+ ∋)()+∗+ 7∗0-∗0 / =0,4∗4<+ =3)/4,, /8 ;+ Β0Λ+∗+ Μ∗0 ∋);+.∗4 /
Λ>3;),, 4 /)Β =34Υ0(4∗.? ∋)=4.8/)∗- / Λ>3;), /+.- ∗3):4<. υ∗0 /4(;0 / =3)/4,+ Drop All (_(),?∗-
/.+), <0∗030+ 0Α.>Λ()+∗.? ;4Λ+ / Μ∗0Χ Ν,)/+.
φ(/ .# ∃∀(%& #∀%7!3%. 4μ)+(1 ,∃δ∗,#.∃ν# ∀%Μ&!+()∗ .1Μ[1_(1,#!:
Long (υ&!(()9) ! Short (<1∀1#3!9) _∃∀(%&), 1Μ(%+%νδ!∗ 1μδ∗∗ +!,&1
>1&∗9, 31#1∀)∗ Μ%>!,).%ν#,⊥ . _∃∀(%&, !&! ,!Ξ(%&!Μ%κ!⊥, 1Μ(%+%νδ%⊥,
+#1 >∀! ,∀%μ%#).%(!! 1>∀∗2∗&∗((1Ξ1 >∀%.!&% 31(3∀∗#(1[∃ ∴1,#∃
!&! %2[!(!,#∀%#1∀∃ >1,)&%∗#,⊥ ,!Ξ(%& !&! >1+#1.1∗ ,11μδ∗(!∗.
6∀ 0 Δ - / & ∀ #∀∃.)() Α .
∗∀(∗[,⊥ 3 ∀!,. 8.3 ! ∃,#%(1.![ ∃>∀%.&∗(+∗,3∃ν ,#%(κ!ν >1 IP-%2∀∗,∃
10.2.0.1. π#1 [1_∗# μ)#∋ &!μ1 .)2∗&∗(()9 ∃>∀%.&∗(+∗,3!9 ,∗∀.∗∀, &!μ1
∀%μ1+%⊥ ,#%(κ!⊥ ,∗#∗.1Ξ1 %2[!(!,#∀%#1∀%. %[ (∗1μ∴12![1 ![∗#∋ .∴12⊥δ!9
21,#∃> 3 ∃,#∀19,#.∃ μ∀%(2[%∃ο∀/VPN. 4>∀∗2∗&![ ο#1 3%3 >∗∀.1∗ >∀%.!&1. %[
#%3_∗ >1(%21μ!#,⊥ >1∴1_∗∗ >∀%.!&1 (% ∃,#∀19,#.∗ μ∀%(2[%∃ο∀/VPN . 17!,∗
7!&!%&% 2&⊥ ∃2%&∗((1Ξ1 ∃>∀%.&∗(!⊥ ο#![ ∃,#∀19,#.1[.
0∗∀.1∗ >∀%.!&1 >1Μ.1&⊥∗# ∃>∀%.&∗(+∗,319 ,#%(κ!! (10.2.0.1) ,1∗2!(⊥#∋,⊥ ,
∃,#∀19,#.1[, +#1μ) ![ ∃>∀%.&⊥#∋. β) ∀%Μ∀∗χ%∗[ .,∗ 21,#∃>()∗ ,&∃_μ) !
Accept (0∀!(![%∗[) 2∗9,#.!∗. 2∗,∋ [) .)μ!∀%∗[ Short (<1∀1#3!9), (1 .)
[1_∗#∗ ∀∗%&!Μ1.%#∋ Long (υ&!(()9). %#∗[ .#1∀1∗ >∀%.!&1 ∃2%&⊥∗# .∗,∋
1,#%&∋(19 #∀%7!3, (%>∀%.&∗(()9 >1 IP-%2∀∗,∃ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN.
01ο#1[∃ ο#! >∀%.!&% Μ%2%ν#,⊥ >∗∀.)[!: &νμ19 #∀%7!3, ,>∗κ!%&∋(1
(%>∀%.&∗(()9 . ∃,#∀19,#.1 μ∀%(2[%∃ο∀/ VPN (#. ∗. (∗ ⊥.&⊥νδ!9,⊥ #∀%7!31[
VPN), .) ∃2%&⊥∗#∗ Μ%(1,!#∗ . _∃∀(%&. 6∀%7!3 VPN . 2∗9,#.!#∗&∋(1,#!
(%>∀%.&∗( (% μ∀%(2[%∃ο∀, (1 ο#1 ,>∗κ!%&∋()9 ,&∃+%9. 8%[ (∃_(1 2∗9,#.!∗,
Μ%2%((1∗ 3%3 Drop (∼2%&!#∋), #%3 3%3 Drop ⊥.&⊥∗#,⊥ ,3∀)#)[ >1 >∀!∀12∗. ,&!
.) >∀!(![%∗#∗ Reject (4#3&1(!#∋), ο#1 >∀%.!&1 >1χ&∗# ,11μδ∗(!∗
(%Μ%2 ,1Μ2%.χ∗[∃ 1#>∀%.!#∗&ν. 8∗+#1 >121μ(1∗ [1_∗# μ)#∋ >1&∗Μ()[ >∀! !,>∀%.&∗(!!
.1Μ[1_()∴ (∗>1&%213, % #%3_∗ 2%,# >1(⊥#∋ ∴%3∗∀%[, +#1 !∴ (∗ 21>∃,3%ν# .(∃#∀∋.
0∗∀.)∗ 2.% >∀%.!&% .)Ξ&⊥2⊥# ,&∗2∃νδ![ 1μ∀%Μ1[:
1
10.2.0.1 172.16.0.1 ANY Accept Short
2
NY
172.16.0.1 ANY Drop Long
! _∗ ->∗∀ ∗3):4<, ;+ )∗< ) ->∗∀ +Ν0.
6∀ 0 Δ - SMTP DNS
6∀%7!3 >1+#) (SMTP) ! -&∃_μ) ![∗( 21[∗(1. (DNS)
0∀%.!&% 3 ! 4 ∃#.∗∀_2%ν#, +#1 #1&∋31 #∀%7!3! SMTP ! DNS 21>∃,3%ν#,⊥ 2&⊥
>∀1∴1_2∗(!⊥ . Μ1(∃ DMZ , &νμ1Ξ1 (%>∀%.&∗(!⊥. <∀1[∗ #1Ξ1, >∀%.!&1 ⊥.&⊥∗#,⊥
1Ξ∀%(!+!#∗&∋()[ >1 ,.1∗9 >∀!∀12∗, +#1 1Μ(%+%∗#:
1. 61&∋31 #∀%7!3! SMTP ! DNS [1Ξ∃# >∀19#! . DMZ
2. 6∀%7!3! SMTP ! DNS 21&_() ![∗#∋ 2&⊥ [∗,#% (%Μ(%+∗(!⊥ IP-
%2∀∗, 230.230.230.66
4Ξ∀%(!+!.%⊥ #∀%7!3, .) >1Μ.1&⊥∗#∗ (∗1μ∴12![)[ ,&∃_μ%[ ∀%μ1#%#∋ ! 21μ%.-
&⊥∗#∗ μ∗Μ1>%,(1,#∋ 3 .%χ∗9 ,∗#!. -(%+%&% (∃_(1 ∃μ∗2!#∋,⊥, +#1 #1&∋31 #∀%7!3!
DNS ! SMTP 21>∃,3%ν#,⊥ 2&⊥ >∀1∴12%, #∗[ ,%[)[ (!31[∃ (∗ >1Μ.1&⊥∗#,⊥
!,>1&∋Μ1-.%#∋ 2∀∃Ξ∃ν ,&∃_μ∃ 2&⊥ 1μ[%(% Μ1() DMZ. %#∗[ ,&∗2∃∗# 1Ξ∀%(!+!#∋
#∀%7!3! ο#![ IP-%2∀∗,1[ ! (∗ 2%#∋ (!31[∃ .1Μ[1_(1,#∋ .3&ν+!#∋ 2∀∃Ξ∃ν [%χ!(∃
(% ο#1[ >1∀#∗. 0∀%.!&% .)Ξ&⊥2⊥# ,&∗2∃νδ![ 1μ∀%Μ1[:
3 ANY
230.230.230.66 SMTP/DNS Accept Long
4 230.230.230.66 ANY
SMTP/DNS Accept Long
-Ο= .) ![∗∗#∗ .(∃#∀∗((!9 ∴1,# SMTP/DNS ((%>∀![∗∀, [%χ!(∃ >1 %2∀∗,∃
10.2.0.2), [) [1_∗#∗ ∗δ∗ μ1&∗∗ 1Ξ∀%(!+!#∋ >∀%.!&% 3 ! 4:
3 10.2.0.2
230.230.230.66 SMTP/DNS Accept YES
4 X 10.0.0.0 230.230.230.66 SMTP/HNS Accept YES
5 230.230.230.66 ANY
SMTP/DNS Accept YES
0∀%.!&% , 3 >1 5 (%>∀%.&⊥ν# Μ%#∗[ #∀%7!3 . 1>∀∗2∗&∗(()∴ (%>∀%.&∗(!⊥∴.
- .(∃#∀∗((∗Ξ1 (%>∀%.&∗(!⊥ #1&∋31 .(∃#∀∗((!9 ,∗∀.∗∀ >1 IP-%2∀∗,∃ 10.2.0.2
![∗∗# ∀%Μ∀∗χ∗(!∗ >1,)&%#∋ #∀%7!3! SMTP ! DNS ,∗∀.∗∀∃ . Μ1(∗ DMZ.
∴12⊥δ!9 #∀%7!3 =(#∗∀(∗#% μ∀%(2[%∃ο∀ ∃2%&!#, ∗,&! 1( (∗ (%>∀%.&∗(
,>∗κ!%&∋(1 . Μ1(∃ DMZ, X 10.0.0.0 ⊥.&⊥∗#,⊥ 1>∗∀%#1∀1[ 1#∀!κ%(!⊥. π#1
1Μ(%+%∗#, +#1 3#1-∃Ξ12(1 (∗ !Μ ,∗#! 10.0.0.0 (#. ∗. 3#1-∃Ξ12(1 (∗ !Μ .(∃#∀∗((∗9
,∗#!) [1_∗# >1,&%#∋ #∀%7!3! SMTP ! DNS, (1 #1&∋31 ,∗∀.∗∀∃ DMZ.
1Μ[1_(% 2∀∃Ξ%⊥ [12!7!3%κ!⊥ >∀!.∗2∗((19 .)χ∗ μ%Μ) >∀%.!&.
0∀∗2>1&1_![, +#1 .) ![∗∗#∗ #1&∋31 .(∃#∀∗((!9 ,∗∀.∗∀ SMTP/DNS >1 IP-
%2∀∗,∃ 10.2.0.2, (1 (∗ ∴1#!#∗ 21μ%.&⊥#∋ >1+#1.)9 ∴1,# DMZ. ο#1[ ,&∃+%∗ .%[
(∗1μ∴12![1 !,>1&∋Μ1.%#∋ #∀%(,&⊥κ!ν %2∀∗,%, #%3 3%3 10.2.0.2 (∗ [1_∗#
∃,#%(%.&!.%#∋ [%∀χ∀∃# . =(#∗∀(∗#. β) Ξ1.1∀!&! ∃_∗ 1 ,#%#!+∗,319 #∀%(,&⊥κ!!
%2∀∗,1. ! 1 (∗1μ∴12![1,#! 12(1Μ(%+(1Ξ1 ,11#.∗#,#.!⊥. β) !(,#%&&!∀1.%&! (%
.(∗χ(∗[ !(#∗∀7∗9,∗ ∃,#∀19,#.% μ∀%(2[%∃ο∀/ VPN >12,∗#∋ ,∗#! 230.230.230.0 ,
IP-%2∀∗,1[ 1-31. ο#1[ ,&∃+%∗ .) μ∗∀∗#∗ 12!( !Μ ο#!∴ 21,#∃>()∴ IP-%2∀∗,1. !
,1Μ2%∗#∗ ,#%#!+∗,3∃ν #∀%(,&⊥κ!ν. 8%>∀![∗∀, 10.2.0.2 #∀%(,&!∀∃∗#,⊥ .
230.230.230.3. =Μ #%μ&!κ DNS .%χ∗9 1∀Ξ%(!Μ%κ!! >1#∀∗μ!#∗&! ∃Μ(%ν#, +#1
>1+#1.)9 ,∗∀.∗∀ .%χ∗9 31[>%(!! (%∴12!#,⊥ >1 %2∀∗,∃ 230.230.230.3 ! μ∃2∃#
>1,)&%#∋ >1+#∃ >1 ο#1[∃ IP-%2∀∗,∃, % ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN μ∃2∗#
#∀%(,&!∀1.%#∋ ο#1 (%Μ%2 . 10.2.0.2. 6%31.% (%,#∀193% 2&⊥ >121μ()∴ ,!#∃%κ!9.
) [1Ξ&! μ) #%3_∗ Μ%2%#∋ !(#∗∀7∗9,∃ DMZ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN
Μ%3∀)#)9 %2∀∗, ! #%3_∗ ∗Ξ1 #∀%(,&!∀1.%#∋, 31Ξ2% 1( (%>∀%.&⊥∗#,⊥ . =(#∗∀(∗#.
ο#1[ ,&∃+%∗ .) !,>1&∋Μ∃∗#∗ &!μ1 1μξ∗2!(∗((∃ν #∀%(,&⊥κ!ν, &!μ1 #∀%(,&⊥κ!ν
"[(1Ξ!∗-31-[(1Ξ![".
6∀ 0 Δ - ∀ Α . Δ
ς∗%&!Μ%κ!⊥ %∃#∗(#!7!3%κ!! ,1,#1!# !Μ 2.∃∴ χ%Ξ1.. 0∗∀.)9 χ%Ξ --- ο#1
21μ%.&∗(!∗ ,11#.∗#,#.∃νδ!∴ >∀%.!& (% μ∀%(2[%∃ο∀∗ 2&⊥ ∀%Μ∀∗χ∗(!⊥ 21,#∃>%
3 ,∗#!. %#∗[ (∗1μ∴12![1 21μ%.!#∋ Ξ∀∃>>∃ >1&∋Μ1.%#∗&∗9 3 ο#1[∃ ,∗#∗.1[∃
1μξ∗3#∃, +#1μ) ∃,#∀19,#.1 .!2∗&1 ο#1# ,∗#∗.19 #∀%7!3 ! >∀![∗(⊥&1 3 (∗[∃
>∀%.!&% %∃#∗(#!7!3%κ!!. (π#1# >∀1κ∗,, ,1,#1!# !Μ 12(1Ξ1 >∀%.!&%. β)
∀%Μ2∗&!&! ∗Ξ1 (% 2.% χ%Ξ% 2&⊥ ∃21μ,#.%.) -∗∀.∗∀ >∀13,!/RADIUS 1μ,&∃_!.%∗#
2.∗ 7∃(3κ!!: 1#,&∗_!.%∗# .∗,∋ .(∃#∀∗((!9 #∀%7!3, (%>∀%.&⊥νδ!9,⊥ .
=(#∗∀(∗#, +#1μ) ∗Ξ1 [1_(1 μ)&1 Μ%(∗,#! . _∃∀(%&, ! ,&∃_!# . 3%+∗,#.∗
∃,#∀19,#.% %∃#∗(#!7!3%κ!!, +#1μ) %∃#∗(#!7!κ!∀1.%#∋ 3%3 .∴12⊥δ!9, #%3 !
!,∴12⊥δ!9 #∀%7!3!. %+∗[ (∃_∗( >∀13,! 2&⊥ .)>1&(∗(!⊥ _∃∀(%&!Μ%κ!!, ∗,&!
∃ .%, ∗,#∋ 1μξ∗2!(∗(!∗ μ∀%(2[%∃ο∀/VPN? ψ#1μ) 1#.∗#!#∋ (% ο#1# .1>∀1,,
∀%,,[1#∀![ 2.% [1[∗(#%:
1. Α/ ≅9 6 ∀ #∃ 4∀∃ ο#1# >∀![∗∀ [1_(1 .3&ν+!#∋ _∃∀(%&!Μ%κ!ν, (1
(∗ 1μ⊥Μ%#∗&∋(1 .3&ν+%#∋ ∗∗ 2&⊥ .,∗Ξ1 #∀%7!3%. - #1+3! Μ∀∗(!⊥
>∀1!Μ.12!#∗&∋(1,#!, +∗[ μ1&∋χ∗ >∀%.!& .) Μ%(1,!#∗ . _∃∀(%&, #∗[
μ1&∋χ∗ .) (%Ξ∀∃_%∗#∗ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN 2&⊥ >∀1.∗∀3!
3%_21Ξ1 >%3∗#% ! 1#>∀%.&∗(!⊥ ∗Ξ1 . &13%&∋()9 7%9& &!μ1 (% 2∀∃Ξ19
,∗∀.∗∀. -&∗2!#∋ Μ% 3%_2)[ >%3∗#1[ 2%(()∴ (% ο#1[ ∃,#∀19,#.∗
(∗∃21μ(1. 01ο#1[∃ [) ..12![ ,∗∀.∗∀ >∀13,!.
2. θ/ 9 (/ .# ≅.1 %χ∗ ∃,#∀19,#.1 [1_∗# ![∗#∋ .1Μ[1_(1,#∋
2&⊥ _∃∀(%&!Μ%κ!!, (1 (∗ .,∗ ,∀∗2,#.% _∃∀(%&!Μ%κ!! 12!(%31.).
01+#! .,∗ 1(! >122∗∀_!.%ν# _∃∀(%&!Μ%κ!ν IP-%2∀∗,1. !,#1+(!3% !
>∃(3#% (%Μ(%+∗(!⊥, (1 (∗31#1∀)∗ (∗ >122∗∀_!.%ν# %∃#∗(#!7!3%κ!ν
>1&∋Μ1.%#∗&⊥ >1 IP-%2∀∗,∃. π#1 1Μ(%+%∗#, +#1, ∗,&! .) !(,#%&&!∀∃∗#∗
%∃#∗(#!7!3%κ!ν >1&∋Μ1.%#∗&∗9 (% ∃,#∀19,#.∗ μ∀%(2[%∃ο∀/VPN, ο#1
Μ%,#%.!# >1&∋Μ1.%#∗&∗9 %∃#∗(#!7!κ!∀1.%#∋,⊥. 42(%31 >1,&∗,
%∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&⊥ 2%&∋(∗9χ∗9 _∃∀(%&!Μ%κ!! >1 ο#1[∃
![∗(! (∗ ,∃δ∗,#.∃∗#. ) μ∃2∗#∗ Μ(%#∋, +#1 1>∀∗2∗&∗(()9
>1&∋Μ1.%#∗&∋ %∃#∗(#!7!κ!∀1.%&,⊥ . 2%((1∗ .∀∗[⊥, (1 (∗ μ∃2∗#∗ ![∗#∋
(!3%3!∴ Μ%>!,∗9 1 >1,∗δ%∗[)∴ ![ ∃Μ&%∴.
26 Ο%> 6∃ %7 . & ∃ ∃<
υ&⊥ #∀%7!3% .(∃#∀∗((!∴ >1&∋Μ1.%#∗&∗9 .) ![∗∗#∗ (∗,31&∋31 21,#∃>()∴
.%∀!%(#1.. 8%>∀![∗∀, [1_(1 >1Μ.1&!#∋ .(∃#∀∗((![ ,∗#⊥[ (∗1Ξ∀%(!+∗(()9
21,#∃> . =(#∗∀(∗# !&! 1Ξ∀%(!+!#∋ !∴ #1&∋31 ,&∃_μ%[!.
2∗,∋ [) >∀∗21,#%.&⊥∗[ (∗1Ξ∀%(!+∗(()9 .(∃#∀∗((!9 #∀%7!3 . =(#∗∀(∗#:
6 10.0.0.0
ANY
ANY
Accept
No
2∗,∋ [) ∀%Μ∀∗χ%∗[ #1&∋31 .(∃#∀∗((!9 #∀%7!3 ,&∃_μ) HTTP . =(#∗∀(∗#:
6
10.0.0.0 ANY HTTP Accept No
! ANY 0∋;)7)+∗ /<,67+;4+ DMZ, =0Μ∗0Β> Β0Λ;0 /8Α3)∗-
.,+(>6⊥>6 3+),4∋)≅46 =3)/4,):
10.0.0.0
X 230.230.230.64
ANY Accept No
π#1 >∀∗2>1&%Ξ%∗#, +#1 .(∃#∀∗((∗9 ,∗#! >∀∗21,#%.&∗(% &νμ%⊥ ,&∃_μ% .
=(#∗∀(∗#∗. X 230.230.230.64 1Μ(%+%∗# NOT (1#∀!κ%(!∗) 2&⊥ ,∗#!
230.230.230.64, +#1 1Μ(%+%∗# .,∗ 1,#%&∋()∗ ,∗#! ! =(#∗∀(∗#. ο#1[ ,&∃+%∗
[) .)3&ν+%∗[ _∃∀(%&!Μ%κ!ν 2&⊥ .(∃#∀∗((∗Ξ1 .)∴12⊥δ∗Ξ1 21,#∃>% !Μ-Μ%
.1Μ[1_()∴ >∀1μ&∗[ , >∀1!Μ.12!#∗&∋(1,#∋ν ! ∃>1[⊥(∃#)[! ∃∀1.(⊥[!
_∃∀(%&!Μ%κ!!.
0 ∃ %Ο%∋%6 < 6 Ο%> 6∃ %7 . & ∃ ∃<
∼ .%, ∗,#∋ (∗,31&∋31 .1Μ[1_(1,#∗9 >∀! ∀∗%&!Μ%κ!! %∃#∗(#!7!3%κ!!
>1&∋Μ1.%#∗&∗9: [1_(1 !,>1&∋Μ1.%#∋ ,%[1 ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN,
,∗∀.∗∀ >∀13,! !&! ,∗∀.∗∀ RADIUS. ) ,(%+%&% Μ%2%∗#∗ >∀%.!&%, +#1μ)
∀%Μ∀∗χ!#∋ ,∗#∗.19 21,#∃>, Μ%#∗[ .) 21μ%.&⊥∗#∗ Ξ∀∃>>∃ >1&∋Μ1.%#∗&∗9 3
ο#1[∃ ,∗#∗.1[∃ 1μξ∗3#∃,
+#1μ)
Μ%,#%.!#∋
>1&∋Μ1.%#∗&⊥
%∃#∗(#!7!κ!∀1.%#∋,⊥,
Δ&Ε. 8.9. % 6< ∋
,>1[(![ ∀!,. 8.3. 4μ∀%#!#∗ .(![%(!∗, +#1 (% ∀!,. 8.9 21μ%.&∗(% (∗μ1&∋χ%⊥
+%,#∋ >1#13% 2%(()∴. ,&∗2∃νδ∗[ >∀![∗∀∗ [) μ∃2∗[ ∀∗%&!Μ1.).%#∋ ,∗∀.∗∀
RADIUS. ς!,. 8.9 >13%Μ).%∗# >1#13 #∀%7!3%, 31Ξ2% (∗31#1∀)9 .(∃#∀∗((!9
>1&∋Μ1.%#∗&∋ >)#%∗#,⊥ >1&∃+!#∋ 21,#∃> . =(#∗∀(∗#:
1. 01&∋Μ1.%#∗&∋ >1,)&%∗# >%3∗# 2%(()∴ ! >)#%∗#,⊥ >1&∃+!#∋ 21,#∃>
. =(#∗∀(∗#.
2. ∼,#∀19,#.1 μ∀%(2[%∃ο∀/VPN μ)&1 (%,#∀1∗(1 (% !,>1&∋Μ1.%(!∗
%∃#∗(#!7!3%κ!! RADIUS. 4(1 ,(%+%&% >∀1.∗∀⊥∗# ,∗#∋, !Μ 31#1∀19 !2∗#
>%3∗# 2%(()∴. ,&! ,∗#∋ ⊥.&⊥∗#,⊥ 21>∃,#![19, ∃,#∀19,#.1 >∀1.∗∀⊥∗#
%∃#∗(#!7!3%κ!ν >1&∋Μ1.%#∗&⊥. 4(1 >1,)&%∗# Μ%>∀1, ,∗∀.∗∀∃ RADIUS,
+#1μ) >∀1.∗∀!#∋, ∀%Μ∀∗χ∗( &! ο#1[∃ >1&∋Μ1.%#∗&ν 21,#∃> . =(#∗∀(∗#.
3. -∗∀.∗∀ RADIUS Μ%>∀%χ!.%∗# ∃ .(∃#∀∗((∗Ξ1 >1&∋Μ1.%#∗&⊥ ![⊥
>1&∋Μ1.%#∗&⊥/>%∀1&∋.
4. 01&∋Μ1.%#∗&∋ ..12!# >12∴12⊥δ∃ν 31[μ!(%κ!ν
![∗(! >1&∋Μ1.%#∗&⊥/>%∀1&⊥.
5. -∗∀.∗∀ RADIUS >∀1.∗∀⊥∗# >1&(1[1+!⊥ ! !(71∀[!∀∃∗# ∃,#∀19,#.1
μ∀%(2[%∃ο∀/VPN, +#1 ο#1# >1&∋Μ1.%#∗&∋ ⊥.&⊥∗#,⊥ %.#1∀!Μ1.%(()[.
6. 01&∋Μ1.%#∗&∋ Μ%#∗[ [1_∗# .)∴12!#∋ ,1Ξ&%,(1 >1&!#!3∗ (% 1,(1.∗
>∀%.!&.
6∗>∗∀∋ .1Μ[1_() 2.% .%∀!%(#% #!>!+(19 >1&!#!3! (% 1,(1.∗ >∀%.!&:
υ1>∃,3%∗# (∗1Ξ∀%(!+∗(()9 #∀%7!3 !Μ .(∃#∀∗((∗9 ,∗#! 172.16.0.0:
8 Users@ 10.0.0.0 ANY ANY Accept No
υ1>∃,3%∗# #1&∋31 #∀%7!3 http:
8 Users@ 10.0.0.0 ANY HTTP Accept No
6%3 3%3 [) #∗>∗∀∋ !,>1&∋Μ∃∗[ μ%Μ∃ 2%(()∴, ∃21μ(1 !,>1&∋Μ1.%#∋ Ξ∀∃>>)
.[∗,#1 1#2∗&∋()∴ >1&∋Μ1.%#∗&∗9. >∀1#!.(1[ ,&∃+%∗ >1#∀∗μ∃∗#,⊥ >∀%.!&1 2&⊥
3%_21Ξ1 >1&∋Μ1.%#∗&⊥. β) >121χ&! 3 >1,&∗2(∗[∃ >∀%.!&∃ --- Drop All
(∼2%&!#∋ .,∗).
+ & ) Drop All
π#1 >∀%.!&1 1Μ(%+%∗#, +#1 ∃,#∀19,#.1 ∃2%&⊥∗# &νμ19 #∀%7!3, 31#1∀)9 ⊥.(1
(∗ ∀%Μ∀∗χ∗( >∀∗2)2∃δ![! >∀%.!&%[!. 4μ)+(1 [1_(1 !,>1&∋Μ1.%#∋ &!μ1
DROP, &!μ1 REJECT. 01[(!#∗, +#1 REJECT >1,)&%∗# ,11μδ∗(!∗ (%Μ%2
1#>∀%.!#∗&ν, >1ο#1[∃ 3#1-(!μ∃2∋ [1_∗# ∃Μ(%#∋, +#1 Μ2∗,∋ ,∃δ∗,#.∃∗#
∃,#∀19,#.1. ,&! ο#1# +∗&1.∗3 ∴%3∗∀, 1( ,[1_∗# >∀∗2>∀!(⊥#∋ 2%&∋(∗9χ!∗
∀%,,&∗21.%(!⊥. DROP ∃2%&⊥∗# >%3∗#, (∗ .1Μ.∀%δ%⊥ (!3%3!∴ ,11μδ∗(!9. 8!3#1
! (!31Ξ2% (∗ >1&∃+!# >12#.∗∀_2∗(!⊥ (%&!+!⊥ ∃,#∀19,#.% >1 ο#1[∃ %2∀∗,∃ !&!
>1 %2∀∗,%[ >1Μ%2! (∗Ξ1. 6∗>∗∀∋ , #∃[ 4∀9 ∃,#∀19,#. μ∃2∃# (∗⊥.(1 ∃2%&⊥#∋
>%3∗#), 31#1∀)∗ .) ⊥.(1 (∗ 21>∃,3%∗#∗. ,&! .,∗ >%3∗#) .,∗ ∀%.(1 ∃2%&⊥ν#,⊥,
Μ%+∗[ !∴ _∃∀(%&!Μ!∀1.%#∋? ,&! .) (∗ ∃,#%(1.!&! ο#1 >∀%.!&1 ! ∃,#%(1.!&!
YES . 3%+∗,#.∗ 1>κ!! _∃∀(%&!Μ%κ!!, .) (∗ ,[1_∗#∗ _∃∀(%&!Μ!∀1.%#∋ #∀%7!3.
0∀%.!&1 Drop All .)Ξ&⊥2!# #%3:
9
ANY ANY ANY DROP YES
6∀ 0 Δ - / & VPN
π#1 >∀!.∗&1 (%, 3 >∀%.!&∃ VPN. 0∀∗_2∗ +∗[ ∀∗%&!Μ1.).%#∋ >∀%.!&1 VPN,
(∃_(1 (%,#∀1!#∋ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN. -11μδ!#∗ μ∀%(2[%∃ο∀∃, 3%319
#!> %&Ξ1∀!#[% χ!7∀1.%(!⊥, 3%319 .!2 ,!,#∗[ ∃>∀%.&∗(!⊥ 3&ν+%[! ! 3%3!∴
∃>1&(1[1+∗(()∴ >1 ,∗∀#!7!3%#%[ .) ∴1#!#∗ !,>1&∋Μ1.%#∋. 01,&∗ ο#1Ξ1
>∀![∗(!#∗ >∀%.!&1 2&⊥ #∀%7!3% VPN, ! ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN μ∃2∗#
!,>1&∋Μ1.%#∋ ∃_∗ (%,#∀1∗(()∗ .%[! %&Ξ1∀!#[) χ!7∀1.%(!⊥. 8% ο#1[ ο#%>∗
.,#∃>%ν# . 2∗9,#.!∗ ςς6ς, L2TF ! IPSec, .) ∀∗χ%∗#∗, 3%319 #!> >1&!#!3!
μ∗Μ1>%,(1,#! ∀∗%&!Μ1.%#∋ 2&⊥ .%χ∗9 1∀Ξ%(!Μ%κ!!. (%χ∗[ >∀![∗∀∗
∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN μ∃2∗# !,>1&∋Μ1.%#∋ μ∗Μ1>%,(1,#∋ IPSec, 2∗9,#.∃⊥
3%3 ,1μ,#.∗(()9 ∃>1&(1[1+∗(()9 >1 ,∗∀#!7!3%#%[, ! ISAKMP/OAKLEY (IKE)
. 3%+∗,#.∗ ,.1∗Ξ1 [∗∴%(!Μ[% 1μ[∗(% 3&ν+%[!.
<%_2)9 >1,#%.δ!3 ![∗∗# ,1μ,#.∗((∃ν (%,#∀193∃ 31(7!Ξ∃∀%κ!!, (1
,&∗2∃νδ!∗ >1Μ!κ!! 1μ⊥Μ%#∗&∋() 2&⊥ .,∗∴:
8% ∃,#∀19,#.∗ μ∀%(2[%∃ο∀/VPN ,&∗2∃∗# 1>∀∗2∗&!#∋ ,∴∗[∃
χ!7∀1.%(!⊥ IPSec. (%χ∗[ >∀![∗∀∗ [) (%,#∀1![ IPSec (% >∀![∗(∗(!∗
χ!7∀1.%(!⊥ DES. <%_2%⊥ (%,#∀193% VPN μ∃2∗# (!&! 21&_(%) ![∗#∋
.1Μ[1_(1,#∋ ,1Μ2%.%#∋ IPSec , >1[1δ∋ν χ!7∀1.%(!⊥ DES. β1_(1
.)μ∀%#∋ 2∀∃Ξ!∗ ,∴∗[) χ!7∀1.%(!⊥. 8∗ Μ%μ).%9#∗ 1 (∗1μ∴12![1,#!
.Μ%![12∗9,#.!⊥ [∗_2∃ .,∗[! ∃,#∀19,#.%[!, 31#1∀)∗ !,>1&∋Μ∃ν# VPN.
-1Μ2%9#∗ !(2∗3, >%∀%[∗#∀% μ∗Μ1>%,(1,#! (SPI, Security Parameter Index).
SPI !,>1&∋Μ∃∗#,⊥ μ∗Μ1>%,(19 %,,1κ!%κ!∗9 (SA, Security Association).
SA >∀![∗(⊥∗#,⊥ (% 3%_21[ 31(κ∗ >%∀#(∗∀1. VPN. 0∃(3# (%Μ(%+∗(!⊥
1#.∗+%∗# Μ% ,1Μ2%(!∗ ∃(!3%&∋(1Ξ1 SPI. (∗31#1∀)∴ (%,#∀193%∴ [1_(1
,1Μ2%#∋ 12!( SPI, ∗,&! 1( >∀![∗(⊥∗#,⊥ [∗_2∃ 2.∃[⊥ ∃,#∀19,#.%[!
μ∀%(2[%∃ο∀/VPN. SPI ⊥.&⊥∗#,⊥ 32-μ!#1.)[ χ∗,#(%2κ%#∗∀!+()[ +!,&1[,
(%>∀![∗∀ 0 ∴ 102, 0 ∴ 103.
β1_(1 Μ%,#%.!#∋ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN 2∗9,#.1.%#∋ . 3%+∗,#.∗
,1μ,#.∗((1Ξ1 ∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[ --- 21 #∗∴ >1∀% >13% ο#1
(%2∗_(%⊥ [%χ!(%. ,&! .%[ #∀∗μ∃∗#,⊥ 2∀∃Ξ19 ∃>1&(1[1+∗(()9 >1
,∗∀#!7!3%#%[, Μ%,#%.∋#∗ ∗Ξ1 ∃3%Μ).%#∋ (% ο#1Ξ1 ∃>1&(1[1+∗((1Ξ1.
4>∀∗2∗&!#∗ IKE . 3%+∗,#.∗ .%χ∗Ξ1 [∗∴%(!Μ[% 1μ[∗(% 3&ν+%[!. <1Ξ2%
>!,%&%,∋ ο#% 3(!Ξ%, (∗[(1Ξ!∗ >1,#%.δ!3! ∀∗%&!Μ1.).%&! IKE.
/1&∋χ!(,#.1 ![∗&! IPSec , ∀∃+()[ ∃>∀%.&∗(!∗[, SKIP !&! ,.1!
,1μ,#.∗(()∗ 7!∀[∗(()∗ [∗∴%(!Μ[) ∃>∀%.&∗(!⊥ 1μ[∗(1[ 3&ν+%[!.
4>∀∗2∗&!#∗ 21[∗( VPN (% ∃,#∀19,#.∗ μ∀%(2[%∃ο∀/VPN . 1#2∗&∗(!!.
υ1[∗( ,1,#1!# !Μ ∴1,#1. !&! ,∗#∗9, 31#1∀)[ .) ∴1#!#∗ >∀∗21,#%.!#∋
21,#∃>, ο#1[ ,&∃+%∗ 1(! ⊥.&⊥ν#,⊥ +∗#)∀∋[⊥ ,∗∀.∗∀%[!, ∃>1[⊥(∃#)[!
∀%(∗∗. ∼,#∀19,#.1 μ∀%(2[%∃ο∀/VPN 17!,% 7!&!%&% (%,#∀%!.%∗#,⊥ #%3 _∗,
3%3 μ∀%(2[%∃ο∀/VPN . 8∋ν-θ1∀3∗. =,3&ν+∗(!∗[ ⊥.&⊥∗#,⊥ 21[∗( VPN,
#%3 3%3 [∗_2∃ 17!,%[! . 8∋ν-θ1∀3∗ ! ψ!3%Ξ1 .∗,∋ #∀%7!3 Μ%χ!7∀1.%(.
VPN ∗ - )Α ∃ Α
01,&∗ #1Ξ1 3%3 ∃,#∀19,#.% VPN ,31(7!Ξ∃∀!∀1.%() 2&⊥ !,>1&∋Μ1.%(!⊥
>12∴12⊥δ!∴ (%,#∀1∗3 χ!7∀1.%(!⊥ ! ∃>∀%.&∗(!⊥ 3&ν+%[! (∗1μ∴12![1
∃,#%(1.!#∋ >∀%.!&% VPN. β) ,1Μ2%2![ ,1∗2!(∗(!∗ 3 2∀∃Ξ1[∃ ∃,#∀19,#.∃
μ∀%(2[%∃ο∀/VPN . 17!,∗ 7!&!%&%, >∀∗21,#%.&⊥⊥ ,1∗2!(∗(!∗ VPN ,
∃2%&∗(()[! >1&∋Μ1.%#∗&⊥[!.
0∗∀.)9 χ%Ξ >∀! ,1Μ2%(!! VPN [∗_2∃ Ο - ,1,#1!# . 1μ[∗(∗ 3&ν+%[! ,
3%_2)[ ∃,#∀19,#.1[ μ∀%(2[%∃ο∀/VPN (,[. ∀!,. 8.10). π#1 1,∃δ∗,#.&⊥∗#,⊥
1μ[∗(1[ 3&ν+%[! [∗_2∃ ∃Μ&%[! ! Μ%2%(!∗[ #∃((∗&⊥, 31#1∀)9 μ∃2∗#
!,>1&∋Μ1.%#∋,⊥ >1 Μ%>∀1,∃, . 2%((1[ ,&∃+%∗ #∃((∗&∋ (% 1,(1.∗ IPSec (DES).
<1Ξ2% >1&∋Μ1.%#∗&ν (∃_(1 >1>%,#∋ . 17!, 1#2∗&∗(!⊥ !Μ 17!,% 7!&!%&%, #∀%7!3
>13!(∗# ∃,#∀19,#.1 VPN 17!,% 7!&!%&% Μ%χ!7∀1.%(()[. υ1,#!Ξ(∃. χ#%μ-
3.%∀#!∀) 1#2∗&∗(!⊥, 1( ∀%,χ!7∀1.).%∗#,⊥. 0∀1!,∴12!# >∗∀!12!+∗,3!9 1μ[∗(
3&ν+%[! [∗_2∃ ∃,#∀19,#.%[! μ∀%(2[%∃ο∀/VPN.
0∀%.!&1 VPN ∀∗%&!Μ∃∗#,⊥ (% ∃,#∀19,#.∗ VPN . ψ!3%Ξ1 ,&∗2∃νδ![!
1μ∀%Μ1[:
#
172.17.0.0 230.230.230.1 HTTP Encrypt
YES
Δ&Ε. 8.10. VPN 53(
-∗#∗.19 %2∀∗, 172.17.0.0 μ)& IP-,∗#∋ν, 31#1∀∃ν [) !,>1&∋Μ1.%&! 2&⊥ %2∀∗,%κ!!
.(∃#∀∗((!∴ ∴1,#1. . ψ!3%Ξ1. IP-%2∀∗, 230.230.230.1 ⊥.&⊥∗#,⊥ .(∗χ(![ %2∀∗,1[
∃,#∀19,#.% μ∀%(2[%∃ο∀/VPT . 8∋ν-θ1∀3∗. <1Ξ2% >1&∋Μ1.%#∗&∋ >13!2%∗# μ∀%(2[%∃ο∀/
VPN . ψ!3%Ξ1, ο#1 ∃,#∀19,#.1 χ!7∀∃∗# %2∀∗, ,1Ξ&%,(1 >1&!#!3∗ χ!7∀1.%(!⊥, (%-
,#∀1∗((19 (% ο#1[ ∃,#∀19,#.∗. /∀%(2[%∃ο∀/VPN 1#2∗&∗(!⊥ .!2!# #∀%7!3, .∴12⊥δ!9 ,
ο#1Ξ1 IP-%2∀∗,% (247.247.247.1) ! >1ο#1[∃ Μ(%∗#, 3%3 ∗Ξ1 ∀%,χ!7∀1.%#∋. 2!(,#-
.∗((19 ∀%Μ∀∗χ∗((19 ,&∃_μ19 ⊥.&⊥∗#,⊥ HTTP.
0∀%.!&1 VPN ∀∗%&!Μ1.%(1 (% ∃,#∀19,#.∗ VPN . 8∋ν-θ1∀3∗ #%3:
# Ch_users@247.247.247.1 230.230.230.1 HTTP Encrypt YES
∼,#∀19,#.1 μ∀%(2[%∃ο∀/VPN . 8∋ν-θ1∀3∗ .!2!# #∀%7!3, .∴12⊥δ!9 , IP-%2∀∗,%
247.247.247.1. 4(1 μ)&1 ∃_∗ (%,#∀1∗(1 , 3&ν+%[! 2&⊥ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN
. ψ!3%Ξ1. ;∀∃>>% >1&∋Μ1.%#∗&∗9 Ch_users@247.247.247.1 ---ο#1 Ξ∀∃>>% >1&∋Μ1-
.%#∗&∗9 (% ,∗∀.∗∀∗ RADIUS. /∀%(2[%∃ο∀ ∀%,χ!7∀∃∗# 2%(()∗ ! Μ%#∗[ Μ%,#%.!#
>1&∋Μ1.%#∗&∗9 %∃#∗(#!7!κ!∀1.%#∋,⊥ (% ,∗∀.∗∀∗ RADIUS. 4( #%3_∗ >∀1.∗∀!#
%∃#∗(#!7!3%κ!ν >1&∋Μ1.%#∗&∗9, 31#1∀)∗ >1,&∗ ο#1Ξ1 μ∃2∃# >1->∀∗_(∗[∃ ![∗#∋
#1&∋31 HTTP-21,#∃>.
! Κ) ;+<0∗038Υ >.∗30Χ.∗/)Υ VPN Β0Λ;0 >.∗);0/4∗- ∗0,-<0 0(4; (0Β+; VPN. ].,4 /8
Υ0∗4∗+, 7∗0Α8 ;+<0∗038+ =0,-∋0/)∗+,4 4Β+,4 (0.∗>= < 0(;0Β> .+3/+3>, ) (3>Ν4+ --- < (3>Ν0Β>, /)Β
;+0ΑΥ0(4Β0 /<,674∗- 4Υ /.+Υ / /)9 (0Β+; VPN. [(;)<0 /8 Β0Λ+∗+ =0-=3+Λ;+Β> 0Ν3);474∗- 4Υ =0
4Β+;)Β =0,-∋0/)∗+,+Χ, Μ∗0 0∋;)7)+∗, 7∗0 >.∗30Χ.∗/0 Α3);(Β)>Μ3/VPN
/ Κ-6- 03<+ 4Β++∗ 7+∗83+ .+3/+3) / ./0+Β (0Β+;+ VPN,
;0 =0,-∋0/)∗+,- νΛ0 4Β++∗ 0Ν3);47+;;8Χ (0.∗>= ∗0,-<0 < (/>Β
4∋ Μ∗4Υ .+3/+30/ / Μ∗0Β (0Β+;+.
>1,&∗2(!∴ >∀![∗∀%∴ >∀%.!& (1[∗∀ >∀%.!&% Μ%[∗(∗( ,![.1&1[ #. 6%3![ 1μ∀%Μ1[
∃3%Μ).%∗#,⊥, +#1 ο#1 (∗ >1,&∗2(∗∗ >∀%.!&1, (1 1(1 21&_(1 μ)#∋ >1[∗δ∗(1 Ξ2∗-#1
.μ&!Μ! .∗∀∴(∗9 +%,#! >1&!#!3! (% 1,(1.∗ >∀%.!&.
VPN ∗ ∀ != /) 0)& ∀ ∀>
β) >1+#! Μ%31(+!&! ∀∗%&!Μ%κ!ν VPN, 1,(1.%((∃ν (% #∀∗μ1.%(!⊥∴ 31[>%(!!, !
,1Μ2%&! (∗1μ∴12![∃ν #1>1&1Ξ!ν. 4,#%&1,∋ #1&∋31 >∀∗21,#%.!#∋ ∃2%&∗(()[ >1&∋-
Μ1.%#∗&⊥[ .1Μ[1_(1,#∋ ,1Μ2%(!⊥ VPN , ,∗#∋ν . 8∋ν-θ1∀3∗. υ&⊥ ο#1Ξ1 (∃_(1:
1. =(,#%&&!∀1.%#∋ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ VPN (%
∃2%&∗(()∴ (%,#1&∋()∴ 31[>∋ν#∗∀%∴.
2. -31(7!Ξ∃∀!∀1.%#∋ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗.
3. υ1μ%.!#∋ >1&∋Μ1.%#∗&∗9 . μ%Μ∃ 2%(()∴ >1&∋Μ1.%#∗&∗9.
4. =(,#%&&!∀1.%#∋ >1&!#!3∃ >∀%.!&, 31#1∀%⊥ ο#1 ∀%Μ∀∗χ%∗#.
Δ&Ε. 8.11 VPN
8% ∀!,. 8.11 >13%Μ%( 3&!∗(#,3!9 ,∗%(, VPN. 0∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ VPN,
!(,#%&&!∀1.%((1∗ (% (%,#1&∋(1[ 31[>∋ν#∗∀∗, 31(7!Ξ∃∀!∀∃∗#,⊥ , .(∗χ(![ Iς-%2∀∗-
,1[ ∃,#∀19,#.% VPN, . 2%((1[ ,&∃+%∗ , 230.230.230.1. 0∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
VPN Μ%>∃,3%∗#,⊥, ! . Μ%.!,![1,#! 1# 31(7!Ξ∃∀%κ!! >∗∀∗(1,(19 31[>∋ν#∗∀ 1μ[∗(!-
.%∗#,⊥ 3&ν+%[! μ∗Μ1>%,(1,#! , ∃,#∀19,#.1[ VPN. 1 .∀∗[⊥ 31[[∃(!3%κ!! >∗∀∗(1, -
(19 31[>∋ν#∗∀ ,11μδ%∗#, +#1 21[∗( VPN ,1,#1!# !Μ ,∗∀.∗∀1. 10.0.0.11, 10.0.0.12,
220.220.220.10 ! 220.220.220.11.
<%3 ο#1 ∀%μ1#%∗#
1 .∀∗[⊥ 1μ)+(19 ∀%μ1#) >∗∀∗(1,(19 31[>∋ν#∗∀ ,1∗2!(⊥∗#,⊥ , ∃Μ&%[! =(#∗∀-
(∗#% ! , >∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[ VPN (!+∗Ξ1 (∗ >∀1!,∴12!#. 6∗>∗∀∋ >∗∀∗(1,(19
31[>∋ν#∗∀ >)#%∗#,⊥ Μ%9#! (% %2∀∗, http://l0.0.0.11. 0∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
VPN Μ(%∗#, +#1 IP-%2∀∗, 10.0.0.11 ⊥.&⊥∗#,⊥ +%,#∋ν 21[∗(% VPN . 1#2∗&∗(!!. 0∀1-
Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ χ!7∀∃∗# >%3∗# !, .1Μ[1_(1, !(3%>,∃&!∀∃∗# ∗Ξ1. 01#1[ ∗[∃
Μ%2%∗#,⊥ IP-%2∀∗, ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN. 1#2∗&∗(!⊥ (230.230.230.1) ! 1(
1#,)&%∗#,⊥. <1Ξ2% 1( 21,#!Ξ%∗# 1#2∗&∗(!⊥, ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN >∀1.∗∀⊥∗#,
1#3∃2% 1( >∀!χ∗&, ! >∀1,[%#∀!.%∗# ,.1ν μ%Μ∃ >∀%.!&, +#1μ) ∀∗χ!#∋, [1_(1 &! ∗Ξ1
21>∃,#!#∋ .(∃#∀∋:
# VPN_users@ANY 230.230.230.1 HTTP Encrypt YES
01⊥.!&!,∋ (1.)∗ !,#1+(!3 ! Ξ∀∃>>% >1&∋Μ1.%#∗&∗9, (VPN_users@ANY). π#1
,.⊥Μ%(1 , #∗[, +#1 ∃2%&∗(()∗ 3&!∗(#) [1Ξ∃# .∴12!#∋ 1#3∃2% ∃Ξ12(1, +#1 1Μ(%+%∗# &ν-
μ19 IP-%2∀∗,, ! .%[ (∗1μ∴12![1 !∴ %∃#∗(#!7!κ!∀1.%#∋. 81.%⊥ Ξ∀∃>>%, VPN_users,
⊥.&⊥∗#,⊥ 1#2∗&∋(19 μ%Μ19 2%(()∴ (% ,∗∀.∗∀∗ RADIUS. ) [1_∗#∗ !,>1&∋Μ1.%#∋ 12(∃
Ξ∀∃>>∃. π#1 >∀%.!&1 ,&∃_!# #%3_∗ κ∗&⊥[ μ∗Μ1>%,(1,#!. 4(1 ∃#.∗∀_2%∗#, +#1 ο#!
>1&∋Μ1.%#∗&! 21&_() μ)#∋ %∃#∗(#!7!κ!∀1.%() (% ,∗∀.∗∀∗ RADIUS, >1,&∗ +∗Ξ1 1(!
[1Ξ∃# !,>1&∋Μ1.%#∋ #1&∋31 #∀%7!3 HTTP . 21[∗() VPN.
8∗1μ∴12![1 ,2∗&%#∋ Μ%[∗+%(!∗ 1 >∀1Ξ∀%[[(1[ 1μ∗,>∗+∗(!! VPN. )χ∗ Ξ1.1-
∀!&1,∋, +#1 #∗∴(1&1Ξ!⊥ VPN 21&_(% ∀%,>1&%Ξ%#∋,⊥ 3%3 [1_(1 (!_∗ . ,#∗3∗ OSI.
0∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ VPN (%∴12!#,⊥ [∗_2∃ ,&1∗[ ,∗#! ! ,&1∗[ 3%>%&% >∗∀∗-
2%+! 2%(()∴. υ&⊥ ,%[1Ξ1 ∃,#∀19,#.% VPN >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ [1_∗# μ)#∋
>∀1.∗∀∗(1 ! 1>#![!Μ!∀1.%(1 2&⊥ 1>∀∗2∗&∗((1Ξ1 1μ1∀∃21.%(!⊥ !/!&! .1Μ[1_(1-
,#∗9 1>∗∀%κ!1((19 ,!,#∗[). υ&⊥ >∗∀∗[∗δ%νδ!∴,⊥ >1∀#%#!.()∴ 31[>∋ν#∗∀1. ο#1
(∗ #%3. 0∀! (%&!+!! [(1_∗,#.% >∀!&1_∗(!9, 31#1∀)∗ 1μ)+(1 Μ%Ξ∀∃_∗() (% [%χ!-
(∗ >1&∋Μ1.%#∗&⊥, >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ VPN [1_∗# 31(7&!3#1.%#∋ , 2∀∃Ξ![!
>∀!&1_∗(!⊥[!. #%3!∴ ,!#∃%κ!⊥∴ >1[1Ξ%∗# >1,#%.δ!3 !&! .%[ >1#∀∗μ∃∗#,⊥ ∃2%-
&!#∋ [∗χ%νδ∗∗ >∀!&1_∗(!∗.
Β 9
0 VPN (Σ II)*
* π#% Ξ&%.% >∀!(%2&∗_!# .,∗[ >1,#%.δ!3%[, 31#1∀)∗ &νμ∗Μ(1 >1[1Ξ&! %.#1∀∃ . ∗∗ (%>!,%(!!. :.#1∀ μ&%Ξ12%∀!# !∴ Μ%
>∀∗21,#%.&∗((∃ν !(71∀[%κ!ν, 31#1∀%⊥ .(∗,&% ,∃δ∗,#.∗(()9 .3&%2 . ,1Μ2%(!∗ ο#19 3(!Ξ!.
0∀! (%>!,%(!! ο#19 3(!Ξ! %.#1∀ ,#%∀%&,⊥ μ)#∋ [%3,![%&∋(1 1μξ∗3#!.(1[ !
(∗ ∃3%Μ).%#∋ >∀⊥[1, 3%3%⊥ #∗∴(1&1Ξ!⊥ ⊥.&⊥∗#,⊥ &∃+χ∗9, !&! 3%319 #!>
∀∗%&!Μ%κ!! VPN (%!μ1&∗∗ ∃⊥Μ.![. ( >1,&∗2∃νδ!∴ Ξ&%.%∴ [) ∀%,,[1#∀![
(∗31#1∀)∗ (%!μ1&∗∗ ∀%,>∀1,#∀%(∗(()∗ >∀1#131&) VPN ! !∴ ∃⊥Μ.![)∗ [∗,#%.)
42(%31 >∀! (%>!,%(!! &νμ19 3(!Ξ! ,&∗2∃∗# ,1∴∀%(⊥#∋ μ%&%(, ∀∗%&∋(1,#! !
#∗1∀!!. β) ∃_∗ ∀%,,[1#∀∗&! ∀%Μ&!+()∗ 21,#∃>()∗ 31(7!Ξ∃∀%κ!! VPN. ο#19
Ξ&%.∗ >13%Μ%() (∗31#1∀)∗ 21,#∃>()∗ ∀∗%&∋()∗ ∀∗%&!Μ%κ!!. 6%3 .%χ% 31[>%(!⊥
,[1_∗# 1∀!∗(#!∀1.%#∋,⊥ ,∀∗2! ∀∗,∃∀,1., 31#1∀)∗ ![∗ν#,⊥ . .%χ∗[
∀%,>1∀⊥_∗(!!.
π#% Ξ&%.% ⊥.&⊥∗#,⊥ >∀121&_∗(!∗[ Ξ&%.) 8, 1(% ,31(κ∗(#∀!∀1.%(% !,3&ν+!-
#∗&∋(1 (% .!∀#∃%&∋()∴ +%,#()∴ ,∗#⊥∴, (1 , #1+3! Μ∀∗(!⊥ >1,#%.δ!3%. ς%(∋χ∗
[) 1μ,∃_2%&! ∀%Μ&!+()∗ %∀∴!#∗3#∃∀) ! #1>1&1Ξ!! #∗∴(1&1Ξ!! VPN
#∗1∀∗#!+∗,3!. ο#19 Ξ&%.∗ [) #∗1∀!ν >∀![∗(![ (% >∀%3#!3∗. 2∗,∋ >13%Μ%()
∀%Μ&!+()∗ #!>) VPN, ,∃δ∗,#.∃νδ!∗ (% ∀)(3∗. ς%,,[%#∀!.%⊥ ο#! #!>), .)
>19[∗#∗, 3%319 #!> !(,#%&&⊥κ!! VPN >12192∗# .%χ∗9 1∀Ξ%(!Μ%κ!!.
-∃δ∗,#.∃ν# 2.∗ 3%#∗Ξ1∀!! VPN: VPN >1,#%.δ!31. ∃,&∃Ξ ! %.#1(1[()∗
VPN.
8∃ ( VPN /)∃ &9 .)& ∃ (
VPN >1,#%.δ!31. ∃,&∃Ξ >12∴12⊥# 2&⊥ 31[>%(!9, 31#1∀)∗ ∴1#⊥# >∗∀∗(∗,#!
,.1ν =(#∗∀(∗#-!(7∀%,#∀∃3#∃∀∃ (% >1,#%.δ!3% ∃,&∃Ξ. ω1#⊥ .%∀!%(# ,
>1,#%.δ!31[ ∃,&∃Ξ (∗ ∗2!(,#.∗(()9 ,>1,1μ ∀∗%&!Μ1.%#∋ ο#∃ [12∗&∋
%∃#1,1∀,!(Ξ%, 1( ∃21μ∗(. 0∀1.%92∗∀ =(#∗∀(∗#% μ∃2∗# 31(#∀1&!∀1.%#∋ 21,#∃> .
=(#∗∀(∗# .%χ∗9 31[>%(!!, +#1 >1Μ.1&!# &∗Ξ31 .)⊥.&⊥#∋ (∗!,>∀%.(1,#!.
01,#%.δ!3 ∃,&∃Ξ μ∃2∗# ∃>∀%.&⊥#∋ .,∗[! ,∀∗2,#.%[! μ∗Μ1>%,(1,#! =(#∗∀(∗#%, %
#%3_∗ #1+3%[! ,1∗2!(∗(!⊥ , =(#∗∀(∗#1[, 12(1.∀∗[∗((1 31(,∃&∋#!∀∃⊥
31[>%(!ν >1 .1>∀1,%[ μ∗Μ1>%,(1,#!. -∗#∗.19 1>∗∀%κ!1(()9 κ∗(#∀ (Network
Operation Center), 1μ)+(1 (%Μ).%∗[)9 NOC, ,1,#1!# !Μ ∴1∀1χ1 1μ∃+∗(()∴
,1#∀∃2(!31., 31#1∀)∗ 3∀∃Ξ&1,∃#1+(1 Μ%(![%ν#,⊥ .1>∀1,%[! #∀%(,>1∀#(19
31[[∃(!3%κ!! =(#∗∀(∗#% ! μ∗Μ1>%,(1,#!, 1,.1μ1_2%⊥ 31[>%(!ν 2&⊥ Μ%(⊥#!9
μ!Μ(∗,1[.
8% ∀!,. 9.1 !Μ1μ∀%_∗(% #!>!+(%⊥ VPN >1,#%.δ!3% ∃,&∃Ξ. 01,#%.δ!3 ∃,&∃Ξ,
.1 [(1Ξ!∴ ,&∃+%⊥∴ ∃_∗ ,∃δ∗,#.∃νδ!9 >∀1.%92∗∀ =(#∗∀(∗#%, >∀∗21,#%.&⊥∗#
(∗31#1∀)9 #!> 1μ1∀∃21.%(!⊥ VPN Μ%3%Μ+!3∃. 4μ1∀∃21.%(!∗ ∀%Μ[∗δ%∗#,⊥ &!μ1
(% #∗∀∀!#1∀!! Μ%3%Μ+!3%, &!μ1 . #1+3∗ 21,#∃>% &13%&∋(1Ξ1 >∀1.%92∗∀%
=(#∗∀(∗#%, !,>1&∋Μ∃⊥ ∃,#∀19,#.%, 31#1∀)∗ 21μ%.&⊥ν# 7∃(3κ!1(%&∋(1,#∋
χ!7∀1.%(!⊥ 3 >1#13∃ 2%(()∴.
Δ&Ε. 9.1. VPN >
8∃ ( & ) ); != VPN
∼,&∃Ξ! %.#1(1[()∴ VPN ,&∗2∃∗# #%3_∗ >∀!(![%#∋ . ∀%,+∗#. =Μ .,∗∴
%.#1(1[()∴ >∀12∃3#1. 1∀Ξ%(!Μ%κ!⊥ [1_∗# .)μ∀%#∋ #1#, 31#1∀)9 ∗9
>12∴12!#. υ%&∗∗ [) ∀%,,[1#∀![ ∃,&∃Ξ! %.#1(1[()∴ VPN.
Aventail ExtraNet Center
Aventail ExtraNet Center 2%∗# .%[ .1Μ[1_(1,#∋ 31(#∀1&!∀1.%#∋ 21,#∃>
>%∀#(∗∀1., Μ%3%Μ+!31., 31(,∃&∋#%(#1. ! #. 2. 3 ∀∗,∃∀,%[ .%χ∗9 ,∗#!.
0∀12∃3# >1Μ.1&⊥∗# ,1Μ2%#∋ κ∗(#∀%&!Μ1.%((1 1>∀∗2∗&∗((∃ν, &∗Ξ31
∃>∀%.&⊥∗[∃ν >1&!#!3∃. ς∃31.12,#.1 >1 1,.1∗(!ν 1Μ(%31[!# .%, ,
1,(1.()[! 31[>1(∗(#%[! ! 31(κ∗>κ!⊥[! Aventail ExtraNet Center.
Aventail ExtraNet Server
4,(1.()[ 31[>1(∗(#1[ Aventail ExtraNet Center ⊥.&⊥∗#,⊥ ExtraNet
Server. π#1 ,∗∀.∗∀ >∀13,! SOCKS v5, ∃>∀%.&⊥νδ!9 %∃#∗(#!7!3%κ!∗9
>1&∋Μ1.%#∗&∗9 ! >∀1κ∗,,1., 31#1∀)∗ Μ%>∀%χ!.%ν#,⊥ .,∗[! ,1∗2!(∗(!⊥[!.
4( #%3_∗ ,12∗∀_!# [12∃&∋ SSL v3.0 (Secure Sockets Layer) 2&⊥
χ!7∀1.%(!⊥. Aventail ExtraNet Server [1_∗# ∃>∀%.&⊥#∋ #∀%7!31[ 3%3 2&⊥
.∴12⊥δ∗Ξ1 ,∗#∗.1Ξ1 #∀%7!3% (.(∗χ(!∗ >1&∋Μ1.%#∗&!, >)#%νδ!∗,⊥ >1&∃+!#∋
21,#∃> 3 ∀∗,∃∀,%[ .(∃#∀∗((∗9 ,∗#!), #%3 ! 2&⊥ .)∴12⊥δ∗Ξ1 (.(∃#∀∗((!∗
>1&∋Μ1.%#∗&!, >)#%νδ!∗,⊥ >1&∃+!#∋ 21,#∃> 3 .(∗χ(![ ,∗#∗.)[
∀∗,∃∀,%[).
Aventail Policy Console
Aventail Policy Console ⊥.&⊥∗#,⊥ Ξ∀%7!+∗,3![ %2[!(!,#∀%#!.()[ !(,#∀∃[∗(#1[
2&⊥ ,1Μ2%(!⊥ ! >∀1,[1#∀% >1&!#!3 2&⊥ .%χ∗9 ο3,#∀%(∗# ! 2&⊥ ∃>∀%.&∗(!⊥ ![!. π#1#
!(,#∀∃[∗(# [1_∗# #%3_∗ !,>1&∋Μ1.%#∋,⊥ 2&⊥ Μ%>∃,3% ! 1,#%(1.3! ExtraNet Server, %
#%3_∗ 2&⊥ >∀1,[1#∀% 7%9&1. _∃∀(%&%, %∃2!#% ! &!κ∗(Μ!9. Policy Console [1_∗#
.)>1&(⊥#∋,⊥ &13%&∋(1 (% [%χ!(∗, 31#1∀%⊥ ,12∗∀_!# ExtraNet Server, !&! ∃2%&∗((1
2&⊥ ∃>∀%.&∗(!⊥ ,∗∀.∗∀1[, 31#1∀)9 ∀%,>1&1_∗( (% 2∀∃Ξ19 [%χ!(∗. <1Ξ2% Policy
Console .)>1&(⊥∗#,⊥ ∃2%&∗((1, 1(% ,1Μ2%∗# μ∗Μ1>%,(∃ν Ο -, WAN !&! =(#∗∀(∗#-
,1∗2!(∗(!∗ , Management Server (,[. (!_∗). υ&⊥ ∃21μ,#.% Policy Console [1_∗#
.)>1&(⊥#∋,⊥ &!μ1 (% Windows NT, &!μ1 (% UNIX ! [1_∗# 31(7!Ξ∃∀!∀1.%#∋ ExtraNet
Server (% &νμ19 >&%#71∀[∗.
Aventail Management Server
Aventail Management Server ⊥.&⊥∗#,⊥ (∗1μ⊥Μ%#∗&∋(19 ,&∃_μ19, 31#1∀%⊥
>1Μ.1&⊥∗# %2[!(!,#∀%#1∀%[ ∃2%&∗((1 ∃>∀%.&⊥#∋ ExtraNet Server. Management
Server ! Policy Console 1μδ%ν#,⊥ +∗∀∗Μ μ∗Μ1>%,(1∗, Μ%χ!7∀1.%((1∗ ,1∗2!(∗(!∗.
Management Server 21&_(% μ)#∋ ∃,#%(1.&∗(% (% #19 _∗ [%χ!(∗, +#1 ! ExtraNet
Server.
Aventail Management Server Config Tool
Aventail Management Server Config Tool ⊥.&⊥∗#,⊥ Ξ∀%7!+∗,3![ !(#∗∀7∗9,1[
>1&∋Μ1.%#∗&⊥, 31#1∀)9 >1Μ.1&⊥∗# .%[ [12!7!κ!∀1.%#∋ 31(7!Ξ∃∀%κ!ν Management
Server. π#% >1&!#!3% 1>∀∗2∗&⊥∗#, 3%3!∗ %2[!(!,#∀%#1∀) [1Ξ∃# ∃>∀%.&⊥#∋ ExtraNet
Server, 3%3 1(! 21&_() %∃#∗(#!7!κ!∀1.%#∋,⊥ ! !Μ 3%31Ξ1 ,∗#∗.1Ξ1 !(#∗∀7∗9,% ,∗∀-
.∗∀ μ∃2∗# >∀!(![%#∋ #∀%7!3. 01&!#!3% #%3_∗ 1>∀∗2∗&⊥∗# 3%#%&1Ξ!, 31#1∀)∗ [1Ξ∃#
>∀1,[%#∀!.%#∋,⊥ ∃2%&∗((1.
Aventail Connect
Aventail Connect ⊥.&⊥∗#,⊥ 3&!∗(#,3![ 31[>1(∗(#1[ ∀∗χ∗(!⊥ Aventail ExtraNet
Center. π#1 >∀!&1_∗(!∗, 31#1∀1∗ >∗∀∗(%>∀%.&⊥∗# .,∗ .)Μ1.) >∀!&1_∗(!⊥ TCP/IP
. ExtraNet Server. Aventail Connect v3.0 >122∗∀_!.%∗# WinSock 1.1 ! 2.0. Aventail
ExtraNet Center >1Μ.1&⊥∗# 31(#∀1&!∀1.%#∋ 21,#∃> >%∀#(∗∀1., Μ%3%Μ+!31., 31(,∃&∋-
#%(#1. ! #. 2. 3 ∀∗,∃∀,%[ .%χ∗9 ,∗#!, % #%3_∗ ,1Μ2%.%#∋ κ∗(#∀%&!Μ1.%((1 1>∀∗-
2∗&∗((∃ν, &∗Ξ31 ∃>∀%.&⊥∗[∃ν >1&!#!3∃. ς∃31.12,#.1 >1 1,.1∗(!ν 1Μ(%31[!# .%,
, 1,(1.()[! 31[>1(∗(#%[! ! 31(κ∗>κ!⊥[! Aventail ExtraNet Center.
1.∃∋%Ο%> ∋%% .6 ; > ; ( Aventail
(-[. #%μ&!κ∃ 9.1.)
?& 1 Η %.1 &/ 6(%∀ 9 Aventail )Α,4≅) 9.1
[=+3)≅40;;8+ .4.∗+Β8
ς+∗0(8 )>∗+;∗4:4<)≅44
534=∗0Ν3):47+.<4+ ),Ν034∗Β8
1∃6 ∃6
Windows NT 4.0 SP 3/4
Solaris 2.6
AIX4.2
Linux 2.x
HP/UX 10.20
Digital UNIX 4,0
Κ %∃
Windows 3.1
Windows
for Workgroup 3.11
Windows 95 ! 98
Windows NT 4.0 SP3/4
ς∗31[∗(2∃∗[%⊥ >%[⊥#∋
-∗∀.∗∀:
64 βμ%9# RAM
<&!∗(#:
16 βμ%9# RAM
=[⊥ >1&∋Μ1.%#∗&⊥/>%∀1&∋
CHAP (Challenge-Handshake
Authentication Protocol, 0∀1#131&
%∃#∗(#!7!3%κ!! , >∀∗2.%∀!#∗&∋()[
,1Ξ&%,1.%(!∗[ .)Μ1.%)
S/Key (Security Key, <&ν+
μ∗Μ1>%,(1,#!)
α!7∀1.)∗ ,∗∀#!7!3%#)
Token Cards
(<%∀#) %>>%∀%#(1Ξ1 3&ν+%)
CRAM (Challenge Response
Authentication Method, β∗#12
%∃#∗(#!7!3%κ!! Μ%>∀1,-1#.∗#)
Γ ;;∃6Ν% ∃? ∃ 8 & ; 7
. & #∃ ∃<
υ1[∗() Windows NT
Ζ%9&) >%∀1&∗9 UNIX
NDS (Netware Directory Services,
-&∃_μ) ,∗#∗.)∴ 3%#%&1Ξ1.) !
Bindery
RADIUS (Remote Authentication Dial-
In User Service, -&∃_μ% ∃2%&∗((19
%∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9,
>1&∃+%νδ!∴ 21,#∃> >1 #∗&∗71(()[
&!(!⊥[)
Security Dynamics ACE/ServerTM
Ζ%Ο6
DES (Data Encryption Standard,
-#%(2%∀# χ!7∀1.%(!⊥ 2%(()∴)
Triple DES (Triple Data Encryption
Standard, -#%(2%∀# ∃#∀1∗((1Ξ1
χ!7∀1.%(!⊥ 2%(()∴)
RC4
ω∗χ!∀1.%(!∗
MD4
MD5
SHA-1
:.6 ∃ %∃ > 45 ?
RSA
Diffie-Hellmari
0%∀%[∗#∀) 31(#∀1&⊥
21,#∃>%
=,#1+(!3 (IP-%2∀∗, !&! ![⊥ ∴1,#%) !
>1∀#
0∃(3# (%Μ(%+∗(!⊥ (IP-%2∀∗, !&! ![⊥
∴1,#%) ! ,&∃_μ)
=2∗(#!+(1,#∋ >1&∋Μ1.%#∗&⊥ !/!&!
>∀!(%2&∗_(1,#∋ 3 Ξ∀∃>>∗
∀∗[⊥, 2∗(∋ !/!&! 2%#%
0∀!&1_∗(!∗ !/!&! ,&∃_μ%
β∗#12 %∃#∗(#!7!3%κ!! !/!&!
%&Ξ1∀!#[ χ!7∀1.%(!⊥
=(,#%&&⊥κ!⊥ Aventail (% Windows NT
01,&∗ !(,#%&&⊥κ!! Aventail ExtraNet Server μ∃2∗# 2∗9,#.1.%#∋ . 1+∗(∋
1μδ∗9 31(7!Ξ∃∀%κ!!. 4μδ%⊥ 31(7!Ξ∃∀%κ!⊥ #∀∗μ∃∗# #1&∋31 Μ%χ!7∀1.%(()∴
,∗%(,1. ! %∃#∗(#!7!3%κ!ν .,∗∴ >1&∋Μ1.%#∗&∗9 ,1Ξ&%,(1 ∃+∗#()[ Μ%>!,⊥[ . μ%Μ∗
2%(()∴ ![∗( >1&∋Μ1.%#∗&∗9/>%∀1&∗9 Windows NT Server (,[. ∀!,. 9.2). π#%
31(7!Ξ∃∀%κ!⊥ >∀∗21-,#%.&⊥∗# %∃#∗(#!7!κ!∀1.%(()9, (1 . 2∀∃Ξ!∴ 1#(1χ∗(!⊥∴
(∗1Ξ∀%(!+∗(()9 21,#∃>
&;.∗),,430/)∗- =30Ν3)ΒΒ;0+ 0Α+.=+7+;4+:
• ∴8=0,;4∗- . /install.sh 4∋ <)∗),0Ν) Aventail ExtraNet Center ;) CD-ROM
4,4 4;.∗),,430/)∗- ∋)Ν3>Λ)+Β8Χ :)Χ, (4.∗34Α>∗4/).
• <%#%&1Ξ1[ >1 ∃[1&+%(!ν ⊥.&⊥∗#,⊥ /usr/local/aventail
• install.sh -prefix=<ny#∋> !(,#%&&!∀∃∗# . Μ%2%(()9 3%#%&1Ξ
&;.∗),,430/)∗- :)Χ, ,4≅+;∋44:
-31>!∀∃9#∗ 7%9& &!κ∗(Μ!! aventail.alf . 3%#%&1Ξ ./etc 31∀(∗.1Ξ1
3%#%&1Ξ% !(,#%&&⊥κ!! (>1 ∃[1&+%(!ν !,>1&∋Μ∃∗#,⊥ /user/local/aventail/etc)
)=>.∗4∗- 50;.0,- =0,4∗4<4:
31[%(2(19 ,#∀13∗ ..∗2!#∗: <3%#%&1Ξ !(,#%&&⊥κ!!>/bin/%∀∗
&∋Β+;4∗+ <0;:4Ν>3)≅40;;8Χ :)Χ,, 4.=0,-∋>+Β8Χ =0 >Β0,7);46:
• )μ∗∀!#∗ Μ%3&%23∃ Access Control
• ∗&3(!#∗ (3∀%,()9) 3.%2∀%# (∗>1,∀∗2,#.∗((1 ,&∗.% 1# ,#1&μκ% Action, +#1μ)
!Μ[∗(!#∋ >∀%.!&1 , Deny (4#.∗∀Ξ(∃#∋) (% Permit (ς%Μ∀∗χ!#∋) (3.%2∀%# ,#%(∗#
Μ∗&∗()[ ! #∗3,# >12 ,#1&μκ1[ Action !Μ[∗(!#∋,⊥ (% Permit)
• )μ∗∀!#∗ File | Save
)=>.∗4∗+ .+3/+3 4∋ Β+;6 50;.0,4 =0,4∗4<4:
• )μ∗∀!#∗ Services | Configure
• )μ∗∀!#∗ "Aventail ExtraNet Server"
• ∗&3(!#∗ "Start"
!&!, . 31[%(2(19 ,#∀13∗ ..∗2!#∗: <3%#%&1Ξ !(,#%&&⊥κ!!>/bin/socks5
-s, +#1μ) >!,%#∋ _∃∀(%& (% stderr
-∀ <>1∀#> 2&⊥ Μ(%+∗(!9 >1∀#%, 1#&!+()∴ 1# 1080
<%3 2&⊥ .)∴12⊥δ∗Ξ1, #%3 ! 2&⊥ .∴12⊥δ∗Ξ1 #∀%7!31.. 4μ∀%Μ∗κ ,∗∀#!7!3%#%
ω.509 01,#%.&⊥∗#,⊥ ! 31(7!Ξ∃∀!∀∃∗#,⊥ .1 .∀∗[⊥ !(,#%&&⊥κ!! ! 21&_∗(
!,>1&∋Μ1.%#∋,⊥ #1&∋31 2&⊥ (∗(%2∗_(1Ξ1 #∗,#!∀1.%(!⊥. =(,#∀∃3κ!! 1μ
∃_∗,#1+∗(!! 31(#∀1&⊥ 21,#∃>%, 1 31(7!Ξ∃∀%κ!! . 3%+∗,#.∗ "2.∃,#1∀1((∗Ξ1"
,∗∀.∗∀%, 1 >1&∃+∗(!! "∀∗%&∋()∴" κ!7∀1.)∴ ,∗∀#!7!3%#1., 1 31(7!Ξ∃∀!∀1.%(!!
Aventail Management Server ! 1μ !Μ[∗(∗(!! 2∀∃Ξ!∴ >%∀%[∗#∀1. ,[. . Aventail
ExtraNet Center Administration Guide, ∀%,>1&1_∗((1[ . 3%#%&1Ξ∗ "\docs".
&;.∗),,430/)∗- =30Ν3)ΒΒ;0+ 0Α+.=+7+;4+:
• ∴8=0,;4∗- ./install.sh 4∋ <)∗),0Ν) Aventail ExtraNet Center ;) CD-ROM
4,4 4;.∗),,430/)∗- ∋)Ν3>Λ)+Β8Χ :)Χ, (4.∗34Α>∗4/).
• 5)∗),0Ν0Β =0 >Β0,7);46 ?/,?+∗.? /usr/local/aventail
• install.sh -3Ν+fiΥ=<=>∗-> 4;.∗),,43>+∗ / ∋)();;8Χ <)∗),0Ν
&;.∗),,430/)∗- :)Χ, ,4≅+;∋44:
Ε<0=43>Χ∗+ :)Χ, ,4≅+;∋44 aventail.alf / <)∗),0Ν ./etc <03;+/0Ν0
<)∗),0Ν) 4;.∗),,?≅44 (=0 >Β0,7);46 4.=0,-∋>+∗.? /user/local/aventail/etc)
)=>.∗4∗- 50;.0,- =0,4∗4<4:
31[%(2(19 ,#∀13∗ ..∗2!#∗: <3%#%&1Ξ !(,#%&&⊥κ!!>/bin/%∀,
&∋Β+;4∗+ <0;:4Ν>3)≅40;;8Χ :)Χ,, 4.=0,-∋>+Β8Χ =0 >Β0,7);46:
•∴8Α+34∗+ ∋)<,)(<> Access Control
• +,<;4∗+ (<3).;8Χ) </)(3)∗ ;+=0.3+(.∗/+;;0 .,+/) 0∗ .∗0,Α≅) Action,
7∗0Α8 4∋Β+;4∗- =3)/4,0 . Deny ([∗/+3Ν;>∗-) ;) Permit (Δ)∋3+94∗-)
(</)(3)∗ .∗);+∗ ∋+,+;8Β 4 ∗+<.∗ =0( .∗0,Α≅0Β Action 4∋Β+;4∗-.? ;)
Permit)
•∴8Α+34∗+ File | Save
:
• ∴8Α+34∗+ Services | Configure
• ∴8Α+34∗+ "Aventail ExtraNet Server"
• +,<;4∗+ "Start"
!&!, . 31[%(2(19 ,#∀13∗ ..∗2!#∗: <3%#%&1Ξ !(,#%&&⊥κ!!>/bin/Socks5
-s, 7∗0Α8 =4.)∗- Λ>3;), ;) stderr
-3 <=03∗> (,? ∋;)7+;4Χ =03∗), 0∗,47;8Υ 0∗ 1080
Δ&Ε. 9.3. 0 « UNIX
9 (∋%( Aventail UNIX
01,&∗ !(,#%&&⊥κ!! Aventail ExtraNet Server μ∃2∗# 2∗9,#.1.%#∋ . 1+∗(∋
1μδ∗9 31(7!Ξ∃∀%κ!!. 4μδ%⊥ 31(7!Ξ∃∀%κ!⊥ #∀∗μ∃∗# #1&∋31 Μ%χ!7∀1.%(()∴
,∗%(,1. ! %∃#∗(#!7!3%κ!ν .,∗∴ >1&∋Μ1.%#∗&∗9 ,1Ξ&%,(1 ∃+∗#()[ Μ%>!,⊥[ .
7%9&∗ UNIX "/etc/passwd" (,[. ∀!,. 9.3). π#% 31(7!Ξ∃∀%κ!⊥ >∀∗21,#%.&⊥∗#
(∗1Ξ∀%(!+∗(()9 21-,#∃> 3%3 2&⊥ .)∴12⊥δ∗Ξ1, #%3 ! 2&⊥ .∴12⊥δ∗Ξ1 #∀%7!31..
4μ∀%Μ∗κ ,∗∀#!7!3%#% ω.509, >1,#%.&⊥∗#,⊥ ! 31(7!Ξ∃∀!∀∃∗#,⊥ .1 .∀∗[⊥
!(,#%&&⊥κ!! ! 21&_∗( !,>1&∋Μ1.%#∋,⊥ #1&∋31 2&⊥ (∗(%2∗_(1Ξ1 #∗,#!∀1.%(!⊥.
=(,#∀∃3κ!! 1μ ∃_∗,#1+∗(!! 31(#∀1&⊥ 21,#∃>%, 1 31(7!Ξ∃∀%κ!! . 3%+∗,#.∗
"2.∃,#1∀1((∗Ξ1" ,∗∀.∗∀%, 1 >1&∃+∗(!! "∀∗%&∋()∴" κ!7∀1.)∴ ,∗∀#!7!3%#1., 1
31(7!Ξ∃∀!∀1.%(!! Aventail Management Server ! 1μ !Μ[∗(∗(!! 2∀∃Ξ!∴
>%∀%[∗#∀1. ,[. . Aventail ExtraNet Center Administration Guide, ∀%,>1&1_∗((1[
. 3%#%&1Ξ∗ "\doc-s".
9 (∋%( > %∃ Windows 9x % Windows NT
01,&∗ !(,#%&&⊥κ!! Aventail Connect, 3&!∗(#,3!9 31[>1(∗(# Aventail
ExtraNet Center, μ∃2∗# 2∗9,#.1.%#∋ . μ%Μ1.19 31(7!Ξ∃∀%κ!! (,[. ∀!,. 9.4).
=(,#∀∃3κ!!, 1∴.%#).%νδ!∗ ∀%Μ.!#)∗ 31(7!Ξ∃∀%κ!1(()∗ 1>κ!!, 1#3∀)#)∗
,∗∀#!7!3%#) ! .1>∀1,) >1!,3% (∗!,>∀%.(1,#∗9 ,[. . ∀∃31.12,#.∗ >1
%2[!(!,#∀!∀1.%(!ν Aventail Connect,' . ∀∃31.12,#.∗ >1&∋Μ1.%#∗&⊥ ! .
1>∗∀%#!.(19 ,>∀%.1+(19 ,!,#∗[∗.
0∀∗2)2∃δ!9 ∀%Μ2∗& >12Ξ1#1.!& .%, 3 >1,#∀1∗(!ν μ%Μ1.19 ο3,#∀%(∗#.
-&∗2∃νδ!9 ∀%Μ2∗& >1Μ.1&!# .%[ .1,>1&∋Μ1.%#∋,⊥ .,∗[! .1Μ[1_(1,#⊥[!
Aventail >1 μ∗Μ1>%,(1,#! ! ∃>∀%.&∗(!ν ο3,#∀%(∗# (% 1,(1.∗ >1&!#!3!. )
,[1_∗#∗:
0∀![∗(!#∋ 2∗#%&∋(1 ,#∀∃3#∃∀!∀1.%(()∗ >∀%.!&% 31(#∀1&⊥ 21,#∃>%
>1 .∀∗[∗(!, !,#1+(!3∃/[∗,#∃ (%Μ(%+∗(!⊥, >∀!(%2&∗_(1,#! 3 Ξ∀∃>>∗ ! #. 2.
4μξ∗2!(!#∋ [(1_∗,#.1 μ1&∗∗ ,!&∋()∴ #!>1. %∃#∗(#!7!3%κ!!
0∀![∗(!#∋ 7!&∋#∀) 2&⊥ ,∗#∗.1Ξ1 #∀%7!3%
-1∗2!(!#∋ [(1_∗,#.1 ,∗∀.∗∀1. ExtraNet Server 2&⊥ !Μμ)#1+(1,#! !
Ξ!μ31,#!
π#1# ∀%Μ2∗& ⊥.&⊥∗#,⊥ ..∗2∗(!∗[ . μ%Μ1.)∗ 31[>1(∗(#) Aventail Policy
Manager, 31#1∀)∗ >∀![∗(⊥ν#,⊥ >∀! >1,#∀1∗(!! >1&!#!3! ο3,#∀%(∗#.
-∃δ∗,#.∃ν# +∗#)∀∗ #!>% >∀%.!&, 31#1∀)∗ [1Ξ∃# !,>1&∋Μ1.%#∋,⊥ 2&⊥
>1,#∀1∗(!⊥ >1&!#!3! Aventail ExtraNet Server.
Γ6 % > 6 ( ; .
0∀%.!&% 31(#∀1&⊥ 21,#∃>% 1>∀∗2∗&⊥ν# ,∗#∗.)∗ ∀∗,∃∀,) ! ,&∃_μ), 31#1∀)∗
21,#∃>() 2&⊥ >1&∋Μ1.%#∗&∗9 ! Ξ∀∃>> (% 1,(1.∗ !,#1+(!3%, #∗3∃δ∗9 2%#) !&!
.∀∗[∗(!, %∃#∗(#!7!3%κ!! ! ,#∗>∗(! (%2∗_(1,#! χ!7∀1.%(!⊥.
Δ&Ε. 9.4. 0
υ%&∗∗ >∀∗2,#%.&∗() >%∀%[∗#∀), 31#1∀)∗ 71∀[!∀∃ν# >∀%.!&1 31(#∀1&⊥ 21,#∃>%:
:3#!.()9/8∗%3#!.()9 (Active/inactive) --- .∀∗[∗((1 1#3&ν+%∗# >∀%.!&1, (∗
∃2%&⊥⊥ ∗Ξ1
ς%Μ∀∗χ!#∋/4#.∗∀Ξ(∃#∋ (Permit/Deny) --- 1>∀∗2∗&⊥∗#, μ∃2∗# &! >∀%.!&1
∀%Μ∀∗χ%#∋ !&! 1#3%Μ).%#∋ . 21,#∃>∗ (% 1,(1.∗ .)μ∀%((1Ξ1 3∀!#∗∀!⊥
-∗#!-!,#1+(!3! (Source Networks) --- 1>∀∗2∗&⊥ν# !,#1+(!3 >∀1!,∴1_2∗(!⊥
,1∗2!(∗(!⊥, +#1μ) >∀%.!&1 μ)&1 >∀![∗(![1
01∀#)-!,#1+(!3! (Source Ports) --- 1>∀∗2∗&⊥ν# >1∀#) >∀1!,∴1_2∗(!⊥
(,&∃_μ)) ,1∗2!(∗(!⊥, +#1μ) >∀%.!&1 μ)&1 >∀![∗(![1
-∗#!-(%Μ(%+∗(!⊥ (Destination Networks) --- 1>∀∗2∗&⊥ν#, 3 3%3![
,∗#∗.)[ ∀∗,∃∀,%[ >∀%.!&1 μ∃2∗# ∀%Μ∀∗χ%#∋ !&! Μ%>∀∗δ%#∋ 21,#∃>
01∀#)-(%Μ(%+∗(!⊥ (Destination Ports) --- 1>∀∗2∗&⊥ν#, 3%3!∗ ,&∃_μ) . ,∗#⊥∴
>∃(3#% (%Μ(%+∗(!⊥ μ∃2∃# !,>1&∋Μ1.%#∋,⊥ >∀%.!&1[.
01&∋Μ1.%#∗&! ! Ξ∀∃>>) (Users and Groups) --- 1>∀∗2∗&⊥ν#, 3 3%3![
>1&∋Μ1.%#∗&⊥[ ! Ξ∀∃>>%[ >∀![∗(⊥∗#,⊥ >∀%.!&1
∀∗[∗(()∗ ∀%[3! (Times) --- 1>∀∗2∗&⊥ν# .∀∗[∗(()∗ ∀%[3! !&! 2(!,
31Ξ2% >∀%.!&1 %3#!.(1
-11#.∗#,#.!∗ %∃#∗(#!7!3%κ!! (Authentication Matching) --- 1>∀∗2∗&⊥∗#
[∗#12) %∃#∗(#!7!3%κ!!, 31#1∀)∗ !,>1&∋Μ∃ν#,⊥, +#1μ) >∀%.!&1
μ)&1 >∀![∗(![1
υ&!(% 3&ν+% (Key Length) --- 1>∀∗2∗&⊥∗# #∀∗μ∃∗[∃ν ,#1931,#∋ χ!7∀1.%(!⊥,
+#1μ) >∀%.!&1 μ)&1 >∀![∗(![1
<1[%(2) (Commands) --- 1>∀∗2∗&⊥ν# 31[%(2), 31#1∀)∗ [1Ξ∃#
!,>1&∋Μ1.%#∋,⊥ (% ∃3%Μ%(()∴ ,∗#⊥∴ (%Μ(%+∗(!⊥
0∀%.!&% %∃#∗(#!7!3%κ!!
0∀%.!&% %∃#∗(#!7!3%κ!! 1>∀∗2∗&⊥ν# .%∀!%(#) %∃#∗(#!7!3%κ!!, 21,#∃>()∗ 2&⊥
>1&∋Μ1.%#∗&∗9 !&! Ξ∀∃>> (% 1,(1.∗ !∴ !,#1+(!3%. υ%&∗∗ ,&∗2∃ν# >%∀%[∗#∀),
,1,#%.&⊥νδ!∗ >∀%.!&1 %∃#∗(#!7!3%κ!!:
-∗#!-!,#1+(!3! (Source Networks) --- 1>∀∗2∗&⊥ν# !,#1+(!3 >∀1!,∴1_2∗(!⊥
,1∗2!(∗(!⊥, +#1μ) >∀%.!&1 μ)&1 >∀![∗(![1
:∃#∗(#!7!3%κ!⊥ (Authentication) --- 1>∀∗2∗&⊥∗# 21,#∃>()∗ [∗#12)
%∃#∗(#!7!3%κ!!
Aventail ,1Μ2%& 3&!∗(#-,∗∀.∗∀(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, 31#1∀1∗ ∃>∀1δ%∗#
%2[!(!,#∀!∀1.%(!∗ ! !,>1&∋Μ1.%(!∗ ,&1_()∴ ! ∃(!3%&∋()∴ ,∗#∗9 ο3,#∀%(∗# !&!
∀%Μ2∗&∗(!∗ ∀∗,∃∀,1. .(∃#∀! >∀∗2>∀!⊥#!⊥ >1 IP-,∗#⊥[. Aventail ExtraNet Center 2%∗#
1∀Ξ%(!Μ%κ!! .1Μ[1_(1,#∋ ∃>∀%.&⊥#∋ ∀∗,∃∀,%[! ! ,1∴∀%(⊥#∋ !∴ . μ∗Μ1>%,(1,#!,
(%+!(%⊥ 1# ,.1∗Ξ1 ,∗∀.∗∀% 21 &13%&∋(1Ξ1 (%,#1&∋(1Ξ1 31[>∋ν#∗∀% 1#2∗&∋(1Ξ1
,1#∀∃2(!3%, ∀ >∗∀.19 6 >1,&∗2(∗9 [!&! ο3,#∀%(∗#. 1#&!+!∗ 1#
#∀%2!κ!1((1Ξ1 ∃2%&∗((1Ξ1 21,#∃>% !&! VPN [∗_2∃ Ο -, 31#1∀)∗ ,1Μ2%() 2&⊥
Μ%χ!7∀1.%((1Ξ1 #∀%7!3% [∗_2∃ (%2∗_()[! >1&∋Μ1.%#∗&⊥[! ((%>∀![∗∀,
,1#∀∃2(!3%[!), Aventail ExtraNet Center >1Μ.1&⊥∗# 1∀Ξ%(!Μ%κ!! ,1∗2!(!#∋
3%_21Ξ1, 1μ&∗Ξ+%⊥ 31(#∀1&∋ Μ% =(2!.!2∃%&∋()[ 21,#∃>1[ 3 1>∀∗2∗&∗(()[
>∀!&1_∗(!⊥[ ! !(71∀[%κ!!. (0∀∗![∃δ∗,#.% !,>1&∋Μ1.%(!⊥ Aventail ,[. .
#%μ&!κ∗ 9.2.)
υ1>1&(!#∗&∋(∃ν !(71∀[%κ!ν 1 31[>%(!! Aventail !&! 1 ∗∗ >∀12∃3#%∴ ,[. >1
%2∀∗,∃ www.aventail.com, #∗&. 877-AVENTAIL !&! 206-215-1111,
info@aventail.com.
∀ Aventail ExtraNet Center
)Α,4≅) 9.2
Ε/0Χ.∗/0/0=4.);4+
1Μ[1_(1,#!
),13%⊥ ,#∗>∗(∋ μ∗Μ1>%,(1,#!
∼>∀%.&⊥∗[%⊥ %∀∴!#∗3#∃∀%
:∀∴!#∗3#∃∀% >∀13,!
υ∗#%&∋()9 31(#∀1&∋ 21,#∃>%
0122∗∀_3% [(1_∗,#.% ∃∀1.(∗9 χ!7∀1.%(!⊥
0122∗∀_3% [(1_∗,#.% [∗#121. %∃#∗(#!7!3%κ!!
>1&∋Μ1.%#∗&∗9
0∀1#131& SOCKS v5 ∃∀1.(⊥ ,∗%(,%
%δ!#% 3∀!#!+∗,3! .%_()∴ 2&⊥ μ!Μ(∗,% ∀∗,∃∀,1.
0∀∗.1,∴12!# μ∗Μ1>%,(1,#∋ %&∋#∗∀(%#!.()∴ ∀∗χ∗(!9
((%>∀![∗∀, .)2∗&∗(()∴ &!(!9 !&! ∃2%&∗((1Ξ1
31[[∃#!∀∃∗[1Ξ1 21,#∃>%)
0∀∗21,#%.&⊥∗# μ1&∗∗ ,#193∃ν μ∗Μ1>%,(1,#∋, +∗[
,#%(2%∀#()∗ #∃((∗&!∀1.%(()∗ VPN
υ1>∃,3%∗# μ∗Μ1>%,()∗ ∀%,χ!∀∗(!⊥ ο3,#∀%(∗# 2&⊥
Μ%3%Μ+!31., >1,#%.δ!31. ! μ!Μ(∗,->%∀#(∗∀1.
∼2%&⊥∗# >∀⊥[)∗ ,1∗2!(∗(!⊥ !Μ ο3,#∀%(∗# 3 3∀!#!+∗,3!
.%_()[ 2&⊥ μ!Μ(∗,% ∀∗,∃∀,%[
8∗ >1Μ.1&⊥∗# ∀%,3∀).%#∋ Μ%3∀)#)∗ %2∀∗,% 2&⊥ 1#3∀)#)∴
,∗#∗9
υ1>∃,3%∗# 1>∀∗2∗&∗(!∗ 21,#∃>% >1&∋Μ1.%#∗&⊥ ,1Ξ&%,(1
χ!∀131[∃ 2!%>%Μ1(∃ >%∀%[∗#∀1.
ς%Μ∀∗χ%∗# %2%>#%κ!ν χ!7∀1.%(!⊥
. ,11#.∗#,#.!! , >1#∀∗μ(1,#⊥[! >∀!&1_∗(!⊥
! μ∗Μ1>%,(1,#!
∼>∀1δ%∗# [(1_∗,#.1 [∗#121. ! >1Μ.1&⊥∗#
ο77∗3#!.(∗∗ !,>1&∋Μ1.%#∋ !∴, .3&ν+%⊥
2.∃∴7%3#1∀()∗ ,!,#∗[) %∃#∗(#!7!3%κ!!
0∀∗21,#%.&⊥∗# μ1&∗∗ 2∗#%&∋()9 31(#∀1&∋ 21,#∃>%, +∗[
>∀1#131&) μ1&∗∗ (!Μχ!∴ ∃∀1.(∗9
8∗ 31(7&!3#∃∗# , >∀1#131&%[! μ1&∗∗ (!Μ3!∴ . ∃∀1.(∗9,
#%3![! 3%3 IPSec, PPTP ! L2TP
ς%μ1#%∗# ,1 [(1_∗,#.1[ #∗∴(1&1Ξ!9
μ∗Μ1>%,(1,#! ! >&%#71∀[
0∀∗21,#%.&⊥∗# .1Μ[1_(1,#! %.#1[%#!+∗,31Ξ1
31(7!Ξ∃∀!∀1.%(!⊥
6%μ&!κ% 9.2 (&/ 6 # )
∀ Aventail ExtraNet Center
%&)>∃∗&)/)/ ∃ ∀
)0;)Β )∃∗
Λ #6 ∃ ( Η%8> #
Aventail Connect
0%∀%[∗#∀) !(#∗Ξ∀%κ!!
8∗Μ%.!,![1,#∋ 1# >∀!&1_∗(!9
0122∗∀_3% μ%Μ) 2%(()∴ >1&∋Μ1.%#∗&∗9
0122∗∀_3% ∀%Μ&!+()∴ >&%#71∀[
=ΟΟ∃>#% ∃ .6 ∃ %∃
<1(,1&∋ >1&!#!3! (Policy Console)
β%,χ#%μ!∀∃∗[1,#∋
8%,#∀19δ!3 (Customizer)
∼>∀%.&∗(!∗ ∃2%&∗(()[ ,∗∀.∗∀1[
01Μ.1&⊥∗# &∗Ξ31 !(#∗Ξ∀!∀1.%#∋ . ∀%μ1+!∗ ,∀∗2) =6
>%∀#(∗∀1. ! Μ%3%Μ+!31.
β!(![!Μ!∀∃∗# .&!⊥(!∗ (% >1&∋Μ1.%#∗&∗9 ! (%
(%,#1&∋()∗ 3&!∗(#,3!∗ ,!,#∗[)
4μ∗,>∗+!.%∗# ,1.[∗,#![1,#∋ , &νμ)[ μ∀%(2[%∃ο∀1[,
>∀13,!-,∗∀.∗∀1[ ! χ!∀13![ (%μ1∀1[ μ%Μ 2%(()∴
ς%Μ∀∗χ%∗# !(#∗Ξ∀%κ!ν , ∃(%,&∗21.%(()[!
>∀!&1_∗(!⊥[!
∼,#∀%(⊥∗# ∀∗>&!3%κ!ν μ%Μ 2%(()∴
=(#∗Ξ∀!∀∃∗#,⊥ .1 .,∗ .%χ! 1>∗∀%κ!1(()∗ ,∀∗2) =6
∼>∀1δ∗((1∗ (%+%&∋(1∗ ∀%Μ.∗∀#).%(!∗, 1μ)+(1∗
!,>1&∋Μ1.%(!∗ ! ∀%,χ!∀∗(!∗ ,!,#∗[)
01Μ.1&⊥∗# %2[!(!,#∀%#1∀%[ &∗Ξ31 ,1Μ2%.%#∋ !
∀∗2%3#!∀1.%#∋ >1&!#!3! 31(#∀1&⊥ 21,#∃>% 2&⊥
>1&∋Μ1.%#∗&∗9 ! Ξ∀∃>> >1&∋Μ1.%#∗&∗9, 31(7!Ξ∃∀!∀1.%#∋
,∗∀.∗∀ ! 21μ%.&⊥#∋ !&! [12!7!κ!∀1.%#∋ [12∃&!
%∃#∗(#!7!3%κ!! = χ!7∀1.%(!⊥
-13∀%δ%∗# .∀∗[⊥ ! ,#1![1,#∋ ,!,#∗[()∴ ∀%,χ!∀∗(!9,
[1_∗# ∀%,#! , ∀1,#1[ .%χ∗9 ο3,#∀%(∗#
01Μ.1&⊥∗# &∗Ξ31 ,1Μ2%.%#∋ Μ%3%Μ()∗ 31(7!Ξ∃∀%κ!!
3&!∗(#,31Ξ1 >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ 2&⊥
∃>∀1δ∗(!⊥ ∀%Μ.∗∀#).%(!⊥
4μ&∗Ξ+%∗# ∃>∀%.&∗(!∗ ∃2%&∗(()[! ,∗∀.∗∀%[! !Μ 12(1Ξ1 !
#1Ξ1 _∗ [∗,#%
Compatible Systems - Access Servers
4,(1.%((%⊥ . 1985 Ξ. βο##∋ν β%3-<1((∗&1[ ! 6![1[ }∃&∋κ∗[, 31[>%(!⊥
Compatible Systems ⊥.&⊥∗#,⊥ &!2∗∀1[ . ,1Μ2%(!! #∗∴(1&1Ξ!! .!∀#∃%&∋()∴
+%,#()∴ ,∗#∗9 (VPN) 2&⊥ ∃2%&∗((1Ξ1 21,#∃>% ! >∀!&1_∗(!9 2&⊥ ,1∗2!(∗(!⊥
1#2∗&∋()∴ ∃Μ&1.. =Μ2∗&!⊥ 31[>%(!! 2&⊥ VPN --- Access Servers (-∗∀.∗∀)
21,#∃>%), Branch Office Routers (β%∀χ∀∃#!Μ%#1∀) 2&⊥ 17!,% 7!&!%&%), Internet
Access Routers (β%∀χ∀∃#!Μ%#1∀) 21,#∃>% . =(#∗∀(∗#), ISP Site Routers
(β%∀χ∀∃#!Μ%#1∀) ∃Μ&1.) 2&⊥ >∀1.%92∗∀1. =(#∗∀(∗#%, Enterprise Switching
Routers (<1[[∃#!∀∃νδ!∗ [%∀χ∀∃#!Μ%#1∀)
[%,χ#%μ% >∀∗2>∀!⊥#!⊥) --- >∀∗2&%Ξ%ν# Μ%31(+∗(()∗ [∗_,∗#∗.)∗ ∀∗χ∗(!⊥ 2&⊥
#),⊥+ 31∀>1∀%#!.()∴ ,∗#∗9 ! >∀1.%92∗∀1. ∃,&∃Ξ =(#∗∀(∗#% (ISP, Internet
Service Provider) .1 .,∗[ [!∀∗. Compatible Systems ⊥.&⊥∗#,⊥ +%,#(19
,1μ,#.∗((1,#∋ν 55 ,1#∀∃2(!31.. Compatible Systems --- ο#1 ∗2!(,#.∗(()9
>1,#%.δ!3, 31#1∀)9 >∀∗2&%Ξ%∗# Μ%31(+∗((∃ν &!(!ν %.#1(1[()∴ >∀12∃3#1.
VPN. <1[>%(!⊥ (%[∗∀∗(% ,#%#∋ &!2!∀∃νδ![ 01,#%.δ!31[ #∗∴(1&1Ξ!! VPN.
∗ (1.%κ!1((%⊥ #∗∴(1&1Ξ!⊥, >1>∃&⊥∀(1,#∋ ! [%,χ#%μ(%⊥ !(,#%&&!∀1.%((%⊥
μ%Μ% >1Μ.1&⊥# ∗9 Μ%∴.%#!#∋ Μ(%+!#∗&∋(∃ν 21&ν ∀)(3%.
<&ν+∗.)∗ >∀∗![∃δ∗,#.% 31[>%(!! .3&ν+%ν# ∗∗ #∗∴(1&1Ξ!+∗,3!∗
(1.1..∗2∗(!⊥, 6%3!∗ 3%3 ,%[1,#1⊥#∗&∋(1 ∀%Μ∀%μ1#%((1∗ [∃&∋#!>∀1#131&∋(1∗
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ [%∀χ∀∃#!Μ%κ!! ! 31[[∃#%κ!!, ∗∗ 31[>∗#∗(#(1,#∋ .
,1Μ2%(!! ,>∗κ!%&∋(1Ξ1 1μ1∀∃21.%(!⊥ ! >∀1,#1∗ . >∀![∗(∗(!! >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗ ∃>∀%.&∗(!⊥ ,∗#∗.)[! ∃,#∀19,#.%[!. }!∀13!∗ 3%(%&)
∀%,>∀1,#∀%(∗(!⊥ ,∗#∗.)∴ >∀12∃3#1. 2&⊥ (∗μ1&∋χ!∴ ! ,∀∗2(!∴ 31[>%(!9 !
#∗,()∗ 1#(1χ∗(!⊥ ,1 [(1Ξ![! >∀1.%92∗∀%[! =(#∗∀(∗#% #%3_∗ 2%ν# ο#19
1∀Ξ%(!Μ%κ!! 1>∀∗2∗&∗(()∗ ∀)(1+()∗ >∀∗![∃δ∗,#.%.
-∗[∗9,#.1 >∀12∃3#1. VPN 31[>%(!! Compatible Systems >∀∗21,#%.&⊥∗#
Μ%31(+∗((1∗, %.#1(1[(1∗ ∀∗χ∗(!∗ VPN , 1>#![%&∋()[ ,11#(1χ∗(!∗[ κ∗() !
>∀1!Μ.12!#∗&∋(1,#!. 0∀12∃3#) 31[>%(!! Compatible >∀∗2&%Ξ%ν# ,%[∃ν
χ!∀13∃ν >122∗∀_3∃ <&!∗(#,3!∴ >&%#71∀[, .3&ν+%⊥ .,∗ 1μξ⊥.&∗(()∗ .∗∀,!!
Windows®, Macintosh ! Linux, >∀1#131&1. IP, IPX, AppleTalk, % #%3_∗ ,1Μ2%(!∗
[1,#1. 2&⊥ (∗[%∀χ∀∃#!Μ!∀∃∗[)∴ >∀1#131&1..
1∃?∃< IntraPort ∃6 ∃6 ; . VPN
-∗[∗9,#.1 IntraPort ,∗∀.∗∀1. 21,#∃>% VPN >∀∗21,#%.&⊥∗# ∃2%&∗(()9 21,#∃>
(! 1,(1.∗ =(#∗∀(∗#% ! ∀∗χ∗(!⊥ 2&⊥ ,1∗2!(∗(!⊥ [∗_2∃ ,1μ19 Ο - . 2!%>%Μ1(∗
1# 8 21 μ1&∗∗ 2000 12(1.∀∗[∗(()∴ #∃((∗&∗9. ,∗ >∀12∃3#) IntraPort 1μ&%2%ν#
,.19,#.1[ IPSec-#∃((∗&!∀1.%(!⊥ 2&⊥ ,∗#∗.)∴ >∀1#131&1. TCP/IP ! IPX;
!(#∗Ξ∀!∀1.%((19 [%∀χ∀∃#!Μ%κ!∗9 +∗∀∗Μ RIP, RIP2 ! OSPF; #∀∗[⊥ ∃∀1.(⊥[!
χ!7∀1.%(!⊥, .3&ν+%⊥ 6∗∴(1&1Ξ!ν Triple DES (Triple Data Encryption Standard,
-#%(2%∀# #∀19(1Ξ1 χ!7∀1.%(!⊥ 2%(()∴); (∗1Ξ∀%(!+∗((19 3&!∗(#,319
>122∗∀_319 >1&∋Μ1.%#∗&∗9 2&⊥ Windows 95, Windows 98, Windows NT, MacOS
! Linux; MD5/SHA, RADIUS ! :∃#∗(#!7!3%κ!∗9 SecurlD; >1&(19 7!&∋#∀%κ!∗9
>%3∗#1.. CompatiView, Ξ∀%7!+∗,31∗ ∃>∀%.&∗(+∗,31∗ >∀!&1_∗(!∗ 2&⊥ Windows
! Macintosh, .3&ν+∗(1 . 3%_2)9 ο3Μ∗[>&⊥∀ IntraPort. -∗[∗9,#.1 >∀12∃3#1.
IntraPort ,12∗∀_!#:
lntraPort2 -1Μ2%(()9 2&⊥ 31∀>1∀%#!.()∴ ,∗#∗9 (∗μ1&∋χ1Ξ1 ! ,∀∗2(∗Ξ1
∀%Μ[∗∀%, >∀12∃3# >122∗∀_!.%∗# 21 64 12(1.∀∗[∗(()∴ ,1∗2!(∗(!9 ∃2%&∗(()∴
3&!∗(#1. ! υ4 16 ,1∗2!(∗(!9 [∗_2∃ Ο - υ.% >1∀#% Ethernet 10/I00 21>∃,3%ν#
∀%Μ[∗δ∗(!∗ >1Μ%2! 31∀>1∀%#!.(1Ξ1 μ∀%(2[%∃ο∀% !&! >%∀%&&∗&∋(1 ∗[∃. 4(
1μ&%2%∗# RISC-[!3∀1>∀1κ∗,,1∀1[ (175 β;κ) StrongARM ! >∀1Ξ∀%[[()[
χ!7∀1.%(!∗[.
IntraPort2+ -1Μ2%(()9 2&⊥ 31∀>1∀%#!.()∴ ,∗#∗9 (∗μ1&∋χ1Ξ1 ! ,∀∗2(∗Ξ1
∀%Μ[∗∀%, >∀12∃3# ,12∗∀_!# .,∗ ,.19,#.% IntraPort, (1 21μ%.&⊥∗# ,1>∀1κ∗,,1∀
Triple DES. 4( >122∗∀_!.%∗# 21 200 ,1∗2!(∗(!9 ∃2%&∗(()∴ 3&!∗(#1. ! 21 64
,1∗2!(∗(!9 [∗_2∃ Ο -. -1>∀1κ∗,,1∀ >1.)χ%∗# >∀1!Μ.12!#∗&∋(1,#∋
>∀!&1_∗(!9 χ!7∀1.%(!! .),131Ξ1 ∃∀1.(⊥.
IntraPort Enterprise -1Μ2%(()9 2&⊥ >∀!&1_∗(!9 μ1&∋χ!∴ ,∗#∗9 !
2∗⊥#∗&∋(1,#! ∃∀1.(⊥ 1>∗∀%#1∀% ,.⊥Μ!, >∀12∃3# 1μ&%2%∗# 2.∃[⊥ RISC-
>∀1κ∗,,1∀%[! (233 β;κ) StrongARM ! 2.∃[⊥ ,1>∀1κ∗,,1∀%[! Triple DES (%
1,(1.∗ PCI 2&⊥ >∀1>∃,3(19 ,>1,1μ(1,#! ,1 ,31∀1,#∋ν ,1∗2!(∗(!⊥. 4( ![∗∗#
2.% >1∀#% Ethernet 10/100 ! >122∗∀_!.%∗# 21 10 000 12(1.∀∗[∗(()∴ ,1∗2!(∗(!9
∃2%&∗(()∴ 3&!∗(#1. ! 21 64 ,1∗2!(∗(!9 [∗_2∃ Ο -
IntraPort Enterprise-8 -1Μ2%(()9 2&⊥ μ1&∋χ!∴ 1∀Ξ%(!Μ%κ!9 . 3%+∗,#.∗
1>1∀(1Ξ1 ∃Μ&% 2&⊥ VPN ∃∀1.(⊥ >∀∗2>∀!⊥#!⊥, ο#1# >∀12∃3# 1μ&%2%∗# 8-
,&1#1.)[! χ%,,! , Ξ1∀⊥+∗9 Μ%[∗(19 , #∀∗[⊥ >&%#%[! ∀%,χ!∀∗(!9 / . <%_2%⊥
>&%#% .3&ν+%∗# RISC->∀1κ∗,,1∀ (233 β;κ) StrongARM ! ,1>∀1κ∗,,1∀ Triple
DES (% 1,(1.∗ PCI. υ.% >1∀#% Ethernet 10/100 21>∃,3%ν# 2∗⊥#∗&∋(1,#∋ >1Μ%2!
,∃δ∗,#.∃νδ∗Ξ1 μ∀%(2[%∃ο∀% !&! >%∀%&&∗&∋(1 ∗[∃. 8%!μ1&∗∗ [1δ()9 ,∗∀.∗∀
21,#∃>% VPN (% ,∗Ξ12(⊥χ(∗[ ∀)(3∗, <%_2%⊥ !Μ >&%# / IntraPort Enterprise-8
>122∗∀_!.%∗# 21 5000 12(1.∀∗[∗(()∴ ,1∗2!(∗(!9 ∃2%&∗(()∴ 3&!∗(#1. ! 21 64
,1∗2!(∗(!9 [∗_2∃ Ο -.
IntraPort Carrier <1[[∃#%#1∀) VPN 3&%,,% 1>∗∀%#1∀% ,.⊥Μ!, 31#1∀)∗
>1Μ.1&⊥ν# >∀1.%92∗∀%[ ,∗#∗.)∴ ∃,&∃Ξ (NSP, Network Service Provider)
>∀∗21,#%.&⊥#∋ ∃2%&∗(()9 21,#∃> (% 1,(1.∗ VPN 3 ,∗#⊥[ !(#∀%(∗#, 1,(1.%(()[
(% Frame Relay ! MPLS. 4μξ∗2!(⊥⊥ 31[[∃#!∀∃∗[)9 ∃2%&∗(()9 21,#∃> +∗∀∗Μ
IPSec-,1∗2!(∗(!⊥ VPN , ∃,&∃Ξ%-[! Layer-2, #%3![! 3%3 Frame Relay ! MPLS,
>∀12∃3# >1Μ.1&⊥∗# NSP ,1∗2!(⊥#∋ >∗∀∗[∗δ%νδ!∴,⊥ >1&∋Μ1.%#∗&∗9 .
>∀∗2&1_∗(!⊥ WAN (% μ%Μ∗ 31[[∃#!∀∃∗[)∴ >%3∗#1.. IntraPort Carrier 21,#∃>∗( ,
.1,∋[!- !&! 2.∃∴,&1#1.)[! χ%,,!. <%_2)9 ,&1# ,12∗∀_!# >&%#∃ / ,
>122∗∀_!.%νδ∃ν 21 5000 ,∗%(,1. VPN , ∗[31,#∋ν >1&(19 Μ%Ξ∀∃Μ3! 40 000 !
10 000 ,1∗2!(∗(!9 ,11#.∗#,#.∗((1. <%_2%⊥ >&%#% / (% 1,(1.∗ StrongARM
1μ&%2%∗# ,1>∀1κ∗,,1∀1[ χ!7∀1.%(!⊥ Triple DES. %∀!%(#) !(#∗∀7∗9,%
Ο -/WAN .3&ν+%ν# Ethernet 10/100 βμ!#/,, DS3 ! HSSI (High-Speed
Synchronous Interface, ),131,31∀1,#(19 ,!(∴∀1(()9 !(#∗∀7∗9,).
VPN-? 6⊥6 %& 6 ; ( Ο% Ο% % 01Μ.1&⊥ν# 31[>%(!⊥[
,1Μ2%.%#∋ +%,#()∗ #∗∀∀!#1∀!%&∋(1-∀%,>∀∗2∗&∗(()∗ ,∗#! (WAN, Wide Area
Networks), !,>1&∋Μ∃⊥ &!μ1 #∀%2!κ!1(()∗ .)2∗&∗(()∗ &!(!!, &!μ1 #∗∴(1&1Ξ!ν
VPN. π#! >∀12∃3#) [1Ξ∃# ,13∀%#!#∋ .2.1∗ ∀%,∴12) (% #∗∀∀!#1∀!%&∋(1-
∀%,>∀∗2∗&∗(()∗ ,∗#!, 31(,1&!2!∀∃⊥ .∗,∋ ,∗#∗.19 #∀%7!3 --- 3%3 #∀%7!3
Μ%3∀)#)∴ 2%(()∴, #%3 ! =(#∗∀(∗#-#∀%7!3---.
12(1
,1∗2!(∗(!∗
#∗∀∀!#1∀!%&∋(1-∀%,>∀∗2∗&∗((19 ,∗#!. 0∀12∃3#) 1μ&%2%ν# >1&()[ (%μ1∀1[
,.19,#. 2&⊥ [%∀χ∀∃#!Μ%κ!! ! χ&νΜ1.%(!⊥ VPN >∀! ,1Ξ&%,1.%((1,#! , IPSec,
>1Μ.1&⊥⊥ >1+#! &νμ1[∃ ,∗#∗.1[∃ >∀1#131&∃ μ∗Μ1>%,(1 #∀%(,>1∀#!∀1.%#∋,⊥
+∗∀∗Μ =(#∗∀(∗#. %3%Μ+!3! [1Ξ∃# .)μ∀%#∋ ,1∗2!(∗(!∗ , ∃2%&∗(()[! ∃Μ&%[!
+∗∀∗Μ +%,#()∗ &!(!! WAN ! ,1∴∀%(!#∋ (% μ∃2∃δ∗∗ .1Μ[1_(1,#∋ >∗∀∗(1,% .,∗9
!&! +%,#! ,∗#! (% VPN. β%∀χ∀∃#!Μ%#1∀) >122∗∀_!.%ν# [%∀χ∀∃#!Μ%κ!ν VPN
2&⊥ TCP/IP, IPX, ! AppleTalk, .[∗,#∗ ,1 χ&νΜ1.%(!∗[ VPN 2∀∃Ξ!∴ ,∗#∗.)∴
>∀1#131&1., #%3!∴ 3%3 NetBEUI.
Ζ Φ 0 ) ! ∗)∃ / & 7 ∀ ∀ 0 ! / )& >∗∀ )&
7 ∀ ∀
-1Μ2%() 2&⊥ >∀∗21,#%.&∗(!⊥ μ∗Μμ1&∗Μ(∗((1Ξ1 .),131,31∀1,#(1Ξ1 ,1∗2!(∗(!⊥
[∗_2∃ 31∀>1∀%#!.()[! ,∗#⊥[! ! =(#∗∀(∗#1[.
%∀;∀>∃ &) VSRTM
; ( ( : )&!=
.);; <9 =
; Φ 0 ) )&
0∀∗21,#%.&⊥∗# ,%[∃ν (%2∗_(∃ν >122∗∀_3∃ .Μ%![12∗9,#.!⊥ [∗_2∃ ,∗#⊥[! 2&⊥
,&∗2∃νδ∗Ξ1 >131&∗(!⊥ ,&∃_μ =(#∗∀(∗#%. 4,(1.).%⊥,∋ (% [∃&∋#!Ξ!Ξ%μ!#1.1[
>∗∀∗3&ν+%#∗&∗ , (!Μ319 Μ%2∗∀_319, ,∗[∗9,#.1 1μ1∀∃21.%(!⊥ VSR 1μ&%2%∗#
[(1_∗,#.1[ RISC->∀1κ∗,,1∀1. ! (1.%#1∀,319 31[μ!(%κ!∗9 3οχ!∀1.%((19 !
>1&(1#%μ&!+(19 [%∀χ∀∃#!Μ%κ!!. π#% ∀%Μ.!#%⊥ 31(,#∀∃3κ!⊥ >1Μ.1&⊥∗#
>122∗∀_!.%#∋ [(1_∗,#.1 >∀!&1_∗(!9 --- 1# 31∀>1∀%#!.()∴ ,∗#∗9 21 CPE
(Customer Premise Equipment, 4μ1∀∃21.%(!∗, ∃,#%(%.&!.%∗[1∗ (% #∗∀∀!#1∀!!
Μ%3%Μ+!3%) 2&⊥ 21,#∃>% . =(#∗∀(∗# ! 21 μ∗,3&%,,1.19 [%Ξ!,#∀%&∋(19
[%∀χ∀∃#!Μ%κ!!.
Adobe Systems, Inc.
Adobe Systems, Inc. ⊥.&⊥∗#,⊥ 12(19 !Μ ,%[)∴ 3∀∃>()∴ . [!∀∗ 31[>%(!9
∀%Μ∀%μ1#+!31. Ξ∀%7!+∗,31Ξ1 ! [∃&∋#![∗2!9(1Ξ1 >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ ,
Ξ121.)[ 21∴121[ >∀!μ&!Μ!#∗&∋(1 $900 [&(. 4#&!+!#∗&∋(19 +∗∀#19 31[>%(!!
Adobe ⊥.&⊥∗#,⊥ Ξ!μ3!9 >12∴12 3 ,1#∀∃2(!3%[, .3&ν+%⊥ (%21[()∴ ∀%μ1#(!31..
Ξ∀∃>>%∴ >!&1#(1Ξ1 >∀1∗3#% VPN β%3-<∀∗9Ξ% [(1Ξ!∗ (%21[()∗ ∀%μ1#(!3!
⊥.&⊥ν#,⊥ !(_∗(∗∀%[! >∀1∗3#%, 31#1∀)[ +%,#1 #∀∗μ∃∗#,⊥ .),131,31∀1,#(19
21,#∃> 3 ,∗#! κ∗(#∀%&∋(1Ξ1 17!,%. <1[>%(!⊥ >∀∗_2∗ >∀∗21,#%.&⊥&% &!(!!
ISDN ! .1Μ[1_(1,#∋ ∃2%&∗((1Ξ1 21,#∃>%, ∀%,∴12∃⊥ . (∗31#1∀)∴ ,&∃+%⊥∴ 21
$1200 . [∗,⊥κ (% >1&∋Μ1.%#∗&⊥. <∀1[∗ #1Ξ1, >∃& #∗&∗71(()∴ (1[∗∀1.,
(%+!(%νδ!∴,⊥ , 800 ! !,>1&∋Μ∃∗[)∴ 2&⊥ (!Μ31,31∀1,#(1Ξ1 ! [1μ!&∋(1Ξ1
21,#∃>% ,#1!& μ1&∗∗ $ 1 [&(. ∗_∗Ξ12(1.
#∃⊥∃ %∃
ψ#1μ) ,13∀%#!#∋ ∀%,∴12) (% #∗&∗71(()∗ (1[∗∀%, (%+!(%νδ!∗,⊥ , 800,
31∀>1∀%#!.(1∗ >12∀%Μ2∗&∗(!∗ !(71∀[%κ!1(()∴ ,!,#∗[ Μ%3&ν+!&1
%∃#1,1∀,!(Ξ1.1∗ ,1Ξ&%χ∗(!∗ 1 31[[∃#!∀∃∗[1[ ∃2%&∗((1[ 21,#∃>∗ ,
CompuServe. π#1 μ)&1 ∃21μ(1 2&⊥ [(1Ξ!∴ >1&∋Μ1.%#∗&∗9. 42(%31 μ)&! !
μ1&∗∗ #∀∗μ1.%#∗&∋()∗. 4(! ∴1#∗&! ![∗#∋ ,1μ,#.∗((1Ξ1 >∀1.%92∗∀% =(#∗∀(∗#%,
μ1&∗∗ μ),#∀)9 21,#∃>, .1Μ[1_(1,#∋ ,1∗2!(∗(!9, 21,#∃>()∴ #1&∋31 2&⊥
1#3∀)#19 ,∗#! =(#∗∀(∗#, (%>∀![∗∀ 3%μ∗&∋()∗ [12∗[) !&! ∀%2!1[12∗[), !&!
(%∴12!&!,∋ #%[, Ξ2∗ 31[>%(!⊥ CompuServe (∗ ![∗&% 21,#∃>()∴ &13%&∋()∴
(1[∗∀1..
β%3-<∀∗9Ξ Μ%∴1#∗& >∀∗2&1_!#∋ %&∋#∗∀(%#!.∃ ∃2%&∗((1Ξ1 21,#∃>% (% 1,(1.∗
=(#∗∀(∗#% ! (%+%& !Μ∃+%#∋ ,!,#∗[) VPN. Ξ1 >∗∀.)[ .%∀!%(#1[ μ)&%
31[μ!(%κ!⊥ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ μ∀%(2[%∃ο∀% κ∗(#∀%&∋(1Ξ1 ∃Μ&% !
>∀1Ξ∀%[[(1-%>>%∀%#()∴ ∀∗χ∗(!9 2&⊥ 3&!∗(#1. 1# ∀%Μ()∴ >1,#%.δ!31.. ω1#⊥
,!,#∗[% ∀%μ1#%&%, 1( 1μ(%∀∃_!& ∀⊥2 (∗>∀∗2.!2∗(()∴ ,&1_(1,#∗9. ς∗χ∗(!∗
μ∀%(2[%∃ο∀/3&!∗(# #∀∗μ1.%&1 7!3,!∀1.%(()∴ IP-%2∀∗,1., (∗ [1Ξ&1
1μ∀%μ%#).%#∋ IPX ! 1μ&%2%&1 (∗,1.∗∀χ∗((19 ∀∗%&!Μ%κ!∗9 NAT. 0∀1Ξ∀%[[()9
3&!∗(# >122∗∀_!.%& #1&∋31 Windows ! μ)& 21,#%#1+(1 (%Μ19&!. . IP-,#∗3∗
Windows. 0∗∀∗31(7!Ξ∃∀!∀1.%(!∗ μ)&1 1μ∀∗[∗(!#∗&∋()[, #%3 3%3 ,&!χ31[
[(1Ξ1 ,∗#∗.)∴ >%∀%[∗#∀1. ! (%,#∀1∗3 #∀∗μ1.%&1,∋ !(!κ!!∀1.%#∋ (% 3&!∗(#,319
,#1∀1(∗, ,1Μ2%.%⊥ 21>1&(!#∗&∋()∗ >∀1μ&∗[), ,.⊥Μ%(()∗ , >122∗∀_319
>1&∋Μ1.%#∗&∗9.
<1Ξ2% >∗∀.1∗ ∀∗χ∗(!∗ μ)&1 ∃,#%(1.&∗(1, β%3-<∀∗9Ξ >∀1.∗& 1>∀1,
>1&∋Μ1.%#∗&∗9 VPN. =∴ 1,(1.()[ >1_∗&%(!∗[ μ)&% >122∗∀_3% Macintosh (%
3&!∗(#,319 ,#1∀1(∗. 42!( !Μ ,1#∀∃2(!31. 31[>%(!! . -!ο#&∗ >1∀∗31[∗(21.%&
,∗∀!ν IntraPort-,∗∀.∗∀1. 21,#∃>% VPN 31[>%(!! Compatible Systems. β%3-
<∀∗9Ξ (∗ .∗∀!&, +#1 (∗μ1&∋χ19 >1,#%.δ!3 [1_∗# ∃21.&∗#.1∀!#∋ #∀∗μ1.%(!⊥[
∗Ξ1 VPN, (1 ∀∗χ!& 2%#∋ ∀∗χ∗(!ν IntraPort χ%(,.
ψ∗∀∗Μ [∗,⊥κ >1,&∗ !(,#%&&⊥κ!! μ1&∗∗ 30 >1&∋Μ1.%#∗&∗9 >!&1#(1Ξ1 >∀1∗3#%
∀∗Ξ∃&⊥∀(1 ,1∗2!(⊥&!,∋ , ,∗∀.∗∀1[ VPN IntraPort. - #1+3! Μ∀∗(!⊥ ∃>∀%.&∗(!⊥
β%3-<∀∗9Ξ >∀∗2>1+!#%∗# %2[!(!,#∀!∀1.%(!∗ IntraPort (% μ%Μ∗ ,∗∀.∗∀%. π#1
>1Μ.1&⊥∗# ∗[∃ .(1,!#∋ !Μ[∗(∗(!⊥ . VPN, (∗ 1μ(1.&⊥⊥ 3&!∗(#,3!∗
31(7!Ξ∃∀%κ!! >1 1#2∗&∋(1,#!. 01,&∗ (∗2%.(∗9 ∀∗1∀Ξ%(!Μ%κ!!,
1∀!∗(#!∀1.%((19 (% ,#∀1Ξ!9 31(#∀1&∋ ∀%,∴121., VPN, >1-.!2![1[∃, ![∗∗#
μ&∗,#⊥δ∗∗ μ∃2∃δ∗∗ . Adobe. 42!( ∀%Μ∀%μ1#+!3 .!2∗1>∀1∗3#% !Μ -%(-
Ζ∀%(κ!,31 >1,&∗ >∗∀∗3&ν+∗(!⊥ (% VPN (1( !,>1&∋Μ1.%& 31[μ!(%κ!ν
μ∀%(2[%∃ο∀/,∗∀.∗∀ ! IntraPort) ,1 ,.1∗9 31(7!Ξ∃∀%κ!! , 31[[∃#!∀∃∗[)[;
[∗_2∃Ξ1∀12(![ 21,#∃>1[ ISDN ,13∀%#!& [∗,⊥+()∗ ∀%,∴12) , $1300 21 $400,
∃.∗&!+!. ,31∀1,#∋ 21,#∃>% ,1 128 <μ!#/, 21 1,1 βμ!#/, DSL. 6%3 3%3 ∀%,∴12)
(% .),131,31∀1,#(∃ν 31[[∃(!3%κ!ν 2%(()∴ 1>&%+!.%ν#,⊥ >12∀%Μ2∗&∗(!∗[
(%21[()∴ ∀%μ1#(!31., [∗(∗2_∗∀ ο#1Ξ1 ,1#∀∃2(!3% μ)& ∃21.&∗#.1∀∗(
,13∀%δ∗(!∗[ ∀%,∴121.. ,∗9 1∀Ξ%(!Μ%κ!! ,#%&1 !Μ.∗,#(1 1 ,13∀%δ∗(!!
∀%,∴121. ! ∃.∗&!+∗(!! ,31∀1,#! ,1∗2!(∗(!⊥ >∀! ,1∗2!(∗(!! ∃2%&∗(()∴
>1&∋Μ1.%#∗&∗9 +∗∀∗Μ VPN.
β%3-<∀∗9Ξ ,+!#%∗# ,.19 1>)# μ)& 3∀%9(∗ >1&1_!#∗&∋()[. 4( ∃μ∗_2∗(, +#1
(∗1Ξ∀%(!+∗((%⊥ >1&∋Μ1.%#∗&∋,3%⊥ &!κ∗(Μ!⊥ 2&⊥ 3&!∗(#,31Ξ1 >∀1Ξ∀%[[(1Ξ1
1μ∗,>∗+∗(!⊥ 31[>%(!! Compatible Systems ο77∗3#!.(∗∗ ∗Ξ1 >∗∀.1(%+%&∋(1Ξ1
[∗#12%, 31#1∀)9 Μ%3&ν+%&,⊥ . [!(![%&∋(1[ 1>&%+!.%∗[1[ 31[>&∗3#∗ ! 1>&%#∗
Μ% 3%_2∃ν 3&!∗(#,3∃ν &!κ∗(Μ!ν.
012∴12 Compatible Systems ⊥.&⊥∗#,⊥ 2∀∃_∗,#.∗(()[ 2&⊥ >1&∋Μ1.%#∗&⊥ (%
.,∗[ ∃∀1.(⊥∴. -13∀%δ∗(!∗ ∀%,∴121. μ)&1 1+∗.!2()[ , ,%[1Ξ1 (%+%&%. π#1
∴1∀1χ%⊥ ,!,#∗[% VPN 3%3 2&⊥ %2[!(!,#∀%#1∀%, #%3 ! 2&⊥ >1&∋Μ1.%#∗&∗9.
β(1Ξ!∗ (%2∗ν#,⊥ >1&∃+!#∋ >122∗∀_3∃ IntraPort 2&⊥ IP-#∃((∗&!∀1.%((1Ξ1
AppleTalk . #1[ _∗ .!2∗, . 3%31[ IntraPort >122∗∀_!.%∗# . (%,#1⊥δ∗∗ .∀∗[⊥
IPX.
New Hope Communications
New Hope Communications --- ο#1 !Μ2%#∗&∋,3%⊥ 31[>%(!⊥, ![∗νδ%⊥ χ#%μ-
3.%∀#!∀∃ . /1∃&2∗∀∗ (<1&1∀%21), % #%3_∗ 17!,) . <%(Μ%,--!#!, 8∋ν-υ_∗∀,!,
Ο1(21(∗ ! 6∀!(!2%2-!-61μ%Ξ1. ,#∋ #%3_∗ [1μ!&∋()∗ #1∀Ξ1.)∗ >∀∗2,#%.!#∗&!
! ,1#∀∃2(!3!, 31#1∀)[ (∃_∗( ∃2%&∗(()9 21,#∃> 2&⊥ ..12% ! 1μ∀%μ1#3!
Μ%3%Μ1., +#1μ) μ)#∋ . 3∃∀,∗ #∗3∃δ!∴ >∀1!Μ.12,#.∗(()∴ .1>∀1,1. ! ![∗#∋
21,#∃> 3 >1+#1.1[∃ ,∗∀.∗∀∃ ! ,∗∀.∗∀∃ Ξ∀∃>>1.19 ∀%μ1#) Lotus Domino.
-∗#∗.19 %2[!(!,#∀%#1∀ <∀!, ;ο(Ξ.!χ >∀∗21,#%.&⊥& ∀%(∗∗ ∃,&∃Ξ!
∃2%&∗((1Ξ1 21,#∃>% , >1[1δ∋ν ,∗∀.∗∀% ∃2%&∗((1Ξ1 21,#∃>% , 8 [12∗[%[!.
-!,#∗[% ∀%μ1#%&% . #∗∀[!(%∴ >∀∗21,#%.&∗(!⊥ 21,#∃>% 3 ,1.[∗,#(1
!,>1&∋Μ∃∗[)[ 2%(()[, 12(%31 μ)&! >∀1μ&∗[). 01&∋Μ1.%#∗&! Macintosh
21&_() μ)&! ,1∗2!(⊥#∋,⊥, !,>1&∋Μ∃⊥ [∗2&∗(()9 ! ∃,#%∀∗.χ!9 3&!∗(# ARA
(AppleTalk Remote Access, ∼2%&∗(()9 21,#∃> AppleTalk). <∀1[∗ #1Ξ1,
[(1_∗,#.1 >1&∋Μ1.%#∗&∗9 . ∃2%&∗(()∴ 17!,%∴ ,1∗2!(⊥&!,∋ >1 (1[∗∀∃,
(%+!(%νδ∗[∃,⊥ , 800, >% ,31∀1,#! 28.8 <μ!#/, ! 1,#%.%&!,∋ ,1∗2!(∗(()[!
>∀%3#!+∗,3! .∗,∋ ∀%μ1+!9 2∗(∋, +#1 >∀!.12!&1 3 μ1&∋χ![ ∗_∗[∗,⊥+()[
∀%,∴12%[.
=(,#%&&⊥κ!⊥ VPN >∀1χ&% Ξ&%231, ,∗∀.∗∀ μ)& Μ%>∃δ∗( [∗(∋χ∗ +∗[ Μ%
>1&+%,%. <1(7!Ξ∃∀!∀1.%(!∗ ∃+∗#()∴ Μ%>!,∗9 >1&∋Μ1.%#∗&∗9 μ)&1 (%!μ1&∗∗
,&1_()[ %,>∗3#1[ . >∀1κ∗,,∗ !(,#%&&⊥κ!!, 12(%31 ,∀∗2,#.% 7!&∋#∀1.%(!⊥
IntraPort >∀∗21,#%.!&! Μ(%+!#∗&∋(1 μ1&∋χ!9 31(#∀1&∋ >1&(1[1+!9 21,#∃>%
2&⊥ 1#2∗&∋()∴ >1&∋Μ1.%#∗&∗9.
(%,#1⊥δ∗∗ .∀∗[⊥ (∗31#1∀)∗ ,1#∀∃2(!3! New Hope !,>1&∋Μ∃ν# IntraPort
VPN. 01&∋Μ1.%#∗&! 31[>∋ν#∗∀1. Macintosh . .1,#1∀Ξ∗ 1# .1Μ[1_(1,#!
1#3%Μ%#∋,⊥ 1# ARA . >1&∋Μ∃ ςςς-21,#∃>% ,1 ,.1![ >∀1.%92∗∀1[ ∃,&∃Ξ
=(#∗∀(∗#%. 01&∋Μ1.%#∗&⊥[ Windows 95 (∀%.!#,⊥ >∀1,#1#% 3&!∗(#% ! #1# 7%3#,
+#1 1(! (∗ 21&_() [12!7!κ!∀1.%#∋ ,.1! [%χ!() !&! ∃+∗#()∗ Μ%>!,! 2&⊥
21,#∃>% . =(#∗∀(∗#.
;ο(Ξ.!χ∃ ∗δ∗ >∀∗2,#1!# >∀1%(%&!Μ!∀1.%#∋ ∀%,∴12), +#1μ) 1>∀∗2∗&!#∋,
(%,31&∋31 1(! ,13∀%#!&!,∋ >∀! !,>1&∋Μ1.%(!! VPN. 42(%31 ∃_∗ ,∗9+%, [1_(1
1#[∗#!#∋, +#1 #1&∋31 . 17!,∗ 8∋ν-υ_∗∀,! ,∃δ∗,#.∃∗# .3&ν+∗((1∗ .∗,∋ 2∗(∋
,1∗2!(∗(!∗ 28.8 , 17!,1[ . /1∃&2∗∀∗. <∀1[∗ #1Ξ1, ![∗∗#,⊥ ,1∗2!(∗(!∗ ISDN ,
=(#∗∀(∗#1[ . 128 <μ!#/,. 0&%(!∀∃∗#,⊥ ∃2%&!#∋ ,!,#∗[∃ (1[∗∀1.,
(%+!(%νδ!∗,⊥ , 800, ! Μ%[∗(!#∋ ∗∗ (% VPN. -∃δ∗,#.∃νδ%⊥ ,!,#∗[% ![∗∗#
μ∃2∃δ∗∗ . 3%+∗,#.∗ ∀∗Μ∗∀.(19 31>!!.
υ1>1&(!#∗&∋(∃ν !(71∀[%κ!ν 1 31[>%(!! Compatible Systems !&! 1 ∗∗
>∀12∃3#%∴ ,[. (% ,%9#∗ www.compatible.corn !&! >1 e-mail
info@compatible.com.
Nortel Networks - Extranet Switch 4000
=2∗⊥ .!∀#∃%&∋()∴ +%,#()∴ ,∗#∗9 (VPN) (∗ ⊥.&⊥∗#,⊥ ,#%∀19. 42(%31 ∗∗
>∀![∗(∗(!∗ ,∗Ξ12(⊥ 1μ)+(1 ,.12!#,⊥ 3 !,>1&∋Μ1.%(!ν =(#∗∀(∗#% 3%3
%&∋#∗∀(%#!.) #∀%2!κ!1((19 +%,#(19 ,∗#!. 01#∗(κ!%& !,>1&∋Μ1.%(!⊥ =(#∗∀(∗#%
>1+#! μ∗,31(∗+∗(. /1&∋χ!(,#.1 _∗ 31[>%(!9 >1&∋Μ∃ν#,⊥ ∃2%&∗(()[
21,#∃>1[, >∀![∗(⊥⊥ =(#∗∀(∗# . 3%+∗,#.∗ %&∋#∗∀(%#!.) >1,#∀1∗(!ν
.)2∗&∗(()∴ 31[[∃#!∀∃∗[)∴ !(7∀%,#∀∃3#∃∀. 2%((1[ ,&∃+%∗ !∴ >∀!.&∗3%∗#
,13∀%δ∗(!∗ ∀%,∴121.. ς∗%&∋(1∗ ,13∀%δ∗(!∗ ∀%,∴121. Μ%.!,!# 1# ∀⊥2%
7%3#1∀1., (1 !,,&∗21.%(!⊥ >13%Μ).%ν#, +#1 .1Μ[1_(1 ∗_∗Ξ12(1∗ ,13∀%δ∗(!∗
∀%,∴121. . ∀%Μ[∗∀∗ $1000 (% >1&∋Μ1.%#∗&⊥. <1[>%(!! ∴1#⊥# .)9#! Μ% >∀∗2∗&)
(%+%&∋(1Ξ1 >∀!&1_∗(!⊥. 01ο#1[∃ ![ (∃_(1 +#1-#1 μ1&∋χ∗∗, +∗[ >∀1,#1
,1∗2!(∗(!∗ , =(#∗∀(∗#1[. ψ#1μ) >1&(1,#∋ν ∀∗%&!Μ1.%#∋ >1#∗(κ!%&
!,>1&∋Μ1.%(!⊥ =(#∗∀(∗#%, .) 21&_() ∀%,χ!∀!#∋ ,∗#∋ !(#∀%(∗# +∗∀∗Μ =(#∗∀(∗#
3 .(∗χ(![ >1&∋Μ1.%#∗&⊥[. π#1 ⊥.&⊥∗#,⊥ 31(κ∗>κ!∗9 ,∗#! ο3,#∀%(∗#. 42(%31
2&⊥ ο3,#∀%(∗# (∃_() ∃∀1.(! μ∗Μ1>%,(1,#!, >∀1!Μ.12!#∗&∋(1,#!,
[%,χ#%μ!∀∃∗[1,#! ! ∃>∀%.&∗(!⊥ >1&!#!319, 31#1∀)∗ (∗ ,∃δ∗,#.∃ν# .
#∀%2!κ!1(()∴ ∀∗χ∗(!⊥∴ VPN . =(#∗∀(∗#∗.
ContivityTM Extranet Switches 31[>%(!! Bay Networks, 31(,1∀κ!∃[% Nortel
Networks Business, >∀∗2&%Ξ%∗# .,∗ ,.19,#.%, (∗1μ∴12![)∗ 2&⊥ ∃21.&∗#.1∀∗(!⊥
>1#∀∗μ(1,#∗9 .),131>∀1!Μ.12!#∗&∋(19, [%,χ#%μ!∀∃∗[19 ! μ∗Μ1>%,(19 ,∗#!
ο3,#∀%(∗# . 12(1[ >∀12∃3#∗. 01 ,∀%.(∗(!ν , >∀∗2)2∃δ![! ∀∗χ∗(!⊥[!
(.(∗χ(!∗ ∃,#∀19,#.%, #%3!∗ 3%3 [%∀χ∀∃#!Μ%#1∀) ! μ∀%(2[%∃ο∀)), Contivity
Extranet Switch !(#∗Ξ∀!∀∃∗# .,∗ (∗1μ∴12![)∗ #∗∴(1&1Ξ!! (% 12(19 >&%#71∀[∗
--- [%∀χ∀∃#!Μ%κ!ν, μ∀%(2[%∃ο∀, ∃>∀%.&∗(!∗ >1&1,19 >∀1>∃,3%(!⊥ ! μ∗Μ1>%,(1∗
#∃((∗&!∀1.%(!∗. Ξ1 %∀∴!#∗3#∃∀%, 1μ&%2%νδ%⊥ ,>∀%.1+(!31[, 1,(1.).%⊥,∋ (%
>1#∀∗μ(1,#⊥∴ >1#∀∗μ!#∗&⊥, >1Μ.1&⊥∗# 1>∀∗2∗&!#∋, 3%319 ∃∀1.∗(∋
>∀1!Μ.12!#∗&∋(1,#!, 21,#∃>% ! μ∗Μ1>%,(1,#! 21&_∗( ![∗#∋ ο#1# >1&∋Μ1.%#∗&∋.
π#1 >1Μ.1&⊥∗# ,1Μ2%#∋ "Ο!+(∃ν ο3,#∀%(∗#", 31#1∀%⊥ [1_∗#
Δ&Ε. 9.5. Ζ IP- Nortel
μ)#∋ (%,#∀1∗(% (% ∃21.&∗#.1∀∗(!∗ ∀%Μ&!+()∴ >1#∀∗μ(1,#∗9 [(1_∗,#.%
>1&∋Μ1.%#∗&∗9, (∗,[1#∀⊥ (% >∀!&1_∗(!∗, 21,#∃> 3 31#1∀1[∃ >)#%∗#,⊥ >1&∃+!#∋
3%_2)9 >1&∋Μ1.%#∗&∋. ς∗%&!Μ%κ!⊥ ,∗#! ο3,#∀%(∗# , >1[1δ∋ν Contivity Extranet
Switch 2%∗# .1Μ[1_(1,#∋ Μ%3%Μ+!3%[ .1,>1&∋Μ1.%#∋,⊥ .1Μ[1_(1,#⊥[!
=(#∗∀(∗#% 2&⊥ ,∗Ξ12(⊥χ(!∴ >∀!&1_∗(!9, #%3!∴ 3%3 ∃2%&∗(()9 21,#∃>. #1 _∗
.∀∗[⊥ ο#1# >∀12∃3# >∀∗21,#%.&⊥∗# μ∗Μ1>%,(∃ν !(7∀%,#∀∃3#∃∀∃, (∗1μ∴12![∃ν
2&⊥ >122∗∀_3! >∀!&1_∗(!9 ,&∗2∃νδ∗Ξ1, >131&∗(!⊥, #%3!∴ 3%3 ο&∗3#∀1(()9
μ!Μ(∗,, ,1∗2!(⊥⊥ >∀∗2>∀!⊥#!∗ , Μ%3%Μ+!3%[! ! >1,#%.δ!3%[! +∗∀∗Μ =(#∗∀(∗#.
8∗31#1∀)∗ 21,#∃>()∗ 31(7!Ξ∃∀%κ!! VPN ⊥.&⊥ν#,⊥ 31[[∃#%#1∀%[! VPN.
42!( !Μ #%3!∴ 31[[∃#%#1∀1. --- Nortel Networks Contivity Extranet Switch 4000.
<1[[∃#%#1∀ !,>1&∋Μ∃∗# 1+∗(∋ >∀1,#∃ν #∀∗∴χ%Ξ1.∃ν 31(,#∀∃3κ!ν 2&⊥
31(7!Ξ∃∀!∀1.%(!⊥ , >1[1δ∋ν GUI (,[. ∀!,. 9.5). υ%&∗∗ 1>!,%( >∀1κ∗,,
!(,#%&&⊥κ!! ο#1Ξ1 31[[∃#%#1∀% VPN, 31#1∀)9 (%+!(%∗#,⊥ , >∀1Ξ∀%[[),
(%Μ).%∗[19 ExtNetIP.exe.
<1(7!Ξ∃∀!∀1.%(!∗ 31[[∃#%#1∀%
<1[[∃#%#1∀ ⊥.&⊥∗#,⊥ (%,#1&∋31 Ξ!μ3![, +#1 .) [1_∗#∗ .)μ∀%#∋ 12!( !Μ
#∀∗∴ >∀1,#)∴ [∗#121.:
<1(7!Ξ∃∀%κ!⊥ Quick Start (/),#∀)9 ,#%∀#) --- 12(% 71∀[% >1Μ.1&⊥∗# .%[
21μ%.!#∋ IP-%2∀∗,% ! 1>∀∗2∗&!#∋ 21 #∀∗∴ #∃((∗&∗9 ,∗%(,1. ςς6ς.
<1(7!Ξ∃∀%κ!⊥ Guided ( )μ1∀1+(%⊥) --- [∗#12 >1χ%Ξ1.19 31(7!Ξ∃∀%κ!!
1>!,).%∗# 3%_2∃ν 71∀[∃ ! Μ%#∗[ ,∃[[!∀∃∗#, +#1 .) ,31(7!Ξ∃∀!∀1.%&! .
71∀[∗.
Manage Extranet Switch --- >1.,∗2(∗.()9 [∗#12 ∃>∀%.&∗(!⊥ , >∀1,#)[!,
&∗Ξ3![! 2&⊥ !,>1&∋Μ1.%(!⊥ 71∀[%[!.
01&(1∗ 1>!,%(!∗ 31(7!Ξ∃∀!∀1.%(!⊥ ! [1(!#1∀!(Ξ% Switch ,[. . ∀∃31.12,#.∗
%2[!(!,#∀%#1∀% Nortel Networks Contivity Extranet Switch .[∗,#∗ ,1 ,>!,31[
%,>∗3#1., 31#1∀)∗ (∗1μ∴12![1 ,31(7!Ξ∃∀!∀1.%#∋.
Δ&Ε. 9.6. "Θ6 6 " Nortel
Quick Start (- 6 < 6 )
2!(,#.∗((%⊥ ο3∀%((%⊥ 71∀[% 2&⊥ 31(7!Ξ∃∀!∀1.%(!⊥ Quick Start >1Μ.1&⊥∗# .%[
21μ%.!#∋ IP-%2∀∗, >1∀#% Ο - ! [%,3∃ >12,∗#!, Μ%2%#∋ #∃((∗&∋ 3%3 Private (.%χ%
Μ%3∀)#%⊥ Ο -) !&! Public (,∗#! 1#3∀)#)∴ 2%(()∴) ! ,31(7!Ξ∃∀!∀1.%#∋ 21 #∀∗∴ >1&∋-
Μ1.%#∗&∗9 ςς6ς ! %2[!(!,#∀%#1∀%-, ID->1&∋Μ1.%#∗&⊥[! ! >%∀1&⊥[!. <∀1[∗ #1Ξ1,
[1_(1 Μ%2%#∋ ,!,#∗[()∗ .∀∗[⊥ ! 2%#∃. Ζ1∀[∃ 2&⊥ 31(7!Ξ∃∀%κ!! Quick Start [1_(1
Μ%>1&(!#∋ [∗(∗∗ +∗[ Μ% 15 [!(. (,[. ∀!,. 9.6).
4μξ⊥,(∗(!∗ .,∗∴ >1&∗9 ,[. . ∀∃31.12,#.∗ 2&⊥ (%+%&∋(1Ξ1 Μ(%31[,#.% (Getting
Started). 0∀1,#1#% 31(7!Ξ∃∀%κ!! ! >∀∗.1,∴12()∗ ,.19,#.% Contivity Switch μ)&!
121μ∀∗() .,∗[! >∀∗2,#%.!#∗&⊥[! 1#∀%,&!.
Λ 8 6 5 ( > Ο%Η 6 ∋%( (Guided)
)μ1∀1+(%⊥ 31(7!Ξ∃∀%κ!⊥ >∀∗21,#%.&⊥∗# (%.!Ξ%κ!1((1∗ [∗(ν. <%_2%⊥ 7∃(3-
κ!1(%&∋(%⊥ 1μ&%,#∋ (%+!(%∗#,⊥ , >∗∀∗+(⊥ κ∗&∗9, % Μ%#∗[ >∀∗2,#%.&∗() >12∀%Μ2∗&).
4>∗∀%#!.(%⊥ 31(#∗3,#(1-Μ%.!,![%⊥ ,>∀%.1+(%⊥ ,!,#∗[% ![∗∗# 21>1&(!#∗&∋(∃ν
Δ&Ε. 9.7. 36 ∗ Nortel
!(71∀[%κ!ν. υ&⊥ Μ%.∗∀χ∗(!⊥ .)μ1∀1+(19 31(7!Ξ∃∀%κ!! [1_∗# >1#∀∗μ1.%#∋,⊥
2-3 +%,% . Μ%.!,![1,#! 1# #1Ξ1, (%,31&∋31 !,+∗∀>).%νδ∗9 μ∃2∗# .%χ%
31(7!Ξ∃∀%κ!⊥ (,[. ∀!,. 9.7).
Manage Extranet Switch
Ζ1∀[% 31(7!Ξ∃∀%κ!! Manage Extranet Switch >∀∗21,#%.&⊥∗# 21,#∃> 31 .,∗[
.1Μ[1_(1,#⊥[ ∃>∀%.&∗(!⊥ 31(7!Ξ∃∀%κ!∗9. 4Μ(%31[!.χ!,∋ , (%.!Ξ%κ!1(()[
[∗(ν ! .1Μ[1_(1,#⊥[! Switch, .) .)μ∗∀!#∗ Manage Extranet Switch.
4>∗∀%#!.(%⊥ 31(#∗3,#(1-Μ%.!,![%⊥ ,>∀%.3% 21,#∃>(% 2&⊥ .,∗∴ 1μ&%,#∗9
31(7!Ξ∃∀%κ!! ! ∃>∀%.&∗(!⊥ (,[. ∀!,. 9.8).
%_(%⊥ 1,1μ∗((1,#∋ Contivity Extranet Switch --- ο#1 &∗Ξ31,#∋
!,>1&∋Μ1.%(!⊥. υ%_∗ #∗∴(1&1Ξ!+∗,3! >∀∗.1,∴12()[ ∀∗χ∗(!⊥[ [1_∗#
>1[∗χ%#∋ ∀∗%&!Μ1.%#∋,⊥ ψ∀∗Μ[∗∀(%⊥ ,&1_(1,#∋. <1(7!Ξ∃∀%κ!⊥ !
!,>1&∋Μ1.%(!∗ Contivity Extranet Switch β%3,![%&∋(1 >∀1,#), ! >1&∋Μ1.%#∗&!
[1Ξ∃# ∀∗%&!Μ1.%#∋ .,∗ >∀∗![∃δ∗,#.% ο#1Ξ1 0∀12∃3#%. π#1 >12#.∗∀_2%∗#,⊥
(∗1Ξ∀%(!+∗(()[ ∀%,>∀1,#∀%(∗(!∗[ 3&!∗(#% IPSec,
Δ&Ε. 9.8. Managed Extranet Switch Nortel
31#1∀)9 μ∗,>&%#(1 .3&ν+%∗#,⊥ , 3%_2)[ ο3Μ∗[>&⊥∀1[ Contivity Extranet
Switch. =,>1&∋Μ∃⊥ ,.1∗ 1μ)+(1∗ ![⊥ >1&∋Μ1.%#∗&⊥ ! >%∀1&∋, ∃2%&∗(()9
>1&∋Μ1.%#∗&∋ [1_∗# &∗Ξ31 ! μ),#∀1 ,1Μ2%#∋ μ∗Μ1>%,()9 #∃((∗&∋ +∗∀∗Μ
=(#∗∀(∗#, >1&∃+%⊥ 21,#1!(,#.% ,∀∗2,#. χ!7∀1.%(!⊥ ! 31[>∀∗,,!! >∀1#131&%
IPSec.
υ1>1&(!#∗&∋(∃ν !(71∀[%κ!ν 1 Contivity Extranet Switch ! 2∀∃Ξ!∴
>∀12∃3#%∴ Nortel ,[. >1 %2∀∗,∃ www.nortelnetworks.com/products/.
cIPro System .);/ Radguard
cIPro System 31[>%(!! Radguard ⊥.&⊥∗#,⊥ ,1.∀∗[∗((19 ,!,#∗[19 ,∗#∗.19
μ∗Μ1>%,(1,#! IP-∃∀1.(⊥, 31#1∀%⊥ 1∴∀%(⊥∗# 21,#∃> 3 .%χ∗9 ,∗#! ! Μ%δ!δ%∗#
>1#13 2%(()∴ [∗_2∃ .%χ![! ,∗#⊥[!. 0∀![∗(⊥⊥ >1&!#!3∃ μ∗Μ1>%,(1,#! (%
,∗#∗.1[ ∃∀1.(∗ (IP . >%3∗#∗ TCP/IP), .) ,1Μ2%∗#∗ μ∗Μ1>%,(∃ν ,∗#∗.∃ν
!(7∀%,#∀∃3#∃∀∃ (.!∀#∃%&∋()∗ #∃((∗&!), Ξ2∗ .%χ! >∀!&1_∗(!⊥ [1Ξ∃# μ∗Μ1>%,(1
1μ[∗(!.%#∋,⊥ 2%(()[!. ) [1_∗#∗ μ)#∋ ∃.∗∀∗(), +#1 2%(()∗ .%χ!∴
>∀!&1_∗(!9 (∗ μ∃2∃# [12!7!κ!∀1.%(). /1&∗∗ #1Ξ1, >∀! ∀%μ1#∗ (% IP ∃∀1.(∗,
.%χ! >∀!&1_∗(!⊥ (∗ (∃_(1 [12!7!κ!∀1.%#∋ --- 21>1&(!#∗&∋(%⊥ μ∗Μ1>%,(1,#∋
⊥.&⊥∗#,⊥ >∀1Μ∀%+(19 2&⊥ .%χ!∴ >1&∋Μ1.%#∗&∗9. cIPro System !(#∗Ξ∀!∀∃∗#
[(1_∗,#.1 ∀%Μ.!#)∴ #∗∴(1&1Ξ!9, +#1μ) 1μ∗,>∗+!#∋ [%3,![%&∋(∃ν Μ%δ!#∃.
β(1_∗,#.1 ∃∀1.(∗9 Μ%δ!#), 31#1∀)∗ >1Μ.1&⊥ν# >1&∋Μ1.%#∗&⊥[
μ∗Μ1>%,(1 >∗∀∗2%.%#∋ 2%(()∗ [∗_2∃ 31∀>1∀%#!.()[! ∴1,#%[! +∗∀∗Μ
1#3∀)#)∗ ,∗#!, ![∗ν# . ∀∗Μ∃&∋#%#∗ .!∀#∃%&∋(∃ν +%,#(∃ν ,∗#∋ (VPN).
<1[[∃(!3%κ!⊥ [∗_2∃ .%χ∗9 +%,#(19 ,∗#∋ν ! (∗(%2∗_()[!, 1#3∀)#)[!
,∗#⊥[! ,#%(1.!#,⊥ μ∗Μ1>%,(19 >∀! !,>1&∋Μ1.%(!! #∗∴(1&1Ξ!!
μ∀%(2[%∃ο∀% Multi-Layered Probing (MLP) ,!,#∗[) cIPro System.
-.19,#.% 2&⊥ 31(#∀1&⊥ μ∗Μ1>%,(1,#! ((%>∀![∗∀, ,!Ξ(%&) ! _∃∀(%&))
!(71∀[!∀∃ν# >1&∋Μ1.%#∗&∗9 1 (%∀∃χ∗(!⊥∴ μ∗Μ1>%,(1,#! ! >1Μ.1&⊥ν# ![
31(#∀1&!∀1.%#∋ %.#1[%#!+∗,3!∗ 1#.∗#) ,!,#∗[).
%δ!#% μ∗Μ1>%,(19 >∗∀∗,)&3! 2%(()∴ [∗_2∃ .%χ![! +%,#()[!
∃2%&∗(()[! ,∗#⊥[! Ξ%∀%(#!∀∃∗#, +#1 2%(()∗ (∗ [1Ξ∃# μ)#∋ >122∗&%() !&!
[12!7!κ!∀1.%(). - >1[1δ∋ν cIPro System ,1Μ2%∗#,⊥ .!∀#∃%&∋(%⊥ +%,#(%⊥ ,∗#∋
(VPN), Ξ2∗ .%χ! ∴1,#) 1,∃δ∗,#.&⊥ν# 31[[∃(!3%κ!ν 2∀∃Ξ , 2∀∃Ξ1[ +∗∀∗Μ
μ∗Μ1>%,()∗ .!∀#∃%&∋()∗ +%,#()∗ #∃((∗&! . (∗(%2∗_(19 1#3∀)#19 ,∗#!.
ς∗χ∗(!∗ >∀1μ&∗[) μ∗Μ1>%,(1,#! , >1[1δ∋ν cIPro System
cIPro System ⊥.&⊥∗#,⊥ ∃(!3%&∋()[, .,∗,#1∀1((![ ∀∗χ∗(!∗[ .1>∀1,1.
μ∗Μ1>%,(1,#! (% μ%Μ∗ ,>∗κ!%&∋(1Ξ1 1μ1∀∃21.%(!⊥, ,1Μ2%((1Ξ1 ! >∀1!Μ.12![1Ξ1
,∀∗2,#.%[! 31[>%(!! RADGUARD. cIPro System !,>1&∋Μ∃∗#,⊥ 2&⊥
1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#! +%,#()∴ ,∗#∗9, 31#1∀)∗ 1,∃δ∗,#.&⊥ν#
31[[∃(!3%κ!ν +∗∀∗Μ &νμ∃ν (∗(%2∗_(∃ν
,∗#∋, #%3∃ν 3%3 =(#∗∀(∗#. cIPro System Μ%δ!δ%∗# .%χ! +%,#()∗ ,∗#! ! >∗∀∗,)&%∗-
[)∗ [∗_2∃ (![! 2%(()∗ , >1[1δ∋ν:
-1Μ2%(!⊥ VPN 2&⊥ .%χ!∴ +%,#()∴ 31[[∃(!3%κ!1(()∴ ,∗#∗9, !,>1&∋Μ∃⊥
∀%Μ.!#)∗ #∗∴(1&1Ξ!! χ!7∀1.%(!⊥ 2%(()∴
=,>1&∋Μ1.%(!⊥ μ∀%(2[%∃ο∀% 2&⊥ ∀∗%&!Μ%κ!! .%χ∗9 >1&!#!3! μ∗Μ1>%,(1,#!
2&⊥ 31(#∀1&!∀1.%(!⊥ >1#13% +!,#1Ξ1 (#. ∗. (∗Μ%χ!7∀1.%((1Ξ1) #∀%7!3% >∀!
1μ[∗(∗ 2%(()[! , 1#3∀)#)[! ,∗#⊥[!
0∀∗21,#%.&∗(!⊥ ! ∃.∗21[&∗(!⊥ . ∀∗%&∋(1[ .∀∗[∗(! 1 (%∀∃χ∗(!⊥∴ >1&!#!3!, !
>12∀1μ(1Ξ1 %∃2!#% ,.⊥Μ%(()∴ , μ∗Μ1>%,(1,#∋ν ,1μ)#!9
Κ ?. ∃ cIPro System
cIPro System ,1,#1!# !Μ ,&∗2∃νδ!∴ 31[>1(∗(#1.:
;% 1#Η -10 :>>%∀%#(1∗ ∃,#∀19,#.1, ,&∃_%δ∗∗ 3%3 ∃>1&(1[1+∗(()9 >1 ,∗∀#!-
7!3%#%[, 31#1∀)9 ,∗∀#!7!κ!∀∃∗# .,∗ VPN cIPro . .%χ∗9 ,∗#!, ! 3%3 χ&νΜ μ∗Μ1>%,-
(1,#!, .)2∗&∗(()9 2&⊥ Μ%δ!#) .%χ∗9 Ξ&%.(19 ∃>∀%.&⊥νδ∗9 ,#%(κ!! ! 31[%(2
∃>∀%.&∗(!⊥.
Μ∃ > > VPN cIPro :>>%∀%#()∗ ∃,#∀19,#.%, ,&∃_%δ!∗ . 3%+∗,#.∗ χ&νΜ1.
μ∗Μ1>%,(1,#!, ,1Μ2%.%⊥ VPN 2&⊥ 1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#! #∀%7!3% [∗_2∃ ∀%,>∀∗-
2∗&∗(()[! +%,#()[! ,∗#⊥[!, 31#1∀)∗ 1μδ%ν#,⊥ +∗∀∗Μ 1#3∀)#)∗ ,∗#!. 4(! #%3_∗
31(#∀1&!∀∃ν# 21,#∃> 3 .%χ∗9 +%,#(19 ,∗#! ∴1,#1., ∀%,>1&1_∗(()∴ . (∗(%2∗_(19
1#3∀)#19 ,∗#!.
cIPro-MNG 0∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ 2&⊥ ∃>∀%.&∗(!⊥, ∀%,>1&1_∗((1∗ (% .%χ∗9
∃>∀%.&⊥νδ∗9 ,#%(κ!! ! Μ%δ!δ∗((1∗ , >1[1δ∋ν cIPro-CA. cIPro-MNG !,>1&∋Μ∃∗#,⊥
2&⊥ Μ%2%(!⊥ ! 31(#∀1&⊥ .%χ∗9 cIPro-CA, VPN cIPro ! ,∗#∗.19 μ∗Μ1>%,(1,#!. υ∀∃Ξ!∗
∃>∀%.&⊥νδ!∗ ,#%(κ!! [1Ξ∃# μ)#∋ ,1∗2!(∗() , VPN cIPro, 21>∃,3%⊥ #∗[ ,%[)[ ∀∗Ξ!1-
(%&∋(1∗ !&! !∗∀%∀∴!+∗,31∗ ∃>∀%.&∗(!∗.
Κ %∃ cIPro ( ∃ 8(& ∃ < > ?. ∃ ) π#1# 31[>1(∗(# cIPro System
⊥.&⊥∗#,⊥ >∀!&1_∗(!∗[ 2&⊥ χ!7∀1.%(!⊥ ! %∃#∗(#!7!3%κ!!, 31#1∀1∗ [1_∗# μ)#∋
!(,#%&&!∀1.%(1 (% 12(1[ 31[>∋ν#∗∀∗. <&!∗(# cIPro >∀∗21,#%.&⊥∗# Μ%δ!#∃ 2&⊥
>∗∀∗2%+! 2%(()∴ [∗_2∃ 31[>∋ν#∗∀1[, (% 31#1∀1[ 1( ∃,#%(1.&∗(, ! ∃2%&∗(()[!
31[>∋ν#∗∀%[!, 31#1∀)∗ Μ%δ!δ∗() , >1[1δ∋ν VPN cIPro. 1#&!+!∗ 1# VPN cIPro,
31#1∀%⊥ [1_∗# Μ%δ!#!#∋ (∗,31&∋31 31[>∋ν#∗∀1. . ,∗#!, 3&!∗(#,31∗ >∀!&1_∗(!∗
CIPro >∀∗21,#%.&⊥∗# Μ%δ!#∃ #1&∋31 2&⊥ 31[>∋ν#∗∀%, (% 31#1∀1[ 1(1 ∃,#%(1.&∗(1.
4(1 Μ%δ!δ%∗# 2%(()∗ >∀1Μ∀%+()[ 1μ∀%Μ1[, χ!7∀∃⊥ ! >12>!,).%⊥ .)∴12⊥δ!∗
2%(()∗ >∗∀∗2 !∴ 1#>∀%.&∗(!∗[ . [∗,#% (%Μ(%+∗(!⊥ (% (%2∗_()∴ ∴1,#%∴, ! ∀%,χ!7∀1-
.).%⊥ ! %∃#∗(#!7!κ!∀∃⊥ .∴12⊥δ!∗ 2%(()∗ (,[. ∀!,. 9.9).
Δ&Ε. 9.9. cIPro System Radguard
01[![1 31(7!Ξ∃∀%κ!!, ,.⊥Μ%((19 , %>>%∀%#()[ 1μ∗,>∗+∗(!∗[, (%,#∀193%
VPN .3&ν+%∗# 1>∀∗2∗&∗(!∗ ! [1(!#1∀!(Ξ .,∗∴ VPN cIPro, ∴1,#1. ! >12,∗#∗9 .
,!,#∗[∗ ! ,>∗κ!7!κ!∀1.%(!∗ ∀%Μ&!+()∴ >%∀%[∗#∀1. χ!7∀1.%(!⊥. π#1
1,∃δ∗,#.&⊥∗#,⊥ , >1[1δ∋ν ∀%Μ&!+()∴ GUI-!(#∗∀7∗9,1. cIPro (,[. ∀!,. 9.10).
8%,#∀193% VPN cIPro ,1,#1!# !Μ ,&∗2∃νδ!∴ χ%Ξ1.:
<%3!∗ VPN cIPro (%∴12⊥#,⊥ . [1∗9 VPN? (=(71∀[%κ!1(()9)
<%3!∗ ∴1,#) !&! >12,∗#! Μ%δ!δ∗() &13%&∋(19 VPN cIPro?
(<1(7!Ξ∃∀%κ!1(()9)
<%3!∗ ∴1,#) !&! >12,∗#! Μ%δ!δ∗() ∃2%&∗(()[! VPN cIPro?
(=(71∀[%κ!1(()9)
}!7∀1.%(!∗ 2%(()∴
<%319 #!> Μ%δ!#) (∃_∗( [(∗ [∗_2∃ ∃Μ&%[!?
<%3 +%,#1 [(∗ (∃_(1 [∗(⊥#∋ 3&ν+!? (<1(7!Ξ∃∀%κ!1(()9)
Δ&Ε. 9.10. GUI- cIPro
<%3!∗ %,,1κ!%κ!! μ∗Μ1>%,(1,#! (Security Associations) !,>1&∋Μ∃ν#,⊥ .
(%,#1⊥δ∗∗ .∀∗[⊥? (=(71∀[%κ!1(()9)
.6∃;∃ ∃ %∃ . % %> ∃ ∃ Η ;1 .
β(1Ξ1,&19(1∗ Μ1(2!∀1.%(!∗ --- 3%3!∗ >1&!#!3! 1>∀∗2∗&⊥ν# ,>1,1μ
7!&∋#∀1.%(!⊥ >%3∗#1.? (<1(7!Ξ∃∀%κ!1(()9)
<%3 21&_() 7!&∋#∀1.%#∋,⊥ >%3∗#)?
0 ∃ #%Ο%> ∋%( ; ∃ 7 . & ∃ ∃<
<%3!∗ ∃2%&∗(()∗ (∗Μ%δ!δ∗(()∗ >1&∋Μ1.%#∗&! [1Ξ∃# >1&∃+!#∋ 21,#∃> 3
[1∗9 +%,#(19 ,∗#!? (<1(7!Ξ∃∀%κ!1(()9)
<%3!∗ Μ%δ!δ∗(()∗ ∴1,#) [1_∗# !,>1&∋Μ1.%#∋ ∃2%&∗(()9 >1&∋Μ1.%#∗&∋
(<1(7!Ξ∃∀%κ!1(()9)
26 (∋%( ∃ ∃ 7 ;6∃
<%3 &13%&∋()∗ ∴1,#) !&! %2∀∗,% 1#1μ∀%_%ν#,⊥ . Ξ&1μ%&∋()∗ %2∀∗,%?
(=(71∀[%κ!1(()9, Μ% !,3&ν+∗(!∗[ ,#%#!+∗,3!∴ Μ%>!,∗9).
.6∃;∃ ∃ %∃ 6∃ >∋%< cIPro System 6 ⊥∃ %( . % %>%
<%3 μ∃2∗# 1μ∀%μ%#).%#∋,⊥ 3%_21∗ ,1μ)#!∗? (<1(7!Ξ∃∀%κ!1(()9)
<%3 21&_() 1μ∀%μ%#).%#∋,⊥ 1>∀∗2∗&∗(()∗ ,1μ)#!⊥? (<1(7!Ξ∃∀%κ!1(()9)
Ψ % 6% Η % ∃?
6∗3∃δ∗∗ ,1,#1⊥(!∗ ,1μ)#!9 VPN clPro !Μ1μ∀%_%∗#,⊥ . ,#∀13∗ ,1,#1⊥(!⊥. =Μ
,#%#∃,(1Ξ1 !(2!3%#1∀% .) [1_∗#∗ >1&∃+!#∋ 21,#∃> 3 _∃∀(%&∃ ,1μ)#!9 HP Open
Δ&Ε. 9.11. φ clPro
View. <∀1[∗ #1Ξ1, .,∗ ,1μ)#!⊥ . ∀%[3%∴ >∀∗21>∀∗2∗&∗((1Ξ1 .∀∗[∗(!
Μ%>!,).%ν#,⊥ . _∃∀(%& . 3%+∗,#.∗ ∀∗Μ∗∀.(19 31>!! .(∃#∀! ,%[19 VPN cIPro.
<%3![ ⊥.&⊥∗#,⊥ #∗3∃δ!9 ,#%#∃, ,!,#∗[)?
<%3!∗ ,!Ξ(%&) μ)&! >1&∃+∗()?
<%3!∗ ,1μ)#!⊥ . (%,#1⊥δ∗∗ .∀∗[⊥ Μ%>!,%() . _∃∀(%& . VPN cIPro?
(-[. ∀!,. 9.11.)
<(!Ξ% cIPro System Conceptual Guide (ς∃31.12,#.1 >1 31(κ∗>κ!⊥[ ,!,#∗[)
cIPro) >∀∗21,#%.&∗(% 31[>%(!∗9 RADGUARD. (∗9 1>!,%() 31(κ∗>κ!!
,∗#∗.19 μ∗Μ1>%,(1,#! ! ,.19,#.% cIPro System. -&∃_μ) μ∗Μ1>%,(1,#! cIPro
System >∀∗21,#%.&⊥ν# .,∗,#1∀1((νν ,∗#∗.∃ν Μ%δ!#∃ (% IP-∃∀1.(∗ 2&⊥
+%,#()∴ ,∗#∗9 ,1∗2!(∗(()∴ +∗∀∗Μ (∗(%2∗_()∗ ,∗#!, #%3!∗ 3%3 =(#∗∀(∗#.
-∗∀!⊥ 3(!Ξ RADGUARD 1 cIPro System .3&ν+%∗#:
cIPro System Conceptual Guide (ς∃31.12,#.1 >1 31(κ∗>κ!⊥[ ,!,#∗[)
cIPro).
4>!,).%∗# 31(κ∗>κ!! ,∗#∗.19 μ∗Μ1>%,(1,#! ! 1μ∗,>∗+∗(!∗ cIPro System
μ∗Μ1>%,(19 .!∀#∃%&∋(19 +%,#(19 ,∗#!.
cIPro System Installation Guide (ς∃31.12,#.1 >1 ∃,#%(1.3∗ ,!,#∗[)
cIPro). 4>!,).%∗#, 3%3 ,1∗2!(⊥#∋ ∃,#∀19,#.%, Μ%Ξ∀∃_%#∋ >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗ ! 31(7!Ξ∃∀!∀1.%#∋ (%+%&∋(∃ν >1&!#!3∃ μ∗Μ1>%,(1,#!
cIPro System (% 1,(1.∗ 1μ∀%Μκ% .!∀#∃%&∋(19 +%,#(19 ,∗#!.
cIPro System Reference Guide (->∀%.1+(1∗ ∀∃31.12,#.1 >1 ,!,#∗[∗
cIPro). 4>!,).%∗#, 3%3 !,>1&∋Μ1.%#∋ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
∃>∀%.&∗(!⊥ ,!,#∗[19 cIPro ! %>>%∀%#()∗ ∃,#∀19,#.% cIPro-CA ! VPN
cIPro. υ1>1&(!#∗&∋(∃ν !(71∀[%κ!ν 1 31[>%(!! Radguard ! ∗∗
>∀12∃3#%∴ ,[. >1 %2∀∗,∃ ww.radguard.com !&! +∗∀∗Μ e-mail
info@radguard.com..
RedCreek - Ravlin
<1[>%(!⊥ RedCreek Communications (%+%&% ,.1ν 2∗⊥#∗&∋(1,#∋ . 1996 Ξ.
4(% ∀%Μ∀%μ%#).%∗# ∀∗χ∗(!⊥ ,∗#∗.19 μ∗Μ1>%,(1,#!, 1,1μ∗((1 . 1#(1χ∗(!!
=(#∗∀(∗#%. RedCreek >∀∗2&%Ξ%∗# (∗21∀1Ξ!∗, .),131,31∀1,#()∗ >∀12∃3#) !
,&∃_μ) 2&⊥ μ∗Μ1>%,(19 >∗∀∗,)&3! Μ%,∗3∀∗+∗((19 31∀>1∀%#!.(19 !(71∀[%κ!!
>1 1#3∀)#)[ ,∗#⊥[.
0∀12∃3#) ! ,&∃_μ) RedCreek 1μ∗,>∗+!.%ν# ,∗3∀∗#(1,#∋ !(71∀[%κ!!,
31Ξ2% 1(% >∗∀∗2%∗#,⊥ >1 +%,#()[ ! 1#3∀)#)[ ,∗#⊥[ ! >∀∗21,#%.&⊥ν# ,∀∗2,#.%
31(#∀1&⊥ 21,#∃>% 3 31∀>1∀%#!.()[ ∀∗,∃∀,%[. ς∗χ∗(!⊥ 31[>%(!! RedCreek
1,(1.).%ν#,⊥ (% ∀∗.1&νκ!1((19 %∀∴!#∗3#∃∀∗ CryptoCore®, 1μ∗,>∗+!.%νδ∗9
[%3,![%&∋()∗ ,31∀1,#! >∗∀∗2%+!, >∀1Μ∀%+(∃ν %∃#∗(#!7!3%κ!ν ! ,∗#∗.∃ν
[%,χ#%μ!∀∃∗[1,#∋. -∗#∗.1∗ ∃>∀%.&∗(!∗ >∀12∃3#%[! 1,∃δ∗,#.&⊥∗#,⊥ +∗∀∗Μ
>∀1,#∃ν 31(7!Ξ∃∀%κ!1((∃ν ∃#!&!#∃ 2&⊥ Windows95/Windows NT 4.0,
31#1∀%⊥ >122∗∀_!.%∗# 1#∀%,&∗.19 ,#%(2%∀# SNMP 2&⊥ ∃>∀%.&∗(!⊥
∃,#∀19,#.%[!.
RedCreek ,1Μ2%∗# (∗21∀1Ξ!∗, .),131,31∀1,#()∗ ! &∗Ξ31 !,>1&∋Μ∃∗[)∗
>∀12∃3#) ,∗#∗.19 μ∗Μ1>%,(1,#!. -∗[∗9,#.1 >∀12∃3#1. Ravlin ο#19 31[>%(!!
>1Μ.1&⊥∗# μ∗Μ1>%,(1 >∗∀∗2%.%#∋ 2%(()∗ [∗_2∃ 17!,%[!, % #%3_∗ [∗_2∃
∃2%&∗(()[!/[1μ!&∋()[! >1&∋Μ1.%#∗&⊥[! ! !∴ 31∀>1∀%#!.()[! χ#%μ-
3.%∀#!∀%[!. =[∗ν#,⊥ ,&∗2∃νδ!∗ >∀12∃3#): Ravlin 4, Ravlin 10, Ravlin 100,
RavlinSoft ! RavlinManager.
ς%,>∀∗2∗&∗(()∗ ,!,#∗[) ! ∀%,χ!∀∗(()∗ ,∗#! 2∗&%ν# μ!Μ(∗, μ1&∗∗
>∀12∃3#!.()[. 81 >∀! ο#1[ (∗Μ%δ!δ∗(()∗ 31∀>1∀%#!.()∗ 2%(()∗ >1>%2%ν# .
1>%,(1∗ (1.1∗ 13∀∃_∗(!∗. ∀∗Μ∃&∋#%#∗ ο#! 2%(()∗ ,#%(1.⊥#,⊥ 1μξ∗3#1[ %#%3.
-1Ξ&%,(1 ∗_∗Ξ12(1[∃ 1μΜ1∀∃ =(,#!#∃#% 31[>∋ν#∗∀(19 μ∗Μ1>%,(1,#!
31&!+∗,#.1 31[>∋ν#∗∀()∴ >∀∗,#∃>&∗(!9 ∀%,#∗# , #∀∗.1_(19 ,31∀1,#∋ν. 72%
!Μ 520 1>∀1χ∗(()∴ 31[>%(!9 >12#.∗∀2!&!, +#1 . 1997 Ξ. 1(! >1(∗,&!
7!(%(,1.)∗ ∃μ)#3!, ,.⊥Μ%(()∗ , (%∀∃χ∗(!⊥[! μ∗Μ1>%,(1,#!. 4μδ!∗ >1#∗∀! 1#
31[>∋ν#∗∀()∴ >∀∗,#∃>&∗(!9 >∀∗.),!&! $136 [&(., +#1 (% 36% μ1&∋χ∗ >1
,∀%.(∗(!ν , >1#∗∀⊥[! 1996 Ξ. <1∀>1∀%κ!! .)(∃_2∗() χ!7∀1.%#∋ 2%(()∗ #%3,
+#1μ) >∀! >∗∀∗[∗δ∗(!! ο#!∴ 2%(()∴ . ∀%,>∀∗2∗&∗((19 ,∗#! (!(#∀%(∗#) !&! .
1#3∀)#19 ,∗#! (=(#∗∀(∗#), 1(! μ)&! (∗>1(⊥#()[! ! μ∗,>1&∗Μ()[! 2&⊥
>1,#1∀1((!∴. ς%(∗∗ [∗2&∗((%⊥, Ξ∀1[1Μ23%⊥ ! 21∀1Ξ%⊥ #∗∴(1&1Ξ!⊥ χ!7∀1.%(!⊥ .
(%,#1⊥δ∗∗ .∀∗[⊥ ∃21.&∗#.1∀⊥∗# #∀∗μ∃∗[)[ >∀1∗3#()[ ∴%∀%3#∗∀!,#!3%[:
01,#∀1∗(% (% 1,(1.∗ ,#%(2%∀#1.
/),#∀%⊥ (>122∗∀_!.%∗# ,31∀1,#∋ >∀1.12(19 &!(!! ,.⊥Μ!)
Ο∗Ξ31 ∃>∀%.&⊥∗[%⊥
Ο∗Ξ3%⊥ . !,>1&∋Μ1.%(!!
8∗21∀1Ξ%⊥
-∗[∗9,#.1 >∀12∃3#1. χ!7∀1.%(!⊥ Ravlin >122∗∀_!.%∗# ο#! #∀∗μ1.%(!⊥.
β%,χ#%μ!∀∃∗[1,#∋, % #%3_∗ ,1Ξ&%,1.%((1,#∋ Ravlin , IPSec (Internet Protocol
Security Standard, -#%(2%∀# >∀1#131&% μ∗Μ1>%,(1,#! =(#∗∀(∗#%) 2&⊥
%∃#∗(#!7!3%κ!!, 31(#∀1&∋ 21,#∃>% , >1[1δ∋ν μ∀%(2[%∃ο∀% ! ,#%(2%∀#)
χ!7∀1.%(!⊥ >1Μ.1&⊥ν# [∗(∗2_∗∀%[ ,∗#∗9 %2∀∗,1.).%#∋ ,.1! #∀∗μ1.%(!⊥
μ∗Μ1>%,(1,#! (∗12(1∀12()[ ,∀∗2%[.
:∀∴!#∗3#∃∀% Ravlin
RedCreek Ravlin ⊥.&⊥∗#,⊥ ,∗[∗9,#.1[ .),131>∀1!Μ.12!#∗&∋()∴ >∀12∃3#1.
χ!7∀1.%(!⊥. ,∗ >∀12∃3#) . ,∗[∗9,#.∗ 1,(1.).%ν#,⊥ (% >1&(1,#∋ν
[%,χ#%μ!∀∃∗[19 %∀∴!#∗3#∃∀∗ Ravlin (,[. ∀!,. 9.12):
Γ6 ∋∃ 6 CryptoCore :∀∴!#∗3#∃∀% Ravlin 1,(1.).%∗#,⊥ (% CryptoCore®, ,1μ-
,#.∗((1[ (>12%(% Μ%⊥.3% (% >%#∗(#) >∀1κ∗,,1∀∗, 31#1∀)9 1μξ∗2!(⊥∗#
1>#![!Μ!∀1.%((1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ ! >%∀%&&∗&∋(∃ν 1μ∀%μ1#3∃, !
∀∗%&!Μ1.%( , >1[1δ∋ν 2∗χ∗.)∴ Ξ1#1.)∴ 31[>1(∗(#1., >1Μ.1&⊥νδ!∴ >1&∃+!#∋
κ∗(()∗ >∀12∃3#). CryptoCore 1μ∗,>∗+!.%∗# ,31∀1,#∋ >∀1.12()∴ &!(!9 ,.⊥Μ! .
,!,#∗[∗ χ!7∀1.%(!⊥. }!7∀1.%(!∗ (!31Ξ2% (∗ ,(!_%∗# >∀1>∃,3(∃ν
,>1,1μ(1,#∋ ,∗#!, 2%_∗ >∀! χ!7∀1.%(!! >1 ,#%(2%∀#∃ Triple DES.
0 1 Ravlin
5 6 SNMP
.
Δ4.. 9.12. 7 < Ravlin
1 Ν8 -&∃_μ) Ravlin ,12∗∀_%# χ!7∀1.%(!∗, #∃((∗&!∀1.%(!∗ ! ∃>∀%.&∗(!∗
3&ν+1[. <1[>%(!⊥ RedCreek >∀!2∗∀_!.%∗#,⊥ 21[!(!∀∃νδ!∴ ,#%(2%∀#1.,
#%3!∴ 3%3 IPSec, . 3%_219 1μ&%,#!. π#1 2%∗# RedCreek Ravlin >∀∗![∃δ∗,#.1 .
(%2∗_(1,#!, . #%3_∗ (%!μ1&∗∗ χ!∀13∃ν >122∗∀_3∃ . 1#∀%,&! ! .1Μ[1_(1,#∋
.Μ%![12∗9,#.!⊥.
Ζ%Ο6 %∃ % ∃ %Ο%> ∋%( Ravlin !,>1&∋Μ∃∗# 2&⊥ χ!7∀1.%(!⊥
,>∗κ!7!3%κ!ν DES. <1[>%(!⊥ RedCreek .)μ∀%&% %&Ξ1∀!#[ DES, #%3 3%3 ο#%
,#193%⊥, χ!∀131 !,>1&∋Μ∃∗[%⊥ ,>∗κ!7!3%κ!⊥ χ!7∀1.%(!⊥ Μ%(![%∗#
21[!(!∀∃νδ∗∗ >1&1_∗(!∗ . [!∀∗. ψ∗∀∗Μ !(#∗∀7∗9, ∃>∀%.&∗(!⊥ [∗(∗2_∗∀
[1_∗# Μ%2%#∋ _∗&%∗[)9 ∃∀1.∗(∋ DES, 40-μ!#1.)9, 56-μ!#1.)9 !&! 168-
μ!#1.)9 Triple DES. [∗,#∗ , χ!7∀1.%(!∗[ DES >∀12∃3# Ravlin >122∗∀_!.%∗#
#%3_∗ κ!7∀1.)∗ ,∗∀#!7!3%#) ISO X.509 v3, +#1 >1Μ.1&⊥∗# Μ%3%Μ+!3%[
.,#%.&⊥#∋ ,.1ν ∃(!3%&∋(∃ν ,∗∀#!7!3%κ!ν . >∀12∃3#) Ravlin. Ravlin ∀%μ1#%∗#
. !(7∀%,#∀∃3#∃∀∗ , 1#3∀)#)[ 3&ν+1[ (PKI).
2∃ ∃ %6 %∃ 01&∋Μ1.%#∗&! Ravlin [1Ξ∃# ∀∗%&!Μ1.%#∋ IPSec-
!(3%>,∃&!∀1.%(()9 (ESP) ∀∗_![ #∃((∗&!∀1.%(!⊥ 2&⊥ 21,#!_∗(!⊥ ∗δ∗ μ1&∗∗
.),1319 ,#∗>∗(! μ∗Μ1>%,(1,#!. 0∀! !,>1&∋Μ1.%(!! ο#1Ξ1 ∀∗_![% .∗,∋ IP-
>%3∗# (Μ%Ξ1&1.3! ! 2%(()∗) χ!7∀∃∗#,⊥ , >1[1δ∋ν (1.1Ξ1 >%3∗#% IPSec >1.∗∀∴
,∃δ∗,#.∃νδ∗Ξ1 ,12∗∀_![1Ξ1. 4,(1.(1∗ χ!7∀1.%(!∗ 312!∀∃∗# >1&∗Μ(∃ν
(%Ξ∀∃Μ3∃, (1 1,#%.&⊥∗# %2∀∗,% 1#3∀)#)[!. HSP-∀∗_![ #∃((∗&!∀1.%(!⊥ (∗
1,#%.&⊥∗# %2∀∗,% 1#3∀)#)[! ! #∗[ ,%[)[ Μ%δ!δ%∗# 1# Μ&1∃[)χ&∗((!3%,
31#1∀)9 [1_∗# >∗∀∗∴.%#!#∋ %2∀∗,% !,#1+(!3% ! >∃(3#% (%Μ(%+∗(!⊥, +#1μ)
!,>1&∋Μ1.%#∋ !∴ 2&⊥ %#%3! (% +%,#()∗ ,∗#! 1#>∀%.!#∗&⊥ !&! >1&∃+%#∗&⊥.
:.6 ∃ %∃ > 45 ?% 0∀! >1,#∀1∗(!! VPN (∗1μ∴12![1 ∀%,,[1#∀∗#∋ [∗#12
2&⊥ %.#1[%#!+∗,31Ξ1 1μ[∗(% 3&ν+%[! χ!7∀1.%(!⊥ +∗∀∗Μ =(#∗∀(∗#, >∀1κ∗,,,
!Μ.∗,#()9 3%3 ∃>∀%.&∗(!∗ 3&ν+%[!. Ravlin ∀∗%&!Μ∃∗# ISAKMP (Internet Security
Association Key j Management Protocol, 0∀1#131& ∃>∀%.&∗(!⊥ 3&ν+%[!
%,,1κ!%κ!! μ∗Μ1>%,(1,#! =(#∗∀(∗#%). ISAKMP ⊥.&⊥∗#,⊥ ,#%(2%∀#1[
∃>∀%.&∗(!⊥ 3&ν+%[!, >∀!(⊥#)[ 2&⊥ IPv6 ∀%μ1+∗9 Ξ∀∃>>19 IETF >1 IP-
μ∗Μ1>%,(1,#! (IPSec).
Ψ ⊥ 8%6 ∃? ( . Ο 6? <%3 >13%Μ).%∗# %∀∴!#∗3#∃∀(%⊥ 2!%Ξ∀%[[%, 3%_2%⊥,
∀∗%&!Μ%κ!⊥ >∀12∃3#% Ravlin 1,(1.).%∗#,⊥ (% >&%#71∀[∗ Ravlin. -∗Ξ12(⊥ ,∗[∗9,#.1
Ravlin .3&ν+%∗# #∀! ∀%Μ&!+()∗ >&%#71∀[): Ravlin 4, Ravlin 10 ! RavlinSoft. ,∗
>∀12∃3#) .Μ%![12∗9,#.∃ν# [∗_2∃ ,1μ19 ! 1μ∗,>∗+!.%ν# 12!(%31.)9 ∃∀1.∗(∋
μ∗Μ1>%,(1,#!. ς%Μ&!+()∗ >&%#71∀[) >1Μ.1&⊥ν# [∗(∗2_∗∀%[ .)μ∀%#∋ ,!,#∗[)
χ!7∀1.%(!⊥ . ,11#.∗#,#.!! , >1#∀∗μ(1,#⊥[! 2&⊥ 3%_21Ξ1 ,1∗2!(⊥∗[1Ξ1 ∃Μ&% (%
1,(1.∗ ,>∗κ!%&∋()∴ #∀∗μ1.%(!9 ∃Μ&%.
0&%#71∀[% Ravlin 4 , >∀1>∃,3(19 ,>1,1μ(1,#∋ν 4 βμ!#/, ,1Μ2%(% 2&⊥ Ο -,
WAN ! 2&⊥ ,∀∗2 ∀%μ1+!∴ Ξ∀∃>>, 7∃(3κ!1(!∀∃νδ!∴ (% ,31∀1,#⊥∴ 21 ∃∀1.(⊥ 61/ 1.
Ravlin 10 ∃>∀%.&⊥∗# 31[[∃(!3%κ!⊥[! 31∀>1∀%#!.()∴ ,∗#∗9 ! >∀∗21,#%.&⊥∗# >∀1-
>∃,3(∃ν ,>1,1μ(1,#∋ 10βμ!#/,.
:.6 ∃ %∃ % ∃? < β∗(∗2_∗∀) ,∗#∗9 31(7!Ξ∃∀!∀∃ν# ! ∃>∀%.&⊥ν#
μ∗Μ1>%,()[! ,∀∗2%[! Ravlin , >1[1δ∋ν RavlinManager. 42!( RavlinManager [1_∗#
∃>∀%.&⊥#∋ &νμ)[ +!,&1[ ∃,#∀19,#. Ravlin, 3%3 &13%&∋()∴, #%3 ! ∃2%&∗(()∴. <%3
#1&∋31 μ∗Μ1>%,()∗ %,,1κ!%κ!! 1>∀∗2∗&∗() , >1[1δ∋ν RavlinManager, μ∗Μ1>%,(%⊥
VPN 2∗9,#.∃∗# (∗Μ%.!,![1 ! (∗ #∀∗μ∃∗# %3#!.(1Ξ1 RavlinManager.
RavlinManager >1&(1,#∋ν ∃21.&∗#.1∀⊥∗# SNMP. < 1>∗∀%κ!⊥[ [1_(1 >1&∃+!#∋
21,#∃> +∗∀∗Μ 3%3∃ν-&!μ1 >&%#71∀[∃ ∃>∀%.&∗(!⊥ (% 1,(1.∗ SNMP. β∗(∗2_∗∀) [1Ξ∃#
!,>1&∋Μ1.%#∋ SNMP 2&⊥ .)>1&(∗(!⊥ Μ%2%+ 31(7!Ξ∃∀%κ!9 ! ∃>∀%.&∗(!⊥, % #%3_∗
>∀![∗(⊥#∋ [1δ()∗, ,.19,#.% ,!Ξ(%&!Μ%κ!! ! ,1Μ2%(!⊥ 1#+∗#1. ,.1∗9 >&%#71∀[)
∃>∀%.&∗(!⊥ SNMP 2&⊥ [1(!#1∀!(Ξ% ,1,#1⊥(!⊥ ,!,#∗[ Ravlin.
1 ; 6 ∃ ∃⊥ %∃ % ∃6Ο∃< 0∀12∃3# Ravlin ,1Μ2%( 2&⊥ .Μ%![12∗9,#.!⊥, ,
2∀∃Ξ![! ,#%(2%∀#()[! ,!,#∗[%[! μ∗Μ1>%,(1,#! . ,∗#!. -!,#∗[% Ravlin [1_∗# μ)#∋
>∀1Μ∀%+(1 .,#∀1∗(% . ,∃δ∗,#.∃νδ!∗ ,∗#!, >1,#∀1∗(()∗ (% 1,(1.∗ ,#%(2%∀#1., !
[∗(∗2_∗∀) [1Ξ∃# ,#∀1!#∋ [(1Ξ1,&19()∗ ,#∀%#∗Ξ!! μ∗Μ1>%,(1,#!, !,>1&∋Μ∃⊥ &∃+χ!∗
>∀12∃3#) ∀%Μ()∴ >1,#%.δ!31..
0 ∃ %Ο%> ∋%( . & ∃ ∃</ 6 < 1μ&%,#! %∃#∗(#!7!3%κ!!
>1&∋Μ1.%#∗&∗9/∃,#∀19,#. Ravlin >122∗∀_!.%∗#:
:∃#∗(#!7!3%κ!ν, .∗2∗(!∗ ∃+∗#()∴ Μ%>!,∗9, %∃2!#
RADIUS
β%∀3∗∀): SDI SecuID, Bellcore S/Key
Enigma Logic, Cryptocard
PKI: LDAP, RADIUS, ∀∗∗,#∀ CiscoCA
-&∃_μ), κ!7∀1.)∗ ,∗∀#!7!3%#) ω.509
1 ; ∀ < % ∃∀Ο∃< 8∀ ;? ∀ Ravlin 2∗9,#.∃∗# ,1.[∗,#(1 , μ∀%(2-
[%∃ο∀%[!. 01ο#1[∃ [∗(∗2_∗∀) ,∗#∗9 [1Ξ∃# .)μ∀%#∋ ∃21.&∗#.1∀⊥νδ!9 ,#%(2%∀#%[
μ∀%(2[%∃ο∀ (% 1,(1.∗ ∗Ξ1 ,>∗κ!7!+∗,3!∴ ,.19,#., +#1μ) 1( ∀%μ1#%& ,1 .,∗[! 7∃(3-
κ!⊥[! Ravlin (,[. ∀!,. 9.13).
Δ&Ε. 9.13. ( Ravlin
<1[>∋ν#∗∀()∗ ,∗#! .,#∃>!&! . (1.∃ν 7%Μ∃, ∴%∀%3#∗∀!Μ∃∗[∃ν &∗Ξ31,#∋ν
21,#∃>%, χ!∀13![ !,>1&∋Μ1.%(!∗[ [%Ξ!,#∀%&∗9 ! 1#3∀)#)∴ ,∗#∗9, % #%3_∗
,∗#⊥[!, 31#1∀)∗ >∀1,#!∀%ν#,⊥ 21 ∃2%.&∗(()∴ 17!,1., (%21[()∴ ∀%μ1#(!31.,
μ!Μ(∗,->%∀#(∗∀1., >1,#%.δ!31. ! Μ%3%Μ+!31.. 012 2%.&∗(!∗[ ο#!∴
1μ,#1⊥#∗&∋,#. [(1Ξ!∗ 31[>%(!! >∗∀∗1κ∗(!.%ν# ,.1! >1&!#!3! μ∗Μ1>%,(1,#!,
>∀1κ∗2∃∀) ! #∗∴(1&1Ξ!! ! 1,1Μ(%ν# (∗1μ∴12![1,#∋ . (%2∗_(1[ χ!7∀1.%(!!
2&⊥ Μ%δ!#) 2%(()∴, Ξ2∗ μ) 1(! (∗ >∗∀∗[∗δ%&!,∋.
2∗,∋ >∀∗2,#%.&∗(% (1.%⊥ [12∗&∋ ,∗#∗.19 μ∗Μ1>%,(1,#! (% 1,(1.∗
#∗∴(1&1Ξ!! χ!7∀1.%(!⊥. ψ#1μ) μ)#∋ χ!∀131 ∀%,>∀1,#∀%(∗(()[, χ!7∀1.%(!∗
21&_(1 μ)#∋ μ),#∀)[, ∃>∀%.&⊥∗[)[, >∀1Μ∀%+()[, [%,χ#%μ!∀∃∗[)[,
(%2∗_()[, >1,#∀1∗(()[ (% 1,(1.∗ ,#%(2%∀#1. ! ο31(1[!+()[. β) (%Μ).%∗[
ο#∃ [12∗&∋ 8%2∗_(19 ,∗#∋ν. π31(1[!⊥ ! ∃,#19+!.1,#∋ 3 1χ!μ3%[ (%.⊥Μ).%ν#
.)2∗&∗(()∗ [12∃&∋()∗ %>>%∀%#()∗ ∃,#∀19,#.% 2&⊥ ,∗∀.∗∀1. ! [%Ξ!,#∀%&∗9.
υ&⊥ ∀%μ1+!∴ ,#%(κ!9, , 2∀∃Ξ19 ,#1∀1(), (∗21∀1Ξ1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
χ!7∀1.%(!⊥, .)>1&(⊥νδ∗∗,⊥ (% >∀1κ∗,,1∀∗ ∴1,#%, [1_∗# >1&∃+!#∋
>∀∗![∃δ∗,#.1, ,.⊥Μ%((1∗ ,1 ,.1μ12()[! .)+!,&!#∗&∋()[! [1δ(1,#⊥[!.
RedCreek Ravlin ⊥.&⊥∗#,⊥ [%,χ#%μ!∀∃∗[)[ ,∗[∗9,#.1[ >∀12∃3#1.
χ!7∀1.%(!⊥, ,1Μ2%(()∴ 2&⊥ ∃21.&∗#.1∀∗(!⊥ (1.)∴ #∀∗μ1.%(!9 ,∗#∗.19
μ∗Μ1>%,(1,#!.
υ1>1&(!#∗&∋(∃ν !(71∀[%κ!ν 1 31[>%(!! RedCreek ! ∗∗ >∀12∃3#%∴ ,[. >1
%2∀∗,∃ www. redcreek.com.
TimeStep - PERMIT Enterprise
TimeStep Corporation, 7!&!%& 31[>%(!! Newbridge, ⊥.&⊥∗#,⊥ &!2!∀∃νδ![
>1,#%.δ!31[ >∀12∃3#1. 2&⊥ μ∗Μ1>%,()∴ VPN 31∀>1∀%#!.()∴ ,∗#∗9 !(#∀%(∗#,
ο3,#∀%(∗# ! ∃2%&∗((1Ξ1 21,#∃>% . =(#∗∀(∗#. - >1[1δ∋ν #∗∴(1&1Ξ!! VPN
31[>%(!! TimeStep 31[>%(!! [1Ξ∃# ∃.∗∀∗((1 >1,)&%#∋ ,∗3∀∗#()∗ 2%(()∗ +∗∀∗Μ
=(#∗∀(∗#, Ξ2∗ 1(! μ∃2∃# >∃#∗χ∗,#.1.%#∋ . μ∗Μ1>%,(1,#! --- (∗.!2![)∗,
(∗!Μ[∗(∗(()∗, (∗,31>!∀1.%(()∗ ! (∗#∀1(∃#)∗. -1Μ2%(()9 2&⊥ μ!Μ(∗,-
31[[∃(!3%κ!9 μ1&∋χ1Ξ1 [%,χ#%μ% >%3∗# >∀12∃3#1. PERMIT Enterprise
31[>%(!! TimeStep 1μξ∗2!(⊥∗# μ∗Μ1>%,(∃ν VPN, 31(#∀1&∋ 21,#∃>% !
#∗∴(1&1Ξ!! %∃#∗(#!7!3%κ!! . 12(1[ ∀∗χ∗(!!.
=,>1&∋Μ1.%(!∗ >∀12∃3#1. PERMIT Enterprise . 1#3∀)#)∴ ,∗#⊥∴
>∀∗21,#%.&⊥∗#:
/∗Μ1>%,()9 ∃2%&∗(()9 21,#∃> +∗∀∗Μ =(#∗∀(∗# 3 Ο -
/∗Μ1>%,(1∗ ,1∗2!(∗(!∗ , 17!,1[ 7!&!%&%
/∗Μ1>%,(1∗ ,1∗2!(∗(!∗ ο3,#∀%(∗# , μ!Μ(∗,->%∀#(∗∀%[!, Μ%3%Μ+!3%[! !
>1,#%.δ!3%[!
:2[!(!,#∀!∀1.%(!∗ μ∗Μ1>%,(19 VPN [1_∗# .)>1&(⊥#∋,⊥ !Μ 12(19 !&! !Μ
[(1_∗,#.% #1+∗3 ! ∃>∀%.&⊥#∋,⊥ !Μ .(∃#∀∗((∗9 #1+3! 31(#%3#% (. Ο -) !&! !Μ
∃2%&∗((19 ,#%(κ!! (+∗∀∗Μ =(#∗∀(∗#).
ς∗χ∗(!∗, >∀∗2&%Ξ%∗[1∗ PERMIT Enterprise
4,(1.()∗ Ξ∀∃>>) >∀12∃3#) PERMIT Enterprise:
• -∗[∗9,#.1 χ&νΜ1. μ∗Μ1>%,(1,#! PERMIT/GateTM
0∀1Ξ∀%[[()∗ >∀!&1_∗(!⊥ PERMIT/ClientTM
0%3∗# PERMIT/DirectorTM
PERMIT/Gate Μ%δ!δ%∗# 12!( !&! (∗,31&∋31 ∃Μ&1., PERMIT/Client
Μ%δ!δ%∗# 12(∃ ∀%μ1+∃ν ,#%(κ!ν, % >%3∗# >∀12∃3#1. PERMIT/Director
>∀∗21,#%.&⊥∗# %∃#∗(#!7!3%κ!ν , >1[1δ∋ν ,∗∀#!7!3%κ!! ! 31(#∀1&⊥ 21,#∃>%
+∗∀∗Μ Ξ∀∃>>1.1∗ ∃>∀%.&∗(!∗ μ∗Μ1>%,(19 VPN.
PERMIT/Gate
PERMIT/GateTM ⊥.&⊥∗#,⊥ ∃,#19+!.)[ 3, .[∗χ%#∗&∋,#.∃ χ&νΜ1[, 31#1∀)9
1μ∗,>∗+!.%∗# μ∗Μ1>%,(1,#∋ 31[[∃(!3%κ!! 2%(()∴ 2&⊥ ,∗#∗9 !(#∀%(∗#,
ο3,#∀%(∗#, ! ∃2%&∗((1Ξ1 21,#∃>% . =(#∗∀(∗#.
Δ&Ε. 9.14. PERMIT/Gate TimeStamp
PERMIT/Gate 7520 , >∀1>∃,3(19 ,>1,1μ(1,#∋ν 21 100βμ!#/, ∴1∀1χ1
>12∴12!# 2&⊥ >∀!&1_∗(!9 , χ!∀1319 >1&1,19 >∀1>∃,3%(!⊥, !,>1&∋Μ∃νδ!∴
,1∗2!(∗(!⊥ 6 ! .(∃#∀∗((!∗ Ο -, >∀![∗(⊥νδ!∗ Fast Ethernet. PERMIT/Gate
[1_∗# >122∗∀_!.%#∋ [(1_∗,#.1 3&!∗(#1. , ∃2%&∗(()[ 21,#∃>1[. PERMIT/Gate
4520 ! 2520 , >∀1>∃,3(19 ,>1,1μ(1,#∋ν ,11#.∗#,#.∗((1 10 βμ!#/, ! 4 βμ!#/,
!2∗%&∋() 2&⊥ ,∀∗2(!∴ >∀∗2>∀!⊥#!9 , >∀!&1_∗(!⊥[! , [∗(∋χ∗9 >∀1>∃,3(19
,>1,1μ(1,#∋ν, !,>1&∋Μ∃νδ![! ,1∗2!(∗(!⊥ 61, .(∃#∀∗((!∗ Ο - ! >∀!&1_∗(!⊥
21[%χ(!∴ >1&∋Μ1.%#∗&∗9. PERMIT/ Gate !(,#%&&!∀∃∗#,⊥ [∗_2∃ +%,#(19 !
1#3∀)#19 ,∗#⊥[! (=(#∗∀(∗# !&! μ1&∋χ%⊥ 31∀>1∀%#!.(%⊥ WAN; ,[. ∀!,. 9.14).
Κ 45∃ ∃ 8∃ % PERMIT/Gate
Γ6 %& ;% ∃ > 6 % ∃;% ∃ %( /),#∀1∗, (% 1,(1.∗ %>>%∀%#-
(1Ξ1 ∀∗χ∗(!⊥ χ!7∀1.%(!∗ DES ! 3-DES 2&⊥ >∀1!Μ.12!#∗&∋(1,#! IPSec (%
,31∀1,#! ,1∗2!(∗(!⊥. PERMIT/Gate 7520 ![∗∗# #%3_∗ >∀1κ∗,,1∀ >%3∗#1. (%
1,(1.∗ %>>%∀%#(1Ξ1 ∀∗χ∗(!⊥, 31#1∀)9 .3&ν+%∗# >122∗∀_3∃ 2&⊥ %&Ξ1∀!#[1.
MD5 ! SHA-1.
Λ& %? ;∃< %∃ PERMIT/Gate ⊥.&⊥∗#,⊥ ∃21.&∗#.1∀⊥νδ![ IPSec ∀∗χ∗(!∗[,
31#1∀1∗ ∀%μ1#%∗# , 2∀∃Ξ![! >121μ()[! >∀12∃3#%[!, 1μ∗,>∗+!.%νδ![!
μ∗Μ1>%,(1,#∋. PERMIT/Gate #%3_∗ ,∗∀#!7!κ!∀1.%( 2&⊥ IPSec β∗_2∃(%∀12(19
%,,1κ!%κ!∗9 >1 31[>∋ν#∗∀(19 μ∗Μ1>%,(1,#! (ICSA, International Computer
Security Association).
Ψ ⊥ 8%6 ∃? ( 67% ∃> 6 0122∗∀_!.%∗# #),⊥+! 12(1.∀∗[∗(()∴
μ∗Μ1>%,()∴ ,∗%(,1., !,>1&∋Μ∃⊥ >1&()9 ,>∗3#∀ %&Ξ1∀!#[1. χ!7∀1.%(!⊥ !
%∃#∗(#!7!3%κ!!.
:; ∃ ( % (∋%(, .6 ∃ %∃ % ;% .6% % ∃Η%< - >1[1δ∋ν
PERMIT/CofigTM ,∗#∗.19 %2[!(!,#∀%#1∀ [1_∗# ∃2%&∗((1 31(7!Ξ∃∀!∀1.%#∋ 3%_2)9
PERMIT/Gate, 1,∃δ∗,#.&⊥#∋ ∗Ξ1 [1(!#1∀!(Ξ ! %∃2!# !Μ &νμ19 #1+3! . μ∗Μ1>%,(19
VPN.
%8> ( . % %> 8∃& . % PERMIT/Gate >1Μ.1&⊥∗# ,∗#∗.)[ %2[!(!,#∀%-
#1∀%[ ,∗Ξ[∗(#!∀1.%#∋ ,.1ν ,∗#∋, 1,∃δ∗,#.&⊥⊥ >1&!#!3∃ , >∗∀∗[∗(()[! ,#∗>∗(⊥[!
χ!7∀1.%(!⊥ ! #∀∗μ1.%(!⊥[! μ∗Μ1>%,(1,#!.
PERMIT/Client
PERMIT/ClientTM --- ο#1 >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, Ξ%∀%(#!∀∃νδ∗∗ μ∗Μ1>%,(1,#∋
31[[∃(!3%κ!9 2&⊥ 12(19 ∀%μ1+∗9 ,#%(κ!!. PERMIT/Client >122∗∀_!.%∗# #∃((∗&∋
IPSec ! #∀%(,>1∀#()∗ ∀∗_![) 2&⊥ Ο -- ! ςςς-,1∗2!(∗(!9. π#1 !2∗%&∋(1∗ ∀∗χ∗(!∗
2&⊥ (%21[()∴ ∀%μ1#(!31. ! 2&⊥ ∃2%&∗((1Ξ1 21,#∃>% +∗∀∗Μ =(#∗∀(∗#.,]
PERMIT/Client 21,#∃>∗( 2&⊥ 1>∗∀%κ!1(()∴ ,!,#∗[ Windows NT 4.0, Windows 95/98
! Mac OS 7.1 (!&! μ1&∗∗ >1Μ2(∗9 .∗∀,!!). 0122∗∀_!.%∗#,⊥ #%3_∗ 2.∃∴7%3#1∀(%⊥ |
%∃#∗(#!7!3%κ!⊥ >1&∋Μ1.%#∗&∗9 , &νμ19 3%∀#19 %>>%∀%#(1Ξ1 3&ν+% Entrust-ReadyTM !
0< !&! ,[%∀#-3%∀#19. .
<&ν+∗.)∗ 1,1μ∗((1,#! PERMIT/Client
Λ& %? ;∃< %∃ -1Ξ&%,1.%((1,#∋ , >1&()[ ,#%(2%∀#1[ IPSec >1Μ.1&⊥∗#
>∀12∃3#%[ PERMIT/Client ∀%μ1#%#∋ , 2∀∃Ξ![! ∃21.&∗#.1∀⊥νδ![! IPSec >∀12∃3#%[!
1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#!.
Γ6 &6 5 ( ;∃( ∃ PERMIT/Client 1μ∗,>∗+!.%∗# μ∗Μ1>%,(1,#∋ 31[[∃-
(!3%κ!! %.#1[%#!+∗,3! ! >∀1Μ∀%+(1 2&⊥ 31(∗+()∴ >1&∋Μ1.%#∗&∗9 ! !∴ >∀!&1_∗(!9.
&? Ν μ ⊥ Η > %5∃ ∃;% ∃ %< PERMIT/Client >122∗∀_!-
.%∗# Ethernet, ςςς ! ,1∗2!(∗(!⊥ #∃((∗&!∀1.%(!⊥, 31#1∀)∗ [1Ξ∃# μ)#∋ %.#1[%#!+∗,3!
∀∗31(7!Ξ∃∀!∀1.%() >∀17!&⊥[! (profiles), 2!(%[!+∗,3! !Μ[∗(⊥νδ![! ,1∗2!(∗(!∗
, >1[1δ∋ν .)μ1∀% . [∗(ν.
Μ ;∃Ν ( μ∃& . PERMIT/Client Ξ%∀%(#!∀∃∗# μ∗Μ1>%,(1,#∋ 31[[∃(!3%-
κ!9, >∀∗21,#%.&⊥⊥ .1Μ[1_(1,#∋ >1&∋Μ1.%#∗&⊥[ >∀1,[%#∀!.%#∋, Μ%>!,).%#∋ .
_∃∀(%& ! #∀%,,!∀1.%#∋ ,#%#∃, ,.1!∴ μ∗Μ1>%,()∴ ,1∗2!(∗(!9 VPN.
PERMIT/Director
0%3∗# PERMIT/DirectorTM ,12∗∀_!# >∀1Ξ∀%[[()∗ >∀!&1_∗(!⊥, >∀![∗(⊥∗[)∗ 2&⊥
∀∃31.12,#.% &ν2∋[! ! ∃>∀%.&∗(!⊥ ∀∗,∃∀,%[!, Μ%δ!δ∗(()∗ >∀12∃3#%[! PERMIT
enterpriseTM . μ∗Μ1>%,(19 VPN. 8%Μ(%+∗(!∗ >1&∋Μ1.%#∗&∗9 ! ∀∗,∃∀,1. ∀%Μ&!+()[
Ξ∀∃>>%[ 2%∗# .1Μ[1_(1,#∋ >122∗∀_!.%#∋ [(1_∗,#.1 μ∗Μ1>%,()∴ >12∀%Μ2∗&∗(!9
VPN. π#1 >1Μ.1&⊥∗# 31(#∀1&!∀1.%#∋ ,#1∀1(), 31#1∀)∗ [1Ξ∃# 1,∃δ∗,#.&⊥#∋ 31[[∃-
(!3%κ!!, ! ∃∀1.(! χ!7∀1.%(!⊥ IPSec ! %∃#∗(#!7!3%κ!!, 31#1∀)∗ 3%_2%⊥ ,#1∀1(%
[1_∗# !,>1&∋Μ1.%#∋. 0%3∗# PERMIT/Director ,12∗∀_!# PERMIT/Director, PERMIT/
Config, Entrust/ManagerTM ! Entrust/DirectoryTM.
Κ 45∃ ∃ 8∃ % PERMIT/Director
Ψ ⊥ 8%6 ∃? ( 67% ∃> 6 PERMIT/Director, 1μξ∗2!(∗(()9 , !(7∀%,#∀∃3-
#∃∀19 1#3∀)#1Ξ1 3&ν+% (ς<I) Entrust® 31[>%(!! Entrust Technologies ∀%Μ∀∗χ%∗#
3∀1,,-,∗∀#!7!3%κ!ν ! ∃21.&∗#.1∀⊥νδ∃ν LDAP >122∗∀_3∃ 3%#%&1Ξ1., 31#1∀%⊥
>1Μ.1&⊥∗# .%[ Μ%δ!#!#∋ #),⊥+! ∃Μ&1..
Ψ Ν∃ 8∃& . 7 VPN 01&!#!3% (% 1,(1.∗ Ξ∀∃>> >∀∗21,#%.&⊥∗# .1Μ[1_-
(1,#∋ 31(#∀1&!∀1.%#∋ ,#1∀1(), 31#1∀)∗ [1Ξ∃# 1,∃δ∗,#.&⊥#∋ 31[[∃(!3%κ!ν, >1Μ.1-
&⊥⊥ ∃>∀%.&⊥#∋ [(1_∗,#.1[ μ∗Μ1>%,()∴ VPN , 12(19 !&! (∗,31&∋3![! PKI.
∴∃ 6 ∃ .6 ∃ %∃ ,∗1μξ∗[&νδ%⊥ ,!,#∗[% ∃>∀%.&∗(!⊥ .3&ν+%∗# 31(#-
∀1&∋ 21,#∃>%, %∃#∗(#!7!3%κ!ν, ,∗3∀∗#(1,#∋ ! κ∗&1,#(1,#∋ 2%(()∴, +#1 ,(!_%∗#
,#1![1,#∋ ,∗#∗.19 μ∗Μ1>%,(1,#! ! ∃>∀1δ%∗# ∗∗ %2[!(!,#∀!∀1.%(!∗.
9 (∋%(
4,(1.()∗ 7%3#1∀), 31#1∀)∗ (∗1μ∴12![1 ∀%,,[1#∀∗#∋ >∀! >&%(!∀1.%(!! .%χ∗9
(%,#∀193!: 1) 3%3!∗ >1&∋Μ1.%#∗&! !&! ∀∗,∃∀,) μ∃2∃# 1,∃δ∗,#.&⊥#∋ 31[[∃(!3%κ!ν
μ∗Μ1>%,(1; 2) .%χ% #∗3∃δ%⊥ !&! >∀∗2,#%.&⊥∗[%⊥ ,∗#∗.%⊥ #1>1&1Ξ!⊥. ς∗%&!Μ%κ!!
.%∀∋!∀∃ν#,⊥ (% 1,(1.∗ ,>∗κ!7!+∗,3!∴ >1#∀∗μ(1,#∗9, (1 ,&∗2∃νδ!∗ χ%Ξ! >∀∗2>∀!-
(![%ν#,⊥ >∀! 3%_219 (%,#∀193∗ >1,&∗ 1>∀∗2∗&∗(!⊥ #1>1&1Ξ!!.
1. 8%,#∀19#∗ Entrust ! PERMIT/Directory.
2. =(,#%&&!∀∃9#∗ PERMIT/Gate. 0∀∗_2∗ +∗[ (%,#∀%!.%#∋ PERMIT/Gate,
1>∀∗2∗&!#∗, μ∃2∗#∗ &! .) !,>1&∋Μ1.%#∋ PERMIT/Gate 3%3 [%∀χ∀∃#!Μ%#1∀ !&!
>∀![∗(!#∗ ∀∗_![ ο[∃&⊥κ!! [1,#%.
3. %Ξ∀∃Μ!#∗ PERMIT/Config.
4. ψ∗∀∗Μ #∗∀[!(%&∋()9 31(,1&∋()9 ,∗%(, 1>∀∗2∗&!#∗ IP-%2∀∗,% Gate !
>%∀%[∗#∀) ∃2%&∗((1Ξ1 21,#∃>% 2&⊥ 3%_21Ξ1 Gate.
5. %31(+!#∗ 31(7!Ξ∃∀!∀1.%(!∗ Gate , >1[1δ∋ν PERMIT/Config ((%>∀![∗∀,
Μ%2%9#∗ %2∀∗,% ,∗∀.∗∀% ∃>∀%.&∗(!!, ,1Μ2%9#∗ ,∗∀#!7!3%#) Entrust, 1>∀∗2∗&!#∗
,∗#∗.)∗ ,∗Ξ[∗(#) (% Μ% 3∀) # 19 ,#1∀1(∗ Gate,
1>∀∗2∗&!#∗ &νμ)∗ Ξ∀∃>>) (% 1,(1.∗ IP-%2∀∗,1., 3 31#1∀)[ .) ∴1#!#∗
31(#∀1&!∀1.%#∋ 21,#∃> , >1[1δ∋ν PERMIT/Director, Μ%2%9#∗ ∃∀1.∗(∋
χ!7∀1.%(!⊥, 4>∀∗2∗&!#∗ 2!%>%Μ1( PAR, >1,#∀19#∗ μ∗Μ1>%,(1∗
1#1μ∀%_∗(!∗);
6. 8%,#∀19#∗ μ%Μ1.)∗ >1&(1[1+!⊥ (% PERMIT/Director.
7. %Ξ∀∃Μ!#∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ PERMIT/Client (% ∃2%&∗(()∴ ∃Μ&%∴ I
>1&∋Μ1.%#∗&∗9.
8. %31(+!#∗ 31(7!Ξ∃∀!∀1.%(!∗ PERMIT/Director.
!2∗%&∗ ο#% ∀∗%&!Μ%κ!⊥ .)>1&(⊥∗#,⊥ (% 12(1[ 7!Μ!+∗,31[ ∃Μ&∗, % Μ%#∗[
31[>1(∗(#) >∗∀∗(1,⊥#,⊥ . >∀∗2(%Μ(%+∗(()∗ [∗,#%, ∴1#⊥ .) [1_∗#∗ ∀∗%&!Μ1.%#∋
!∴ ∃2%&∗(()[ 1μ∀%Μ1[ , >12∴12⊥δ![ >&%(!∀1.%(!∗[. ,&! .) !,>1&∋Μ∃∗#∗
Entrust -:, ,∗∀.∗∀ ω.500 !&! PERMIT/Director . μ∗Μ1>%,(19 ,∗#!, (%,#∀19#∗ !∴,
>∀∗_2∗ +∗[ (%,#∀%!.%#∋ PERMIT/Gate.
∼+∀∗2!. IPSec . 3%+∗,#.∗ ∃(!.∗∀,%&∋(1Ξ1 ,#%(2%∀#% 2&⊥ ,∗#∗.19
μ∗Μ1>%,(1,#!, .) μ∃2∗#∗ ![∗#∋ .,∗ >∀∗![∃δ∗,#.%, >∀∗2&%Ξ%∗[)∗ IP-,∗#⊥[!,
∃(!.∗∀,%&∋(∃ν 3∀1,,->&%#71∀[∗((∃ν ,1.[∗,#![1,#∋, >1+#! 1∀Ξ%(!+∗,3!
∀%,χ!∀⊥∗[1∗ 3%+∗,#.1 ! μ∗Μ1>%,(1,#∋ >∗∀∗[∗δ%∗[)∴ 2%(()∴.
0∀12∃3#) 31[>%(!! TimeStemp >1Μ.1&⊥ν# 1,∃δ∗,#.!#∋ ο#! .1Μ[1_(1,#! !
∀∗%&!Μ1.%#∋ (1.)∗, [1δ()∗, Ξ!μ3!∗ ! !(#∃!#!.(1 >1(⊥#()∗ ,#%(2%∀#).
β%,χ#%μ!∀∃∗[%⊥ %∀∴!#∗3#∃∀% &!(!! PERMIT Enterprise ⊥.&⊥∗#,⊥
213%Μ%#∗&∋,#.1[ .)>1&(∗(!⊥ 1μ⊥Μ%#∗&∋,#. 31[>%(!!. 0∀! !,>1&∋Μ1.%(!!
PERMIT Enterprise (! 12(% ,∗#∋ (∗ >13%_∗#,⊥ ,&!χ31[ μ1&∋χ19, ! (!3%3!∗
#∀∗μ1.%(!⊥ μ∗Μ1>%,(1,#! --- ,&!χ31[ ,&1_()[!. 8%31(∗κ, .%χ% μ∗Μ1>%,(%⊥
,∗#∋ [1_∗# ∀%,#! .[∗,#∗ , .%χ![ μ!Μ(∗,1[.
υ1>1&(!#∗&∋(∃ν !(71∀[%κ!ν 1 TimeStemp ! ∗∗ >∀12∃3#%∴ ,[. >1 %2∀∗,∃
www.timestep.com !&! +∗∀∗Μ e-mail info@timestep.com.
?);/ - VPNet - = ∀. VPLink
VPNet, >∗∀.%⊥ 31[>%(!⊥, ∃2∗&⊥νδ%⊥ 1,1μ1∗ .(![%(!∗ .!∀#∃%&∋()[
+%,#()[ ,∗#⊥[, !,>1&∋Μ∃∗# .,∗1μξ∗[&νδ!9 >12∴12 3 VPN. :∀∴!#∗3#∃∀%
VPLinkTM 31[>%(!! VPNet >∀∗21,#%.&⊥∗# ,1Ξ&%,1.%(()∗ ∃,&∃Ξ! ! >∀12∃3#),
1μ∗,>∗+!.%νδ!∗ μ∗Μ1>%,(1,#∋ ,∗#∗9. :∀∴!#∗3#∃∀% >122∗∀_!.%∗# >1&(∃ν
,1.[∗,#![1,#∋ , ,∃δ∗,#.∃νδ![! ,∗#⊥[!, ∀%,>1&%Ξ%⊥ [∗∴%(!Μ[%[! 2&⊥
μ),#∀1Ξ1 .3&ν+∗(!⊥ (1.)∴ #∗∴(1&1Ξ!9, [%,χ#%μ!∀∃⊥,∋ 21 μ1&∗∗ .),13!∴
,31∀1,#∗9 21,#∃>% ! ∀∗%&!Μ∃⊥ (1.)∗ ,#%(2%∀#) μ∗Μ1>%,(1,#! ! 1∀Ξ%(!Μ%κ!!
,∗#∗9.
#∗∴(1&1Ξ!ν VPLink .∴12⊥# #∀! 31[>1(∗(#% --- (%2∗_()∗ 1,(1.) >1
1∀Ξ%(!Μ%κ!! ,∗#∗9, !,>1&∋Μ1.%(!∗ ,∃δ∗,#.∃νδ!∴ ! (1.)∴ ,#%(2%∀#1. IPSec 2&⊥
μ∗Μ1>%,(1,#! ! %2[!(!,#∀!∀1.%(!⊥ VPN ! !(#∗Ξ∀%κ!⊥ (% ,!,#∗[(1[ !
31[>1(∗(#(1[ ∃∀1.(⊥∴ 2&⊥ >1.)χ∗(!⊥ >∀1!Μ.12!#∗&∋(1,#! ! ,(!_∗(!⊥
,#1![1,#!. 6%3![ 1μ∀%Μ1[, #∗∴(1&1Ξ!⊥ VPLink >∀∗21,#%.&⊥∗# ,∗3∀∗#(1,#∋,
κ∗&1,#(1,#∋ ! %∃#∗(#!7!3%κ!ν 2%(()∴ +∗∀∗Μ 1#3∀)#)∗ ,∗#!, (∗ Μ%#∀%Ξ!.%⊥
>∀1!Μ.12!#∗&∋(1,#∋, [%,χ#%μ!∀∃∗[1,#∋, .Μ%![12∗9,#.!∗, ∃>∀%.&⊥∗[1,#∋ !&!
,#1![1,#∋.
Γ6 ; > VPNware
0∀12∃3#) VPNwareTM >∀∗21,#%.&⊥ν# >∗∀.1∗ .,∗1μξ∗[&νδ∗∗ ∀∗χ∗(!∗ 2&⊥
∃>∀%.&⊥∗[1Ξ1 ,1∗2!(∗(!⊥ VPN [∗_2∃ ∃Μ&%[! ! 2&⊥ ∃2%&∗(()∴ 31(∗+()∴
>1&∋Μ1.%#∗&∗9. 4,(1.%(()∗ (% %∀∴!#∗3#∃∀∗ VPLink, 1(! >∀∗2(%Μ(%+∗() 2&⊥
,∃δ∗,#.∃νδ!∴ ,∗#∗9 ! ![∗ν# %.#1[%#!Μ!∀1.%(()9 >∀1κ∗,, !(#∗Ξ∀%κ!!,
>∀1Μ∀%+(∃ν
2∗⊥#∗&∋(1,#∋
!
κ∗(#∀%&!Μ1.%(()∗
.1Μ[1_(1,#!
31(7!Ξ∃∀!∀1.%(!⊥ ! ∃>∀%.&∗(!⊥. ,∗ >∀12∃3#) VPNet >∀!Μ.%()
[!(![!Μ!∀1.%#∋ (%3&%2()∗ ∀%,∴12) ∀∗%&!Μ%κ!! VPN ! #∗[ ,%[)[ ∀%,χ!∀!#∋
∀)(13 2&⊥ μ∃2∃δ!∴ ∀∗χ∗(!9 VPNet.
VPNware Service Units VSUTM-10, VSU-1Q0, ! VSU-1100 >∀∗21,#%.&⊥ν# (%-
2∗_()∗ ,∗#! !(#∀%(∗#, ∃2%&∗(()9 21,#∃> ! [∃&∋#!>%∀#(∗∀,3!∗ ,∗#! ο3,#∀%(∗#.
VSU 1μ∗,>∗+!.%ν# .),13∃ν ,#∗>∗(∋ μ∗Μ1>%,(1,#!, >∀1!Μ.12!#∗&∋(1,#∋ !
Ξ!μ31,#∋ 2&⊥ VPN, ∃21.&∗#.1∀⊥νδ!∴ IPSec. (VSU ,∗∀#!7!κ!∀1.%() ICSA
IPSec.) }!7∀1.%(!∗[ ⊥.&⊥∗#,⊥ Triple DES --- (%!.),χ!9 21,#∃>()9 ∃∀1.∗(∋
μ∗Μ1>%,(1,#!, .)>1&(⊥νδ!9,⊥ . >1&(1[ 2∃>&∗3,∗ 1# 10 21 100 βμ!#/,. /1&∗∗
#1Ξ1, .,∗ VSU ,_![%ν# >%3∗#) 2%(()∴, +#1μ) >1.),!#∋ >∀1>∃,3(∃ν
,>1,1μ(1,#∋, ! !(,#%&&!∀∃ν#,⊥ (% &νμ)∴ ,∗#⊥∴ Ethernet . χ!∀131[ 2!%>%Μ1(∗
31(7!Ξ∃∀%κ!9 (,[. (!_∗), VSU >122∗∀_!.%∗# 21 5000 12(1.∀∗[∗(()∴
∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9, 3%3 [∗_2∃(%∀12()∴, #%3 ! 1#∗+∗,#.∗(()∴ (.
Μ%.!,![1,#! 1# [12∗&!). υ1>1&(!#∗&∋()∗ ,.19,#.% .3&ν+%ν# >122∗∀_3∃
∃>∀%.&∗(!⊥ 3&ν+%[! ISAKMP, [%∀χ∀∃#!Μ%κ!ν ! .,∗1μξ∗[&νδ!∗ ,∀∗2,#.%
#∀%(,&⊥κ!! ,∗#∗.)∴ %2∀∗,1. (NAT).
<&!∗(#,31∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ VPNremoteTM >∀∗21,#%.&⊥∗#
,3.1Μ(∃ν ,∗3∀∗#(1,#∋, κ∗&1,#(1,#∋ ! %∃#∗(#!7!3%κ!ν IP-2%(()∴ !Μ ∃Μ&1. ,
31[[∃#!∀∃∗[)[ 21,#∃>1[ , &13%&∋()[ 1μ∀%δ∗(!∗[ 3 μ&!_%9χ∗[∃
>∀1.%92∗∀∃ =(#∗∀(∗#%. 01ο#1[∃ (%21[()∗ ∀%μ1#(!3!, ,1#∀∃2(!3!,
(%∴12⊥δ!∗,⊥ . >∃#!, [1μ!&∋()∗ #1∀Ξ1.κ) ! 1μ,&∃_!.%νδ!9 >∗∀,1(%& [1Ξ∃#
!,>1&∋Μ1.%#∋ .1Μ[1_(1,#! 1#3∀)#)∴ ,∗#∗9 2&⊥ +%,#(1Ξ1 ∃2%&∗((1Ξ1 21,#∃>% 3
31∀>1∀%#!.()[ VPN. 4,(1.).%⊥,∋ (% ,#%(2%∀#()∴ >∀1#131&%∴, ,1∗2!(∗(!⊥ (∗
#∀∗μ∃ν# ,>∗κ!%&∋(1Ξ1 1μ1∀∃21.%(!⊥ !&! >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ . #1+3∗
>∀!,∃#,#.!⊥ (POP) >∀1.%92∗∀% =(#∗∀(∗#% ! 2∗9,#.∃ν# >∀1Μ∀%+(1 2&⊥
>∀!&1_∗(!9, 31#1∀)∗ !,>1&∋Μ∃ν# IP 2&⊥ 31[[∃(!3%κ!!. <1Ξ2% IP->%3∗#)
>1,)&%ν# !&! >1&∃+%ν# !Μ ∃3%Μ%(()∴ VPN-∃Μ&1., >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
%.#1[%#!+∗,3! χ!7∀∃∗# .)∴12⊥δ!9 #∀%7!3 ! ∀%,χ!7∀1.).%∗# !
%∃#∗(#!7!κ!∀∃∗# .∴12⊥δ!9 #∀%7!3 >% &∗#∃, μ∗Μ .[∗χ%#∗&∋,#.% >1&∋Μ1.%#∗&⊥.
VPNmanagerTM, >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ ∃>∀%.&∗(!⊥ (% 1,(1.∗ JavaTM,
.(1,!# >∀1,#1#∃ ! 21,#∃>(1,#∋ Web-μ∀%∃Μ∗∀1. 2&⊥ %2[!(!,#∀!∀1.%(!⊥ VPN.
0∀!&1_∗(!⊥ VPNmanager >1Μ.1&⊥ν# ,∗#∗.)[ >∀17∗,,!1(%&%[ 1>∀∗2∗&⊥#∋,
31(7!Ξ∃∀!∀1.%#∋ ! ∃>∀%.&⊥#∋ VPN !Μ &νμ19 #1+3!, 1μ1∀∃21.%((19
31[>∋ν#∗∀1[. =,>1&∋Μ∃⊥ Μ(%31[)∗ >∀1κ∗2∃∀) !(,#%&&⊥κ!! ! ∃>∀%.&∗(!⊥,
,∗#∗.)∗ [∗(∗2_∗∀) [1Ξ∃# 31(7!Ξ∃∀!∀1.%#∋ ! >∀1.∗∀⊥#∋ ,#%#∃, VPNware VSU,
21μ%.&⊥#∋ ∃2%&∗(()∗ ∃Μ&) ! >1&∋Μ1.%#∗&∗9 , 31[[∃#!∀∃∗[)[ 21,#∃>1[ 3 VPN,
31(#∀1&!∀1.%#∋ >∀1!Μ.12!#∗&∋(1,#∋ +%,#(19 >∗∀∗2%+! 2%(()∴, ! (%∴12!#∋
(∗>1&%23! . ,∃δ∗,#.∃νδ!∴ 31(7!Ξ∃∀%κ!⊥∴. 0∀! >∀1∗3#!∀1.%(!! ∀%μ1#) VPN ,
>1[1δ∋ν >∀12∃3#1. VPNwareTM ,&∗2∃∗# ∀%,,[1#∀∗#∋ 2.∗ 1,(1.()∗ ,∗#∗.)∗
#1>1&1Ξ!! --- , μ∀%(2[%∃ο∀%[! ! μ∗Μ (!∴. 8% ∀!,. 9.15-9.18 1#1μ∀%_∗()
(∗31#1∀)∗ 31(7!Ξ∃∀%κ!!.
Δ&Ε. 9.15. % VPNet ∋
Κ Ο%Η 6 ∋%( VPNet 8∃& 86 ;? 6
8% ∀!,. 9.15 >13%Μ%(% ,∗#∋ , VSU, !(,#%&&!∀1.%((%⊥ . >∀1,#19
>∀⊥[1&!(∗9(19 31(7!Ξ∃∀%κ!! μ∗Μ μ∀%(2[%∃ο∀%. VSU-10, VSU-1010 ! VSU-
1100 31[>%(!! VPNet Technologies [1Ξ∃# μ)#∋ ∃,#%(1.&∗() . >∀⊥[1&!(∗9(19
31(7!Ξ∃∀%κ!!. π#% >∀1,#%⊥ ,∗#∋ #!>!+(% 2&⊥ [(1Ξ!∴ 31∀>1∀%#!.()∴ ,∗#∗9. 6%[,
Ξ2∗ (∗# μ∀%(2[%∃ο∀%, [1_∗# !,>1&∋Μ1.%#∋,⊥ 12(% !Μ 2.∃∴ 31(7!Ξ∃∀%κ!9: In-Line
(>∀⊥[1&!(∗9(%⊥) !&! One-Arm (, 12(![ >&∗+1[). 6!>!+()[ >1&1_∗(!∗[ VSU
⊥.&⊥∗#,⊥ >∀⊥[1&!(∗9(1∗, (% &!(!! ,.⊥Μ! [∗_2∃ (%2∗_(19 ! (∗(%2∗_(19
,∗#⊥[!, (% >∃#! >%3∗#1., !2∃δ!∴ >1 &!(!! ,.⊥Μ!
Δ&Ε. 9.16. VPNet ∗ ∋
, (∗(%2∗_(19 ,∗#∋ν. 42(%31 !(1Ξ2% >∀! !(,#%&&⊥κ!! μ∗Μ μ∀%(2[%∃ο∀%
>∀⊥[1&!(∗9(1∗ ∀%Μ[∗δ∗(!∗ VSU (∗ >12∴12!#, ! VSU [1_∗# μ)#∋
,31(7!Ξ∃∀!∀1.%( 3%3 ,∗#∗.19 ∃Μ∗&, >121μ(1 ∀%μ1+∗9 ,#%(κ!! !&! ∴1,#∃. π#1
(%Μ).%∗#,⊥ "31(7!Ξ∃∀%κ!∗9 , 12(![
>&∗+1[" (,[. ∀!,. 9.16).
4,(1.(1∗ >∀∗![∃δ∗,#.1 31(7!Ξ∃∀%κ!! , 12(![ >&∗+1[ ,1,#1!# .
∀%,>∀∗2∗&∗(!! (%Ξ∀∃Μ3! ! [%,χ#%μ!∀1.%(!! (% #),⊥+! 12(1.∀∗[∗(()∴ VPN
, 3&!∗(#%[! VPNremote.
<1(7!Ξ∃∀%κ!⊥ , 12(![ >&∗+1[ 2&⊥ ∀%μ1#) [∗_2∃ ∃Μ&%[! [1_∗# >1#∀∗μ1.%#∋
,#%#!+∗,3!∴ [%∀χ∀∃#1., ,31(7!Ξ∃∀!∀1.%(()∴ (% ,11#.∗#,#.∃νδ!∴
[%∀χ∀∃#!Μ%#1∀%∴,
Κ Ο%Η 6 ∋%( VPNet 86 ;? 6 ?
ς∗χ∗(!∗ VPN , 12(![ >&∗+1[ >12∴12!# 2&⊥ ,∗#∗9, 31#1∀)∗ ![∗ν# (!Μ3!9
#∀%7!3 [∗_2∃ [%∀χ∀∃#!Μ%#1∀1[ ! μ∀%(2[%∃ο∀1[, #%3 3%3 χ!7∀1.%(()9 !
+!,#)9 #∀%7!3! μ∃2∃# (% 12(1[ ,∗#∗.1[ ,∗Ξ[∗(#∗. π#1 ∀∗χ∗(!∗ 1,1μ∗((1
∃21μ(1 2&⊥ (∗μ1&∋χ!∴ 1μξ∗[1. Μ%χ!7∀1.%((1Ξ1 #∀%7!3%, #%3 3%3 1(1
21>∃,3%∗# (%!μ1&∋χ∃ν >1&1,∃ >∀1>∃,3%(!⊥ 2&⊥ χ!7∀1.%(!⊥ ! 12(1.∀∗[∗((1
>122∗∀_!.%∗# (1∀[%&∋(∃ν >1&1,∃ >∀1>∃,3%(!⊥ 2&⊥ +!,#1Ξ1 #∀%7!3%. β∗#12 ,
12(![ >&∗+1[ ⊥.&⊥∗#,⊥ +%,#1 !,>1&∋Μ∃∗[19 31(7!Ξ∃∀%κ!∗9, 31#1∀%⊥ >1Μ.1&⊥∗#
[%∀χ∀∃#!Μ%#1∀∃ ∀∗χ!#∋, 3%319 #∀%7!3 (%>∀%.!#∋ ! VPN, % 3%319 --- .
μ∀%(2[%∃ο∀. π#% 31(7!Ξ∃∀%κ!⊥ #%3_∗ +%,#1 >∀![∗(⊥∗#,⊥ #%[, Ξ2∗ (∗#
μ∀%(2[%∃ο∀%. 8% ∀!,. 9.17 ! 9.18 >13%Μ%() 31(7!Ξ∃∀%κ!! VPNet ,
μ∀%(2[%∃ο∀%[!.
υ&⊥ 31(7!Ξ∃∀%κ!! , 12(![ >&∗+1[ . ,∗#! #∀∗μ∃∗#,⊥ ,&∗2∃νδ∗∗
1μ1∀∃21.%(!∗, >∀∗21,#%.&⊥∗[1∗ Μ%3%Μ+!31[ (CPE, Customer Provided
Equipment):
42!( (!&! (∗,31&∋31) VSU-10, VSU-1010 !&! VSU-1100
/∀%(2[%∃ο∀
-∗#∋ Ethernet [∗_2∃ [%∀χ∀∃#!Μ%#1∀1[ ! μ∀%(2[%∃ο∀1[
υ&⊥ ∃2%&∗(()∴ 3&!∗(#1. >∃& IP-%2∀∗,1. 3&!∗(#%, ,.19,#.1 VSU, 21&_∗(
μ)#∋ ,31(7!Ξ∃∀!∀1.%( . VSU. υ&⊥ VPN [∗_2∃ ∃Μ&%[! . VSU 21&_() μ)#∋
,31(7!Ξ∃∀!∀1.%() NAT !&! ,#%#!+∗,3!9 [%∀χ∀∃# (% [%∀χ∀∃#!Μ%#1∀∗, +#1μ)
Ξ%∀%(#!∀1.%#∋, +#1 .)∴12⊥δ!9 VPN-#∀%7!3 (%>∀%.&⊥∗#,⊥ . VSU. VSU 1μ)+(1
∀%,>1&%Ξ%∗#,⊥ (% 1#3∀)#19 ,#1∀1(∗ μ∀%(2[%∃ο∀% >∀! 31(7!Ξ∃∀%κ!! , 12(![
>&∗+1[.
Δ&Ε. 9.17. VPNet ∗
Δ&Ε. 9,18. VPNet . Α3);(Β)>Μ30Β
θ % <1(7!Ξ∃∀%κ!⊥ , 12(![ >&∗+1[ 21>∃,3%∗# .(∃#∀∗((!∗ IP-%2∀∗,% !
[!(![!Μ!∀∃∗# !Μ[∗(∗(!⊥ . ,∃δ∗,#.∃νδ!∴ ,∗#⊥∴. β∗#12 >∃&% 3&!∗(#,3!∴ IP-
%2∀∗,1. >1Μ.1&⊥∗# Ο -, !&! +%,#(19 ,∗#!, !,>1&∋Μ1.%#∋ +%,#()∗ ,∴∗[)
%2∀∗,%κ!!. 0∀! !,>1&∋Μ1.%(!! VSU (% 1#3∀)#19 ,#1∀1(∗ μ∀%(2[%∃ο∀% #1&∋31
∀%,χ!7∀1.%(()9' #∀%7!3 (
.3&ν+%⊥ #∀%7!3, >∀!(%2&∗_%δ!9 ! (∗
>∀!(%2&∗_%δ!9 VPN) >∀1∴12!# μ∀%(2[%∃ο∀, +#1μ) ![∗#∋ .1Μ[1_(1,#∋
>∀![∗(!#∋ >∀%.!&% μ∀%(2[%∃ο∀% 2&⊥ 7!&∋#∀1.%(!⊥ ! >∀1.∗∀3!. 8%31(∗κ, ∗,&!
VSU 1#3%Μ).%∗#, #∀%7!3 1# [%∀χ∀∃#!Μ%#1∀%, (∗ >∀!(%2&∗_%δ!9 VPN, >1-
>∀∗_(∗[∃ μ∃2∗# ,>1,1μ∗( .19#! +∗∀∗Μ μ∀%(2[%∃ο∀.
Μ∃; >% ∗,∋ #∀%7!3 >∀1∴12!# +∗∀∗Μ μ∀%(2[%∃ο∀, .)Μ).%⊥ >∀1μ&∗[) ,
>∀1>∃,3(19 ,>1,1μ(1,#∋ν. <∀1[∗ #1Ξ1, 3%_2)9 >%3∗# VPN μ∃2∗# >1⊥.&⊥#∋,⊥
2.%_2) (% 12(1[ ! #1[ _∗ ,∗Ξ[∗(#∗. -&∗2∃∗# ∀%Μ&!+%#∋ #∀%7!3 VPN ! 1μ)+()9
#∀%7!3, +#1μ) 1μ∗,>∗+!#∋ (%>∀%.&∗(!∗ .,∗Ξ1 #∀%7!3% VPN . VSU.
0∀⊥[1&!(∗9(%⊥ 31(7!Ξ∃∀%κ!⊥ VPN
<1Ξ2% ∃2%&∗(()9 ∃Μ∗& ,1∗2!(⊥∗#,⊥ , 1,(1.()[ ∃Μ&1[ +∗∀∗Μ 1#3∀)#∃ν ,∗#∋ !
.∗,∋ #∀%7!3 21&_∗( >∀1∴12!#∋ +∗∀∗Μ 1,(1.(19 ∃Μ∗&, +#1μ) >12.∗∀Ξ(∃#∋,⊥
1>∀∗2∗&∗((19 1μ∀%μ1#3∗, ∀%Μ[∗δ∗(!∗ VSU >∗∀∗2 μ∀%(2[%∃ο∀1[ ⊥.&⊥∗#,⊥
∴1∀1χ![ ∀∗χ∗(!∗[. <%3 ! [∗#12 , 12(![ >&∗+1[, ο#% 31(7!Ξ∃∀%κ!⊥ +%,#1
!,>1&∋Μ∃∗#,⊥ 2&⊥ ,∗#∗9 μ∗Μ μ∀%(2[%∃ο∀%.
υ&⊥ >∀⊥[1&!(∗9(19 31(7!Ξ∃∀%κ!!, ∀%,>1&1_∗((19 >∗∀∗2 μ∀%(2[%∃ο∀1[,
#∀∗μ∃∗#,⊥ ,&∗2∃νδ∗∗ 1μ1∀∃21.%(!∗, >∀∗21,#%.&⊥∗[1∗ Μ%3%Μ+!31[ (-ς ):
42!( VSU-10, VSU-1010, !&! VSU-1000
β%∀χ∀∃#!Μ%#1∀ [∗_2∃ Ο - ! WAN
/∀%(2[%∃ο∀ ((∗ 1μ⊥Μ%#∗&∋(1)
-∗#∋ Ethernet [∗_2∃ [%∀χ∀∃#!Μ%#1∀1[ ! μ∀%(2[%∃ο∀1[
<∀1[∗ #1Ξ1, μ∀%(2[%∃ο∀∃ [1_∗# >1(%21μ!#∋,⊥ !(71∀[%κ!⊥ 1μ
%∃#∗(#!7!3%κ!! #∀%7!3%, ∗,&! !,>1&∋Μ∃∗#,⊥ .(∃#∀∗((!9 ,∗∀.∗∀
%∃#∗(#!7!3%κ!! (#%319 3%3 RADIUS !&! Security Dynamics ACE/Server).
θ % %∀!%(# VSU >∗∀∗2 μ∀%(2[%∃ο∀1[ >∀![∗(⊥∗#,⊥ >1 #!>∃
".3&ν+!& ! !,>1&∋Μ∃9". /∀%(2[%∃ο∀ (∗ 21&_∗( Μ(%#∋ (! 1 3%31[ VSU !&! 1
χ!7∀1.%((1[ #∀%7!3∗. ,⊥ 1μ∀%μ1#3% #∀%7!3% >∀1!,∴12!# 21 #1Ξ1 3%3 1(
2192∗# 21 μ∀%(2[%∃ο∀%. 0∀! ∀%Μ[∗δ∗(!! VSU (% 1#3∀)#19 ,#1∀1(∗ μ∀%(2[%∃ο∀%
#1&∋31 ∀%,χ!7∀1.%(()9 #∀%7!3 >∀1∴12!# μ∀%(2[%∃ο∀. 6%3![ 1μ∀%Μ1[, .∗,∋
#∀%7!3, >∀!(%2&∗_%δ!9 ! (∗ >∀!(%2&∗_%δ!9 VPN, >∀1∴12!# +∗∀∗Μ ,∀∗2,#.%
7!&∋#∀1.%(!⊥ ! 31(#∀1&⊥ μ∀%(2[%∃ο∀%. 8∗ (∃_(1 31(7!Ξ∃∀!∀1.%#∋
[%∀χ∀∃#!Μ%#1∀, +#1μ) ∀%Μ&!+%#∋ [%∀χ∀∃#!Μ%κ!ν VPN-#∀%7!3% ! 1μ)+(1Ξ1
#∀%7!3%.
Μ∃; >% ς%Μ[∗δ∗(!∗ VSU !Μ[∗(⊥∗# ,∃δ∗,#.∃νδ∃ν ,∗#∋ Μ%3%Μ+!3%.
#%319 31(7!Ξ∃∀%κ!! [1_∗# μ)#∋ Μ%#∀1(∃#% >1&1,% >∀1>∃,3%(!⊥ VSU. ∗,∋
#∀%7!3 21&_∗( >∀1∴12!#∋ +∗∀∗Μ VSU, !, ∗,&! 1( 1#3%Μ).%∗#, ,∗#∋
1#,1∗2!(⊥∗#,⊥ 1# WAN.
υ1>1&(!#∗&∋(∃ν !(71∀[%κ!ν 1 31[>%(!! VPNet Technologies ! 1 ∗∗
>∀12∃3#%∴ ,[. %2∀∗,∃ www.vpnet.com !&! +∗∀∗Μ e-mail info@vpnet.com.
! ∴)Β ;+ ;>Λ;0 Α+.=0<04∗-.? 0 =30∗0<0,)Υ ΔΔ Δ, L2TP 4 IPSec, Μ∗0 ∋)Α0∗) =0.∗)/⊥4<0/.
[(;)<0 =0Β;4∗+ 0 /0∋Β0Λ;8Υ =30Α,+Β)Υ /∋)4Β0(+Χ.∗/4? =30(><∗0/, +.,4 /8 =0,-∋>+∗+.- >.,>Ν)Β4
3)∋,47;8Υ =0.∗)/⊥4<0/.
10
36
VPN
Ξ&%.∗ 10 ∀%,,[%#∀!.%ν#,⊥ 1,(1.) .)⊥.&∗(!⊥ (∗!,>∀%.(1,#∗9 VPN. 2%((1[
,&∃+%∗ " 4 90" ο#1 "7∃(2%[∗(#%&∋(1,#∋". =Μ Ξ&%.) 5 .) ∃Μ(%&!, 3%3 [1_(1
∀%,>1&1_!#∋ ∀%Μ&!+()∗ %∀∴!#∗3#∃∀) VPN, % #%3_∗ >1Μ(%31[!&!,∋ , 2∀∃Ξ![!
31[>1(∗(#%-[!, 31#1∀)∗ .1.&∗+∗() . (%,#193∃ !(7∀%,#∀∃3#∃∀) VPN.
=(7∀%,#∀∃3#∃∀% VPN ,1,#1!# !Μ [%∀χ∀∃#!Μ%#1∀1., 31[[∃#%#1∀1., ∃2%&∗(()∴
>1&∋Μ1.%#∗&∗9, ∃,#∀19,#. %∃#∗(#!7!3%κ!! ! #. 2. 01ο#1[∃, ∗,&! .) >1&%Ξ%∗#∗,
+#1 VPN ⊥.&⊥∗#,⊥ >∀1,#1 %&Ξ1∀!#[1[ χ!7∀1.%(!⊥, .) 1χ!μ%∗#∗,∋ ! ∃>∃,3%∗#∗
!Μ .!2∃ 2∀∃Ξ!∗ %,>∗3#) #∗∴(1&1Ξ!! VPN.
)⊥.&∗(!∗ (∗!,>∀%.(1,#∗9 VPN .,∗Ξ2% (%+!(%∗#,⊥ , !Μ1&⊥κ!!. ) μ∗∀∗#∗
>%3∗# 2%(()∴ (% 12(1[ 31(κ∗ =(#∗∀(∗#% ! >1,)&%∗#∗ ∗Ξ1 . >∃(3# (%Μ(%+∗(!⊥
+∗∀∗Μ [%∀χ∀∃#!Μ%#1∀). <%3 #1&∋31 >%3∗# 2%(()∴ 21∴12!# 21 .%χ∗Ξ1 ∃,#∀19,#.%,
1( [1_∗# μ)#∋' >1,&%( 2∀∃Ξ1[∃ ∃,#∀19,#.∃ 2&⊥ %∃#∗(#!7!3%κ!! ! >1,&%( (%Μ%2
>∗∀.1(%+%&∋(1[∃ ∃,#∀19,#.∃ 2&⊥ .∗∀!7!3%κ!!. 8∗,[1#∀⊥ (% ∃,#∀19,#.1 VPN,
31#1∀1∗ .) ∃,#%(1.!&!, >%3∗# 2%(()∴ μ∃2∗# ,&∗21.%#∋ ο#![ [%∀χ∀∃#1[.
ο#19 Ξ&%.∗ [) ∀%,,[1#∀![ VPN 1μδ∗Ξ1 .!2% 2&⊥ ∃2%&∗((1Ξ1 >1&∋Μ1.%#∗&⊥
, 31[[∃#!∀∃∗[)[ 21,#∃>1[, VPN [∗_2∃ Ο - ! [∃&∋#!7∃(3κ!1(%&∋()∗
∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN. π#! #∀! ∃,#∀19,#.% (%!μ1&∗∗ ∀%,>∀1,#∀%(∗() .
,∗Ξ12(⊥χ(∗9 o>e∀%κ!1((19 ,∀∗2∗. β) #%3_∗ 1,#%(1.![,⊥ (% VPN, 31#1∀)∗
!,>1&∋Μ∃ν# ςς6ς, IPSec ! L2TP. Ξ&%.∗ 2%() 3&ν+∗.)∗ [1[∗(#) 2&⊥ >1!,3%
(∗!,>∀%.(1,#∗9 . ο#!∴ VPN. %_(1 (∗ ∃>∃,#!#∋ 1μδ!9 .!2: 1#3∃2% >∀!∴12⊥#
2%(()∗, 3∃2% 1(! (%>∀%.&⊥ν#,⊥ ! [∗_2∃ 3%3![! 2.∃[⊥ #1+3%[!
∃,#%(%.&!.%ν#,⊥ #∃((∗&!. β(1Ξ!∗ >∀1μ&∗[) VPN .)Μ).%ν#,⊥
∴%∀%3#∗∀!,#!3%[! 31(7!Ξ∃∀%κ!! #∃((∗&⊥, 31#1∀)∗ (!31Ξ2% (∗ (%,#∀%!.%ν#,⊥
>∀%.!&∋(1.
&∀∗∀ ∀ & /) ∃. ∀ ∃/ & )∃ ∀> VPN
01!,3 (∗!,>∀%.(1,#∗9 VPN [1_∗# μ)#∋ 1+∗(∋ ,&1_()[, #%3 3%3 VPN
>∀∗2,#%.&⊥∗# ,1μ19 ,[∗,∋ ∀%Μ&!+()∴ #∗∴(1&1Ξ!9. 0∀1μ&∗[) [1Ξ∃# μ)#∋ Ξ2∗
∃Ξ12(1. μ1&∋χ!(,#.∗ ,&∃+%∗. ο#1 (∗ .!(% VPN. ψ%δ∗ .!(1.%#% . ο#1[ 2∀∃Ξ%⊥
,!,#∗[%, 31#1∀%⊥ .Μ%![12∗9,#.∃∗# , VPN.
! 80% =30Α,+Β . VPN ;+ ?/,?6∗.? =30Α,+Β)Β4 VPN, ∗. +. =3474;) ;+=3)/4,-;0Χ 3)Α0∗8 ;+
/ ),Ν034∗Β+ 94:30/);4?, ) / (3>Ν0Χ 7).∗4 Μ∗0Χ Ν0,0/0,0Β<4.
Δ&Ε. 10.1. 2 , 6< ∋ & 6 VPN
;2∗ . ο#1[ ,&∃+%∗ [1_∗# &∗_%#∋ >∀1μ&∗[%, !&! Ξ2∗ μ) .) (%+%&! ∗∗ !,3%#∋?
ς%,,[1#∀![ ∀!,. 10.1, (% 31#1∀1[ >13%Μ%() .1Μ[1_()∗ 1μ&%,#! .1Μ(!3(1.∗(!⊥
(∗!,>∀%.(1,#∗9, ! >∀1.∗∀![ ∀%Μ&!+()∗ ∃+%,#3!. ψ#1μ) ∀∗χ!#∋ >∀1μ&∗[∃,
(∗1μ∴12![1 >1(![%#∋ ο#! 1μ&%,#!. 8% ∀!,. 10.1 (∗ ∃>1[⊥(∃#) χ!7∀1.%(!∗ !&!
%&Ξ1∀!#[) χ!7∀1.%(!⊥, +#1 ∃3%Μ).%∗# (% #∃ [%&∃ν ∀1&∋, 31#1∀∃ν !Ξ∀%ν#
>∀1μ&∗[) χ!7∀1.%(!⊥. π#1 (∗ 1Μ(%+%∗#, +#1 χ!7∀1.%(!∗ (∗ .)Μ).%∗# >∀1μ&∗[.
42(%31 1(1 ⊥.&⊥∗#,⊥ !,#1+(!31[ #1&∋31 (∗μ1&∋χ19 +%,#! .,∗∴ #∀∃2(1,#∗9.
ς%,,[1#∀![ #∗>∗∀∋ ο#! 1μ&%,#!.
A. :; ∃ ∃ . & ∃ % > ?? %6 ∃? ? ; . [ 1Μ[1_(1,
+#1 .%χ! ∃2%&∗(()∗ >1&∋Μ1.%#∗&! , 31[[∃#!∀∃∗[)[ 21,#∃>1[ (∗ [1Ξ∃#
,1∗2!(!#∋,⊥ , ∃,#∀19,#.1[ VPN, +#1μ) ,1Μ2%#∋ Μ%χ!7∀1.%(()9 #∃((∗&∋. π#%
+%,#(%⊥ >∀1μ&∗[% ⊥.&⊥∗#,⊥ 12(19 !Μ (%!μ1&∗∗ 1μδ!∴, ! [1_∗# .1Μ(!3%#∋ >∀!
∀∗%&!Μ%κ!! VPN.
B.VPN [∃Ν;∃ ] 1 π#1 Ξ∗1Ξ∀%7!+∗,3%⊥ #1+3%, 31#1∀%⊥ ,1∗2!(⊥∗#,⊥ , 2∀∃Ξ19
VPN. 8∗1μ∴12![1 >1(![%#∋ (%,#∀193∃ >∀! ,1Μ2%(!! .%χ∗9 VPN [∗_2∃ Ο -. ,&!
.) (∗ >1(![%∗#∗ !,>1&∋Μ∃∗[)9 >∀1#131&, μ∃2∋ #1 IPSec, ςς6ς !&! L2TP, .) (∗
,[1_∗#∗ >1&∃+!#∋ ∀%μ1#%νδ∃ν VPN.
C. θ [∗ VPN ,&! .(∗χ(!∗ >1&∋Μ1.%#∗&! ,[1Ξ∃# ,1∗2!(!#∋,⊥ , .%χ∗9
31∀>1∀%#!.(19 ,∗#∋ν, (1 Μ%#∗[ (∗ ,[1Ξ∃# >∀19#! 2%&∋χ∗ !&! (∗ ,[1Ξ∃#
>1&∃+!#∋ 21,#∃> 3 3%31[∃-(!μ∃2∋ 1μ1∀∃21.%(!ν, Μ(%+!# 21[∗( VPN μ)& Μ%2%(
(∗>∀%.!&∋(1. %χ% ,!,#∗[% VPN 21&_(% ,11μδ!#∋ ∃2%&∗(()[ >1&∋Μ1.%#∗&⊥[,
31Ξ2% χ!7∀1.%#∋ 2%(()∗.
D. 1 Ν8 ∃ %Ο%> ∋%% 0∀1.∗∀∋#∗, 31Ξ2% μ)&! Μ%2%() .%χ!
∃2%&∗(()9 31[[∃#!∀∃∗[)∗ ,1∗2!(∗(!⊥ VPN, ,1∗2!(∗(!⊥ VPN [∗_2∃ Ο - !
,1∗2!(∗(!⊥ VPS 2&⊥ ο3,#∀%(∗#. π#! >1&∋Μ1.%#∗&! 21&_() μ)#∋
%∃#∗(#!7!κ!∀1.%(). ,&! .%χ∗ ∃,#∀19,#.1 %∃#∗(#!7!3%κ!! (∗ ,[1_∗#
1μδ%#∋,⊥ , .%χ![ ∃,#∀19,#.1[ VPN !&! (∗ ,[1_∗# 1#.∗#!#∋ 21,#%#1+(1
μ),#∀1, . ∀%μ1#∗ >1&∋Μ1.%#∗&∗9 μ∃2∃# >∗∀∗∀).).
E. Γ6 > % Μ%.!,![1,#! 1# #1Ξ1, 3%31Ξ1 ∀12% ∃,#∀19,#.% .) >1[∗,#!#∗ .μ&!Μ!
.%χ∗9 #1+3! 21,#∃>% . =(#∗∀(∗#, .) [1_∗#∗ ,>∃#%#∋ >∀1μ&∗[) >∀13,! ,
>∀1μ&∗[%[! VPN. ο#1[ ,&∃+%∗ .%[ (∗1μ∴12![1 1>∀∗2∗&!#∋, 3%3 2%&∗31 .%χ!
>1&∋Μ1.%#∗&! [1Ξ∃# >∀1(!3(∃#∋ . .%χ∃ ,∗#∋.
F. Λ 6∃ (( ? 6⊥6 %& ∋%( WAN β%∀χ∀∃#!Μ%κ!⊥ ⊥.&⊥∗#,⊥ 12(19 !Μ
1,(1.()∴ >∀!+!( #%3 (%Μ).%∗[)∴ >∀1μ&∗[ VPN. 0∀! (∗%33∃∀%#(1[ Μ%2%(!!
>1&!#!3! [%∀χ∀∃#!Μ%κ!!, 31#1∀%⊥ μ∃2∗# (%>∀%.&⊥#∋ .1Μ.∀%δ%∗[)∗ >%3∗#)
+∗∀∗Μ ∃,#∀19,#.% VPN, +∗∀∗Μ 31#1∀1∗ 1(! .1χ&!, 31[[∃(!3%κ!⊥ (!31Ξ2% (∗
1,∃δ∗,#.!#∋,⊥.
G. 9 ∃6 ∃ 8∗31#1∀)∗ >∀1.%92∗∀) =(#∗∀(∗#% μ&13!∀∃ν# Μ%χ!7∀1.%(()∗
>%3∗#). ,&! .%χ !&! +∗9-#1 [%∀χ∀∃#!Μ%#1∀, 31#1∀)9 (%∴12!#,⊥ (% >∃#! 1#
>1&∋Μ1.%#∗&⊥ 3 31∀>1∀%#!.(19 ,∗#!, (%,#∀1∗( (% 7!&∋#∀1.%(!∗ ! μ&13!∀1.%(!∗
ο#!∴ >%3∗#1., 31[[∃(!3%κ!⊥ (∗ ,1,#1!#,⊥.
Μ. Γ6 8 ∃? ⊥%Ο6 %( β∗_2∃ &νμ)[! 2.∃[⊥ VPN [1Ξ∃# .1Μ(!3%#∋ >∀1μ-
&∗[) χ!7∀1.%(!⊥. <&ν+∗.)∗ [∗∴%(!Μ[), >∗∀∗∀).) . 1μ[∗(∗ 3&ν+%[!,
>∀1μ&∗[), 31[[∃(!3%κ!! ! [12∗∀(!Μ%κ!! --- .,∗ ο#1 [1_∗# .&!⊥#∋ (%
31[[∃(!3%κ!ν [∗_2∃ 2.∃[⊥ ∃Μ&%[!.
I. 0;6∃ ∋%( 0∀∗_2∗ +∗[ ,1Μ2%.%#∋ VPN, 1Μ(%31[∋#∗,∋ , .1Μ[1_()[!
>∀1μ&∗[%[! %2∀∗,%κ!!. =[∗∗#∗ &! .) Μ%3∀)#1∗ !&! 1#3∀)#1∗ >∀1,#∀%(,#.1
%2∀∗,1.? ,&! .) (∗ >∀![∗(⊥∗#∗ NAT ! >&%(!∀∃∗#∗ !,>1&∋Μ1.%#∋ IPSec .
#∃((∗&∋(1[ ∀∗_![∗, .%[ >1(%21μ⊥#,⊥ 1#3∀)#)∗ %2∀∗,%.
J. Ψ %Ο >∋% ( VPN ,&!
.)
!,>1&∋Μ∃∗#∗
[∃&∋#!7∃(3κ!1(%&∋(1∗ ∃,#∀19,#.1 VPN, #%31∗ 3%3 ,#%(κ!⊥ UNIX, ! ∀∗χ%∗#∗
>∀![∗(⊥#∋ ∗Ξ1 3%3 31[μ!(%κ!ν μ∀%(2[%∃ο∀/VPN, % #%3_∗, ∗,&! .%[ (∃_(1
[(1_∗,#.1 Μ1( DMZ, ∀%,,[1#∀!#∗ >1#13! #∀%7!3%, .1>∀1,) [%∀χ∀∃#!Μ%κ!! !
.1Μ[1_()∗ >∀1μ&∗[) NAT (% #1[ _∗ ∃,#∀19,#.∗. ς%Μ[∗δ∗(!∗ ∃,#∀19,#. (%
12(19 ,#%(κ!! >∀∗21,#%.&⊥∗# Ξ!μ31,#∋ ! 1μ&∗Ξ+%∗# ∃>∀%.&∗(!∗. 42(%31 [1Ξ∃#
.1Μ(!3(∃#∋ #∀∃2(1,#! , >122∗∀_319 (%,#∀193!.
Κ. # & ∃ ω1#⊥ ο#% 3%#∗Ξ1∀!⊥ 1#,∃#,#.∃∗# (% ∀!,∃(3∗, 1(% 1∴.%#).%∗# .,∗
1,#%&∋()∗ %,>∗3#) VPN, PPTP, PPP, DES, SKIP ! >∀1μ&∗[) MD5. π#1 #∗
>∀1μ&∗[), 31#1∀)∗ (∗>1,∀∗2,#.∗((1 ,.⊥Μ%() , #∗∴(1&1Ξ!∗9 VPN.
-∃δ∗,#.∃∗# [(1Ξ1 1μ&%,#∗9, Ξ2∗ (∗1μ∴12![1 ∃[∗(!∗ (%∴12!#∋
(∗!,>∀%.(1,#! VPN. 8%!μ1&∗∗ .%_()[ χ%Ξ1[ >∀! !∴ >1!,3∗ ⊥.&⊥∗#,⊥
!Μ1&⊥κ!⊥. ,&! .) (∗ [1_∗#∗ !Μ1&!∀1.%#∋ >∀1μ&∗[∃, >1#∀∗μ∃∗#,⊥ [(1Ξ1
.∀∗[∗(!, +#1μ) ∗∗ .)+!,&!#∋. υ%&∗∗ [) >12∀1μ(∗∗ ∀%,,[1#∀![ ∃>1[⊥(∃#)∗
>∀1μ&∗[).
8∗ ∀ !∀ /) 0)& ∀ ∃ ∀ ∀Α) !;
∗)∃ /);
∼2%&∗(()∗ >1&∋Μ1.%#∗&! , #∗&∗71(()[ 21,#∃>1[ >∀∗2,#%.&⊥ν# 12(∃ !Μ ,%[)∴
μ1&∋χ!∴ >∀1μ&∗[, , 31#1∀19 .,#∀∗+%ν#,⊥ %2[!(!,#∀%#1∀), 31Ξ2% (%,#∀%!.%ν# ∃+∗#-
()∗ Μ%>!,! VPN. ψ#1μ) >1(⊥#∋, 3%3 !,3%#∋ (∗!,>∀%.(1,#! . ο#19 1μ&%,#!, ,(%+%&%
,&∗2∃∗# !Μ∃+!#∋ 31(7!Ξ∃∀!∀1.%(!∗ ο#1Ξ1 #!>% (%,#∀193! (,[. ∀!,. 10.2).
Δ&Ε. 10.2. VPN
&νμ19 VPN >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ ∃+∗#(19 Μ%>!,! #∗&∗71((1Ξ1 21,#∃>%
Μ%Ξ∀∃_%∗#,⊥ (% >∗∀∗(1,()∗ [%χ!(). π#![ >∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[ ⊥.&⊥∗#,⊥
1μ)+(1 Windows 95/NT. 42(%31 (∗31#1∀)∗ ∀%Μ∀%μ1#3! ,2∗&%() 2&⊥ >&%#71∀[ UNIX.
-(%+%&% (∃_(1 ,31(7!Ξ∃∀!∀1.%#∋ ∃,#∀19,#.1 VPN, Μ%#∗[ --- >∗∀∗(1,()∗ 31[>∋ν#∗-
∀) ∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9. ∼,#∀19,#.1 VPN 31(7!Ξ∃∀!∀∃∗#,⊥ #%3:
: 6 < VPN
1. ∋ VPN -∗#∋ !&! ,∗∀.∗∀), , 31#1∀)[! >1&∋Μ1.%#∗&ν μ∃2∗#
∀%Μ∀∗χ∗(1 ,1∗2!(⊥#∋,⊥.
2. Κ / / 9. %#+) 4 /∀ Η %.∀0 0∀! 31(7!Ξ∃∀!∀1.%(!!
∃,#∀19,#.% VPN 2&⊥ ,1Μ2%(!⊥ 3&ν+%, (%>∀![∗∀ Diffie-Hellman,
.) 21&_() ,Ξ∗(∗∀!∀1.%#∋ ,∗∀#!7!3%# 2&⊥ ∃,#∀19,#.%. =[∗((1 Μ2∗,∋
>1⊥.&⊥∗#,⊥ 7%3#1∀ 21.∗∀!⊥. ) [1_∗#∗ !,>1&∋Μ1.%#∋ ,%[1 ∃,#∀19,#.1 VPN .
3%+∗,#.∗ ∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[. ) [1_∗#∗ #%3_∗ .)μ∀%#∋
#∀∗#∋ν ,#1∀1(∃ . 3%+∗,#.∗ ∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[, #%3 3%3
(∗31#1∀)∗ >1,#%.δ!3! ,∗9+%, ∀∗%&!Μ∃ν# ο#∃ 31(7!Ξ∃∀%κ!ν.
3. ? /9 / .(∀ ∀ Η %.1 -∗∀.∗∀ %∃#∗(#!7!3%κ!!, , 31#1∀)[ μ∃2∃#
,1∗2!(⊥#∋,⊥ >1&∋Μ1.%#∗&!. Ξ&%.∗ 8 μ)&1 2%(1 >∀%.!&1
(% μ∀%(2[%∃ο∀∗, 31#1∀1∗ ο#1 ∀%Μ∀∗χ%∗#:
VPN_users@ANY | 230.230.230.1 | HTTP | Encrypt [ YES
) ,11μδ%∗#∗ ∃,#∀19,#.∃ VPN, +#1 2&⊥ >1&∋Μ1.%#∗&∗9 "Ξ2∗-(!μ∃2∋" --- ∗,&!
1(! .∴12⊥# (% 1#3∀)#)9 IP-%2∀∗, 230.230.230.1 (.(∗χ(!9 !(#∗∀7∗9,) ---
2%(()∗ 21&_() μ)#∋ Μ%χ!7∀1.%(), ! >1&∋Μ1.%#∗&⊥[ 21&_∗( μ)#∋ ∀%Μ∀∗χ∗(
21,#∃> #1&∋31 3 ,∗∀.∗∀∃ HTTP. 2∀∃Ξ1[ >%∀%[∗#∀∗ (%,#∀193! 31(7!Ξ∃∀%κ!!
(% ∃,#∀19,#.∗ .) ,11μδ%∗#∗ IP-%2∀∗,, ∃,#∀19,#.% %∃#∗(#!7!3%κ!!. <%3
%2[!(!,#∀%#1∀ .) ,1Μ2%∗#∗ Ξ∀∃>>∃, (%Μ).%∗[∃ν (VPN_users) ! 21μ%.&⊥∗#∗ 3
(∗9 >1&∋Μ1.%#∗&∗9.
4. Ι Η/ 9. # %.&4(#∗1 ∗ π#1 Μ%.!,!# 1# .%χ∗Ξ1 >1,#%.δ!3%
VPN. 0∀12∃3#) (∗31#1∀)∴ >1,#%.δ!31. Μ%,#%.&⊥ν# .,∗∴ >1&∋Μ1.%#∗&∗9
, #∗&∗71(()[ 21,#∃>1[ !(3%>,∃&!∀1.%#∋,⊥. υ∀∃Ξ!∗ _∗ VPN !,>1&∋Μ∃ν#
#1&∋31 χ!7∀1.%(!∗. 01ο#1[∃ .%[ [1_∗# >1(%21μ!#∋,⊥ 1>κ!⊥
!(3%>,∃&⊥κ!! 2&⊥ #∀%7!3%, 1#&!+(1Ξ1 1# IP.
Γ∃6∃ < > ?. 4 ∃6
1. 0∗∀∗(1,(19 31[>∋ν#∗∀ (∃_2%∗#,⊥ . Μ%Ξ∀∃Μ3∗ (% (∗[ >∀1Ξ∀%[[(1Ξ1
1μ∗,>∗+∗(!⊥ VPN.
2. %[ (∗1μ∴12![1 Μ%2%#∋ 1>κ!ν 31(7!Ξ∃∀%κ!! >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ VPN,
+#1μ) ∃3%Μ%#∋ (% 1#3∀)#)9 IP-%2∀∗, .%χ∗Ξ1 ∃,#∀19,#.% VPN.
3. %[ (∃_(1 >1&∃+!#∋ 3&ν+ 3 .%χ∗[∃ ∃,#∀19,#.∃ VPN.
Γ % > ∃% .6 ∃<
-(%+%&% VPN ∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9 [1_∗# >13%Μ%#∋,⊥ >∀1μ&∗[%#!+(19.
<1Ξ2% .) ∃Μ(%∗#∗ ! >19[∗#∗ >∀1κ∗2∃∀∃, 1(% 13%_∗#,⊥ >∀1,#19. υ%&∗∗ >∗∀∗+!,&∗()
(∗31#1∀)∗ >∀1μ&∗[), ,.⊥Μ%(()∗ , ο#19 31(7!Ξ∃∀%κ!∗9.
ψ%,#1 >∀1μ&∗[) .)Μ).%ν#,⊥ 1χ!μ3%[! >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ >∗∀∗(1,(1Ξ1
31[>∋ν#∗∀%. 1Μ[1_(1, >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ (∗ Μ%Ξ∀∃_∗(1 !&! 1(1 Μ%Ξ∀∃_∗(1,
(1 (∗ ∀%μ1#%∗#. =Μ-Μ% ,.1∗9 >∀!∀12) >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ [1_∗# .Μ%![12∗9,#-
.1.%#∋ (! .Μ%![12∗9,#.∃∗#) , &νμ)[! 2∀∃Ξ![! >∀!&1_∗(!⊥[!. 6%3 3%3 1(1 (%∴12!#,⊥
[∗_2∃ ,&1∗[ 2 (3%(%& >∗∀∗2%+! 2%(()∴) ! ,&1∗[ 3 (,∗#∗.19 ∃∀1.∗(∋), 1(1 [1_∗#
.Μ%![12∗9,#.1.%#∋ , &νμ)[ 2∀∃Ξ![ ∃,#∀19,#.1[ (% [%χ!(∗. ,&! ∃ .%, ![∗ν#,⊥
3%3!∗-#1 >∀1μ&∗[) , >∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[, ∃2%&!#∗ ∗Ξ1 ! >∗∀∗Μ%Ξ∀∃Μ!#∗
[%χ!(∃. <1Ξ2% .) !(,#%&&!∀∃∗#∗ ∗Ξ1, ∃μ∗2!#∗,∋, +#1 (!3%31∗ 2∀∃Ξ1∗ >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗ (∗ ∀%μ1#%∗#. <∀1[∗ #1Ξ1, (∃_(1 μ)#∋ ∃.∗∀∗(()[, +#1 ∃ .%, >∀%.!&∋(1∗
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ --- (∗ #1&∋31 31∀∀∗3#(19 .∗∀,!!, (1 , >∀%.!&∋()[ %&Ξ1-
∀!#[1[ χ!7∀1.%(!⊥. 8%>∀![∗∀, [(1Ξ!∗ >∀1!Μ.12!#∗&! VPN >122∗∀_!.%ν# [(1_∗-
,#.1 %&Ξ1∀!#[1. χ!7∀1.%(!⊥, (%>∀![∗∀ DES, 3DES, IDEA. 42(%31 >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗, 31#1∀1∗ .) Μ%Ξ∀∃_%∗#∗ (% .%χ∃ [%χ!(∃, [1_∗# ![∗#∋ 2∀∃Ξ19 %&Ξ1∀!#[.
VPN
Δ&Ε. 10.3. % VPN &
,&! .) !,>1&∋Μ∃∗#∗ 3DES (% .%χ∗[ ∃,#∀19,#.∗ VPN, .) 21&_() !,>1&∋Μ1.%#∋
3DES (% .%χ∗[ >∗∀∗(1,(1[ 31[>∋ν#∗∀∗. 4μ)+(1, ∗,&! .) δ∗&3%∗#∗ [)χ∋ν (%
>∃(3#∗ [∗(ν Help | About, .) .!2!#∗ (1[∗∀ .∗∀,!! ! Μ%Ξ∀∃_∗(()9 %&Ξ1∀!#[
χ!7∀1.%(!⊥.
0∀∗2>1&1_![, +#1 .) ![∗∗#∗ Μ%Ξ∀∃_∗((1∗ (% >∗∀∗(1,(1[ 31[>∋ν#∗∀∗
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, ! 1(1 3%_∗#,⊥ ∀%μ1#%νδ![. ) ,1Μ2%&! 1μξ∗3#
31(7!Ξ∃∀%κ!! (% >∗∀∗(1,(1[ 31[>∋ν#∗∀∗ , IP-%2∀∗,1[ VPN, (1 ∀∗Μ∃&∋#%#% (∗#.
8% ∀!,. 10.3 >∀∗2,#%.&∗() .1Μ[1_()∗ 2∗9,#.!⊥ . #%319 ,!#∃%κ!!.
! Κ+ =>∗)Χ∗+ 094Α<4 ΔΔΔ . 094Α<)Β4 VPN. ].,4 /8 ;+ Β0Λ+∗+ (0∋/0;4∗-.? (0 ./0+Ν0
=30/)Χ(+3) &;∗+3;+∗) 4 =0,>74∗- .0+(4;+;4+ . &;∗+3;+∗0Β, /8 ;+ >.∗);0/4∗+ .0+(4;+;4+ VPN.
χ3+Λ(+ 7+Β ∋)Ν3>Λ)∗- =30Ν3)ΒΒ;0+ 0Α+.=+7+;4+ VPN, >Α+(4∗+.-, 7∗0 /8 Β0Λ+∗+ =0,>74∗- (0.∗>= /
&;∗+3;+∗.
,&! .) >1->∀∗_(∗[∃ ![∗∗#∗ >∀1μ&∗[) , >∗∀∗(1,()[ 31[>∋ν#∗∀1[, .%[
>1(%21μ⊥#,⊥ 2.% +∗&1.∗3% 2&⊥ 2!%Ξ(1,#!3! >∀1μ&∗[). 1->∗∀.)∴, 3#1-#1 21&_∗(
(%∴12!#∋,⊥ .1Μ&∗ ∃,#∀19,#.% VPN 2&⊥ [1(!#1∀!(Ξ% #∀%7!3%. ,.⊥Μ! , 1μξ∗[1[
#∀%7!3% .%[ [1_∗# >1#∀∗μ1.%#∋,⊥ 7!&∋#∀%κ!⊥ #∀%7!3% >1 IP-%2∀∗,∃
>∗∀∗(1,(1Ξ1 31[>∋ν#∗∀%. 0∃,#∋ 3#1-(!μ∃2∋ (% >∗∀∗(1,(1[ 31[>∋ν#∗∀∗
>1,)&%∗# ,!Ξ(%& ping >1 .(∗χ(∗[∃ %2∀∗,∃ ∃,#∀19,#.% VPN:
Remote Laptop -> VPN Device ICMP Echo request
Remote
Laptop -> VPN Device ICMP Echo request
Remote
Laptop -> VPN Device ICMP Echo request
Remote
Laptop -> VPN Device ICMP Echo request
%[ (∃_∗( 3#1-#1 (% ∃,#∀19,#.∗ VPN, #%3 3%3 >1 ,11μ∀%_∗(!⊥[
μ∗Μ1>%,(1,#! ∃,#∀19,#.% VPN [1Ξ∃# (∗ >1,)&%#∋ 1#.∗# ICMP (%Μ%2
>∗∀∗(1,(1[∃ 31[>∋ν#∗∀∃. ,&! .) ,&∗2!#∗ Μ% ∃,#∀19,#.1[ VPN , >1[1δ∋ν
%(%&!Μ%#1∀% >%3∗#1., .) ∃.!2!#∗ .∴12⊥δ!9 >%3∗# ! ∃Μ(%∗#∗, +#1 >∗∀∗(1,(19
31[>∋ν#∗∀ (%∴12!#,⊥ . =(#∗∀(∗#∗ ! [1_∗# >∀13&%2).%#∋ [%∀χ∀∃# 3 ∃,#∀19,#.∃
VPN.
1-.#1∀)∴, ,&∗2∃∗# >1&∃+!#∋ 3&ν+ ∃,#∀19,#.% VPN. 8% >∗∀∗(1,(1[
31[>∋ν#∗∀∗ ∗,#∋ 3(1>3%, >1[∗+∗((%⊥ Update, Fetch Key !&! 3%3-#1 >1∴1_∗. 8%
ο#1[ 31[>∋ν#∗∀∗ .) 21&_() .!2∗#∋ +#1-#1 >121μ(1∗:
Remote Laptop -> VPN Device TCP D=258 S=1052 Syn Seq=467 8929 Len=0
Win=8192
VPN Device -> Remote Laptop TCP D=1052 S=258 Syn Ack=467 8930
Seq=2170041381 I
Len=0 Win=9112
Remote Laptop -> VPN Device TCP D=258 S=1052 Ack=217 0041382 Seq=4678930
Len=0 Win=8576
Remote Laptop -> VPN Device TCP D=258 S=1052 Ack=217 0041382 Seq=4678930
Len=4 Win=8576
VPN Device -> Remote Laptop TCP D=1052 S=258 Ack 467 8934 Seq=2170041382
Len=0 Win=9112
Remote Laptop -> VPN Device TCP D=258 S=1052 Ack=217 0041382 Seq=4678930
Len=4 Win=8576
VPN Device -> Remote Laptop TCP D=1052 S=258 Ack 467 8938 Seq=2170041382
Len=4 Win=9112
Remote Laptop -> VPN Device TCP D=258 S=1052 Ack=217 0041386 Seq=4678938
Len=4 Win=8572
π#1 ∃3%Μ).%∗#, +#1 VPN >1,)&%∗# Μ%χ!7∀1.%(()9 3&ν+ ∃2%&∗((1[∃
>∗∀∗(1,(1[∃ 31[>∋ν#∗∀∃. 4μ)+(1 (% ,#%(κ!! , Windows 95 ,∃δ∗,#.∃∗#
Ξ∀%7!+∗,3!9, !(#∗∀7∗9,, . 31#1∀1[ .) .!2!#∗ Ξ∀∃>>∃ ,![.1&1.. π#1
Μ%χ!7∀1.%(()9 3&ν+, 31#1∀)9 >∗∀∗(1,(19 31[>∋ν#∗∀ #1&∋31 +#1 >1&∃+!& 1#
∃,#∀19,#.% VPN.
<1Ξ2% .) >1&∃+!&! 3&ν+, >∗∀∗(1,(19 31[>∋ν#∗∀ Ξ1#1. ∃,#%(1.!#∋
31[[∃(!3%κ!ν VPN. 6∗>∗∀∋ >1>∀1μ∃9#∗ >1&∃+!#∋ 21,#∃> 3 ∃,#∀19,#.∃ 21[∗(%
VPN. 8% ∀!,. 10.2 21[∗( VPN ![∗∗# %2∀∗, 10.0.0.1 ! ∀%Μ∀∗χ∗(()9 21,#∃> HTTP.
8% >∗∀∗(1,(1[ 31[>∋ν#∗∀∗ Μ%>∃,#!#∗ Web-μ∀%∃Μ∗∀ ! . ,#∀13∗ Μ%2%(!⊥ %2∀∗,%
(%μ∗∀!#∗ http://10.0.0.1.
013% .) 1,∃δ∗,#.&⊥∗#∗ [1(!#1∀!(Ξ ∃,#∀19,#.% VPN, .) μ∃2∗#∗ .!2∗#∋
.∴12⊥δ!∗ Μ%χ!7∀1.%(()∗ >%3∗#). -(%+%&% ∃,#∀19,#.1 VPN Μ%>∀%χ!.%∗#
,∗∀.∗∀ %∃#∗(#!7!3%κ!!, Μ%#∗[ --- >∗∀∗(1,(19 31[>∋ν#∗∀ 1μ ![∗(! ! >%∀1&∗
(,[. ∀!,. 10.4). -1μ)#!⊥ >∀1!,∴12⊥# ,&∗2∃νδ![ 1μ∀%Μ1[:
1. 0∗∀∗(1,(19 31[>∋ν#∗∀ >)#%∗#,⊥ >1&∃+!#∋ 21,#∃> 3 ,∗∀.∗∀∃ VPN
>1 %2∀∗,∃ 10.0.0.1.
2. ∼,#∀19,#.1 VPN Μ%>∀%χ!.%∗# ∃ >∗∀∗(1,(1Ξ1 31[>∋ν#∗∀% ![⊥ ! >%∀1&∋.
3. ,&! ∃,#∀19,#.1 VPN μ)&1 (%,#∀1∗(1 (% !,>1&∋Μ1.%(!∗ ,∗∀.∗∀%
%∃#∗(#!7!3%κ!!, 1(1 Μ%>∀1,!# ,∗∀.∗∀.
Δ&Ε. 10.4. 7 &
4. -∗∀.∗∀ &!μ1 >∀∗21,#%.!# >1&(1[1+!⊥, &!μ1 1#.∗∀Ξ(∗# Μ%>∀1,.
5. ∼,#∀19,#.1 VPN 1#.∗+%∗# >∗∀∗(1,(1[∃ 31[>∋ν#∗∀∃ &!μ1 , ∀%Μ∀∗χ∗(!∗[,
&!μ1 , 1#3%Μ1[ 21,#∃>%.
6. ,&! 21,#∃> >∀∗21,#%.&∗(, >∗∀∗(1,(19 31[>∋ν#∗∀ [1_∗# Μ%#∗[ >1,&%#∋
Μ%>∀1, HTTP ,∗∀.∗∀∃ VPN >1 %2∀∗,∃ 10.0.0.1.
,&! %∃#∗(#!7!3%κ!⊥ >∗∀∗(1,(1Ξ1 31[>∋ν#∗∀% >∀1χ&% ∃,>∗χ(1, [1_(1
>∗∀∗9#! 3 ,&∗2∃νδ∗[∃ χ%Ξ∃. ∴12∗ %∃#∗(#!7!3%κ!! >∀1.∗∀∋#∗ _∃∀(%&) (%
∃,#∀19,#.∗ %∃#∗(#!7!3%κ!! !/!&! (% ∃,#∀19,#.∗ VPN. ,&! ![∗ν#,⊥
,11μδ∗(!⊥, (%>∀![∗∀ "0∀1.∗∀3% >1&∋Μ1.%#∗&⊥ 1#3%Μ%&% . 21,#∃>∗", Μ(%+!#
>∀1μ&∗[% &∗_!# . [∗∴%(!Μ[∗ %∃#∗(#!7!3%κ!!. 4χ!μ3! ο#1Ξ1 #!>% >∀1!,∴12⊥#
. ,.⊥Μ! , (∗.∗∀()[! ∃+∗#()[! Μ%>!,⊥[!, >%∀1&⊥[! ! >∗∀∗∀).%[! . ∀%μ1#∗
,∗∀.∗∀% %∃#∗(#!7!3%κ!!. ,∗ ο#1 21&_(1 μ)#∋ >∀1.∗∀∗(1.
8% ∀!,. 10.5 1#1μ∀%_∗(% 2∀∃Ξ%⊥ >∀1μ&∗[% , >∀1κ∗,,1[ ,∗∀.∗∀%
%∃#∗(#!7!3%κ!!. .∗∀∴(∗9 +%,#! ∀!,∃(3% . ,∗#! (% 31&∋κ∗ FDDI ∀%,>1&1_∗(
,∗∀.∗∀ RADIUS. }%Ξ! %∃#∗(#!7!3%κ!! , 1 >1 3 Μ%.∗∀χ∗(), (1 ![∗∗#,⊥
Μ%2∗∀_3% (% χ%Ξ∗ 4 (∀%Μ∀∗χ∗(!∗ !&! 1#3%Μ >%3∗#∃ 1# ,∗∀.∗∀% RADIUS).
∼,#∀19,#.1 VPN >∀∗∀).%∗# ,.1ν 2∗⊥#∗&∋(1,#∋ . 1_!2%(!! 1#.∗#% ! 1#.∗∀Ξ%∗#
.∴12⊥δ!9 21,#∃> >∗∀∗(1,(1Ξ1 31[>∋ν#∗∀%. #%319 ,!#∃%κ!! >∀! +#∗(!!
_∃∀(%&1. [1_∗# .1Μ(!3(∃#∋ >∃#%(!κ%: ,∗∀.∗∀ RADIUS μ∃2∗# Ξ1.1∀!#∋, +#1
>1&∋Μ1.%#∗&∋ μ)& %∃#∗(#!7!κ!∀1.%(, % ∃,#∀19,#.1 VPN [1_∗# ,3%Μ%#∋, +#1
>1&∋Μ1.%#∗&∋ μ)& 1#.∗∀Ξ(∃# (VPN >∀∗2>1&%Ξ%∗# ο#1 . ,.⊥Μ! , >∗∀∗∀).1[ .
∀%μ1#∗).
δ∗ 12(% >∀1μ&∗[% ,.⊥Μ%(% , ,%[![ >∀1#131&1[ RADIUS, 31#1∀)9 ![∗∗#
[(1_∗,#.1 #!>1. >%3∗#1. ! %#∀!μ∃#1.. ,&! .) ,31(7!Ξ∃∀!∀∃∗#∗ ∃,#∀19,#.1
RADIUS , !,>1&∋Μ1.%(!∗[ ο#!∴ %#∀!μ∃#1., (1 ∃,#∀19,#.1 VPN (∗ μ∃2∗#
1μ∀%μ%#).%#∋ .,∗ ο#! %,>∗3#), ,∗∀.∗∀ RADIUS !&! ∃,#∀19,#.1 VPN Μ%>∃#%∗#,⊥
! 1#.∗∀Ξ(∗# Μ%>∀1, ∀∗Ξ!,#∀%κ!!. 01ο#1[∃, >&%(!∀∃⊥ !,>1&∋Μ1.%#∋ 3%31∗-&!μ1
∃,#∀19,#.1 >∃#∗[ %∃#∗(#!7!3%κ!!, ∃μ∗2!#∗,∋, +#1 (%χ∗ ∃,#∀19,#.1 VPN ∗Ξ1
>122∗∀_!.%∗#,
Δ&Ε. 10.5. % 6
,&! %∃#∗(#!7!3%κ!⊥ >∀1χ&% ∃,>∗χ(1, .), .1,>1&∋Μ1.%.χ!,∋
%(%&!Μ%#1∀1[' >%3∗#1., ∃.!2!#∗ >%3∗#) . ,&∗2∃νδ∗[ 71∀[%#∗:
Remote Laptop -> VPN Device TCP D=260 S=260 LEN=687
Remote Laptop -> VPN Device TCP continuation ID=50180
VPN Device -> Remote Laptop TCP D=260 S=260 LEN=867
Remote Laptop -> VPN Device TCP D=260 S=260 LEN=209
VPN Device -> Remote Laptop TCP D=260 S=260 LEN=899
VPN Device -> Remote Laptop TCP D=260 S=260 LEN=899
Remote Laptop -> VPN Device TCP D=260 3=260 LEN=96
π#1 Μ%χ!7∀1.%(()∗ .∴12⊥δ!∗ >%3∗#), ,2∗&%(()∗ >∗∀∗(1,()[ 31[>∋ν#∗∀1[,
31Ξ2% Web-μ∀%∃Μ∗∀∃ .)2%∗#,⊥ 31[%(2% http://l0.0.0.1. 4μ∀%#!#∗ .(![%(!∗, +#1
ο#1# 31(3∀∗#()9 >1,#%.δ!3 !,>1&∋Μ∃∗# 6-ς->1∀# 260 . 3%+∗,#.∗ ! >1∀#%-
!,#1+(!3%, ! >1∀#%-(%Μ(%+∗(!⊥. υ∀∃Ξ19 >1,#%.δ!3 μ∃2∗#, ,31∀∗∗ .,∗Ξ1, ![∗#∋
2∀∃Ξ!∗ >∀1#131&) ! (1[∗∀% >1∀#1.. 2∗,∋ .%_(1, +#1 .) .!2!#∗ ο#! >%3∗#)
.∴12⊥δ![! . ∃,#∀19,#.1 VPN.
- 2∀∃Ξ19 ,#1∀1() ∃,#∀19,#.% .) ∃.!2!#∗ >%3∗#) #%3:
VPN Device -> 10.0.0.1 80 port=33026
10.0.0.1 -> VPN Device 80 port=33026
VPN Device -> 10.0.0.1 80 port=33026
VPN Device -> 10.0.0.1 80 port=33026
10.0.0.1 -> VPN Device 80 port=33026
10.0.0.1 -> VPN Device 80 port=33026
π#1 ∃3%Μ).%∗#, +#1 >∗∀∗(1,(19 31[>∋ν#∗∀ ,1Μ2%& ,1∗2!(∗(!∗ VPN. ∼,#∀19,#.1
VPN ∀%,χ!7∀1.%&1 ∗Ξ1 >∀%.!&∋(1 ! 1#>∀%.!&1 Μ%>∀1, Web-,∗∀.∗∀∃.
01,&∗2(!9 >1#13 2%(()∴, 31#1∀)9 .) [1_∗#∗ ∃.!2∗#∋, >1∴1_ (%
,&∗2∃νδ∗∗:
VPN Device -> Remote Laptop TCP D=260 S=260
LEN=867 Remote Laptop -> VPN Device TCP D=260
S=260 LEN=209
π#1 1#3∀)#%⊥ ,#1∀1(% ∃,#∀19,#.% VPN, .1Μ.∀%δ%νδ%⊥ >%3∗# >∗∀∗(1,(1[∃
31[>∋ν#∗∀∃.
<1(7!Ξ∃∀%κ!⊥, .3&ν+%νδ%⊥ ∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9 , #∗&∗71(()[
21,#∃>1[, ⊥.&⊥∗#,⊥ (%!μ1&∗∗ ∀%,>∀1,#∀%(∗(()[ >∀!&1_∗(!∗[ VPN,
,∃δ∗,#.∃νδ![ ,∗Ξ12(⊥. 0∀! #%319 (%,#∀193∗ .,∗ .%χ! ∃2%&∗(()∗
>1&∋Μ1.%#∗&! ,[1Ξ∃# ∃>∀%.&⊥#∋ μ!Μ(∗,1[ !Μ ∃2%&∗(()∴ 17!,1., ∃Μ&1.
Μ%3%Μ+!31. ! #. 2. υ1 ,!∴ >1∀, ∗,&! #1∀Ξ1.)9 >∀∗2,#%.!#∗&∋ (∃_2%&,⊥ .
1>∀∗2∗&∗((1[ 213∃[∗(#∗, 3#1-(!μ∃2∋ 21&_∗( μ)& >1,&%#∋ ∗Ξ1 >1 >1+#∗ (e-
mail). %#∗[ #1∀Ξ1.)9 >∀∗2,#%.!#∗&∋ ,>∀%χ!.%& Μ%3%Μ+!3%, ,∃δ∗,#.∃∗# &! ∃
(∗Ξ1 31[[∃#!∀∃∗[%⊥ &!(!⊥, 31#1∀∃ν #1∀Ξ1.)9 >∀∗2,#%.!#∗&∋ [1Ξ μ)
!,>1&∋Μ1.%#∋ 2&⊥ >1&∃+∗(!⊥ 213∃[∗(#%. 0∀! Μ%2%(!! VPN ∃2%&∗((1Ξ1
3&!∗(#% .,∗ ο#1 !Μ[∗(!&1,∋. <%_2%⊥ 31[>%(!⊥ ![∗∗# 21,#∃> . =(#∗∀(∗#.
01ο#1[∃ >1&∋Μ1.%#∗&! 21&_() #1&∋31 .1#3(∃#∋ .!&3∃ . ,1∗2!(!#∗&∋(1∗
Ξ(∗Μ21 ! >1&∃+!#∋ 213∃[∗(# , ,∗∀.∗∀% . ,∗#! ,.1∗9 31[>%(!! (∗,&! Μ%2%(%
DHCP !&! (∗31#1∀%⊥ ,∴∗[% %2∀∗,%κ!!).
VPN ;∀Β∗ Θ %
0∗∀∗92∗[ 3 ,&∗2∃νδ∗9 ∀%,>∀1,#∀%(∗((19 31(7!Ξ∃∀%κ!! --- VPN [∗_2∃
Ο - 4(% #∗,(1 ,.⊥Μ%(% , ∀%Μ∀%μ%#).%∗[)[ ,#%(2%∀#1[ IPSec. -#%(2%∀#
IPSec (,[. (!_∗) .1Μ(!3 !Μ ANX (Automative Network Exchange,
:.#1[%#!+∗,3!9 ,∗#∗.19 1μ[∗(). α∗&∋ν μ)&1 ,1∗2!(∗(!∗ [(1_∗,#.%
>1,#%.δ!31., >∀12%.κ1. ! Μ%3%Μ+!31. , μ∗Μ1>%,()[ 1μ[∗(1[ 2%(()[!.
6%[, Ξ2∗ ∃2%&∗(()∗ >1&∋Μ1.%#∗&! VPN , 31[[∃#!∀∃∗[)[ 21,#∃>1[
!,>1&∋Μ∃ν# #%3!∗ >∀1#131&), 3%3 ςς6ς ! L2TP, IPSec ,1,∀∗21#%+!.%∗#,⊥ (%
.Μ%![12∗9,#.!! [∗_2∃ Ο -.
8% ∀!,. 10.6 >13%Μ%(% #!>!+(%⊥ VPN [∗_2∃ Ο - 4μ∀%#!#∗ .(![%(!∗,
+#1 (∗ .∗,∋ #∀%7!3 ⊥.&⊥∗#,⊥ Μ%χ!7∀1.%(()[, % ,#∀∗&3% >1[∗+∗(% "VPN", %
(∗ "#∃((∗&∋".
Web-.+3/+3
Ε+3/+3 VPN
Δ&Ε. 10.6. VPN 53(
,&! .) !(3%>,∃&!∀∃∗#∗ 2%(()∗, .) ,1Μ2%∗#∗ #∃((∗&∋. 42(%31 VPN [1_∗# μ)#∋
>∀1,#1 χ!7∀1.%(!∗[. >∀1κ∗,, .1.&∗+∗() 2.% #!>% 31[[∃(!3%κ!!:
1 4∀(& % Web-4 /9 /( <1Ξ2% >1&∋Μ1.%#∗&∋ ∴1+∗# ,1∗2!(!#∋,⊥ , Web-
,∗∀.∗∀1[ . ,∗#! >1&∋Μ1.%#∗&⊥ : --- ο#1 (∗χ!7∀1.%(()9 #∀%7!3 HTTP.
∼,#∀19,#.1 VPN (∗ 21&_(1 χ!7∀1.%#∋ ο#1# #∀%7!3, 1( 21&_∗(
>∗∀∗[∗δ%#∋,⊥ (∗!Μ[∗(∗(()[.
2. 4∀(& % 4 /9 /( VPN <1Ξ2% >1&∋Μ1.%#∗&∋ : ∴1+∗# ,1∗2!(!#∋,⊥ ,
,∗∀.∗∀1[ VPN . ,∗#! >1&∋Μ1.%#∗&⊥ , ∃,#∀19,#.1 VPN 21&_(1
∀%,>1Μ(%#∋, +#1 ο#1 Μ%>∀1, VPN, ! Μ%χ!7∀1.%#∋ >%3∗#).
8% ∀!,. 10.6 .,∗ >∀1#131&) ∃2%&∗(). -∀%.(![ ο#1# ∀!,∃(13 , ∀!,. 10.7 ! ∗Ξ1
%,,1κ!!∀1.%(()[! >∀1#131&%[!.
. ,#∋ [(1Ξ1 ,>1,1μ1. Μ%2%(!⊥ VPN , >1[1δ∋ν
[(1_∗,#.% >∀1#131&1.. ςς6ς ! L2TP ⊥.&⊥ν#,⊥ >∀1#131&%[! 2-Ξ1 ∃∀1.(⊥, a
IPSec --- ο#1 >∀1#131& 3-Ξ1 ∃∀1.(⊥. 01ο#1[∃ [1_(1 31[μ!(!∀1.%#∋ ο#! >∀1#131&).
42(%31, ∗,&! .) ,31[μ!(!∀∃∗#∗ !∴, >∀1μ&∗[) [1Ξ∃# .1Μ(!3%#∋ . &νμ1[ >∀1#131&∗.
ψ#1μ) (%9#! 1χ!μ3∃ . ο#!∴ >∀1#131&%∴, (∗1μ∴12![1 Μ(%#∋, 3%3 (%,#∀1!#∋ ο#!
,!,#∗[). >1,&∗2∃νδ!∴ ∀%Μ2∗&%∴ [) !Μ∃+![ ςς6ς ! L2TP, % Μ%#∗[ ∀%,,[1#∀![,
3%3 !,3%#∋ . (!∴ (∗!,>∀%.(1,#!.
%∀ &∀ VPN
67%. 10.7. 2 3 4 & 4 VPN
66Π6 VPN
0∀1#131& "#1+3%-#1+3%" (Point-to-Point) μ)& ,1Μ2%(, +#1μ) >1Μ.1&!#∋ ∃2%&∗(()[
>1&∋Μ1.%#∗&⊥[ Μ.1(!#∋ ,.1∗[∃ &13%&∋(1[∃ >∀1.%92∗∀∃ =(#∗∀(∗#% ! Μ%#∗[ ,1Μ2%.%#∋
#∃((∗&∋ 3 ,∗∀.∗∀∃ 31[>%(!!. 2%((1[ ,&∃+%∗ ο#1 3&!∗(# ςς6ς Win 95, ,1Μ2%νδ!9
#∃((∗&∋ , ,∗∀.∗∀1[ ςς6ς . ,∗#! 31[>%(!!. ςς6ς !,>1&∋Μ∃∗# >∀1#131&)
,∃δ∗,#.∃νδ∗9 !(7∀%,#∀∃3#∃∀), +#1μ) >∀∗21,#%.!#∋ .1Μ[1_(1,#∋ 31[[∃#!∀∃∗[1Ξ1
,1∗2!(∗(!⊥, % ![∗((1 ςςς. ςς6ς Μ%#∗[ >1&∃+%∗# ο#! >%3∗#) ςςς !
!(3%>,∃&!∀∃∗# !∴ .(∃#∀! Μ%Ξ1&1.3% GRE (Generic Routing Encapsulation,
=(3%>,∃&⊥κ!⊥ 1μδ∗9 [%∀χ∀∃#!Μ%κ!!). ∼+!#).%⊥ 21.∗∀!∗ 3 ςςς, ςς6ς
>∀![∗(⊥∗# #%3!∗ %&Ξ1∀!#[) χ!7∀1.%(!⊥, 3%3 ς:ς ! CHAP, % #%3_∗ βςς
(Microsoft's Point-to-Point Encryption, }!7∀1.%(!∗ "
#1+3%-#1+3%" 31[>%(!!
Microsoft), +#1μ) >∀∗21,#%.!#∋ χ!7∀1.%(!∗. ,.⊥Μ! , 21,#∃>(1,#∋ν ςς6ς (%
,#%(κ!⊥∴ NT ! !(,#%&&!∀1.%((19 μ%Μ19 >1&∋Μ1.%#∗&∗9, 1( ⊥.&⊥∗#,⊥
>∀1#131&1[ VPN. ςς6ς >1,#%.&⊥∗#,⊥ . 2.∃∴ 31(7!Ξ∃∀%κ!⊥∴: !
>∀!(∃2!#∗&∋(1[ ∀∗_![∗ ! . 21μ∀1.1&∋(1[ ∀∗_![∗.
Γ6% ;% ∃ < 6∃Ν%?
-∗%(, ςς6ς . >∀!(∃2!#∗&∋(1[ ∀∗_![∗ !,>1&∋Μ∃∗# ,&∃_μ) >∀1.%92∗∀%
=(#∗∀(∗#% , .(∗χ(![ >∀1κ∗,,1∀1[ ςς6ς (,[. ∀!,. 10.8). 0∀!(∃2!#∗&∋()∗
∀∗_![) 1,∃δ∗,#.&⊥ν#,⊥ , >1[1δ∋ν NAS. 8∗ #∀∗μ∃∗#,⊥ (!3%31Ξ1
>∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ ςς6ς (% 3&!∗(#∗. ,∗ 31[[∃(!3%κ!1(()∗ >∀1μ&∗[)
>∀! 31[[∃#!∀∃∗[1[ ,1∗2!(∗(!! , >∀1.%92∗∀1[ =(#∗∀(∗#% 1μ∀%μ%#).%ν#,⊥
>∀1#131&1[ ςςς, >1ο#1[∃ &νμ)∗ (∗!,>∀%.(1,#! (% >∗∀∗(1,(1[ 31[>∋ν#∗∀∗
μ∃2∃# ,.⊥Μ%() , 31(7!Ξ∃∀%κ!⊥[! 31[[∃#!∀∃∗[1Ξ1 >123&ν+∗(!⊥ 3 ,∗#!. 6%3 3%3
>∀!(∃2!#∗&∋()∗ ∀∗_![) ,1Μ2%ν#,⊥ (∗Μ%.!,![1 1# #1Ξ1, Μ(%∗#∗ &! .)
>1&∋Μ1.%#∗&⊥, >∀! .)⊥.&∗(!! (∗!,>∀%.(1,#∗9 #%31Ξ1 ∀12% .%[ [1_∗#
>1(%21μ!#∋,⊥ & ∋ 5∃ &13%&∋(1Ξ1 >∀1.%92∗∀% =(#∗∀(∗#%, , 31#1∀)[ .)
∃,#%(%.&!.%∗#∗ #∗&∗71((1∗ ,1∗2!(∗(!∗. 6%3!∗ ∀∗_![) #%3_∗ 1Ξ∀%(!+!.%ν#
>1&∋Μ1.%#∗&∗9 . 21,#∃>∗ 3 2∀∃Ξ![ +%,#⊥[ =(#∗∀(∗#%.
Δ&Ε. 10,8. % 6
θ 86 < 6∃Ν%?
υ1μ∀1.1&∋()9 ∀∗_![ >12∴12!#, 31Ξ2% 3&!∗(#) ∃,#%(%.&!.%ν# ,1∗2!(∗(!∗
ςς6ς >∀⊥[1 , ,∗∀.∗∀1[ ςς6ς >% 2∀∃Ξ19 ,#1∀1(∗ ,∗#! 2&⊥ ,1Μ2%(!⊥ #∃((∗&⊥ (,[
∀!,. 10.9), ο#1[ ,&∃+%∗ >∀1.%92∗∀ =(#∗∀(∗#% (%∴12!#,⊥ .(∗ ο#19 3%∀#!().
0∀! .)⊥.&∗(!!
Δ&Ε. 10.9. Ο 6
(∗!,>∀%.(1,#∗9 ∃μ∗2!#∗,∋, +#1 .) [1_∗#∗ >1&∃+!#∋ 21,#∃> . =(#∗∀(∗#. %#∗[
,&∗2∃9#∗ ∃3%Μ%(!⊥[, 2%(()[ . ∀%Μ2∗&∗ "∼2%&∗(()∗ >1&∋Μ1.%#∗&! , #∗&∗71(()[
21,#∃>1[" .)χ∗ . ο#19 Ξ&%.∗.
0∀! 21μ∀1.1&∋(1[ ∀∗_![∗ ςς6ς (∗ #∀∗μ∃∗#,⊥ FEP (front-end processor,
.(∗χ(!9 >∀1κ∗,,1∀) >∀1.%92∗∀% =(#∗∀(∗#%. -1∗2!(∗(!⊥ 1,∃δ∗,#.&⊥ν#,⊥ >∀⊥[1 ,
,∗∀.∗∀1[ ςς6ς . 31∀>1∀%#!.(19 Ο -. )⊥.&∗(!∗ (∗!,>∀%.(1,#∗9 (% >∗∀∗(1,-(1[
31[>∋ν#∗∀∗ . 2%((1[ ,&∃+%∗ ,.⊥Μ%(1 , (%,#∀19319 31[[∃(!3%κ!! ςςς. <∀1[∗ #1Ξ1,
ο#% 71∀[% ςς6ς >1Μ.1&⊥∗# [%χ!(∗ . =(#∗∀(∗#∗ >1&∃+!#∋ 21,#∃> 3 ,∗∀.∗∀∃ ςς6ς
μ∗Μ ,&∃_μ ,1∗2!(∗(!⊥ ςςς.
0∀! &νμ19 (%,#∀193∗ ςς6ς .%[ (∗1μ∴12![1 >1(![%#∋, 3%3 ςς6ς ∃,#%(%.&!.%∗#
,1∗2!(∗(!∗, +#1μ) ∃,>∗χ(1 .)⊥.&⊥#∋ #%[ (∗!,>∀%.(1,#!.
<1[[∃(!3%κ!⊥ 2%(()∴ ςςς
<1[[∃(!3%κ!⊥ 2%(()∴ ςςς ⊥.&⊥∗#,⊥ (%+%&∋(19 31[[∃(!3%κ!∗9, (∗1μ∴12![19
2&⊥ >∗∀∗(1,(1Ξ1 31[>∋ν#∗∀%, +#1μ) ,1∗2!(!#∋,⊥ , >∀1.%92∗∀1[ =(#∗∀(∗#%.
∼2%&∗(()9 3&!∗(#, >122∗∀_!.%νδ!9 ςς6ς, ,1∗2!(⊥∗#,⊥ , >∀1.%92∗∀1[ , >1[1δ∋ν
Μ%χ!7∀1.%(()∴ ςς6ς 2∗9#%Ξ∀%[[ ! %∃#∗(#!7!κ!∀∃∗# >1&∋Μ1.%#∗&∗9. ςςς
!(3%>,∃&!∀∃∗# .,∗ >∀1#131&), (∗ ⊥.&⊥νδ!∗,⊥ TCP, #%3!∗ 3%3 IPX ! NetBEUI, . ο#!∴
3%2∀%∴ ςςς.
∼>∀%.&⊥νδ!∗ ,1∗2!(∗(!⊥ ςς6ς
<1Ξ2% >∀1#131& ςςς ∃,#%(%.&!.%∗# ,1∗2!(∗(!∗, >∀1#131& ςς6ς ∃,#%(%.&!.%∗#
,1∗2!(∗(!∗ [∗_2∃ 3&!∗(#1[ ςς6ς ! ,∗∀.∗∀1[ ςς6ς. 4( !,>1&∋Μ∃∗# >∀1#131& TCP
2&⊥ ,1Μ2%(!⊥ #∃((∗&⊥ ςς6ς. ∼>∀%.&⊥νδ!∗ ,11μδ∗(!⊥, >13%Μ%(()∗ . #%μ&!κ∗ 10.1,
>1&∗Μ() >∀! .)⊥.&∗(!! (∗!,>∀%.(1,#∗9 ,1∗2!(∗(!9 ςς6ς.
)Α,4≅) 10.1
0 1 234 4 2
4= .00Α⊥+;4?
(%+∗(!∗
PPTP_START_SESSION_REQUEST
PPTP_START_SESSION_REPLY
PPTP_ECHO_REQUEST
PPTP_ECHO_REPLY
PPTP_WAN_ERROR_NOTIFY
PPTP_SET_LINK_INFO
PPTP_STOP_SESSION_REQUEST
PPTP_STOP_SESSION_REPLY
WAN_Error_Notify
8%+%#∋ ,∗%(,
4#.∗+%∗# (% Μ%>∀1,
0122∗∀_!.%#∋ ,∗%(,
4#.∗+%∗# (% >122∗∀_3∃ ,∗,,!9
8% ,1∗2!(∗(!! >∀1!Μ1χ&% 1χ!μ3% ,.⊥Μ! ςςς
<1(7!Ξ∃∀!∀∃∗# ,1∗2!(∗(!∗ . [∗_2∃ 3&!∗(#1[ !
,∗∀.∗∀1[ ςς6ς
%31(+!#∋ ,∗%(, ςς6ς
4#.∗+%∗#
4χ!μ3! . !(#∗∀7∗9,∗ WAN ςςς
-∀∗2! ο#!∴ ∃>∀%.&⊥νδ!∴ ,11μδ∗(!9 ![∗ν#,⊥ 21>1&(!#∗&∋()∗ 312)
1χ!μ13, >1&∗Μ()∗ >∀! >1!,3∗ (∗!,>∀%.(1,#∗9. Start-Control-Connection-
Reply, (%>∀![∗∀, ![∗∗# ,>!,13 3121. ∀∗Μ∃&∋#%#1., 31#1∀)∗ >∀∗21,#%.&⊥ν#
21>1&(!#∗&∋(∃ν !(71∀[%κ!ν 2&⊥ >1!,3% (∗!,>∀%.(1,#∗9:
1. ∼,>∗χ(1∗ ,1Μ2%(!∗ 3%(%&%
2. 4μδ%⊥ 1χ!μ3% --- 312 1χ!μ3! ∃3%Μ).%∗# >∀1μ&∗[∃
3. <%(%& 31[%(2 ∃_∗ ,∃δ∗,#.∃∗#
4. %>∀%χ!.%νδ%⊥ ,#1∀1(% (∗ %.#1∀!Μ1.%(% 2&⊥ ∃,#%(1.&∗(!⊥
3%(%&% 31[%(2
5. ∗∀,!⊥ >∀1#131&% Μ%>∀%χ!.%νδ∗9 ,#1∀1() (∗ >122∗∀_!.%∗#,⊥
WAN-Error-Notify ⊥.&⊥∗#,⊥ ,>!,31[ 1χ!μ13 ∃>∀%.&⊥νδ!∴ ,11μδ∗(!9,
>1,&%(()∴ !Μ 31(κ∗(#∀%#1∀% 21,#∃>% ςς6ς (ς:-, ςς6ς Access Concentrator)
,∗#∗.1[∃ ,∗∀.∗∀∃ ςς6ς (PNS, ςς6ς Network Server), +#1μ) ∃3%Μ%#∋ (%
∃,&1.!⊥ 1χ!μ3! (% &!(!! WAN. ,&! .) ![∗∗#∗ >∗∀!12!+∗,3∃ν >∀1μ&∗[∃,
,.⊥Μ%((∃ν , ςς6ς, >∀1,[1#∀!#∗ ο#! ,+∗#+!3!. 4(! [1Ξ∃# 2%#∋ >1(⊥#∋, +#1 ∃
.%, >∀1μ&∗[) , WAN, % (∗ , ςς6ς. -∃δ∗,#.∃ν# ,&∗2∃νδ!∗ ∃,&1.!⊥
1χ!μ13:
Δ[ ,% CRC <1&!+∗,#.1 >1&∃+∗(()∴ 3%2∀1. ςςς , CRC , (%+%&% ,∗%(,%.
Δ[ ,% Η /∋ / 9. ∗ %.6/ 9 <1&!+∗,#.1 >&1∴1
71∀[%#!∀1.%(()∴ 3%2∀!∀1.%(()∴ >%3∗#1. ςςς.
Α / 3/(≅% , /(6 9. ∗ <1&!+∗,#.1 >∗∀∗>1&(∗(!9 μ∃7∗∀1.
1μ1∀∃21.%(!⊥ , (%+%&% ,∗%(,%.
Α / & # ∗ ,(Η / 9 <1&!+∗,#.1 >∗∀∗>1&(∗(!9 μ∃7∗∀1. , (%+%&%
,∗%(,%.
Δ[ ,% & / /09. 9 /., ∀ <1&!+∗,#.1 >∗∀∗∀).1. . ∀%μ1#∗ , (%+%&%
,∗%(,%.
Δ[ ,% 90/.9 9. ∗ <1&!+∗,#.1 1χ!μ13 .)∀%.(!.%(!⊥.
2 ∃ %6 %∃ ; 7 ##2#
6∃((∗&!∀1.%(!∗ 2%(()∴ ςς6ς ⊥.&⊥∗#,⊥ 31(∗+()[ ο#%>1[ >∗∀∗2%+!, . ∴12∗ 31#1-
∀1Ξ1 >∀1#131& ςς6ς 71∀[!∀∃∗# >%3∗#) ςςς, 31#1∀)∗ ![∗ν# Μ%χ!7∀1.%(()∗ >%3∗#)
ςς6ς, ! >1,)&%∗# !∴ ,∗∀.∗∀∃ ςς6ς. %#∗[ ,∗∀.∗∀ ςς6ς ∀%,χ!7∀1.).%∗# ο#!
>%3∗#) ! >1,)&%∗# !∴ >∀∗2(%Μ(%+∗(()[ ∴1,#%[.
<1[[∃(!3%κ!! ςς6ς Μ%.!,⊥# 1# !,>1&∋Μ∃∗[1Ξ1 #!>% ∀∗_![% --- 21μ∀1.1&∋(1Ξ1
&!μ1 >∀!(∃2!#∗&∋(1Ξ1. 01ο#1[∃ >1!,3 (∗!,>∀%.(1,#∗9 Μ%.!,!# 1# #1Ξ1, 3%3 Μ%2%()
∃>∀%.&⊥νδ!∗ ,1∗2!(∗(!⊥. ,&∃+%∗ >∀!(∃2!#∗&∋(1Ξ1 ∀∗_![% .(∗χ(!9 >∀1κ∗,,1∀
>∀1.%92∗∀% =(#∗∀(∗#% (FEP, front-end processor) 1μ∀%μ%#).%∗# 31[[∃(!3%κ!!
ςς6ς. ,&∃+%∗ 21μ∀1.1&∋(1Ξ1 ∀∗_![% >∗∀∗(1,(19 31[>∋ν#∗∀ ,%[ 1μ∀%μ%#).%∗#
∃>∀%.&⊥νδ!∗ ,11μδ∗(!⊥ ςς6ς. 6!>!+(1∗ Μ%2%(!∗ 1μ∀%μ1#3! 31[[∃(!3%κ!9 ςς6ς:
1. 0∗∀∗(1,(19 31[>∋ν#∗∀ ,1Μ2%∗# , >∀1.%92∗∀1[ =(#∗∀(∗#% &!μ1 ςςς-
,1∗2!(∗(!∗, &!μ1 FTP-,1∗2!(∗(!∗.
2. FEP ,!Ξ(%&!Μ!∀∃∗# ,∗∀.∗∀∃ ςς6ς , >1[1δ∋ν
PTPP_Start_Session_Request, ! ,∗∀.∗∀ 1#.∗+%∗# ,!Ξ(%&1[
PPTP_Start_Session_Reply.
3. FEP >1,)&%∗# Μ%>∀1, .)Μ1.% ,∗∀.∗∀∃ ςς6ς.
4. -∗∀.∗∀ >1,)&%∗# (%Μ%2 1#.∗# (% .)Μ1. FEP.
Δ&Ε. 10.10. Ζ &> >
5. 8%+!(%∗#,⊥ 31[[∃(!3%κ!⊥ 2%(()∴.
6. 31(κ∗ >1,)&%ν# PPTP_Stop_Session_Request
! >1&∃+%ν# PPTP_Stop_Session_Reply (,[. ∀!,. 10.10).
0∀∗_2∗ +∗[ [) Μ%.∗∀χ![ 1μ,∃_2∗(!∗ >1!,3% (∗!,>∀%.(1,#∗9 ςς6ς, ∀%,,[1#∀![
,∗∀.∗∀ ςς6ς >1Μ%2! μ∀%(2[%∃ο∀% (,[. ∀!,. 10.11). 8% ο#1[ ∀!,∃(3∗ !Μ1μ∀%_∗(%
31[[∃(!3%κ!⊥ ςς6ς +∗∀∗Μ μ∀%(2[%∃ο∀. 42(%31 μ∗Μ 31(7!Ξ∃∀%κ!! μ∀%(2[%∃ο∀% 2&⊥
>∀1>∃,3% (∃_()∴ >%3∗#1. 31[[∃(!3%κ!⊥ ςς6ς (∗ >∀1!Μ192∗#. ςς6ς !,>1&∋Μ∃∗#
IP->∀1#131& 47, 31#1∀)9 ⊥.&⊥∗#,⊥ >∀1#131&1[ GRE, ! >1∀# TCP 1723 !&! 5678.
01∀# 1723 >∀![∗(⊥∗#,⊥ 2&⊥ ,&∃_μ) ςς6ς 31[>%(!! Microsoft.
! ΔΔ Δ ;+ 0Ν3);47+; 0(;4Β =03∗0Β.
Ζ∗0Α8 .=3)/4∗-.? . =30Α,+Β)Β4 ΔΔ Δ =34 3)Α0∗+ . Α3);(Β)>Μ30Β,
=30/+3-∗+ Λ>3;),8 Α3);(Β)>Μ3). ∴8 >/4(4∗+ 7∗0-∗0 =0Υ0Λ++
;) "Rule 5...Drop...TCP...575...Log." χ34 /8?/,+;44 ;+4.=3)/;0.∗4
Μ∗0 ><)∋8/)+∗, 7∗0 /)9+ .0+(4;+;4+ ΔΔ Δ =8∗)+∗.? /0Χ∗4 / =03∗ 575.
Δ&Ε. 10.11. ΔΔΑΔ ∗ ∋
ςς6ς ![∗∗# [(1_∗,#.1 1μ&%,#∗9, Ξ2∗ [1Ξ∃# .1Μ(!3(∃#∋ >∀1μ&∗[) --- (∗ . ,%[1[
>∀1#131&∗, % . !(7∀%,#∀∃3#∃∀∗, 31#1∀%⊥ Μ%,#%.&⊥∗# ∗Ξ1 ∀%μ1#%#∋ ((%>∀![∗∀, μ∀%(2-
[%∃ο∀, FEP, ,1∗2!(∗(!∗ ςςς). 0∀! .)⊥.&∗(!! (∗!,>∀%.(1,#∗9 ςς6ς (∗1μ∴12![1
.)⊥,(!#∋, 3%3 2%&∗31 >∀1∴12⊥# >%3∗#). ,&! .) 1#,&∗_!.%∗#∗ μ∀%(2[%∃ο∀ ! 2%_∗
(∗ .!2!#∗, 3%3 .∴12⊥# ∃>∀%.&⊥νδ!∗ ,1∗2!(∗(!⊥ ςς6ς, #1 >∀1μ&∗[) >∗∀∗3&%2).%ν#,⊥
, FEP >∀1.%92∗∀% =(#∗∀(∗#% (% ,%[ >∗∀∗(1,(19 31[>∋ν#∗∀.
L2TP VPN
0∀1#131& #∃((∗&!∀1.%(!⊥ ∃∀1.(⊥ 2 (31[μ!(%κ!⊥ L2F ! ςς6ς) >121μ∗( ςς6ς.
L2TP >1&%Ξ%∗#,⊥ (% ςςς >∀! ∃,#%(1.&∗(!! 31[[∃#!∀∃∗[1Ξ1 ,1∗2!(∗(!⊥, (1 . 1#&!+!∗
1# ςς6ς 1( 1>∀∗2∗&⊥∗# ,.19 ,1μ,#.∗(()9 >∀1#131& #∃((∗&!∀1.%(!⊥. 4( !,>1&∋Μ∃∗#
ςςς (ς:ς ! CHAP) 2&⊥ %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9. 6%3 3%3 ο#1 >∀1#131&
Δ&Ε. 10.12. L2TP VPN
∃∀1.(⊥ 2, 1( 21>∃,3%∗# #∀%(,>1∀#!∀1.3∃ >∀1#131&1., 1#&!+()∴ 1# IP. 8% ∀!,.
10.12 >13%Μ%(% #!>!+(%⊥ VPN L2TP.
8%,#∀193% VPN L2TP 1+∗(∋ >1∴1_% (% (%,#∀193∃ ςς6ς. 0%3∗#) 2%(()∴
.3&ν+%ν# (%+%&∋(∃ν 31[[∃(!3%κ!ν ςςς, ! ςςς [1_∗# >∀![∗(⊥#∋,⊥ 2&⊥
Μ%χ!7∀1.%(()∴! >%3∗#1.. L2TP (∗ Μ%.!,!# 1# ,∀∗2) >∗∀∗2%+!, >1ο#1[∃ .)
[1_∗#∗ !,>1&∋Μ1.%#∋ ∗Ξ1 +∗∀∗Μ ATM, FRAME RELAY !&! IP. 8% ∀!,∃(3∗ ,∗∀.∗∀
ςς6ς Μ%[∗(∗( (% 31(κ∗(#∀%#1∀ 21,#∃>% L2TP. VPN L2TP 21>∃,3%∗# [(1_∗,#.1
,1∗2!(∗(!9 .(∃#∀! #∃((∗&⊥ ! >∀!,.%!.%∗# ∃(!3%&∋()9 312 .)Μ1.% (Call ID) 2&⊥
3%_21Ξ1 ,∗%(,% .(∃#∀! #∃((∗&⊥. 0121μ(1 ςς6ς, L2TP 1>∀∗2∗&⊥∗# #!>)
,11μδ∗(!9:
θ&/.9# ∼>∀%.&⊥νδ!∗ ,11μδ∗(!⊥ 1#.∗+%ν# Μ% (%,#∀193∃, 2∗[1(#%_,
∃>∀%.&∗(!∗ ,∗%(,%[! ! ,#%#∃, #∃((∗&⊥. 4(! !,>1&∋Μ∃ν#,⊥ #%3_∗
2&⊥ >122∗∀_3! ∴%∀%3#∗∀!,#!3 .(∃#∀! #∃((∗&⊥, #%3!∴ 3%3 >122∗∀_3%
∃>∀%.&∗(!⊥ >1#131[ ! 1>∀∗2∗&∗(!∗ ,31∀1,#∗9 >∗∀∗2%+! ! >%∀%[∗#∀1.
μ∃7∗∀!Μ%κ!! 2&⊥ >%3∗#1. ςςς 1#2∗&∋()∴ ,∗%(,1..
. 0 -11μδ∗(!⊥ 2%(()∴ ⊥.&⊥ν#,⊥ >%3∗#%[! ςςς μ∗Μ !(71∀[%κ!!
1 3%2∀!∀1.%(!!.
6%μ&!κ% 10.2 0 1 234 4 2 L2TP
4= .00Α⊥+;4?
5∃ %∃
Start-Control-Connection-Request
Start- Control - Connection- Reply
Start-Control-Connection-Connected
Stop-Control-Connection-Notification
HelloTunnel
Outgoing-Call-Request
Outgoing-Call-Reply
8%+%#∋ ,∗%(,
4#.∗+%∗# (% Μ%>∀1,
4#.∗# (% 1#3&!3; Μ%.∗∀χ%∗# 3.!#!∀1.%(!∗
(%,#∀193! #∃((∗&⊥
%3∀).%∗# ∃>∀%.&⊥νδ∗∗ ,1∗2!(∗(!∗
-!Ξ(%& >122∗∀_3! . ∀%μ1+∗[ ,1,#1⊥(!!
LNS !(71∀[!∀∃∗# LAC, +#1 21&_∗( μ)#∋ ∃,#%(1.&∗(
!,∴12⊥δ!9 .)Μ1.
4#3&!3 1# LAC
L2TP !,>1&∋Μ∃∗# #%3!∗ _∗ ∀∗_![), +#1 ! ςς6ς (21μ∀1.1&∋()9 !
>∀!(∃2!#∗&∋()9) ! ![∗∗# ,1μ,#.∗(()9 ,>!,13 ∃>∀%.&⊥νδ!∴ ,11μδ∗(!9 (,[.
#%μ&!κ∃ 10.2). <∀1[∗ #1Ξ1, ∃ L2TP ∗,#∋ ,>∗κ!%&∋(%⊥ #∗∀[!(1&1Ξ!⊥ 2&⊥
1>∀∗2∗&∗(!⊥ 31(∗+()∴ #1+∗3, . 31#1∀)∴ (%+!(%∗#,⊥ ! Μ%3%(+!.%∗#,⊥
31[[∃(!3%κ!⊥. <1(κ∗(#∀%#1∀ 21,#∃>% I.2TP (LAC, L2TP Access Concentrator)
1,∃δ∗,#.&⊥∗# 31[[∃(!3%κ!ν , ,∗#∗.)[ ,∗∀.∗∀1[ L2TP (LNS, L2TP Network
Server) 2&⊥ ∃>∀%.&∗(!⊥ ,1∗2!(∗(!⊥[!.
<∀1[∗ #1Ξ1, >∀1∗3# L2TP, draft-ietf-pppext-12tp-12.txt, 1>∀∗2∗&⊥∗# (∗31#1∀)∗
1μδ!∗ ,11μδ∗(!⊥, >1&∗Μ()∗ >∀! >1!,3∗ (∗!,>∀%.(1,#∗9:
0--- (∗# 1μδ∗9 1χ!μ3!.
1--- ∗δ∗ (∗# ∃>∀%.&⊥νδ∗Ξ1 ,1∗2!(∗(!⊥ 2&⊥ ο#19 >%∀) LAC-LNS.
2--- 2&!(% ⊥.&⊥∗#,⊥ (∗.∗∀(19.
3--- 12(1 !Μ Μ(%+∗(!9 >1&∗9 .(∗ 21>∃,#![1Ξ1 2!%>%Μ1(%
!&! Μ%∀∗Μ∗∀.!∀1.%((1∗ >1&∗ μ)&1 (∗(∃&∗.)[.
4--- ,∗9+%, (∗21,#%#1+(1 ∀∗,∃∀,1. 2&⊥ 1μ∀%μ1#3! ο#19 1>∗∀%κ!!.
5--- 312 .)Μ1.% (Call ID) (∗ 2∗9,#.!#∗&∗( . ο#1[ 31(#∗3,#∗.
6--- 1μδ%⊥ 1χ!μ3%, ,>∗κ!7!+∗,3%⊥ 2&⊥ >1,#%.δ!3%, >∀1!Μ1χ&% . LAC.
7--- >1>∀1μ∃9#∗ 2∀∃Ξ19. ,&! LAG Μ(%∗# 1 2∀∃Ξ!∴ .1Μ[1_()∴ >∃(3#%∴
(%Μ(%+∗(!⊥ LNS, 1( 21&_∗( >1>∀1μ1.%#∋ 12!( !Μ (!∴,
+#1μ) (%>∀%.!#∋ LAC (% 1,(1.∗ >1&!#!3! LNS, (%>∀![∗∀ (% 1,(1.%(!!
,∃δ∗,#.1.%(!⊥ [(1Ξ1,.⊥Μ()∴ ςςς->%3∗#1..
0∀1∴12 L2TP +∗∀∗Μ μ∀%(2[%∃ο∀ 1,∃δ∗,#.&⊥∗#,⊥ &∗Ξ+∗, +∗[ ςς6ς. L2TP
!,>1&∋Μ∃∗# UDP >1∀#-1701. ,∗ ,12∗∀_![1∗ ! Μ%Ξ1&1.13 >1,)&%ν#,⊥ .
2∗9#%Ξ∀%[[∗ UDP. 01&∃+%#∗&! [1Ξ∃# .)μ∀%#∋ &νμ19 >1∀#, 31#1∀)9 ![
>12∴12!#. 6%3 3%3 1(! (∗ >∀![∗(⊥ν# GRE, IP->∀1#131& 47 (∗ (∃_∗( (%
μ∀%(2[%∃ο∀∗. 01!,3 (∗!,>∀%.(1,#∗9 . VPN L2TP 1+∗(∋ >1∴1_ (% >1!,3
(∗!,>∀%.(1,#∗9 . VPN ςς6ς, #%3 3%3 >∀! ο#1[ !,>1&∋Μ∃∗#,⊥ &!μ1 >∀1.%92∗∀
=(#∗∀(∗#% (LAC !&! FEP), &!μ1 131(∗+()9 ,∗∀.∗∀ (,∗∀.∗∀ ςς6ς !&! LNS).
(%(!∗ ∀%Μ&!+()∴ ∃>∀%.&⊥νδ!∴ ,11μδ∗(!9, 21,#∃>()∴ . >∀1∗3#(19
213∃[∗(#%κ!! ! RFC, >1[1Ξ%∗# (%9#! >∀!+!() >∀1μ&∗[ . VPN.
IPSec VPN
VPN , >∀1#131&1[ μ∗Μ1>%,(1,#! =(#∗∀(∗#% (IPSec, Internet Security
Protocol) [1_∗# 13%Μ%#∋,⊥ 1+∗(∋ #∀∃2(19 2&⊥ .)⊥.&∗(!⊥ (∗!,>∀%.(1,#∗9. 8!_∗
[) ∗δ∗ ∀%Μ 1μ,∃2![ ,#%(2%∀# IPSec, . 2%(()9 _∗ [1[∗(# μ∃2∗[ ,+!#%#∋, +#1
IPSec ο#1 ,!(1(![ .Μ%![12∗9,#.!⊥. 0∀1μ&∗[% . #1[, +#1 [(1Ξ!∗ >1,#%.δ!3!
.)μ!∀%ν# ,1μ,#.∗(()9 >∃#∋, +#1 [1_∗# 1Μ(%+%#∋ >∀1μ&∗[) .Μ%![12∗9,#.!⊥.
VPN (% 1,(1.∗ ςς6ς ! L2TP ,∃δ∗,#.∃ν# ∃>∀%.&⊥νδ!∗ ,11μδ∗(!⊥, ,11μδ∗(!⊥
31[[∃(!3%κ!! ! #. 2., +#1 >1[1Ξ%∗# 1>∀∗2∗&!#∋, Ξ2∗ &∗_%# >∀1μ&∗[). IPSec
#%3!∴ ,11μδ∗(!9 (∗#, >1 3∀%9(∗9 [∗∀∗ (∗# >12∀1μ()∴ %&Ξ1∀!#[1., 31#1∀)∗
>∀∗2(%Μ(%+∗() 2&⊥ >1[1δ! . (%,#∀193∗ ! ,1>∀1.1_2∗(!! VPN. <1[>∀1[!,,
Μ%3&ν+%∗#,⊥ . #1[, +#1 . IPSec .,#∀1∗( IPv6,
! IPSec >∀∗2&%Ξ%∗# μ1&∗∗ .),13∃ν ,#∗>∗(∋ μ∗Μ1>%,(1,#!, +∗[ 2∀∃Ξ!∗ >∀1#131&).
IPSec !,>1&∋Μ∃∗# (∗,31&∋31 #∗∴(1&1Ξ!9 2&⊥ >1!,3% (∗!,>∀%.(1,#∗9 . VPN:
4μ[∗( 3&ν+%[! Diffie-Hellman
α!7∀1.)∗ >12>!,! ,
}!7∀1.%(!∗ DES
-(%μ_∗(()∗ 3&ν+%[! %&Ξ1∀!#[) ∴∗χ!∀1.%(!⊥
:,,1κ!%κ!⊥ μ∗Μ1>%,(1,#! (SA, Security Association)
υ1[∗( !(#∗∀>∀∗#%κ!! (DOI, Domain of Interpretation)
VPN (% 1,(1.∗ IPSec 1,(1.()∗ (∗!,>∀%.(1,#! (%∴12⊥#,⊥ . 21[∗(∗ !(#∗∀>∀∗-
#%κ!! (DOI). DOI --- ο#1 Ξ∀∃>>!∀1.3% ,.⊥Μ%(()∴ >∀1#131&1., 31#1∀)∗ (∃_() >∀!
,1Μ2%(!! 1>∀∗2∗&∗((19 %,,1κ!%κ!! μ∗Μ1>%,(1,#! (SA). :,,1κ!%κ!⊥ μ∗Μ1>%,(1,#!
! ⊥.&⊥∗#,⊥ IPSec. 6%3 3%3 1(% ,>∗κ!7!+(% 2&⊥ 3%_21Ξ1 >1,#%.δ!3%, 1(% [1_∗#
13%Μ%#∋,⊥ ,%[)[ #∀∃2()[ [∗,#1[ 2&⊥ >1!,3% (∗>1&%213. :,,1κ!%κ!⊥ μ∗Μ1>%,(1,#!
⊥.&⊥∗#,⊥ >∗∀.)[ χ%Ξ1[ . ,1Μ2%(!! VPN (% 1,(1.∗ IPSec. 0∀∗_2∗ +∗[ ,[1_∗#
(%+%#∋,⊥ >∗∀∗2%+% 3%3!∴-&!μ1 2%(()∗, 1μ∗ ,#1∀1() 21&_() 21Ξ1.1∀!#∋,⊥ 1 SA.
SA 1+∗(∋ >1∴1_% (% [(1_∗,#.1 >∀%.!& . !Ξ∀∗ (31&!+∗,#.1 !Ξ∀131., 3#1 ∴12!#
>∗∀.)[ ! #. 2.). 1 .∀∗[⊥ (%,#∀193! SA (∗1μ∴12![) ,&∗2∃νδ!∗ >%∀%[∗#∀):
ς∗_![ ! 3&ν+!, !,>1&∋Μ∃∗[)∗ . Μ%Ξ1&1.3∗ %∃#∗(#!7!3%κ!!
(:8, Authentication Header)
ς∗_![ ! 3&ν+!, !,>1&∋Μ∃∗[)∗ . >1&!#!3∗ μ∗Μ1>%,(1,#!,
!(3%>,∃&!∀∃νδ∗9 (%Ξ∀∃Μ3∃ (ESP, Encapsulating Security Payload)
ψ%,#1#% 1μ[∗(% 3&ν+%[!
8%∴12⊥#,⊥ &! 2%(()∗ . #∀%(,>1∀#(1[ !&! #∃((∗&∋(1[ ∀∗_![∗
=,>1&∋Μ∃∗[)∗ >∀1#131&) %∃#∗(#!7!3%κ!!
=,>1&∋Μ∃∗[)∗ >∀1#131&) χ!7∀1.%(!⊥
=2∗(#!7!3%#1∀ SA
∀∗[⊥ _!Μ(! ,1∗2!(∗(!⊥
:,,1κ!%κ!⊥ μ∗Μ1>%,(1,#! [1_∗# μ)#∋ !,#1+(!31[ >∀1μ&∗[, #%3 3%3 ![∗((1
Μ2∗,∋ >∀1∴12!# μ1&∋χ!(,#.1 2%(()∴ 1# 12(1Ξ1 >1,#%.δ!3% 3 2∀∃Ξ1[∃.
! ∴ IPSec =34 <0ΒΒ>;4<)≅44 07+;- 7).∗0 (+Χ.∗/>+∗
(0Α30/0,-;8Χ
3+Λ4Β, ∗. +. =0,>7)∗+,- =34;4Β)+∗ 3+9+;4+ =)3)Β+∗3)Υ, <0∗038+ =0.8,)6∗.?. ∴ ./?∋4 . Μ∗4Β
=0,>7)∗+,- (0,Λ+; ,4Α0 0∗/+3Ν;>∗-, ,4Α0 =34;?∗- =)3)Β+∗38 (,? SA.
IPSec (∗ ⊥.&⊥∗#,⊥ >∀12∃3#1[, ∴1#⊥ >1,#%.δ!3! [1Ξ&! μ) ∃,#%(%.&!.%#∋ ,#∗3
IPSec (% [%∀χ∀∃#!Μ%#1∀∗, μ∀%(2[%∃ο∀∗ ! #.2. 8% ∀!,. 10.13 >13%Μ%(1, 3%3 [1_(1
>∀![∗(⊥#∋ ,#%(2%∀#) IPSec 2&⊥ ,1Μ2%(!⊥ ∀%Μ&!+()∴ #∃((∗&∗9 >∀%3#!+∗,3! (%
&νμ1[
Δ&Ε. 10.13. Α IPSec
∃,#∀19,#.∗. 42(%31 .[∗,#∗ , Ξ!μ31,#∋ν >1⊥.&⊥ν#,⊥ >∀1μ&∗[)
.Μ%![12∗9,#.!⊥. <%_2%⊥ 31∀>1∀%κ!⊥, 31#1∀%⊥ ,1∗2!(⊥∗#,⊥ , =(#∗∀(∗#1[,
![∗∗# (∗31#1∀∃ν ∀%Μ(1.!2(1,#∋ μ∀%(2[%∃ο∀%. 8∗1μ∴12![1 >∀1.∗∀!#∋,
⊥.&⊥∗#,⊥ &! ο#1 >∀1μ&∗[19 μ∀%(2[%∃ο∀%, IPSec !&! (. 2%((1[ ,&∃+%∗)
ςς6ς !&! L2TP.
-1Ξ&%,(1 1>)#∃ %.#1∀%, >∗∀∗+!,&∗(()∗ 2%&∗∗ ,11μδ∗(!⊥ . 7%9&∗
_∃∀(%&% ∃3%Μ).%ν# (% >∀1μ&∗[) , %&Ξ1∀!#[%[! χ!7∀1.%(!⊥ !/!&! ,1
,.19,#.%[!, 31#1∀)∗ μ)&! Μ%2%() (% ∃,#∀19,#.∗ VPN ((%>∀![∗∀, (∗&∋Μ⊥
%3#!.!∀1.%#∋ #∃((∗&∋, #∃((∗&∋ ∃_∗ ,∃δ∗,#.∃∗#, .) !,>1&∋Μ∃∗#∗ DES, !&!
131(∗+()9 ∴1,# !,>1&∋Μ∃∗# +#1-#1 1#&!+(1∗ 1# DES):
8∗.1Μ[1_(1 ∀%,χ!7∀1.%#∋ Μ%Ξ1&1.13
8∗.1Μ[1_(1 1>∀∗2∗&!#∋ [∗#12) 2&⊥ DES
8∗.1Μ[1_(1 >1&∃+!#∋ 2%(()∗ SA
8∗.1Μ[1_(1 ,1Μ2%#∋ ,∗3∀∗#()9 3&ν+
-∗∀#!7!3%# (∗2∗9,#.!#∗&∗(
%>∀∗δ∗(()9 [∗#12 χ!7∀1.%(!⊥
)μ∀%( Μ%>∀∗δ∗(()9 [∗#12
8∗!Μ.∗,#(%⊥ ,∴∗[%
8∗.1Μ[1_(1 >1&∃+!#∋ 3&ν+ ,∗%(,% !Μ 3οχ%
:3#!.!Μ%κ!⊥ #∃((∗&⊥ (∗ >∀1!Μ1χ&%
Δ&Ε. 10.14. Α VPN
<∀1[∗ #1Ξ1, ∃,#∀19,#.1 VPN (∗ [1_∗# %33∃∀%#(1 1,∃δ∗,#.&⊥#∋
31[[∃(!3%κ!! , 2∀∃Ξ![ 31(κ1[ , >∀∗21,#%.&∗(()[ %&Ξ1∀!#[1[. /1&∋χ∗9
+%,#∋ν #%3_∗, 3%3 ∃>∀%.&⊥νδ∗∗ ,11μδ∗(!∗ ςς6ς !&! L2TP ∃3%Μ).%∗# (%
>∀1μ&∗[∃ , #∃((∗&∗[, ο#! ,11μδ∗(!⊥ ∃3%Μ).%ν# (% >∀1μ&∗[) , .1.&∗+∗(()[
%&Ξ1∀!#[1[.
ςς6ς, L2TP ! IPSec ∗δ∗ (%∴12⊥#,⊥ . ,#%2!! ∀%Μ∀%μ1#3!. 01 [∗∀∗ #1Ξ1 3%3
ο#! >∀1#131&) ∀%Μ.!.%ν#,⊥, ∃,#∀19,#.% >%∀#(∗∀1., , 31#1∀)[! .)
∃,#%(%.&!.%∗#∗ VPN, μ∃2∃# !Μ[∗(⊥#∋,⊥. 01ο#1[∃ .%[ μ∃2∗# (∗&∗Ξ31 (%,#∀1!#∋
.%χ! >%∀%[∗#∀) (% (1.)∗ #∃((∗&! VPN.
8% ∀!,. 10.14 >13%Μ%( 1μ)+()9 ,κ∗(%∀!9, 31#1∀)9 >∀!1μ∀∗#%∗# .,∗ μ1&∋χ∗∗
∀%,>∀1,#∀%(∗(!∗. π#1 1μ)3(1.∗(()9 >∀1κ∗,, 21μ%.&∗(!⊥ VPN [∗_2∃ Ο -,
μ∗Μ1#(1,!#∗&∋(1 !,>1&∋Μ∃∗[)∴ >∀1#131&1.. 0∀∗2>1&1_![, .) !,>1&∋Μ∃∗#∗
>∀1#131& SKIPvl . 3%+∗,#.∗ >∀1#131&% ∃>∀%.&∗(!⊥ 3&ν+%[! ! Μ%2%∗#∗ #∃((∗&∋ ,
2∀∃Ξ19 Ο - 1 ⊥(.%∀⊥ 1998 Ξ. 0∗∀.)∗ χ∗,#∋ [∗,⊥κ∗. .,∗ ∀%μ1#%∗# 1#&!+(1. 1
!ν(⊥ .) ∀∗χ%∗#∗ 21μ%.!#∋ ,1∗2!(∗(!∗ ∗δ∗ 12(19 Ο -, (1 (1.1∗ ∃,#∀19,#.1
VPN ,31(7!Ξ∃∀!∀1.%(1 (% >∀![∗(∗(!∗ SKIPv2. <%3 .) μ∃2∗#∗
31(7!Ξ∃∀!∀1.%#∋ ∃,#∀19,#.1 VPN (% >∗∀.1(%+%&∋(19 ,!,#∗[∗?
β12∗∀(!Μ!∀∃∗#∗ ∗Ξ1 21 SKIPv2, >1&∃+!. >∀1μ&∗[) ,1 SKIPvl, !&!
[12∗∀(!Μ!∀∃∗#∗ .,∗ ∃Μ&) 21 SKIPv2?
SKIP ⊥.&⊥∗#,⊥ 12(![ !Μ .1Μ[1_()∴ >∀1#131&1.. β1_(1 !,>1&∋Μ1.%#∋ #1#
_∗ ,κ∗(%∀!9 , &νμ)[ >∀1#131&1[. -∃#∋ . #1[, +#1 #∗∴(1&1Ξ!⊥ VPN .,∗ ∗δ∗
(%∴12!#,⊥ . ,#%2!! ∀%Μ.!#!⊥. 01 [∗∀∗ ∀1,#% >∀∗2&1_∗(!9 VPN [∗_2∃ Ο - ο#%
,!#∃%κ!⊥ μ∃2∗# ∃,&1_(⊥#∋,⊥, ! 3%3 %2[!(!,#∀%#1∀ VPN .) 21&_()
.(![%#∗&∋(1 Μ% (∗9 ,&∗2!#∋.
!; Κ+ Β0(+3;4∋43>Χ∗+ /)9+ >.∗30Χ.∗/0 VPN, ;+ =30/+34/ .;)7),) .0+(4;+;4?,
<0∗038+ > /). +.∗-.
Ονμ1∗ ∃,#∀19,#.1 VPN, ,1∗2!(∗((1∗ +∗∀∗Μ ,1∗2!(∗(!∗ [∗_2∃ Ο -,
⊥.&⊥∗#,⊥ 2.∃,#1∀1((∗9 21∀1Ξ19 (,[. ∀!,. 10.14). 0%∀%[∗#∀) 31[[∃(!3%κ!!
[∗_2∃ 2.∃[⊥ ∃,#∀19,#.%[! Μ%2%ν#,⊥ >∀! (%+%&∋(19 31(7!Ξ∃∀%κ!!. ,&! >1
3%319-#1 >∀!+!(∗ .%[
(∗1μ∴12![1 [12∗∀(!Μ!∀1.%#∋ ∃,#∀19,#.1 VPN, .) [1_∗#∗ 1,#%(1.!#∋
31[[∃(!3%κ!ν [∗_2∃ ∃,#∀19,#.%[!. #∗+∗(!∗ ,&∗2∃νδ!∴ (∗,31&∋3!∴ &∗#
>1⊥.!#,⊥ [(1Ξ1 >∀12∃3#1., 31#1∀)∗ μ∃2∃# !,>1&∋Μ1.%#∋ ,&∃_μ) VPN.
8%>∀![∗∀, ∃ .%, ∗,#∋ ∃,#∀19,#.1 (%
1,(1.∗ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN. ,&! .) [12∗∀(!Μ!∀∃∗#∗ μ∀%(2[%∃ο∀,
+#1μ) ∀∗χ!#∋ 12(∃ >∀1μ&∗[∃, .) [1_∗#∗ ,1Μ2%#∋ >∀1μ&∗[) ,1 ,#∗31[ VPN (%
μ∀%(2[%∃ο∀∗. ,&! .%[ (∗1μ∴12![1 [12∗∀(!Μ!∀1.%#∋ 3%31∗-&!μ1 ∃,#∀19,#.1,
>∀1.∗∀∋#∗ ,(%+%&% (∗∗ #∃((∗&!, 31#1∀)∗ .) ,1Μ2%&!, ! >∀! [12∗∀(!Μ%κ!!
1μ∀%#!#∗,∋ 3 #1[∃, 3#1 ,[1_∗#
>1[1+∋ .%[ ∃,#∀%(!#∋ >∀1μ&∗[∃.
Ζ Α .Δ ) !> : ∗; 1 /VPN
β∃&∋#!7∃(3κ!1(%&∋()∗ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN ⊥.&⊥ν#,⊥
μ∀%(2[%∃ο∀%[!, ![∗νδ![! Μ1() DMZ. 01[![1 .)>1&(∗(!⊥ 312%
μ∀%(2[%∃ο∀%,
1(!
#%3_∗
1,∃δ∗,#.&⊥ν#
[%∀χ∀∃#!Μ%κ!ν,
χ!7∀1.%(!∗/2∗χ!7∀1.%(!∗ !, .1Μ[1_(1, #∀%(,&⊥κ!ν ,∗#∗.)∴ %2∀∗,1.. Ξ&%.∗
8 [) ∀%,,[1#∀∗&! #!>!+(∃ν 31(7!Ξ∃∀%κ!ν ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN, (1 [)
(∗ 1μ,∃2!&!, 3%3 !,3%#∋ . (∗9 (∗!,>∀%.(1,#!. ο#1[ ∀%Μ2∗&∗ [) !Μ∃+![
#∗∴(1&1Ξ!ν >1!,3% (∗!,>∀%.(1,#∗9, 31#1∀%⊥ ,1>∀1.1_2%∗# (%,#∀193∃. π#%
(%,#∀193% ⊥.&⊥∗#,⊥ 12(19 !Μ ,%[)∴ ∀%,>∀1,#∀%(∗(()∴ ! ,%[)∴ #∀∃2()∴. 012
,&1.1[ "∀/(6 .∗" ![∗∗#,⊥ . .!2∃ ,&1_(1,#∋, % (∗ #∗∴(!+∗,3!∗ #∀∃2(1,#!. 8%
∀!,. 10.15 >13%Μ%(% VPN (% 1,(1.∗ μ∀%(2[%∃ο∀%.
π#% !&&ν,#∀%κ!⊥ >1∴1_% (% !&&ν,#∀%κ!ν, >∀∗2,#%.&∗((∃ν . Ξ&%.∗ 8. (∗9
μ)&1 >13%Μ%(1, 3%3 (%,#∀1!#∋ >1&!#!3∃ (% 1,(1.∗ >∀%.!&, +#1μ) 1μ∗,>∗+!#∋
.1Μ[1_(1,#∋ #∀%7!3% VPN. ο#1[ ∀%Μ2∗&∗ [) ,31(κ∗(#∀!∀∃∗[,⊥ (% ,%[1[
μ∀%(2[%∃ο∀∗ ! VPN.
Δ&Ε. 10.15. VPN
8% ∀!,∃(3∗ ..∗2∗() #∀! (1.)∴ [%∀χ∀∃#!Μ%#1∀% (10.1.0.0, 10.2.0.0 ! 10.3.0.0)
0∀∗_2∗ +∗[ >∗∀∗9#! 3 >1!,3∃ (∗!,>∀%.(1,#∗9, ,&∗2∃∗# ∃μ∗2!#∋,⊥, +#1 >1&!#!3%
[%∀χ∀∃#!Μ%κ!! ⊥.&⊥∗#,⊥ 31∀∀∗3#(19 (% .,∗∴ ∃,#∀19,#.%∴. (∃#∀∗((⊥⊥ ,∗#∋ μ)&%
%2∀∗,1.%(% ,1Ξ&%,(1 RFC 1918, ! 2%(()9 ,∗#∗.19 %2∀∗, 10 >∀∗2,#%.&∗( >12,∗#∋ν
3&%,,% B:
1. ,∗ [%∀χ∀∃#!Μ%#1∀) . 1∀Ξ%(!Μ%κ!! 21&_() μ)#∋ (%,#∀1∗()
2&⊥ >∀13&%23! [%∀χ∀∃#% . ,∗#∋ 172.16.0.0. ,>1[(!#∗, +#1 . ,.⊥Μ! ,
>∀1μ&∗[19 [%,3!∀1.%(!⊥ >12,∗#∗9 , >∗∀∗[∗((19 2&!(19 (VLSM), [)
21&_() ..∗,#! 2∀∃Ξ∃ν ,∗#∋ !&! [%∀χ∀∃#!Μ!∀1.%#∋ .,∗ ,∗#! (%
μ∀%(2[%∃ο∀∗ (%Μ%2 (% .(∃#∀∗((!∗ [%∀χ∀∃#!Μ%#1∀).
2. β%∀χ∀∃#!Μ%#1∀) (10.0.0.0, 10.1.0.0 10.2.0.0, ! 10.3.0.0) 21&_() ![∗#∋
>1&!#!3∃, !,>1&∋Μ∃∗[∃ν >1 ∃[1&+%(!ν, 31#1∀%⊥ ∃3%Μ).%∗# (% 172.16.0.1.
(∃#∀∗((!9 IP-%2∀∗, μ∀%(2[%∃ο∀% --- 172.16.0.1, ! 1( >1Μ%μ1#!#,⊥
1 &νμ)∴ >%3∗#%∴, 31#1∀)∗ (%>∀%.&∗() . =(#∗∀(∗# >1&!#!319
[%∀χ∀∃#!Μ%κ!!, 31#1∀%⊥ (% (∗[ ∃,#%(1.&∗(%.
3. ∼ μ∀%(2[%∃ο∀% 21&_(% μ)#∋ >1&!#!3% [%∀χ∀∃#!Μ%κ!!, 31#1∀%⊥
![∗∗# [%∀χ∀∃# >1 ∃[1&+%(!ν (% .(∗χ(!9 [%∀χ∀∃#!Μ%#1∀
>1 %2∀∗,∃ 230.230.230.2 ! .(∃#∀∗((!9 [%∀χ∀∃#!Μ%#1∀ 2&⊥ ,∗#! 10,
∃3%Μ).%νδ!9 (% %2∀∗, .(∃#∀∗((∗Ξ1 [%∀χ∀∃#!Μ%#1∀% 172.16.0.2.
4. (∗χ(!9 [%∀χ∀∃#!Μ%#1∀ 21&_∗( Μ(%#∋, 3%3!∗ >%3∗#) (%>∀%.!#∋ (%Μ%2
μ∀%(2[%∃ο∀∃ ([%∀χ∀∃#!Μ%#1∀∃ (∗ (∃_(1 Μ(%#∋ 1 Μ%3∀)#)∴ %2∀∗,()∴
>∀1,#∀%(,#.%∴, #1&∋31 1μ 1#3∀)#)∴). 0∀∗2>1&1_![, +#1 230.230.230.0
⊥.&⊥∗#,⊥ 1#3∀)#)[ %2∀∗,1[, .)2%(()[ 31[>%(!! ! !,>1&∋Μ∃∗[)[
(% μ∀%(2[%∃ο∀∗. Γ6%?∃5 %∃. : ≅.9 4 ∋ 4∀ ∀ ∀ 3 , %.% ≅.6.
9 [ .6/ 4 . ∋./[/(∀ ≅.∀ / , 9.∋ ∋ ∀ & .6 , ∀∃4∗
∋./[/(∀ ≅ / 9.∀∃ & 64 ∀ . IP-.6/ 4 ,/. 6∋.(β/..
5. Μ%.!,![1,#! 1# #1Ξ1, 3%3 .) !,>1&∋Μ∃∗#∗ NAT, .%[ [1_∗# #%3_∗
>1#∀∗μ1.%#∋,⊥ 2∀∃Ξ19 [%∀χ∀∃# (% [%∀χ∀∃#!Μ%#1∀∗. 8%>∀![∗∀, ∗,&! .)
>∀![∗(⊥∗#∗ 2!%>%Μ1( %2∀∗,1. μ∀%(2[%∃ο∀%-.(∗χ(∗Ξ1 [%∀χ∀∃#!Μ%#1∀%
(230.230.230.1-31), .%[ (∗ (∃_∗( 2∀∃Ξ19 [%∀χ∀∃# (% .(∗χ(∗[
[%∀χ∀∃#!Μ%#1∀∗, #%3 3%3 1( ,1∗2!(∗( (%>∀⊥[∃ν , ο#19 ,∗#∋ν.
,&! .) >1&∃+%∗#∗ (1.1∗ 1#3∀)#1∗ %2∀∗,(1∗ >∀1,#∀%(,#.1 2&⊥ NAT, .%[
(∃_(1 1>∀∗2∗&!#∋ [%∀χ∀∃# (% .(∗χ(!9 [%∀χ∀∃#!Μ%#1∀, (%κ∗&!.%⊥ ο#∃
,∗#∋ (% !(#∗∀7∗9, μ∀%(2[%∃ο∀%.
<1Ξ2% ο#% 31(7!Ξ∃∀%κ!⊥ (%,#∀1∗(%, >1>∀1μ∃9#∗ >∀1&1_!#∋ [%∀χ∀∃# 1# &νμ1Ξ1
.(∃#∀∗((∗Ξ1 ∴1,#% . =(#∗∀(∗# ! 1# μ∀%(2[%∃ο∀% 3 &νμ1[∃ .(∃#∀∗((∗[∃ ∴1,#∃. ) (∗
[1_∗#∗ >∀1&1_!#∋ [%∀χ∀∃# 1# .(∗χ(∗Ξ1 [%∀χ∀∃#!Μ%#1∀% 3 .(∃#∀∗((∗9 ,∗#!, #%3 3%3
ο#1 μ∃2∗# 1Μ(%+%#∋, +#1 .) >)#%∗#∗,∋ >∀1&1_!#∋ [%∀χ∀∃# 3 ,∗#! 10, +#1 (∗Μ%31((1.
π#1# χ%Ξ 21&_∗( μ)#∋ .)>1&(∗( >∗∀.)[, ! 1( 21&_∗( Μ%.∗∀χ!#∋,⊥ ∃,>∗χ(1. >∀1-
#!.(1[ ,&∃+%∗ (!3%3%⊥ .(∃#∀∗((⊥⊥ VPN (∗ [1_∗# μ)#∋ ,1Μ2%(%. 6∗>∗∀∋ 21μ%.![
∗δ∗ >%∀∃ 31[>1(∗(#1. (,[. ∀!,. 10.16).
8% ∀!,. 10.16 21μ%.&∗(1 (∗,31&∋31 21>1&(!#∗&∋()∴ 31[>1(∗(#1.,
31#1∀)∗ ⊥.&⊥ν#,⊥ #!>!+()[! 2&⊥ 31∀>1∀%#!.(19 ,∗#∗.19
!(7∀%,#∀∃3#∃∀). 01+∗[∃ [) Μ%(![%∗[,⊥ ο#19 31(7!Ξ∃∀%κ!∗9? 1->∗∀.)∴,
+%,#1 >∀∗2>1&%Ξ%∗[)∗ "
>∀1μ&∗[) VPN" ⊥.&⊥ν#,⊥ . 2∗9,#.!#∗&∋(1,#!
>∀1μ&∗[%[! [%∀χ∀∃#!Μ%κ!! ! NAT, 31#1∀)∗ ∀∗%&!Μ1.%() (% ∃,#∀19,#.∗
μ∀%(2[%∃ο∀/VPN. 1-.#1∀)∴, (!+#1 (∗ [∗χ%∗# .%[ ,1Μ2%#∋ VPN ςς6ς (%
,∗∀.∗∀∗ SMTP. ,&! .) ∴1#!#∗, +#1μ) 3#1-#1 >1&∃+!& 21,#∃> 3 .%χ∗[∃
,∗∀.∗∀∃ SMTP +∗∀∗Μ ςς6ς, +#1μ) !Μ.&∗+∋ (∗31#1∀∃ν ,∗3∀∗#(∃ν >1+#∃, #1
ο#1 ! ∗,#∋ (∗1μ∴12![%⊥ (%,#∀193% 31(7!Ξ∃∀%κ!! VPN.
υ1>1&(!#∗&∋()∗ 31[>1(∗(#):
#1∀19 Web-,∗∀.∗∀ (2) (172.17.0.2)
-∗∀.∗∀ SMTP (10.2.0.1)
Web-,∗∀.∗∀ (230.230.230.67)
-∗∀.∗∀ DNS (10.1.0.1)
,⊥ %2∀∗,%κ!⊥ (% !(#∗∀7∗9, DMZ2 !Μ[∗(∗(%, >1ο#1[∃ [1_(1 ∃.!2∗#∋,
3%3 NAT/[%∀χ∀∃#!Μ%#1∀ ! #∗∴(1&1Ξ!⊥ VPN ∀%μ1#%ν# .[∗,#∗. ς%,,[1#∀![
3%_2)9 ,∗∀.∗∀ ! 1μ,∃2![, +#1 (∗1μ∴12![1, +#1μ) Μ%,#%.!#∋ ∗Ξ1 ∀%μ1#%#∋.
-∗∀.∗∀ Web (230.230.230.67)
:2∀∗, Web-,∗∀.∗∀% --- 230.230.230.67, +#1 ⊥.&⊥∗#,⊥ +%,#∋ν >12,∗#!, (% 31#1∀∃ν
1>!∀%∗#,⊥ !(#∗∀7∗9, ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN. 2∗,∋ (%21 ∃μ∗2!#∋,⊥, +#1
μ∀%(2[%∃ο∀/VPN >∀∗2,#%.&⊥∗# . .!2∗ >12,∗#∗9 ,∗#∋ 230.230.230.0, ! +#1
,∃δ∗,#.∃ν# >∀%.!&%, >1Μ.1&⊥νδ!∗ #∀%7!3∃ HTTP >∗∀∗[∗δ%#∋,⊥ 3 Web-,∗∀.∗∀∃.
#1∀19 Web-,∗∀.∗∀ (2) (172.17.0.2)
β) ,1Μ2%&! +%,#(1∗ %2∀∗,(1∗ >∀1,#∀%(,#.1 . Μ1(∗ DMZ2. 42(%31 . =(#∗∀(∗#∗
(∗&∋Μ⊥ >∀1&1_!#∋ [%∀χ∀∃# 3 ο#1[∃ ∃,#∀19,#.∃. -(%+%&% (∃_(1 >∀!,.1!#∋ 2∗9,#.!-
#∗&∋()9 %2∀∗, =(#∗∀(∗#% ο#1[∃ Web-,∗∀.∗∀∃. 8% ∀!,. 10.16 >12,∗#∋ 230.230.230.0
(%∴12!#,⊥ [∗_2∃ .(∗χ(![ !(#∗∀7∗9,1[ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN ! ,1∗2!(∗(!∗[
Ethernet .(∗χ(∗Ξ1 [%∀χ∀∃#!Μ%#1∀%, 6%3 3%3 ο#% >12,∗#∋ ,1,#1!# !Μ 32 1ς-%2∀∗,1.
(.0 2&⊥ ,∗#∗.1Ξ1 %2∀∗,%, .31 2&⊥ χ!∀131.∗δ%(!⊥, .1 2&⊥ μ∀%(2[%∃ο∀% ! .2 2&⊥
[%∀χ∀∃#!Μ%#1∀%), [) ![∗∗[ 21>1&(!#∗&∋(1 2&⊥ !,>1&∋Μ1.%(!⊥ 28 IP-%2∀∗,1. (32-
4). 01ο#1[∃ [) 2&⊥ ο#1Ξ1 Web-,∗∀.∗∀% !,>1&∋Μ∃∗[ 230.230.230.3. 6∀%(,&⊥κ!⊥
.)Ξ&⊥2!# #%3:
172.17.0.2 -> 230.230.230.3
0∀! ,1∗2!(∗(!! , ο#![ Web-,∗∀.∗∀1[ >1&∋Μ1.%#∗&! 21&_() >1,&%#∋ >%3∗# >1
%2∀∗,∃ http://230.230.230.3. π#1# >%3∗# >∀!2∗# (% .(∗χ(!9 [%∀χ∀∃#!Μ%#1∀, 12(%31
[%∀χ∀∃#!Μ%#1∀ (∗ μ∃2∗# Μ(%#∋, +#1 , (![ 2∗&%#∋. 0∀! 1μ)+(19 31[[∃(!3%κ!!
[%∀χ∀∃#!Μ%#1∀∃ (∃_∗( β:--%2∀∗, ∃,#∀19,#.% >1 %2∀∗,∃ 230.230.230.3, +#1μ)
>1,&%#∋ ∗[∃ >%3∗#, >1ο#1[∃ 1( >1,)&%∗# Μ%>∀1, ARP. 6%3 3%3 ∃,#∀19,#.% >1 %2∀∗,∃
230.230.230.3 (∗#, ∃,#∀19,#.1 μ∀%(2[%∃ο∀/VPN 21&_(1 1>∀∗2∗&!#∋ ο#1# %2∀∗, 2&⊥
.(∗χ(∗Ξ1 [%∀χ∀∃#!Μ%#1∀%. ∼,#∀19,#.%[ . ,∗#! ∀%Μ∀∗χ%∗#,⊥ ![∗#∋ [(1_∗,#.1 IP-
%2∀∗,1., (1 #1&∋31 12!( β:--%2∀∗,. 01ο#1[∃, ∗,&! μ) ο#1 μ)&% [%χ!(% UNIX,
[1_(1 μ)&1 μ) >1,&%#∋ >121μ(∃ν 31[%(2∃:
ARP -s 230.230.230.3 XX:XX:XX:XX:XX:XX
Ξ2∗ ωω:ωω:ωω:ωω:ωω:ωω--- ο#1 β:--%2∀∗, μ∀%(2[%∃ο∀%. β%∀χ∀∃#!Μ%#1∀ #∗>∗∀∋
>1χ&∗# Μ%>∀1, ARP 2&⊥ IP-%2∀∗,% 230.230.230.3, ! μ∀%(2[%∃ο∀ 1#.∗#!#
[%∀χ∀∃#!Μ%#1∀∃, +#1 1( (%∴12!#,⊥ >1 ο#1[∃ %2∀∗,∃. β%∀χ∀∃#!Μ%#1∀ (%>∀%.!# ο#1#
>%3∗# μ∀%(2[%∃ο∀∃, % Μ%#∗[ μ∀%(2[%∃ο∀ #∀%(,&!∀∃∗# >%3∗# >1 %2∀∗,∃ 172.17.0.2
! (>1,&∗ >∀1.∗∀3! ,.1∗9 >1&!#!3! >∀%.!&) >1χ&∗# ∗Ξ1 Web-,∗∀.∗∀∃.
-∗∀.∗∀ DNS (10.1.0.1) ! ,∗∀.∗∀ SMTP (10.2.0.1)
-∗∀.∗∀) DNS ! SMTP 1+∗(∋ >1∴1_! (% Web-,∗∀.∗∀ >1 %2∀∗,∃ 172.17.0.2. 8∗-
1μ∴12![1 .)>1&(!#∋ ,&∗2∃νδ!∗ χ%Ξ!:
1. 0∀!,.19#∗ ![ 1#3∀)#)∗ %2∀∗,%.
2. %2%9#∗ >∀%.!&1 #∀%(,&⊥κ!! . μ∀%(2[%∃ο∀∗.
3. 01&∃+!#∗ ARP μ∀%(2[%∃ο∀% 1# !∴ ![∗(!.
4. %2%9#∗ >∀%.!&% (% μ∀%(2[%∃ο∀∗, >1Μ.1&⊥νδ!∗ >∀1∴12!#∋ #∀%7!3∃.
,&! .%[ (∃_(1 ,1∗2!(!#∋ VPN-,1∗2!(∗(!∗ , ο#![! ∃,#∀19,#.%[!, (%>∀![∗∀
.%χ![ Web-,∗∀.∗∀1[ >1 %2∀∗,∃ 230.230.230.3/172.17.0.2, .) 21&_() ,&∗21.%#∋
∃3%Μ%(!⊥[, ∀%Μ∀%μ1#%(()[ . Ξ&%.∗ 8 2&⊥ (%χ∗9 [12∗&! μ∀%(2[%∃ο∀/VPN:
1. -Ξ∗(∗∀!∀∃9#∗ 3&ν+! ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN.
2. )μ∗∀!#∗ ,∴∗[∃ χ!7∀1.%(!⊥.
3. 0∀!,.19#∗ !&! ,Ξ∗(∗∀!∀∃9#∗ ,∗∀#!7!3%#).
4. %2%9#∗ 21[∗( VPN.
5. %2%9#∗ >∀%.!&%, +#1μ) >1Μ.1&!#∋ #∀%7!3∃, (%>∀%.&∗((1[∃ (%
Web-,∗∀.∗∀, μ)#∋ Μ%χ!7∀1.%(()[.
6. %2%9#∗ ,∴∗[) %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9.
∼,#∀19,#.1 μ∀%(2[%∃ο∀/VPN ! [∃&∋#!7∃(3κ!1(%&∋()9 μ∀%(2[%∃ο∀ ⊥.&⊥ν#,⊥
1+∗(∋ ∀%,>∀1,#∀%(∗(()[! 31(7!Ξ∃∀%κ!⊥[!. 0∀! >1!,3∗ (∗!,>∀%.(1,#∗9 . 2%((19
(%,#∀193∗ (∗1μ∴12![1 >1(![%#∋, 3%3 2%(()∗ >∗∀∗[∗δ%ν#,⊥ !Μ 12(19 #1+3! . 2∀∃Ξ∃ν.
π#1 ∗2!(,#.∗(()9 ,>1,1μ ∀∗χ!#∋ >∀1μ&∗[).
11
( VPN
β) ∀%,,[1#∀∗&! ∀∗%&!Μ%κ!ν VPN, #∀∗μ1.%(!⊥, 31[>1(∗(#) ! #. 2.
3%_219 >∀∗2)2∃δ∗9 Ξ&%.∗ 21μ%.&⊥&!,∋ (1.)∗ 31[>1(∗(#). 8∗1μ∴12![1
,&∗2!#∋, +#1μ) 1( .,∗Ξ2% (1∀[%&∋(1 7∃(3κ!1(!∀1.%&!. 8∗&∋Μ⊥ ∀∗%&!Μ1.%#∋
#∗∴(1&1Ξ!ν, (∗ ![∗⊥ .1Μ[1_(1,#! >122∗∀_!.%#∋ ∗∗ . ∀%μ1+∗[ ,1,#1⊥(!!.
ς%,,[1#∀![ >∀![∗∀ ,1>∀1.1_2∗(!⊥. ) !(,#%&&!∀∃∗#∗ μ%Μ∃ 2%(()∴ 2&⊥
.(∃#∀∗((!∴ ,1#∀∃2(!31. ! 1μ∗,>∗+!.%∗#∗ [1(!#1∀!(Ξ [%χ!(). -1 .∀∗[∗(∗[
.%χ% μ%Μ% .)∀%,#%∗#, ! μ%Μ% .%χ!∴ .(∃#∀∗((!∴ ,1#∀∃2(!31. ,#%(1.!#,⊥
,&!χ31[ [%&∗(∋319 2&⊥ .%χ∗9 >∗∀.1(%+%&∋(19 μ%Μ) 2%(()∴. %[ (∃_(%
.#1∀%⊥ μ%Μ% 2%(()∴, (1 .%[ (∗1μ∴12![1 ,1∗2!(!#∋ ∗∗ , >∗∀.1(%+%&∋(19, !Μ
31#1∀19 >1->∀∗_(∗[∃ >1&∃+%ν# .∗21[1,#∋ Μ%∀>&%#) ! 1#+∗#). %χ >&%(
,1>∀1.1_2∗(!⊥ 2&⊥ !,∴12(19 μ%Μ) 2%(()∴ (∗ >∀∗2∃,[%#∀!.%& >∀1,#∀%(,#.1 2&⊥
∀1,#%. 6∗>∗∀∋ ∃ .%, , ο#![ >∀1μ&∗[%. ∗∀1⊥#(1, .) >1(∗,∗#∗ μ1&∋χ!∗ ∀%,∴12) !
μ∃2∗#∗ >∀1,#%!.%#∋ >∀! >∗∀∗∴12∗ (% (1.∃ν μ%Μ∃ 2%(()∴.
ο#19 Ξ&%.∗ [) ∀%,,[1#∀![ .1>∀1,), ,.⊥Μ%(()∗ , ,1>∀1.1_2∗(!∗[ VPN.
Tpeμ1.%(!⊥ 3 ,1>∀1.1_2∗(!ν .)χ∗ >1 ,∀%.(∗(!ν , 2∀∃Ξ![! #!>%[! ,∗#∗.)∴
∃,#∀19,#.. 42(%31 #1, +#1 .3&ν+%∗#,⊥ . 2∀∃Ξ!∗ >∀1κ∗2∃∀) ,1>∀1.1_2∗(!⊥,
>∀![∗(![1 ! 3 VPN.
Δ . 11.1 Α &
&∀∗∀ ∀
<%3 &νμ1∗ ,∗#∗.1∗ ∃,#∀19,#.1, VPN (∃_2%∗#,⊥ . #∗∴(!+∗,31[
1μ,&∃_!.%(!!, ( VPN (∗ [1_∗# ,+!#%#∋,⊥ ,1,#1⊥δ∗9 !Μ "
12(1Ξ1
∃,#∀19,#.%". υ%_∗ ∗,&! .) !,>1&∋Μ∃∗#∗ %.#1(1[(∃ν 31(7!Ξ∃∀%κ!ν #!>%
+∗∀(1Ξ1 ⊥δ!3%, VPN #∀∗μ∃∗# Μ(%+!#∗&∋(1 μ1&∋χ∗ >122∗∀_3!, +∗[ 2∀∃Ξ!∗
∃,#∀19,#.%. 0∀! !(,#%&&⊥κ!! VPN .) Μ%2%∗#∗ #∃((∗&!, ,1Μ2%∗#∗ μ%Μ∃
2%(()∴ >1&∋Μ1.%#∗&∗9 21,#∃>%, !(,#%&&!∀∃∗#∗ ,∴∗[) χ!7∀1.%(!⊥ !
∃>∀%.&∗(!⊥ 3&ν+%[!, % #%3_∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ [1(!#1∀!(Ξ% !
,!Ξ(%&!Μ%κ!! ! ,∗∀.∗∀ %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9, (%>∀![∗∀ ,∗∀.∗∀
RADIUS. VPN 2!(%[!+(% >1 ,.1∗9 >∀!∀12∗. 8% ∀!,. 11.1 1#1μ∀%_∗()
(∗31#1∀)∗ #∀∗μ1.%(!⊥ 01 ,1>∀1.1_2∗(!ν VPN.
∼,#∀19,#.1 VPN [1_∗# .)∴12!#∋ !Μ ,#∀1⊥ ! 1#,1∗2!(⊥#∋ .%, 1#
=(#∗∀(∗#%, ∗,&! .%χ ∗2!(,#.∗(()9 >∃#∋ (%∀∃_∃. 42(%31 ,∗Ξ12(⊥χ(!∗
.),131#∗∴(1&1Ξ!+()∗ I ∃,#∀19,#.% ![∗ν# ,∀∗2(∗∗ .∀∗[⊥ (%∀%μ1#3! (%
1#3%Μ (MTTR), 31#1∀1∗ !Μ[∗∀⊥∗#,⊥ [ Ξ12%[!, % (∗ [∗,⊥κ%[!. 01ο#1[∃ .%χ!
#∀∗μ1.%(!⊥ >1 ,1>∀1.1_2∗(!ν #∗∴(1&1Ξ!! VPN >1>%2%ν# .
!(7∀%,#∀∃3#∃∀∃ >122∗∀_3!, (%>∀![∗∀ . %∃#∗(#!7!3%κ!ν >1&∋Μ1.%#∗&∗9 !
2%(()∴, μ∗Μ1>%,(1,#∋, ∃>∀%.&∗(!∗ 3&ν+%[! ! #. 2.
2∗,∋ #∗∴(1&1Ξ!⊥ VPN >∀∗2,#%.&∗(% 3%3 31(κ∗>κ!⊥, ![∗νδ%⊥
[(1_∗,#.1 %#∀!μ∃#1., 3%_2)9 !Μ 31#1∀)∴ (∃_2%∗#,⊥ . ,1>∀1.1_2∗(!!.
ο#19 Ξ&%.∗ [) ∀%,,[1#∀![ .1>∀1,) ,1>∀1.1_2∗(!⊥ ! μ∗Μ1>%,(1,#! .%χ∗9
VPN.
70:! )# !∀
=Μμ)#1+()∗ &!(!! 1>!,%() . Ξ&%.∗ 3. 8% ∀!,. 11.2 ! 11.3 >13%Μ%()
.%∀!%(#) 2(⊥ 1∀Ξ%(!Μ%κ!!.
4μ% .%∀!%(#% !Μμ)#1+(), (1 ∃∀1.∗(∋ !Μμ)#1+(1,#! !Μ[∗(⊥∗#,⊥ 2&⊥
3%_219 (%,#∀193!. ,&! ∃ .%, (∗ >∀∗2∃,[1#∀∗( [∗∴%(!Μ[ 1+∗∀∗2∗9 (%
[%∀χ∀∃#!Μ%#1∀%∴, ,31∀∗∗ .,∗Ξ1, 12(% &!(!⊥ ⊥.&⊥∗#,⊥ 1,(1.()[ =(#∗∀(∗#-
,1∗2!(∗(!∗[, % .#1∀%⊥ --- !(,#%&&!∀1.%(% (% ,&∃+%9 1#3%Μ% 1,(1.(19.
Δ&Ε. 11.2. 0∋ 6 ∗ 6 0
π#! ∀!,∃(3! >13%Μ).%ν#, 3%3 ∃,&1_(⊥∗#,⊥ ,∗#∗.%⊥ %∀∴!#∗3#∃∀%. 6%3_∗
![∗∗#,⊥ μ1&∋χ%⊥ ∀%Μ(!κ% [∗_2∃ !Μμ)#1+(1,#∋ν ! ∗2!(,#.∗((19 #1+319
1#3%Μ%. =Μμ)#1+(1,#∋ --- ο#1 >∀1κ∗,, ,1Μ2%(!⊥ ∀∗Μ∗∀.(19 31>!! 1,(1.(19
&!(!!. =Μμ)#1+(1,#∋ >∀∗2>1&%Ξ%∗# 1#,∃#,#.!∗ #1+∗3 1#3%Μ% (,[. ∀!,. 11.4).
Δ&Ε. 11.3. 0∋ 6 ∗ 6 8 ∋ 6 0
ς!,. 11.4 (∗ #1&∋31 ∃,&1_(⊥∗# ,1∗2!(∗(!∗, (1 ! 21μ%.&⊥∗# Ξ%∀%(#!!. π#%
(%,#∀193% 24 ∴ 7 ,+!#%∗#,⊥ 1μ⊥Μ%#∗&∋(19 2&⊥ [(1Ξ!∴ 1∀Ξ%(!Μ%κ!9, Ξ2∗ .∀∗[⊥
>∀1,#19 (∗ >∀!∗[&∗[1. 6∗>∗∀∋ .%[ (∃_∗( [1(!#1∀!(Ξ ο#19 (%,#∀193!. /).%ν#
,!#∃%κ!!, Ξ2∗ ο#1 ∀%μ1#%∗# >1 >&%(∃, (1 , 12(19 &1.∃χ319. 42(1 !Μ ∃,#∀19,#.
[1_∗# 1#3%Μ%#∋, (1 (∗# [∗∴%(!Μ[% ,!Ξ(%&!Μ%κ!! 2&⊥ 1#3%Μ%.χ∗Ξ1 ∃,#∀19,#.%,
(!+#1 (∗ >∀∗2∃>∀∗_2%∗# 1 #1[, +#1 1(1 1#3%Μ%&1. %#∗[ .)∴12!# !Μ ,#∀1⊥
Μ%>%,(1∗ ∃,#∀19,#.1, ! .∗,∋ .)∴12⊥δ!9 >1#13 1#.∗∀Ξ%∗#,⊥. >∀∗2)2∃δ!∴
Ξ&%.%∴ [) 1μ,∃2!&!, 3%3 >∗∀∗(∗,#! (% >∀1.%92∗∀% =(#∗∀(∗#% ∃,&1_(∗(()9
,∗#∗.19 >∀1∗3#. 42(%31 ο#1# >∀1∗3# (%∴12!#,⊥ (% .%χ∗9 #∗∀∀!#1∀!!, >1ο#1[∃
ο#1 .%χ% Μ%μ1#%. <#1 #∗>∗∀∋ 1#.∗+%∗# Μ% 1μ,&∃_!.%(!! ο#1Ξ1 ∃,&1_(∗((1Ξ1
>∀1∗3#%? 01,&∗2(!∗ #∀! ∀!,∃(3% >13%Μ).%ν#, 3%3 ∃,&1_(⊥∗#,⊥ ,∗#∗.19 >∀1∗3#.
<∀1[∗ #1Ξ1, >∀1∗3# (∗ ⊥.&⊥∗#,⊥ >1&(1,#∋ν Μ%δ!δ∗(()[ 1# (∗>∀%.!&∋(1Ξ1
1μ∀%δ∗(!⊥. (∃#∀∗((!9 31(κ∗(#∀%#1∀, .(∃#∀∗((∗ 31&∋κ1 FDDI ! &νμ)∗
31[[∃#%#1∀) [∗_2∃ (![! [1Ξ∃# 1#3&ν+!#∋,⊥. ψ#1 31[>%(!⊥ >12∀%Μ∃[∗.%∗# >12
#∀∗μ1.%(!∗[ (∗ ![∗#∋ "(! 12(19 #1+3! 1#3%Μ%"? 6∗>∗∀∋, . Μ%.!,![1,#! 1#
!Μμ)#1+(1,#!, 31#1∀∃ν .) ,1Μ2%&!, [1_(1 1>∀∗2∗&!#∋ .%χ! #∀∗μ1.%(!⊥ 3
,1>∀1.1_2∗(!ν.
! 5)Λ()? ,4;4?, <0∗03>6 /8 .0∋()+∗+ (,? 4∋Α8∗07;0.∗4, (0Α)/,?+∗ +⊥+ 0(4; =>∗- /
/)9> <0Β=);46.
Δ4.. 11.4 Κ4 0(;0Χ ∗07<4 0∗<)∋)
6)∃ & Φ∀> ) ( 0 Δ
ω1#⊥ 1∀Ξ%(!Μ%κ!! ∀%,#∃#, #∀%7!3 =(#∗∀(∗#%, 31#1∀)9 1,∃δ∗,#.&⊥∗# .%χ%
31[>%(!⊥, μ∃2∗# ∀%,#! Μ(%+!#∗&∋(1 μ),#∀∗∗, +∗[ [1_∗# .)2∗∀_%#∋ .%χ%
,∗#∗.%⊥ !(7∀%,#∀∃3#∃∀%. 4_!2%∗#,⊥, +#1 31&!+∗,#.1 >1&∋Μ1.%#∗&∗9 =(#∗∀(∗#% .
(%+%&∗ 21 .∗3% ,1,#%.!# μ1&∗∗ 200 [&(. +∗&1.∗3. 42(%31 .%χ∗ 7!Μ!+∗,31∗
>∀1,#∀%(,#.1 1Ξ∀%(!+∗(1 [∗,#1[, 31#1∀1∗ [1_∗# Μ%(⊥#∋ ,∗#∗.1∗ 1μ1∀∃21.%(!∗
((%>∀![∗∀, [%∀χ∀∃#!Μ%#1∀), 31(κ∗(#∀%#1∀), 31[[∃#%#1∀) ! #.2.). <1Ξ2%
#∀%7!3 =(#∗∀(∗#% (%+!(%∗# ∀%,#! , (∗1Ξ∀%(!+∗((19 ,31∀1,#∋ν, 3#1 . .%χ∗9
1∀Ξ%(!Μ%κ!! μ∃2∗# 1#.∗+%#∋ Μ% 1μ∀%μ1#3∃ (1.)∴ ,∗#∗.)∴ >1#∀∗μ(1,#∗9?
%χ∗[∃ >∀1.%92∗∀∃ =(#∗∀(∗#% >1#∀∗μ∃ν#,⊥ μ1&∗∗ μ),#∀)∗ 31[[∃#%#1∀),
μ1&∗∗ [1δ()∗ [%∀χ∀∃#!Μ%#1∀) ! 3%(%&) , μ1&∋χ∗9 >1&1,19 >∀1>∃,3%(!⊥.
-∗Ξ12(⊥ 31&!+∗,#.1 ,1Μ2%(()∴ #∃((∗&∗9 ! 2∗9,#.!#∗&∋()∴ &!κ∗(Μ!9 [1_∗#
μ)#∋ 21,#%#1+()[, 12(%31 ,!#∃%κ!⊥ [1_∗# !Μ[∗(!#∋,⊥. β1_∗#∗ &! .) [12∗∀-
(!Μ!∀1.%#∋ &!κ∗(Μ!ν, +#1μ) 21>∃,#!#∋ μ1&∋χ∗ >1&∋Μ1.%#∗&∗9 ! 21μ%.!#∋
μ1&∋χ∗ #∃((∗&∗9 .%χ∗[∃ ∃,#∀19,#.∃ VPN? β1_∗#∗ &! .) >%∀%&&∗&∋(1
21μ%.!#∋ 2∀∃Ξ1∗ ∃,#∀19,#.1 2&⊥ 1μ∀%μ1#3! ο#19 (1.19 (%Ξ∀∃Μ3!? =&! .%χ%
1∀Ξ%(!Μ%κ!⊥ μ∃2∗# 1Ξ∀%(!+∗(% ,∃δ∗,#.∃νδ![ 1μ1∀∃21.%(!∗[ ! >1#∀∗μ∃∗#,⊥
>1&(%⊥ [12∗∀(!Μ%κ!⊥?
%χ Web-∃Μ∗& #%3_∗ μ∃2∗# .!2∗#∋ ∃.∗&!+!.χ!9,⊥ #∀%7!3. 0∀!,∃#,#.!∗ .
=(#∗∀(∗#∗ [(1_∗,#.% 21,#∃>()∴ [∗∴%(!Μ[1. >1!,3% ∃.∗&!+!# .%χ!
>1#∀∗μ(1,#! . >1&1,∗ >∀1>∃,3%(!⊥. ) [1_∗#∗ ,+!#%#∋, +#1 .) (∗ (∃_2%∗#∗,∋ .
μ1&∋χ∗[ 3%(%&∗ 3 .%χ∗[∃ >∀1.%92∗∀∃ =(#∗∀(∗#%, (1, ∗,&! .%χ![ Μ%3%Μ+!3%[
>∀!2∗#,⊥ _2%#∋ >1⊥.&∗(!⊥ .%χ∗Ξ1 URL, 1(!, ,31∀∗∗ .,∗Ξ1, 1μ∀%#⊥#,⊥ 3 31[∃-
(!μ∃2∋ 2∀∃Ξ1[∃. -∃δ∗,#.∃ν# ,1#(! >1,#%.δ!31. &νμ1Ξ1 >∀12∃3#%, ! +∗[
21&∋χ∗ Μ%3%Μ+!3! 1_!2%ν# Μ%Ξ∀∃Μ3! .%χ∗9 Web-,#∀%(!κ), #∗[ μ1&∗∗ .∗∀1⊥#(1,
+#1 1(! 1#>∀%.⊥#,⊥ 3 2∀∃Ξ1[∃ >1,#%.δ!3∃.
υ1μ%.∋#∗ #∗>∗∀∋ 3 ο#1[∃ .∗,∋ !,∴12⊥δ!9 Web-#∀%7!3 ! 1μξ∗[ #∀%7!31. SMTP
! DNS, ! .) >1&∃+!#∗ >∀∗2,#%.&∗(!∗ 1 ∀%Μ[∗∀∗ ,1Μ2%.%∗[1Ξ1 #∀%7!3%.
01,[1#∀∗. (% [%∀χ∀∃#!Μ%#1∀, .) ∃.!2!#∗ !,>1&∋Μ1.%(!∗ ο#19 &!(!!. -
>1[1δ∋ν %(%&!Μ%#1∀% >%3∗#1. [1_(1 1>∀∗2∗&!#∋ ∀%Μ[∗∀) >%3∗#1. ! ,#∗>∗(∋
!∴ !,>1&∋Μ1.%(!⊥. <∀1[∗ #1Ξ1, 1#2∗&∋()∗ >1,#%.δ!3! >∀∗21,#%.&⊥ν# >%3∗#)
∀%Μ&!+(1Ξ1 ∀%Μ[∗∀%, 31#1∀)∗ !∴ #∗∴(1&1Ξ!! χ!7∀1.%(!⊥ 21μ%.&⊥ν# 3 1μξ∗[∃
#∀%7!3%. ∼+!#).%⊥ ο#∃ !(71∀[%κ!ν, .) [1_∗#∗ .)+!,&!#∋ χ!∀!(∃ >1&1,)
>∀1>∃,3%(!⊥, 31#1∀%⊥ [1_∗# >1#∀∗μ1.%#∋,⊥ %χ∗9 31[>%(!!.
4: )& ∀ ∀ / )( ;; )() ):∀∃/∀#∀ -
VPN (% 1,(1.∗ 1>∗∀%κ!1(()∴ ,!,#∗[
4μ(1.&∗(!∗ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ [1_∗# μ)#∋ [(1Ξ1χ%Ξ1.)[
>∀1κ∗,,1[, (∃_2%νδ![,⊥ . >122∗∀_3∗ (∗,31&∋3!∴ >1,#%.δ!31., ∗,&! .)
.1,>1&∋Μ∃∗#∗,∋ ->1,1μ1[ 1μ(1.&∗(!⊥ 1>∗∀%κ!1((19 ,!,#∗[), ,&∃_μ19 VPN (%
1,(1.∗ ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN. ,>1[(![ [12∗&∋ !Μ Ξ&%.) 8,
31(7!Ξ∃∀%κ!ν ∃,#∀19,#.% μ∀%(2[%∃ο∀/VPN. ο#19 (%,#∀193∗ ∃ .%, ∗,#∋
1>∗∀%κ!1((%⊥ ,!,#∗[%, 31#1∀%⊥ ,12∗∀_!# (∗31#1∀1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
! 1>∀∗2∗&∗(()9 >%#+ (∗31#1∀19 .∗∀,!! ,>∗κ!%&∋(1 2&⊥ ο#19 ,!,#∗[). υ1μ%.∋#∗
3 ο#1[∃ 312 ∀∗%&∋(1Ξ1 μ∀%(2[%∃ο∀% , >1,&∗2(∗9 .∗∀,!∗9 ∗Ξ1 >%#+%. 6∗>∗∀∋
>∗∀∗92∗[ 3 >∀1Ξ∀%[[(1[∃ 1μ∗,>∗+∗(!ν VPN, 31#1∀1∗ [1_∗#
μ)#∋ 21μ%.&∗(1 3 μ∀%(2[%∃ο∀∃ !&! 3%3 >∀1Ξ∀%[[% 3 1>∗∀%κ!1((19 ,!,#∗[∗.
ς%,,[%#∀!.%⊥ ο#1# μ∀%(2[%∃ο∀/VPN 3%3 >∀12∃3# 1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#!, .)
21&_() &!μ1 Μ%δ!#!#∋ ∗Ξ1 >%∀1&∗[, &!μ1 ∀∗%&!Μ1.%#∋ 2-7%3#1∀()9 >∀1κ∗,,
%∃#∗(#!7!3%κ!!, 31#1∀)9 #1_∗ 21μ%.!# ∗δ∗ 12!( ,&19 3 ∃,#∀19,#.∃. 6∗>∗∀∋ 21μ%.∋#∗
3%319-&!μ1 .!2 [1(!#1∀!(Ξ% ∃,#∀19,#.%, 7!&∋#∀1.%(!⊥ Web-,12∗∀_![1Ξ1 !
%(#!.!∀∃,(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ !&! +#1-#1 ∗δ∗. ,∗ ο#! +%,#!
>∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ (∗1μ∴12![1 ∃+!#).%#∋ ! >∀1.∗∀⊥#∋.
,∗ 1>∗∀%κ!1(()∗ ,!,#∗[) ![∗ν# >∀1μ&∗[), ,.⊥Μ%(()∗ , .1>∀1,%[!
μ∗Μ1>%,(1,#!, (1 #∗>∗∀∋ .%[ (∗1μ∴12![1 Μ% (![! ,&∗2!#∋. 01,#%.δ!3 VPN 21&_∗(
1#.∗+%#∋ Μ% ,.1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, (1 (∗ μ∃2∗# 1#.∗+%#∋ Μ% .%χ∃
1>∗∀%κ!1((∃ν ,!,#∗[∃. 01,#%.δ!3 1>∗∀%κ!1((19 ,!,#∗[) 21&_∗( 1#.∗+%#∋ Μ% ,.1ν
1>∗∀%κ!1((∃ν ,!,#∗[∃, (1 !Μ∃+!#∗ .%χ! 31(#∀%3#). λ.&⊥∗#,⊥ &! [12∗∀(!Μ%κ!⊥
1>∗∀%κ!1((19 ,!,#∗[) μ∗,>&%#(19?
6∗>∗∀∋ >∀∗2,#%.![ .,∗ .1Μ[1_()∗ >∀1μ&∗[) 31[[∃(!3%κ!! ! μ∗Μ1>%,(1,#!,
31#1∀)∗ 3%,%ν#,⊥ 3%_21Ξ1 ,&1⊥ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥. 012∃[%9#∗ 1μ1 .,∗∴
∃⊥Μ.![)∴ [∗,#%∴, 31#1∀)∗ [1_∗# ,1Μ2%.%#∋ 3%_2)9 ,&19. <%_21∗ >∀!&1_∗(!∗ &∗_!#
>1.∗∀∴ >∀∗2)2∃δ∗Ξ1, >1ο#1[∃, ∗,&! .) [12∗∀(!Μ!∀∃∗#∗ 12(1 >∀!&1_∗(!∗, .)
21&_() ∃+∗,#∋ >∀!&1_∗(!∗, ∀%,>1&1_∗((1∗ .)χ∗. ,&! ∀∗+∋ !2∗# 1μ 1μ)+(1[
,∗∀.∗∀∗, >∀! .1Μ(!3(1.∗(!! (∗,1.[∗,#![1,#! [1_(1 1#[∗(!#∋ [12∗∀(!Μ%κ!ν,
>∗∀∗.∗,#! ,!,#∗[∃ . %.#1(1[()9 ∀∗_![ ! #.2. ,&∃+%∗ ,∗∀.∗∀1. μ∗Μ1>%,(1,#! .)
21&_() 2∗9,#.1.%#∋ (∗[∗2&∗((1, +#1μ) (!31[∃ (∗ >1Μ.1&!#∋ .19#! . .%χ∃ ,∗#∋.
ς!,. 11.5 1#1μ∀%_%∗# >∀1μ&∗[) .Μ%![12∗9,#.!⊥, , 31#1∀)[! .) [1_∗#∗
.,#∀∗#!#∋,⊥ (% ∃,#∀19,#.∗ VPN. 4# >∀!3&%2(1Ξ1 ∃∀1.(⊥ 21 3%(%&∋(1Ξ1 .1Μ(!3%∗#
[(1Ξ1 .1>∀1,1., 3%,%νδ!∴,⊥ .Μ%![12∗9,#.!⊥. VPN #!>% "+∗∀()9 ⊥δ!3" ![∗∗#
(∗31#1∀1∗ >∀∗![∃δ∗,#.1, #%3 3%3 ∃ #%319 ,∗#! 1#,∃#,#.∃∗# ∃∀1.∗(∋ >∀1Ξ∀%[[(1Ξ1
1μ∗,>∗+∗(!⊥, (∗1μ∴12![)9 (% ο#!∴ ∃,#∀19,#.%∴. 42(%31 . 2%((1[ ,&∃+%∗ #∗∀⊥∗#,⊥
Ξ!μ31,#∋, ! ο#% (%,#∀193% ![∗∗# ,.1! ∃Μ3!∗ [∗,#%.
Δ . 11.5 ( %2 VPN
! ς0Λ+∗ <)∋)∗-.?, 7∗0 0=+3)≅40;;8+ .4.∗+Β8 4Β+6∗ Α0,-9+ >∋<4Υ Β+.∗, 7+Β 4Υ
);),0Ν4 ∗4=) "7+3;0Ν0 ?⊥4<)". Κ0 / >.∗30Χ.∗/)Υ VPN ;) 0.;0/+ 0=+3)≅40;;8Υ .4.∗+Β ∗)<4+ >7).∗<4
Β0Λ;0 Α8.∗30 0Α;)3>Λ4∗- 4 3).=30.∗3);4∗- 0 ;4Υ 4;:03Β)≅46. [=+3)≅40;;8+ .4.∗+Β8 ∗4=)
"7+3;8Υ ?⊥4<0/" =34;)(,+Λ)∗ =0.∗)/⊥4<)Β, <0∗038+ Β0Ν>∗ Α8∗- ;+ ∋)4;∗+3+.0/);8 /
0Α;)30(0/);44 ./04Υ .,)Α8Υ Β+.∗.
VPN ∃ "5 6 Η (Τ%> "
0∀! !,>1&∋Μ1.%(!! VPN (% 1,(1.∗ "
+∗∀(1Ξ1 ⊥δ!3%" .) .,#∀∗+%∗#∗,∋ ,
1μ1ν211,#∀)[ [∗+1[. 1->∗∀.)∴, μ%Μ1.%⊥ 1>∗∀%κ!1((%⊥ ,!,#∗[% >∀!(%2&∗_!#
>1,#%.δ!3∃,
ψ#1 1Μ(%+%∗#, +#1 .) (∗ ,[1_∗#∗ 21μ%.!#∋ (!3%3!∴ ,.19,#., ∗,&! >1,#%.δ!3 !∴ (∗
>122∗∀_!.%∗#. 01,#%.δ!3! >)#%ν#,⊥ >122∗∀_!.%#∋ 1,(1.()∗ ,.19,#.%, 31#1∀)∗
∴1+∗# ![∗#∋ Μ%3%Μ+!3, (1 (∗ 3%_21∗ #∀∗μ1.%(!∗ [1_∗# >122∗∀_!.%#∋,⊥. 01ο#1[∃ .)
21&_() ,(%+%&% 1>∀∗2∗&!#∋ .%χ! #∀∗μ1.%(!⊥. ) [1_∗#∗ ![∗#∋ 1Ξ∀%(!+∗((∃ν
!(71∀[%κ!ν 1 μ∗Μ1>%,(1,#! ,!,#∗[) --- ,&%μ)∗ [∗,#%, 2)∀) ! >∀1μ&∗[)
>∗∀∗>1&(∗(!⊥ μ∃7∗∀%. β1_(1 1_!2%#∋, +#1 ,%[! >∀1!Μ.12!#∗&! >∀∗21,#%.⊥#
(∗1μ∴12![)∗
,.∗2∗(!⊥ 1 μ∗Μ1>%,(1,#!, % Μ%#∗[ >∀1!Μ.∗2∃# (∗1μ∴12![)∗ 1μ(1.&∗(!⊥ . ,!,#∗[∗.
,&! ∀∗χ∗(!∗ Ξ&%.(19 >∀1μ&∗[) μ∗Μ1>%,(1,#! >1#∀∗μ∃∗# [12∗∀(!Μ%κ!! 1,(1.(19
1>∗∀%κ!1((19 ,!,#∗[), .%[ (∗ >∀!2∗#,⊥ Μ% ο#1 >&%#!#∋ --- .%[ (∗1μ∴12![1
1>∀∗2∗&!#∋ ο#1 Μ%∀%(∗∗.
1-.#1∀)∴, #%3 3%3 1>∗∀%κ!1((%⊥ ,!,#∗[% ⊥.&⊥∗#,⊥ ,1μ,#.∗((1,#∋ν >∀1!Μ.1-
2!#∗&⊥, 1(% [1_∗# ![∗#∋ .),13∃ν ,#∗>∗(∋ μ∗Μ1>%,(1,#!, ∴1#⊥ μ) !Μ-Μ% 1#,∃#,#.!⊥
!(#∗∀∗,% ∴%3∗∀1. ! 21,#∃>(19 213∃[∗(#%κ!!. -∃δ∗,#.∃ν# #),⊥+! 3(!Ξ >1
1>∗∀%κ!1(()[ ,!,#∗[%[ UNIX ! Windows, 31#1∀)∗ 2%ν# κ∗(()∗ Μ(%(!⊥ ! !2∗!.
/1&∋χ!(,#.1 >1,#%.δ!31. >)#%ν#,⊥ ,2∗&%#∋ ,.1! 1>∗∀%κ!1(()∗ ,!,#∗[) 3%3
[1_(1 μ1&∗∗ ,13∀%δ∗(()[!. 4(! >∀∗_2∗ .,∗Ξ1 1>#![!Μ!∀∃ν# ,!,#∗[∃ 2&⊥
,>∗κ!7!+∗,319 Μ%2%+!. 4μ)+(1 ,(%+%&% ∀%μ1#% .∗2∗#,⊥ (%2 μ%Μ1.19
7∃(3κ!1(%&∋(1,#∋ν, Μ%#∗[ 1(! 2∗&%ν# ,!,#∗[∃ .),131μ∗Μ1>%,(19. 42(%31, 31Ξ2%
Μ%3%Μ+!3! #∀∗μ∃ν# .,∗ μ1&∋χ∗ ,.19,#. 2&⊥ >∀12∃3#1. ο#1Ξ1 #!>%, [1Ξ∃# >1⊥.&⊥#∋,⊥
2)∀). 01ο#1[∃ &∃+χ∗ μ)#∋ .>∗∀∗2! >∀1μ&∗[ μ∗Μ1>%,(1,#!.
Π∀= #∀∃. - /)∗∗∀ Β. ;∀∃ ∀
6∗∴(1&1Ξ!⊥ VPN ⊥.&⊥∗#,⊥ #∗∴(!+∗,3! ,&1_(19 . 1#(1χ∗(!! %&Ξ1∀!#[1. χ!7-
∀1.%(!⊥ ! ,∴∗[ %∃#∗(#!7!3%κ!!. ∗ ,&1_(1,#∋ .1Μ∀%,#%∗#, #%3 3%3 1(% .Μ%![12∗9-
,#.∃∗# , 2∀∃Ξ![! ,∗#∗.)[! ∃,#∀19,#.%[!. 6∗∴(!+∗,3%⊥ >122∗∀_3% (% [∗,#∗ [1_∗#
13%Μ%#∋,⊥ (∗1μ∴12![19 . 1>∀∗2∗&∗(()∴ ,!#∃%κ!⊥∴. ,&! ∃ .%, ∗,#∋VPN (% 1,(1.∗
1>∗∀%κ!1((19 ,!,#∗[), Μ%2%+% >122∗∀_3! [1_∗# 13%Μ%#∋,⊥ >∀1δ∗. ) 31(#∀1&!∀∃-
∗#∗ 1>∗∀%κ!1((∃ν ,!,#∗[∃, ! μ1&∋χ!(,#.1 1∀Ξ%(!Μ%κ!9 ![∗ν# 3.%&!7!κ!∀1.%(-
()9 >∗∀,1(%& 2&⊥ ∀%μ1#) (%2 .1>∀1,%[!, 31#1∀)∗ .1Μ(!3%ν# . VPN >% 1,(1.∗
1>∗∀%κ!1(()∴ ,!,#∗[.
4μ)+(1 1∀Ξ%(!Μ%κ!⊥ (∗ ![∗∗# . ,.1∗[ χ#%#∗ 1>)#()∴ ,>∗κ!%&!,#1. >1
VPN #!>% "+∗∀(1Ξ1 ⊥δ!3%". 01ο#1[∃ .) .)(∃_2∗() >1&%Ξ%#∋,⊥ (% >1,#%.δ!3%,
31#1∀)9 >∀1!Μ.12!# ο#1 ∃,#∀19,#.1, !&! (% 31(,%&#!(Ξ1.∃ν 7!∀[∃, 31#1∀%⊥
∗Ξ1 !(,#%&&!∀1.%&%. 6∗>∗∀∋ >1,#%.δ!3 [1_∗# ∃>∀%.&⊥#∋ !&! (∗ ∃>∀%.&⊥#∋
∃,#∀19,#.1[ VPN #!>% "+∗∀(1Ξ1 ⊥δ!3%" 2!,#%(κ!1((1, +#1 4Μ(%+%∗# 2&⊥ .%,
(∗1μ∴12![1,#∋ >&%(!∀1.%#∋ >122∗∀_3∃. ,&! .) (∗ !(,#%&&!∀∃∗#∗ VPN
∃>∀%.&⊥∗[19 ,&∃_μ), 3#1-#1 21&_∗( 31(7!Ξ∃∀!∀1.%#∋ ! >122∗∀_!.%#∋ VPN.
8∗31#1∀)∗ >1,#%.δ!3! "
+∗∀()∴ ⊥δ!31." >122∗∀_!.%ν# ∃2%&∗((1∗
∃>∀%.&∗(!∗, (∗31#1∀)∗ (∗#, .%[ (∃_(1 Μ(%#∋ 1μ ο#1[ ! .)2∗&!#∋ >∗∀,1(%&∃
=6 ∀∗,∃∀,).
8∗>∀!⊥#(1,#! .1Μ(!3%ν#, 31Ξ2% >1⊥.&⊥ν#,⊥ ο#! >∗∀∗[∗_%νδ!∗,⊥
>∀1μ&∗[). %[ (∗1μ∴12![1 >1(![%#∋ >1#13! 2%(()∴, >13%Μ%(()∗ (% ∀!,∃(3%∴
#1>1&1Ξ!! . >1,&∗2(!∴ Ξ&%.%∴. 01&∗Μ(1, ∗,&! >∀1μ&∗[∃ ,[1Ξ∃# !Μ∃+!#∋ 2∀∃Ξ!∗
,>∗κ!%&!,#). 0∀∗2,#%.&⊥9#∗ ,∗μ∗ VPN 3%3 ,!,#∗[∃ --- .) ,[1_∗#∗ #1Ξ2%
∀%,,[%#∀!.%#∋ (∗>1&%23! 3%3 ,!,#∗[()∗ >∀1μ&∗[).
! Κ+ ∋)Α8/)Χ∗+, 7∗0 07+;- Β;0Ν4+ =30Α,+Β8 VPN,
; .)Β0Β ∗∀ ∀ ?/,?6∗.? =30Α,+Β)Β4 Β)393>∗4∋)≅44, ∗3);.,?≅44
.+∗+/8Υ )(3+.0/, ;).∗30Χ<4 4 <0;:4Ν>3)≅44.
Π∀ ∀Α) - /)∗∗∀ Β.
6∗&∗71((%⊥ >122∗∀_3% ο#1 #1, 1 +∗[ .,>1[!(%ν#, 31Ξ2% ∃_∗ >1Μ2(1. 80%
,&∃+%∗. >∀1!,∴12!# ,&∗2∃νδ∗∗. ) .)μ!∀%∗#∗ >∀12∃3# VPN ! >1&∃+%∗#∗ .,∗
(∗1μ∴12![)∗ >∀1κ∗2∃∀) ! #∀∗μ1.%(!⊥. ) (%(![%∗#∗ ο3,>∗∀#1. !&!
!(,#%&&!∀∃∗#∗ ,!,#∗[∃ ,%[1,#1⊥#∗&∋(1, % Μ%#∗[ .) .3&ν+%∗#∗ ∃,#∀19,#.1. )
31(7!Ξ∃∀!∀∃∗#∗ ∗Ξ1 (% >%∀∃ ,.19,#. ! >1#1[ Μ%μ).%∗#∗ 1 (∗[ !
31(κ∗(#∀!∀∃∗#∗,∋ (% .)>1&(∗(!! ,!,#∗[()∴ ! ,∗#∗.)∴ Μ%2%+. <1Ξ2% _∗ .%[
(∃_(1 21μ%.!#∋ ∗δ∗ 12(1 ,.19,#.1, ,1Μ2%#∋ 21>1&(!#∗&∋()∗ #∃((∗&! !&!
∀∗%&!Μ1.%#∋ (∗31#1∀)9 >∀1κ∗,, μ∗Μ1>%,(1,#! !&! %∃#∗(#!7!3%κ!!
>1&∋Μ1.%#∗&∗9 (% .%χ∗[ ∃,#∀19,#.∗ VPN, .%χ% 90-2(∗.(%⊥ μ∗,>&%#(%⊥
#∗&∗71((%⊥ >122∗∀_3% 13%Μ).%∗#,⊥ Μ%31(+∗((19, !&! .%χ 31(,∃&∋#%(# 2%.(1
∃∗∴%&, #%3 3%3 >∗∀.1(%+%&∋(%⊥ Μ%2%+% μ)&% Μ%.∗∀χ∗(%.
-#%∀%9#∗,∋ (∗ >1>%2%#∋ . #%3∃ν ,!#∃%κ!ν. 01&∃+!#∗ μ1&∗∗ 2&!#∗&∋()9
31(#∀%3# #∗&∗71((19 >122∗∀_3! !&! >1 3∀%9(∗9 [∗∀∗ ,∃[[!∀∃9#∗ .,∗
#∀∗μ1.%(!⊥, >∀∗_2∗ +∗[ (%+%#∋ ∀%μ1#∃. ,&! >1#∀∗μ∃∗#,⊥ 3 [∗,⊥κ% 2&⊥
>12Ξ1#1.3!, !(.∗,#!κ!! 13∃>⊥#,⊥. 01Μ_∗ .%[ ,(1.% [1_∗# >1(%21μ!#∋,⊥
31(,∃&∋#%(#, !, .1Μ[1_(1, >∀!2∗# 2∀∃Ξ19. [∃ >∀!2∗#,⊥ !Μ∃+!#∋ .%χ∃
,!#∃%κ!ν, +#1μ) >1(⊥#∋, >1+∗[∃ .,∗ μ)&1 ,2∗&%(1 ![∗((1 #%3. π#1 Μ%9[∗#
[(1Ξ1 .∀∗[∗(!.
% ∃ ∀; /)∗∗∀ Β. ∗ ∀ != /) 0)& ∀ ∀>
1 [(1Ξ!∴ ,#%#∋⊥∴ 1 VPN >12+∗∀3!.%∗#,⊥ >∗∀∗(1, 7∃(3κ!9 ,!,#∗[)
>122∗∀_3! >1&∋Μ1.%#∗&∗9 (% >∀1.%92∗∀1. =(#∗∀(∗#% ! >1,#%.δ!31. >∀12∃3#%.
8% ,%[1[ 2∗&∗, ∗,&! .1Μ(!3%∗# >∀1μ&∗[%, .%χ% 1∀Ξ%(!Μ%κ!⊥ 21&_(% μ)#∋
Ξ1#1.% 1#.∗#!#∋ (% Μ.1(3!
31(∗+()∴ >1&∋Μ1.%#∗&∗9, 31#1∀)∗ (∗ [1Ξ∃# .)>1&(!#∋ ,.1ν ∀%μ1#∃. <%3
[∗(∗2_∗∀ .) #%3_∗ >1&∃+!#∗ .1>∀1,) +∗∀∗Μ e-mail, ! .%χ∗ ∀∃31.12,#.1 Μ%∴1+∗#
∃Μ(%#∋, >1+∗[∃ .,∗ ο#1 >∀1!Μ1χ&1. 1Μ[∃δ∗(()∗ ∃2%&∗(()∗ >1&∋Μ1.%#∗&!,
31#1∀)∗ (∗ ,[1Ξ∃# 21μ∀%#∋,⊥ 21 (∃_()∴ ![ ,∗∀.∗∀1., ∗δ∗ μ1&∋χ∗ Μ%#∀∃2(⊥#
.%χ∗ >1&1_∗(!∗.
012∃[%9#∗, 3%3 ,!,#∗[% >122∗∀_3! ∀∗%&!Μ∃∗#,⊥ ,∗9+%,. 0∀1μ&∗[)
>1&∋Μ1.%#∗&⊥, 17!, 31#1∀1Ξ1 ∀%,>1&1_∗( μ&!Μ31, ∀∗χ!#∋ &∗Ξ31, #%3 3%3
>∀∗2,#%.!#∗&∋ 31[>%(!! [1_∗# >1,∗#!#∋ ∗Ξ1 &!+(1. ∼2%&∗(()[ >1&∋Μ1.%#∗&⊥[
(∃_(1 1μξ⊥,(⊥#∋ >1 #∗&∗71(∃, +#1 1(! 21&_() ,2∗&%#∋. ,&! .) [1_∗#∗
21μ∀%#∋,⊥ 21 [%χ!() >1&∋Μ1.%#∗&⊥, .) [1_∗#∗ >∀1,[1#∀∗#∋
31(7!Ξ∃∀%κ!1(()∗ 7%9&), (%,#∀193∃ ! #. 2. 6∗>∗∀∋ .%[ (∃_(1 Μ%,#%.!#∋
∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9 >∀19#! +∗∀∗Μ .,∗ ο#1. π#1 1Μ(%+%∗#, +#1 .%χ%
1∀Ξ%(!Μ%κ!⊥ 21&_(% (%∃+!#∋ ,.19 >∗∀,1(%& ,>∀%.&⊥#∋,⊥ , ο#![! Μ%2%+%[!.
β1_∗#∗ &! .) 1μξ⊥,(!#∋ 31(∗+(1[∃ >1&∋Μ1.%#∗&ν 31(κ∗>κ!! χ!7∀1.%(!⊥,
∃>∀%.&∗(!⊥ 3&ν+%[! ! ∃>1&(1[1+∗(()∴ >1 ,∗∀#!7!3%#%[? %χ &13%&∋()9
>∀1.%92∗∀ =(#∗∀(∗#% 1#.∗+%∗# Μ% 1μ∗,>∗+∗(!∗ ,1∗2!(∗(!⊥ ,1 ,.1∗9
[%Ξ!,#∀%&∋ν, (1 1( (∗ (∗,∗# 1#.∗#,#.∗((1,#! Μ% >∀∗21,#%.&∗(!∗ >1[1δ! (∗,&!
1( (∗ >∀∗2&%Ξ%∗# #%319 ∃,&∃Ξ!). 01ο#1[∃ (%χ% ,!,#∗[% >122∗∀_3!
>1&∋Μ1.%#∗&∗9 21&_(% 1μ,&∃_!.%#∋ (∗ #1&∋31 .(∃#∀∗((!∴ >1&∋Μ1.%#∗&∗9,
∀%μ1#%νδ!∴ . ∃2%&∗((1[ ∀∗_![∗, (1 ! Μ%3%Μ+!31., >1,#%.δ!31. ! >∀12%.κ1.,
31#1∀)[ .) >∀∗21,#%.!&! >∀%.1 21,#∃>% 3 .%χ![ 2%(()[.
!:) ;∀Β∗ /)∃ )∀ )> . / ∀ )> VPN
∼ .%, ∗,#∋ .)μ1∀: &!μ1 >1,#∀1!#∋, &!μ1 3∃>!#∋ VPN, (1 .1 [(1Ξ!∴ ,&∃+%⊥∴
.) #%3_∗ [1_∗#∗ .)μ∀%#∋, +#1 ![∗((1 .) ∴1#!#∗ >1,#∀1!#∋ !&! 3∃>!#∋. β(1Ξ!∗
>∀1.%92∗∀) =(#∗∀(∗#% >∀∗2&%Ξ%ν# >1[1δ∋ . ∀∗%&!Μ%κ!! VPN --- 1#
>∀∗21,#%.&∗(!⊥
>∀1,#∀%(,#.% IP-%2∀∗,1. 21 >∀1∗3#!∀1.%(!⊥
!
31(7!Ξ∃∀!∀1.%(!⊥ .%χ!∴ #1+∗3 21,#∃>%, ,∗#∗9 2&⊥ [1(!#1∀!(Ξ% .%χ!∴ ,∗#∗9 !
[(1_∗,#.1 ∃,&∃Ξ [∗_2∃ ο#![! >1Μ!κ!⊥[!. ) [1_∗#∗ .)μ∀%#∋ ∀%Μ&!+()∗
∃,&∃Ξ!, ,#∀∃3#∃∀) >122∗∀_3! ! 31(#∀%3#) (% ,1>∀1.1_2∗(!∗ ∃ .%χ∗Ξ1
>∀1.%92∗∀%. ψ∗[ μ1&∋χ∗ .) (%Ξ∀∃_%∗#∗ >∀1.%92∗∀%, #∗[ μ1&∋χ∗ ,#1!#
31(#∀%3#, (1 2&⊥ [(1Ξ!∴ 1∀Ξ%(!Μ%κ!9 ο#1 ⊥.&⊥∗#,⊥ >∀!.&∗3%#∗&∋(19 %&∋#∗∀(%-
#!.19. β1_(1 #%3_∗ >1∀∃+!#∋ 31(7!Ξ∃∀!∀1.%(!∗ ! !(,#%&&⊥κ!ν
,∃μ>12∀⊥2+!3%[ VPN, 31#1∀)∗ (∗ ⊥.&⊥ν#,⊥ >∀1.%92∗∀%[! =(#∗∀(∗#%.
01[(!#∗, +∗[ μ1&∋χ∗ .%, 1μ,&∃_!.%ν# ,#1∀1((!∗ 7!∀[), #∗[ [∗(∋χ∗
31(#∀1&⊥ .) ![∗∗#∗. 42(%31 .%χ >∗∀,1(%& (∗ ![∗∗# μ1&∋χ1Ξ1 1>)#% . ,1Μ2%(!!
VPN, . #1 .∀∗[⊥ 3%3 >∀1.%92∗∀ =(#∗∀(∗#% !&! >12∀⊥2+!3 ,2∗&%& !∴ ,1#(!.
01ο#1[∃, ∀∗χ!. ,1#∀∃2(!+%#∋ , >∀1.%92∗∀1[, ∃μ∗2!#∗,∋, +#1 .) >1&∃+%∗#∗
(∗1μ∴12![)∗ .%[ Ξ%∀%(#!!. ,&! .,ν ∀%μ1#∃ 2∗&%ν# >12∀⊥2+!3!, ,&∗2∃∗#
>1Μ%μ1#!#∋,⊥ 1μ ∃+∗μ()∴ ,∗%(,%∴ 2&⊥ .%χ!∴ ,1#∀∃2(!31.. <1Ξ2% >12∀⊥2+!3!
Μ%31(+%# ∀%μ1#∃, % .%χ! ,1#∀∃2(!3! (∗ ,[1Ξ∃# 1μ,&∃_!.%#∋ ∃,#∀19,#.% ! +#1-#1
1#3%_∗#, .) μ∃2∗#∗ 1#3&ν+∗() (% (∗,31&∋31 2(∗9.
)/ )∃! ∃)&;∀∃ ;)∃
8%,#∀193% .%χ∗9 VPN [1_∗# ![∗#∋ [(1_∗,#.1 >∀1#131&1., 31#1∀)∗ μ∃2∃#
>∗∀∗,∗3%#∋ .%χ∃ ,∗#∋ ! !(2!.!2∃%&∋()∗ 1>∗∀%κ!1(()∗ ,!,#∗[). 1 [(1Ξ!∴
1∀Ξ%(!Μ%κ!⊥∴ ,∃δ∗,#.∃∗# (∗31#1∀%⊥ 71∀[% IP, IPX, SNA, NETBIOS ! 2∀∃Ξ!∴
#!>1. #∀%7!3%. ,&! .) 1μξ⊥.!#∗, +#1 .%χ% VPN μ∃2∗# 21>∃,3%#∋ #∀%7!3,
1#&!+()9 1# IP, [∗_2∃ 2.∃[⊥ ∃Μ&%[! +∗∀∗Μ =(#∗∀(∗#, >1&∋Μ1.%#∗&! μ∃2∃#
_2%#∋ ο#1Ξ1 ,.19,#.%. 01ο#1[∃ ,(%+%&% ∃μ∗2!#∗,∋ . >∀%.!&∋(1,#! .%χ!∴
∀∗χ∗(!9, (∃_() &! .%[ !(3%>,∃&⊥κ!⊥ !/!&! χ!7∀1.%(!∗ ! .)⊥,(!#∗,
>122∗∀_!.%∗# &! ο#1 .%χ >1,#%.δ!3.
Δ&Ε. 11.6. 3 6 IPX, SNA VPN
1>∀1,) ,1.[∗,#![1,#! .1Μ(!3%ν# #%3_∗ ,∀∗2! ∀%Μ&!+()∴ >∀1.%92∗∀1.
=(#∗∀(∗#% (,[. ∀!,. 11.6). 8∗31#1∀)∗ >∀1.%92∗∀) =(#∗∀(∗#% μ&13!∀∃ν#
Μ%χ!7∀1.%(()∗ >%3∗#), >1ο#1[∃ >∀! .)⊥.&∗(!! (∗!,>∀%.(1,#∗9 #%31Ξ1 ∀12%
∀%Μ∃[(1 >∀!.&∗+∋ >∀1.%92∗∀%. <∀1[∗ #1Ξ1, ∗,&! .) ∴1#!#∗, +#1μ) 1#2∗&∋()∗
[%χ!() !,>1&∋Μ1.%&! χ!7∀1.%(!∗, .%[ [1Ξ∃# >1(%21μ!#∋,⊥ 2∀%9.∗∀),
!(,#%&&!∀1.%(()∗ (% 1>∗∀%κ!1(()∴ ,!,#∗[%∴ ο#!∴ [%χ!(. ,&! ∃ .%, ∗,#∋
(%,#1&∋(%⊥ ,!,#∗[%, 31#1∀%⊥ >1,#%.&⊥∗#,⊥ , χ!7∀1.%(!∗[ ςς6ς #!>% ,#∗3%, %
.) ∴1#!#∗ >∀![∗(!#∋ 2∀∃Ξ19 .!2 ((%>∀![∗∀, DES, 3DES), .%[ >∀!2∗#,⊥
Μ%Ξ∀∃Μ!#∋ (∗31#1∀1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ 2&⊥ ∀∗%&!Μ%κ!! ο#19 ,∴∗[)
χ!7∀1.%(!⊥. -1.[∗,#![1 &! ο#1 (1.1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ χ!7∀1.%(!⊥
, >∀1Ξ∀%[[()[ 1μ∗,>∗+∗(!∗[, 31#1∀1∗ ∃_∗ .)>1&(⊥∗#,⊥ (% [%χ!(∗? π#1
1#(1,!#,⊥ 3 VPN .(∃#∀! 31[>%(!! (,[. >∀∗2)2∃δ!∗ Ξ&%.)). ) [1_∗#∗ ∀∗χ!#∋,
+#1 ςς6ς >∀∗21,#%.&⊥∗# (∗21,#%#1+(∃ν ,#∗>∗(∋ μ∗Μ1>%,(1,#! 2&⊥ .%χ!∴
.(∃#∀∗((!∴ 2%(()∴, ! .) Μ%∴1#!#∗ !(,#%&&!∀1.%#∋ ,#∗3 DES.
Ζ) ) (
β1(!#1∀!(Ξ ⊥.&⊥∗#,⊥ 3∀!#!+∗,3! .%_()[ ο&∗[∗(#1[ .,∗Ξ1 >∀1κ∗,,% VPN,
! 1( #%3_∗ [1_∗# .)Μ.%#∋ #∀∃2(1,#! >∀! ∀∗%&!Μ%κ!!. 012∃[%9#∗, 3%31∗
31&!+∗,#.1 #∀%7!3% >∀1∴12!# +∗∀∗Μ ο#1 ∃,#∀19,#.1. Ξ&%.∗ 5 μ)&1 >13%Μ%(1,
Ξ2∗ [1_(1 ∀%Μ[∗,#!#∋ ο#! ∃,#∀19,#.%. 0∀!(![%⊥ ∀∗χ∗(!∗ 1 ∀%Μ[∗δ∗(!!,
,&∗2∃∗# ∃+!#).%#∋ .1Μ[1_()9 1μξ∗[ #∀%7!3%, 31#1∀)9 μ∃2∗# (∃_2%#∋,⊥ .
[1(!#1∀!(Ξ∗. <%319 #!> #∀%7!3% .) ∴1#!#∗ 1#,&∗_!.%#∋: #1&∋31 #∀%7!3 VPN
!&! .∗,∋ #∀%7!3, >∀1∴12⊥δ!9 +∗∀∗Μ ∃,#∀19,#.1? 0∀%3#!+∗,3! .,∗ ∃,#∀19,#.%
VPN ![∗ν# ,∀∗2,#.% 2&⊥ [1(!#1∀!(Ξ%,
(1 (∗31#1∀)∗ >∀∗2&%Ξ%ν#
_∃∀(%&!Μ%κ!ν .,∗Ξ1 #∀%7!3%, % 2∀∃Ξ!∗ --- 1#,∃#,#.!∗ _∃∀(%&!Μ%κ!! #∀%7!3%.
,&! >1,#%.δ!3 ∀∗%&!Μ∃∗# ,.19,#.1, , >1[1δ∋ν 31#1∀1Ξ1 .) ,[1_∗#∗
1#,&∗_!.%#∋ #1&∋31 (∗31#1∀)∗ #!>) #∀%7!3%, ο#1 1Μ(%+%∗#, +#1 ∃,#∀19,#.1
21&_(1 μ∃2∗# >∀1,[%#∀!.%#∋ .∗,∋ #∀%7!3 ! >∀1.∗∀⊥#∋ ∗Ξ1. ∗,∋ #∀%7!3,
.3&ν+%νδ!9 SMTP, DNS, HTTP ! VPN μ∃2∗# 1#,&∗_!.%#∋,⊥ ! Ξ2∗-#1
,1∴∀%(⊥#∋,⊥. π#1 [1_∗# μ)#∋ >∀!&1_∗(!∗ , (∗ 1+∗(∋ !(#∗(,!.(19 1μ∀%μ1#319
(% ∃,#∀19,#.∗ VPN. -∗∀.∗∀, (% 31#1∀)9 >1,)&%∗#,⊥ #∀%7!3, (∗,&! 1( ![∗∗#,⊥)
μ∃2∗# (∃_2%#∋,⊥ . 2!,31.1[ >∀1,#∀%(,#.∗.
% ( 0 Δ -
,∗ _∃∀(%&!Μ!∀∃∗[)∗ ,1μ)#!⊥ [1Ξ∃# !(!κ!!∀1.%#∋ ,!Ξ(%&), .%_(1
∀%Μ&!+%#∋ #!>) ,!Ξ(%&1.. )Μ).%∗#,⊥ &! ,!Ξ(%& >1,#1∀1((![, >)#%νδ![,⊥
>∀1(!3(∃#∋ . ∃,#∀19,#.1? <%319 . ο#1[ ,&∃+%∗ #!> #∀%7!3% !,>1&∋Μ∃∗#,⊥?
8∗31#1∀)∗ ∃,#∀19,#.% VPN >122∗∀_!.%ν# SNMP. ω1#⊥ SNMP μ)& >1>∃&⊥∀∗(
. #∗+∗(!∗ 3%31Ξ1-#1 .∀∗[∗(!, 1( (∗ >122∗∀_!.%∗# .,∗ .1Μ[1_(1,#! >1
.3&ν+∗(!ν 3∀!#!+∗,3! .%_()∴ ,!Ξ(%&1. 2&⊥ %2[!(!,#∀%#1∀%, 1#.∗+%νδ∗Ξ1 Μ%
μ∗Μ1>%,(1,#∋. π#1 >1Μ.1&⊥∗# 1>∀∗2∗&∗((19 (% μ∀%(2[%∃ο∀∗ >1&!#!3∗ >∀%.!&
>1,)&%#∋ (∗31#1∀)9 ,!Ξ(%& (% 1#.∗∀Ξ(∃#)∴ >%3∗#%∴. ,&! .) !(,#%&&!∀1.%&!
,∗∀.∗∀ RADIUS, 31Ξ2% ,!Ξ(%&!Μ!∀∃∗# #∀!ΞΞ∗∀ (% RADIUS? =(!κ!!∀∃∗# &!
,!Ξ(%& (∗∃2%+(%⊥ >1>)#3% .19#! . ,!,#∗[∃, #%3%⊥ 3%3 (∗>∀%.!&∋()9 >%∀1&∋
!&! (∗.∗∀(1∗ ![⊥ >1&∋Μ1.%#∗&⊥? ψ#1, ∗,&! 3#1-#1 >)#%∗#,⊥ >1,&%#∋ Μ%χ!7-
∀1.%(()∗ 2%(()∗ ! 1μ19#! μ∀%(2[%∃ο∀? ,∗ ο#! ,!Ξ(%&) [1Ξ∃#
!(!κ!!∀1.%#∋,⊥ !Μ RADIUS, (1 .%[ #%3_∗ (∗1μ∴12![1 >1&∃+%#∋ ,!Ξ(%&) 1
#∀%7!3∗, 31#1∀)9 (∗ 21∴12!# #%3 2%&∗31. ,&! .) !,>1&∋Μ∃∗#∗ ! μ∀%(2[%∃ο∀,
1( μ∃2∗# 1#.∗∀Ξ%#∋ #∀%7!3 ! #1_∗ 3∃2%-(!μ∃2∋ ,!Ξ(%&!Μ!∀1.%#∋. -!Ξ(%&!Μ%κ!⊥
[1_∗# >∀!(⊥#∋ ∃,#∀%χ%νδ!∗ ∀%Μ[∗∀). -∃δ∗,#.∃∗# [(1_∗,#.1 >∀12∃3#1.,
31#1∀)∗ >1,)&%ν# ,!Ξ(%&), >1+#1.)∗ ,11μδ∗(!⊥, >∗92_!(Ξ1.)∗ ,11μδ∗(!⊥
! #. 2., >1ο#1[∃ ,!Ξ(%&!Μ%κ!⊥ ⊥.&⊥∗#,⊥ ,∗∀∋∗Μ()[ .1>∀1,1[.
∀∗∀ ∀ Β )&
∗2∗(!∗ _∃∀(%&1. ⊥.&⊥∗#,⊥ ,%[)[ .%_()[ ,.19,#.1[, 31#1∀1∗ .) [1_∗#∗
!(,#%&&!∀1.%#∋. <%3 .) ∃Μ(%∗#∗, +#1 12!( !Μ .%χ!∴ ,∗∀.∗∀1. μ)& %#%31.%(
∴%3∗∀%[!, !&! +#1 .%χ >1+#1.)9 ,∗∀.∗∀ !,>1&∋Μ∃∗#,⊥ 3%3 >1+#1.)9
∀∗#∀%(,&⊥#1∀? ) (∗ ∃Μ(%∗#∗, >1 3∀%9(∗9 [∗∀∗ ∃Μ(%∗#∗ (∗ ,∀%Μ∃. ψ#1-#1 !2∗#
(∗ #%3, .) (∗ [1_∗#∗ .)9#!
(%∀∃_∃ !&! .) (∗ >1&∃+%∗#∗ >1+#∃. %[ (∃_(1 .)⊥,(!#∋ >∀!+!(∃. ,&! .)
,2∗&%&! ,!Ξ(%&!Μ%κ!ν ,&!χ31[ +∃.,#.!#∗&∋(19, %2[!(!,#∀%#1∀ μ∃2∗#
>1&∃+%#∋ ,&!χ31[ [(1Ξ1 ,!Ξ(%&1., >1ο#1[∃ 1( 1#3&ν+!# !∴ !&! [!(![!Μ!∀∃∗#
13(1, . 31#1∀1[ 1(! !Μ1μ∀%_%ν#,⊥. 61&∋31 _∃∀(%& ∴∀%(!# !,#1∀!ν: 1#.∗#) (%
.1>∀1,) 3#1, +#1, Ξ2∗, 31Ξ2%, (1 (∗ >1+∗[∃ (Μ% !,3&ν+∗(!∗[ >1+#1.19 ∀∗3&%[),
31Ξ2% ο#1 1+∗.!2(1). 0∀! .∗2∗(!! _∃∀(%&% .) [1_∗#∗ >1,[1#∀∗#∋, +#1
>∀1!Μ1χ&1 ∀%(∋χ∗, (% 3%3!∗ IP-%2∀∗,% Μ%∴12!&! ! 3%319 ,∗∀.∗∀ >)#%&!,∋
%#%31.%#∋. υ%_∗ ∗,&! 3#1-#1 >122∗&%∗# ,.19. IP-%2∀∗,, .) ,[1_∗#∗ ,3%Μ%#∋, 1#
3%31Ξ1 >∀1.%92∗∀% =(#∗∀(∗#% 1( >∀!χ∗&. 01 3∀%9(∗9 [∗∀∗ >∀1.%92∗∀)
>1>∀1μ∃ν# >1[1+∋ .%[. 8∗ Μ%μ).%9#∗ #%3_∗ 1 Ζ/ς. ,&! .) 1μ.!(!#∗ 31Ξ1-#1,
3#1 !,>1&∋Μ1.%& .%, . 3%+∗,#.∗ [!χ∗(!, ,1#∀∃2(!3! Ζ/ς Μ%∴1#⊥# ∃.!2∗#∋
7%9&) _∃∀(%&1. 2&⊥ >12#.∗∀_2∗(!⊥ 7%3#1. %#%3. =,>1&∋Μ∃⊥ !∴ .[∗,#∗ ,
7%9&%[! _∃∀(%&1. >∀1.%92∗∀1. =(#∗∀(∗#, .Μ&1[δ!3% [1_(1 1#,&∗2!#∋.
?) ∀ -Δ - ∃):! >
8∗1μ∴12![1 #%3_∗ ∀%,,[1#∀∗#∋ 31∀∀∗&⊥κ!ν ,1μ)#!9. ∼3%Μ).%ν# &! .,∗
,!Ξ(%&), 31#1∀)∗ .) >1&∃+%∗#∗, (% (∗31#1∀∃ν Μ%31(1[∗∀(1,#∋ !&! >∀1!,∴12!#
+#1-#1 ,∗∀∋∗Μ(1∗? )Μ.%( &! ,!Ξ(%& 3∗[-#1, 3#1 .)>1&(⊥∗# #∀%,,!∀1.3∃ !&!
∀%,χ!∀∗(()9 ping? -[1#∀!#∗ &! .) Μ% #∀%7!31[? 0∀!∴12⊥# &! ,1μ)#!⊥ 3%3
#∀%7!3 UDP !&! TCP? 0)#%ν#,⊥ &! ,1μ)#!⊥ ,1Μ2%#∋ ,1∗2!(∗(!∗ , >1∀#1[ 25?
(π#1 ∃3%Μ).%∗# (% #1, +#1 3#1-#1 >)#%∗#,⊥ >∀1(!3(∃#∋ . .%χ >1+#1.)9 ,∗∀.∗∀.)
<1Ξ2% .) ,1∗2!(⊥∗#∗,∋ , 1#3∀)#19 ,∗#∋ν, 1_!2%9#∗ #∀%7!3 &νμ1Ξ1 .!2%.
1Μ[1_(1, 3#1-#1 . >1!,3%∴ (∗!,>∀%.(1,#∗9 (% 12(1[ 31(κ∗ !,>1&∋Μ∃∗# .%χ
IP-%2∀∗, >1 3%319-#1 >∀!+!(∗, % .) 2∃[%∗#∗, +#1 >∀1!,∴12!# >1>)#3%
>∀1(!3(∃#∋ . .%χ∃ ,∗#∋. (/).%∗#, +#1 3#1-#1 ∃+!#,⊥ !,>1&∋Μ1.%#∋. SNMP !
∀∗χ%∗# .)>1&(!#∋ SNMPWALK +∗∀∗Μ =(#∗∀(∗#. π#1 >1∀1_2%∗# .,∗ .!2)
,!Ξ(%&1..)
,∗ ο#! ,!#∃%κ!! !(!κ!!∀∃ν# ,!Ξ(%&). ,&! 3#1-#1 >1&∃+%∗# ,1#(!
,!Ξ(%&1. . 2∗(∋, 1( !∴ 1#3&ν+!#. 8! 12!( .),131>∀17∗,,!1(%&∋()9 !(_∗(∗∀,
31#1∀)9 [1_∗#, >1(⊥#∋ ! ∀∗%&!Μ1.%#∋ VPN, (∗ μ∃2∗# (%μ&ν2%#∋ Μ% ,!Ξ(%&%[!
.∗,∋ 2∗(∋. %[ (∗1μ∴12![1 (%,#∀1!#∋ >%3∗# 31∀∀∗&⊥κ!!, 31#1∀)9 μ∃2∗#
>1&∃+%#∋ ο#! ,!Ξ(%&), >∀1.12!#∋ !∴ &1Ξ!+∗,3∃ν 1μ∀%μ1#3∃, % Μ%#∗[, .1Μ[1_(1,
>1,)&%#∋ ,!Ξ(%& ,!,#∗[∗ >122∗∀_3! . ,&∃+%∗ Μ%#∀∃2(∗(!9 .[∗,#∗ , ∃,&1.!∗[
1χ!μ3!. ,#∋ (∗,31&∋31 ∴1∀1χ!∴ >%3∗#1., 31#1∀)∗ >∀!(![%ν# .∴12⊥δ!∗
,!Ξ(%&), 1>∀∗2∗&∗(()∗ .%[!, ! >∀!,.%!.%ν# ![ 3%319-#1 >13%Μ%#∗&∋
Μ(%+![1,#!. 8%>∀![∗∀, .) !,>1&∋Μ∃∗#∗ syslog ,!,#∗[) UNIX. ) ∀%Μμ!∀%∗#∗
7%9& syslog ! >∀!,.%!.%∗#∗ +!,&% 1#2∗&∋()[ #!>%[ ,11μδ∗(!9. %#∗[ .)
[1_∗#∗ Μ%2%#∋ ο#! 31∀∀∗&⊥κ!! ,1μ)#!9 #∀!ΞΞ∗∀∃ (% 1>∀∗2∗&∗(()∴ ∃,&1.!⊥∴,
31#1∀)∗ >1.#1∀⊥ν#,⊥, 3%3 (% ∀!,. 11.7.
8% ∀!,. 11.7,>13%Μ%(1, 3%3 ∀%μ1#%∗# 31∀∀∗&⊥κ!⊥ ,1μ)#!9. ,&! #∀%7!3 TCP
(%>∀%.&⊥∗#,⊥ . #1 _∗ ,%[1∗ [∗,#1 (%Μ(%+∗(!⊥ IP . >∀∗2∗&%∴ 1>∀∗2∗&∗(()∴
.∀∗[∗(()∴ ∀%[13 --- . ο#1[ ,&∃+%∗ [∗(∗∗ +∗[ +∗∀∗Μ 5 [!(.--- 3#1-#1 ∋ ∀
>1>)#%#∋,⊥ (∗Μ%31((1 >∀1(!3(∃#∋ . ,!,#∗[∃. ,&! ο#1 #∀%7!3 UDP ! >1∀#)
>∗∀∗μ!∀%ν#,⊥ >1 1+∗∀∗2!, 3#1-#1 [1_∗# >1>)#%#∋,⊥ ,3%(!∀1.%#∋ >1∀#) (%
12(1[ !Μ .%χ!∴ ∃,#∀19,#. !&! ∀%Μ.&∗+∋,⊥ , #∀%,,!∀1.δ!31[. =Μ ο#!∴ >∀![∗∀1.
.!2(1, +#1 .) [1_∗#∗ 21μ%.!#∋ &νμ)∗ ∃,&1.!⊥, +#1μ) !(!κ!!∀1.%#∋ ,!Ξ(%&
,&∃_μ∗ >1[1δ!. 8%∴12⊥,∋ . =(#∗∀(∗#∗, .) 21&_() 1_!2%#∋ .,∗ ο#! #!>)
#∀%7!3%. 01ο#1[∃ .%χ% 31∀∀∗&⊥κ!⊥ ,1μ)#!9
9 ! UDP &
9 % & IP &
<5 &
∗ +
67%. 11.7. 6 7 4 ∋
21&_(% >∀!(![%#∋ .1 .(![%(!∗ ο#! %(1[%&!!. -!Ξ(%& 1μ)+(1 .)Μ).%∗#,⊥
1#.∗∀Ξ(∃#)[ #∀%7!31[. ς%Μ∃[(1 ,1μ!∀%#∋ ο#! 2%(()∗ ! (%μ&ν2%#∋, (∗
>1.#1∀⊥ν#,⊥ &! 1(!. 8∗ ,&∗2∃∗# !(!κ!!∀1.%#∋ ,&!χ31[ [(1Ξ1 ,!Ξ(%&1. ,∀%Μ∃,
&ν2! [1Ξ∃# !∴ !Ξ(1∀!∀1.%#∋. Ο∃+χ∗ 1#,&∗_!.%#∋ ,1μ)#!∗ ! >∀1.∗∀⊥#∋, (∗
>1.#1∀⊥∗#,⊥ &! 1(1. ,&! 1(1 >1.#1∀!#,⊥ 1#(1,!#∗&∋(1 μ),#∀1, ο#1 [1_∗#
∃3%Μ).%#∋ (% (%∀∃χ∗(!∗.
! Ζ∗0Α8 .(+,)∗- )>(4∗ :>;<≅40;),-;8Β 4;.∗3>Β+;∗0Β /)9+Χ 03Ν);4∋)≅44, /)Β
;+0ΑΥ0(4Β8 /.+ <0Β=0;+;∗8 --- Β0;4∗034;Ν, .4Ν;),4∋)≅4?, /+(+;4+ Λ>3;),0/ 4 <033+,?≅4?
.0Α8∗4Χ (0,Λ;8 Α8∗- 7).∗-6 =)<+∗).
[ Α )& ∀ . /∃ -Δ -
4 χ!7∀1.%(!! ! !(3%>,∃&⊥κ!! +%,#1 Ξ1.1∀⊥#, 31Ξ2% ∀∗+∋ !2∗# 1 VPN.
}!7∀1.%(!∗ --- ο#1 >∀1κ∗,, 312!∀1.%(!⊥ >%3∗#% 2%(()∴ 2&⊥ #∀%(,>1∀#!∀1.3!
+∗∀∗Μ =(#∗∀(∗# !&! +∗∀∗Μ (∗31#1∀∃ν 2∀∃Ξ∃ν ,∗#∋. =(3%>,∃&⊥κ!⊥ --- ο#1
>∀1κ∗,, >1&∃+∗(!⊥ (∗31#1∀1Ξ1 #∀%7!3%, 1#&!+(1Ξ1 1# IP, ! !(3%>,∃&!∀1.%(!∗
∗Ξ1 . IP->%3∗#, 31#1∀)9 Μ%#∗[ [1_∗# μ)#∋ Μ%χ!7∀1.%( !&! (∗ Μ%χ!7∀1.%(.
ψ%,#1 !,>1&∋Μ∃∗#,⊥ #∗∀[!( "#∃((∗&∋". 8% ∀( #∃ ,,)&%ν#,⊥ . ,&∃+%∗ ∀∗_![%
!(3%>,∃&⊥κ!!, >∀! 31#1∀1[ >%3∗#) IPX, SNA ! 1#&!+()∗ 1# IP,
!(3%>,∃&!∀1.%&!,∋, !&! ∃>%31.).%&!,∋, . +%,#∋ 2%(()∴ >%3∗#% IP. 8% ∀( #∃
,,)&%ν#,⊥ #%3_∗ . ,κ∗(%∀!! VPN, Ξ2∗ &!μ1 IPX->%3∗# !&! 2%_∗ IP->%3∗#
21>1&(!#∗&∋(1 χ!7∀1.%&,⊥ (. κ∗&⊥∴ μ∗Μ1>%,(1,#!) 2&⊥ >∗∀∗[∗δ∗(!⊥ +∗∀∗Μ
=(#∗∀(∗#. 8∗Μ%.!,![1 1# 1>∀∗2∗&∗(!⊥ (∃_(1 ∃μ∗2!#∋,⊥, +#1 .) ![∗∗#∗
21,#∃>(1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, 31#1∀1∗ μ∃2∗# .)>1&(⊥#∋ #∀%(,&⊥κ!ν.
8%>∀![∗∀, ∗,&! .) ![∗∗#∗ [∗9(7∀∗9[ SNA ! ∴1#!#∗ 1,∃δ∗,#.&⊥#∋
31[[∃(!3%κ!ν , ∃Μ&1[ +∗∀∗Μ .,ν ,#∀%(∃, .) ,(%+%&% 21&_() !(3%>,∃&!∀1.%#∋
ο#1#
, !
Δ&Ε. 11.8. 0 8
#∀%7!3 . IP->%3∗# (∗,&! .) !,>1&∋Μ∃∗#∗ .(∃#∀∗((νν [%∀χ∀∃#!Μ!∀∃∗[∃ν IP-
,∗#∋). %#∗[, ∗,&! .) ∀∗χ!#∗, +#1 (∃_(% 21>1&(!#∗&∋(%⊥ μ∗Μ1>%,(1,#∋, .)
[1_∗#∗ 21>1&(!#∗&∋(1 Μ%χ!7∀1.%#∋ ο#1# >%3∗# (% ∃,#∀19,#.∗ VPN, >∀∗_2∗ +∗[
1( >13!(∗# 1∀Ξ%(!Μ%κ!ν. 4μ∀%#(1∗ >∀1!,∴12!#, 31Ξ2% >%3∗# 21,#!Ξ%∗# 2%&∋(∗Ξ1
31(κ% (,[. ∀!,. 11.8).
ς%Μ&!+!∗ [∗_2∃ χ!7∀1.%(!∗[ ! !(3%>,∃&⊥κ!∗9 [1_∗# μ)#∋ 1+∗(∋
(∗Μ(%+!#∗&∋()[. .∗∀∴(∗9 +%,#! ∀!,. 11.8 UNIX-[%χ!() >)#%ν#,⊥
1,∃δ∗,#.!#∋ 31[[∃(!3%κ!ν , 2∀∃Ξ![! #∗∀[!(%&%[! UNIX. 01 ,11μ∀%_∗(!⊥[
μ∗Μ1>%,(1,#! .∗,∋ ο#1# >%3∗# ∃3&%2).%∗#,⊥ . 2∀∃Ξ19 IP->%3∗#, 31#1∀)9 Μ%#∗[
#∀%(,>1∀#!∀∃∗#,⊥ +∗∀∗Μ =(#∗∀(∗# #∃2%, Ξ2∗ 131(∗+(1∗ ∃,#∀19,#.1 ∃2%&⊥∗# ,&19
.(∗χ(∗Ξ1 IP->%3∗#% ! >∗∀∗2%∗# >%3∗# (%,#1&∋(19 ,!,#∗[∗ UNIX. π#1# #!>
!(3%>,∃&⊥κ!! (%Μ).%∗#,⊥ IP-.-IP (IP-in-IP), !&! #∃((∗&!∀1.%(!∗[ IP-in-IP. ,&!
.) !,>1&∋Μ∃∗#∗ .(∃#∀∗((νν [%∀χ∀∃#!Μ!∀∃∗[∃ν IP-,∗#∋, (% [∗9(7∀∗9[∗
#∀%7!3 SNA (∗1μ∴12![1 ,(%+%&% >∀∗.∀%#!#∋ . IP->%3∗#. 4μ)+(1 ,∃δ∗,#.∃∗#
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, .)>1&(⊥νδ∗∗,⊥ (% [∗9(7∀∗9[%∴. π#1# #∀%7!3 SNA
!(3%>,∃&!∀∃∗#,⊥ . IP->%3∗# ! Μ%#∗[ >1,)&%∗#,⊥ #∗∀[!(%&∋(19 (%,#1&∋(19
,!,#∗[∗ IBM (% 2%&∋(∗[ 31(κ∗. ∼,#∀19,#.1 VPN >1&∃+%∗# ο#1# IP->%3∗#,
21μ%.&⊥∗# ,1μ,#.∗(()9 Μ%Ξ1&1.13 ! >1,)&%∗# ∗Ξ1 ,.1![ >∃#∗[. 8% 2%&∋(∗[
31(κ∗ ο#1# Μ%Ξ1&1.13 >∗∀.1(%+%&∋(1Ξ1 IP->%3∗#% ∃2%&⊥∗#,⊥, % >1#1[ >1,)&%∗#,⊥
#∗∀[!(%&∋(19 (%,#1&∋(19 ,!,#∗[∗ SNA, 31#1∀%⊥ Μ%#∗[ .)+&∗(⊥∗# !Μ (∗Ξ1
(∃_(∃ν !(71∀[%κ!ν ! >∗∀∗2%∗# 2%(()∗ SNA->∀!&1_∗(!ν, .)>1&(⊥νδ∗[∃,⊥
(% #∗∀[!(%&∗. - #1+3! Μ∀∗(!⊥ ,1>∀1.1_2∗(!⊥ .%[ (∗1μ∴12![1 >1(![%#∋, 31Ξ2%
>∀1!,∴12⊥# !(3%>,∃&⊥κ!⊥ ! χ!7∀1.%(!∗. υ!%Ξ(1,#!3% >121μ()∴ >∀1μ&∗[
[1_∗# Μ%(⊥#∋ [(1Ξ1 .∀∗[∗(!, ∗,&! .) (∗ Μ(%∗#∗ #1+(1, Ξ2∗ ![∗((1 . ,#∗3∗ OSI
ο#1 >∀1!,∴12!#.
8/ & ∀ ∀ . <# ;
∼>∀%.&∗(!∗ 3&ν+%[! ,.⊥Μ%(1 , >∀1κ∗,,1[ 1∀Ξ%(!Μ%κ!! Μ%δ!#),
Ξ∗(∗∀!∀1.%(!⊥, ∀%,>∀1,#∀%(∗(!⊥ ! ∴∀%(∗(!⊥ 3&ν+∗9. <&ν+! ⊥.&⊥ν#,⊥
μ%Μ1.)[! [∗∴%(!Μ[%[! 1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#! . #∗∴(1&1Ξ!! VPN, >1ο#1[∃
#∀∗μ∃∗#,⊥ 1+∗(∋ (%2∗_()9 [∗#12 2&⊥ Ξ%∀%(#!! !∴ ,1μ,#.∗((19 μ∗Μ1>%,(1,#!.
ω1#⊥ ,!,#∗[) Μ%3∀)#)∴ 3&ν+∗9 ⊥.&⊥ν#,⊥ μ1&∗∗ μ∗Μ1>%,()[!, 1(!
∴%∀%3#∗∀!Μ∃ν#,⊥ [∗(∋χ∗9 Ξ!μ31,#∋ν !Μ-Μ% !∴ >∀!∀12). 4#3∀)#)∗ 3&ν+!,
31#1∀)∗ 1μ&%2%ν# μ1&∋χ19 Ξ!μ31,#∋ν, #%3_∗ (∃_2%ν#,⊥ . Μ%δ!#∗. -
,!,#∗[%[! 1#3∀)#)∴ 3&ν+∗9 .%χ∗ ∃,#∀19,#.1 VPN >1&∃+%∗# 1#3∀)#)9 3&ν+
1# 2∀∃Ξ1Ξ1 ∃,#∀19,#.%, >1&%Ξ%⊥, +#1 ο#1 2∗9,#.!#∗&∋(1 1#3∀)#)9 3&ν+
ο#1Ξ1 ∃,#∀19,#.%. ο#1# [1[∗(# .,#∃>%ν# . 2∗9,#.!∗ ∃>1&(1[1+∗(()∗ >1
,∗∀#!7!3%#%[, 31#1∀)∗ >12#.∗∀_2%ν# ο#1# 3&ν+, 3%3 ο#1 2∗&%∗# (1#%∀!∃,,
Μ%.∗∀⊥⊥ .%χ∃ >12>!,∋.
∃>∀%.&∗(!! 3&ν+%[! ∗,#∋ ,&1_()∗ [1[∗(#), ,.⊥Μ%(()∗ , μ∗Μ1>%,(1,#∋ν,
#%3 3%3 3&ν+! ⊥.&⊥ν#,⊥ 1,(1.19 2&⊥ >∀1κ∗,,% 2∗χ!7∀1.3!. ψ#1 >∀1!Μ192∗#,
∗,&! .) >1[∗,#!#∗ .%χ! ,∗3∀∗#()∗ 3&ν+! (% (∗(%2∗_()9 ,∗∀.∗∀? (∗31#1∀)∴
,!,#∗[%∴ 3&ν+∗9 ,∃δ∗,#.∃∗# #1&∋31 12!( ,∗3∀∗#()9 3&ν+, 31#1∀)9 1μ)+(1
>1[∗δ%∗#,⊥ (% ,∗∀.∗∀∗, +#1μ) ,2∗&%#∋ .1Μ[1_()[ >∀1κ∗,, 2∗χ!7∀1.3!.
2∀∃Ξ!∴ ,!#∃%κ!⊥∴ 3&ν+%[! 1μ[∗(!.%ν#,⊥ [∗_2∃ 3&!∗(#1[ ! ,∗∀.∗∀1[, >∀∗_2∗
+∗[ ,[1_∗# (%+%#∋,⊥ 31[[∃(!3%κ!⊥. π#1 Ξ1.1∀!# 1 #1[, +#1 ∃>∀%.&∗(!∗
3&ν+%[! ⊥.&⊥∗#,⊥ 3∀!#!+∗,3! .%_()[ 7%3#1∀1[.
-!Ξ(%&!Μ%κ!⊥ 1μ)+(1 ,&∃_!# κ∗&⊥[ μ∗Μ1>%,(1,#! (% ,%[1[ ∃,#∀19,#.∗
VPN. ,&! .%χ ,∗∀.∗∀ , 3&ν+1[ 1#3&ν+!#,⊥, 31[[∃(!3%κ!⊥ VPN μ∃2∗#
(∗.1Μ[1_(% !&! .%χ% VPN !,>1&∋Μ∃∗# ,#%∀)9 3&ν+. β) Ξ1.1∀!&! 1
.(∃#∀∗((!∴ ,1#∀∃2(!3%∴, 31#1∀)∗ ⊥.&⊥ν#,⊥ 2&⊥ 1∀Ξ%(!Μ%κ!! Ξ&%.()[
!,#1+(!31[ >∀1μ&∗[, ,.⊥Μ%(()∴ , μ∗Μ1>%,(1,#∋ν. ∼+!#).%⊥ ο#1, (∗1μ∴12![1
1,∃δ∗,#.&⊥#∋ [1(!#1∀!(Ξ .(∃#∀∗((∗Ξ1 ,∗∀.∗∀% . 1#(1χ∗(!! ,1∗2!(∗(!9,
>∀!∴12⊥δ!∴ !Μ(∃#∀! ,∗#!. 01[(!#∗, .) 21&_() ,&∗2!#∋ Μ% .,∗[.
Λ∀ ∀ ) ! ∃ # > != # ∃∀
-!,#∗[) μ∗Μ1>%,(1,#! 3&ν+∗9, !,>1&∋Μ∃νδ!∗,⊥ >∀! χ!7∀1.%(!!, Μ%.!,⊥#
1# Ξ∗(∗∀%#1∀% ,&∃+%9()∴ +!,∗&, 31#1∀)9 21μ%.&⊥∗# μ∗Μ1>%,(1,#∋ 3 3&ν+∃.
ω%3∗∀) >)#%ν#,⊥ (%9#! >1.#1∀⊥νδ!9,⊥ 1μ∀%Μ∗κ . Μ%χ!7∀1.%((1[ #∗3,#∗,
>1ο#1[∃ 1(! [1Ξ∃# ∃Ξ%2%#∋ 3&ν+. 01.∗2∗(!∗ &ν2∗9 >∀∗2,3%Μ∃∗[1 >∀!
Ξ∗(∗∀!∀1.%(!! 3&ν+∗9. ,.⊥Μ! , ο#![ !,>1&∋Μ∃ν#,⊥ Ξ∗(∗∀%#1∀) ,&∃+%9()∴
+!,∗&.
Ο∃+χ!∗ Ξ∗(∗∀%#1∀) ,&∃+%9()∴ +!,∗& >12∀%_%ν# Μ.∃3%[ >∀!∀12) !&!
>1[∗∴%[ ,#%#!+∗,31Ξ1 ο&∗3#∀!+∗,#.%. ,∗ ο#1 ,1.∗∀χ∗((1 ,&∃+%9(1 >1 ,.1∗9
>∀!∀12∗. 8∗31#1∀)∗ ,+!#%ν# 7!Μ!+∗,3!∗ 2.!_∗(!⊥ &∃+χ![! !(2!3%#1∀%[!
,&∃+%9()∴ 1μ∀%Μ1.%(!9, 31#1∀)∗ ![∗ν#,⊥ . (%χ∗[ ∀%,>1∀⊥_∗(!!. ,&! .)
,1Μ2%∗#∗ 3&ν+ PGP (% .%χ∗[ 31[>∋ν#∗∀∗, .%, >∀1,⊥# >∀1!Μ.1&∋(1 >∗∀∗[∗,#!#∋
[)χ∋ !&! (%>∗+%#%#∋ ,#∀13∃. π#1 2∗9,#.!∗ >∀∗2>1&1_!#∗&∋(1 >1.#1∀⊥∗#
,&∃+%9(1∗ 2.!_∗(!∗, (% 31#1∀1[ Μ%#∗[ 1,(1.).%∗#,⊥ 3&ν+. π#1 2.!_∗(!∗
>12%∗#,⊥ +∗∀∗Μ ∴∗χ-Ξ∗(∗∀%#1∀, +#1μ) 1μ∗,>∗+!#∋ ,&∃+%9(1,#∋.
Α/ 6& #.3. ∀4∗, +#1 ο#1 2∗9,#.!∗ >∀1!Μ.12!# ,&∃+%9(1,#∋. 42(%31
ο#1 (∗ #%3, #%3 3%3 . ο#!∴ ,&∃+%⊥∴ !,>1&∋Μ∃∗#,⊥ [(1_∗,#.1 >,∗.21,&∃+%9()∴
+!,∗&. υ∗9,#.!∗ 1>∀∗2∗&⊥∗# +!,&%, >1&∃+%⊥ (%+%&∋(1∗ Μ(%+∗(!∗ !Μ ∀∗%&∋()∴
>∀1!Μ.∗2∗(()∗ Μ(%+∗(!9 ! >∀1>∃,3%⊥ ∗Ξ1 +∗∀∗Μ ∴οχ-7∃(3κ!ν, +#1μ)
>1>∀1μ1.%#∋ >∀1!Μ.∗,#! ,&∃+%9()9 1μ∀%Μ∗κ.
%∀ Α . !
-∗∀#!7!3%#) ⊥.&⊥ν#,⊥ κ!7∀1.)[! 213∃[∗(#%[!, 31#1∀)∗ ∃21,#1.∗∀⊥ν#
!2∗(#!+(1,#∋ 1#3∀)#1Ξ1 3&ν+% ! 1>∀∗2∗&∗((1Ξ1 ,∃μξ∗3#%. -∗∀#!7!3%#)
>1[1Ξ%ν# >12#.∗∀2!#∋ κ!7∀1.∃ν >12>!,∋ ! ∃μ∗2!#∋,⊥, +#1 ο#1# ,∃μξ∗3# (∗
⊥.&⊥∗#,⊥ 3∗[-#1 2∀∃Ξ![. 4(! [1Ξ∃# μ)#∋ !∗∀%∀∴!+∗,3![! >1 >∀!∀12∗, Ξ2∗ 12!(
∃>1&(1[1+∗(()9 >1 ,∗∀#!7!3%#%[ >12#.∗∀_2%∗# 2∀∃Ξ1Ξ1 ∃>1&(1[1+∗((1Ξ1 >1
,∗∀#!7!3%#%[. 0∀!Μ(%(()9 [∗_2∃(%∀12()9 ,#%(2%∀# 2&⊥ ,∗∀#!7!3%#1. --- ο#1
ITU-TX.509, #∗3∃δ%⊥ .∗∀,!⊥ 3. ∼>1&(1[1+∗(()∗ >1 ,∗∀#!7!3%#%[ ⊥.&⊥ν#,⊥
,∗∀.∗∀%[!, >1,)&%νδ![! ,∗∀#!7!3%#, 31#1∀)9 !2∗(#!7!κ!∀∃∗# κ!7∀1.∃ν
>12>!,∋, % κ!7∀1.%⊥ >12>!,∋ !2∗(#!7!κ!∀∃∗# ,∃μξ∗3#%. β) ∃_∗ 1μ,∃2!&!
31(κ∗>κ!ν μ∗Μ1#3%Μ(1,#!, 31#1∀%⊥ >1Μ.1&⊥∗# >∀1.∗∀!#∋ !2∗(#!+(1,#∋
>1&∋Μ1.%#∗&⊥. υ&⊥ #1Ξ1 +#1μ) ο&∗3#∀1((%⊥ 31[[∗∀κ!⊥ &νμ1Ξ1 ∀12% μ)&%
_!Μ(∗,>1,1μ(% . μ∃2∃δ∗[, ,∗∀#!7!3%#) 21&_() !Ξ∀%#∋ .%_(∃ν ∀1&∋. 8% ∀!,.
11.9 >13%Μ%( ,∗∀#!7!3%# . 2∗9,#.!!.
+) # ∀ Δ&Ε. 11.9. Ζ ∗ 6
ς%,,[1#∀![ ,1μ)#!⊥ (% ∀!,. 11.9 , #1+3! Μ∀∗(!⊥ μ∗Μ1>%,(1,#! ! 1>∀∗2∗&![,
Ξ2∗
(%∴12⊥#,⊥ ,&%μ)∗ [∗,#%. ς%μ1#% ,∗∀.∗∀% 1#3∀)#1Ξ1 3&ν+% !&!
∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[ [1_∗# μ)#∋ (%∀∃χ∗(%, +#1 [1_∗#
13%Μ%#∋ .1Μ2∗9,#.!∗ (% .,ν ,!,#∗[∃. 01ο#1[∃ [(1Ξ!∗ 1∀Ξ%(!Μ%κ!!
>∀∗2>1+!#%ν# ![∗#∋ >∃μ&!3%κ!ν κ!7∀1.)∴ ,∗∀#!7!3%#1., 31#1∀)∗ 1(!
1μ∀%μ%#).%ν# ,%[1,#1⊥#∗&∋(1.
4: )& ∀ ∀ :∀0)/ ∃ )∃
/∗Μ1>%,(1,#∋ ⊥.&⊥∗#,⊥ ,%[19 μ1&∋χ19 +%,#∋ν ,1>∀1.1_2∗(!⊥ . VPN.
8∗&∋Μ⊥ >∀1,#1 ∃,#%(1.!#∋ ∗∗ ! Μ%μ)#∋ 1 (∗9. ) 21&_() μ)#∋ . 3∃∀,∗
>1,&∗2(!∴ !Μ.∗δ∗(!9 1 μ∗Μ1>%,(1,#!, μν&&∗#∗(∗9 >1,#%.δ!31., !∴
>∀∗2>1&%Ξ%∗[)∴ 31∀∀∗3#!∀∃νδ!∴ 2∗9,#.!9 ! ,1μ)#!9, >∀1!,∴12⊥δ!∴ .
∀∗%&∋(1[ [!∀∗. 1 .∀∗[⊥ (%>!,%(!⊥ ο#19 Ξ&%.) . -β= μ)&1 3 ,11μδ∗(!⊥
1 >1>)#3%∴ (%∀∃χ∗(!⊥ >1&!#!3! μ∗Μ1>%,(1,#!. 42(1 ,11μδ∗(!∗ ![∗&1
1#(1χ∗(!∗ 3 ,#%(2%∀#∃ 56-μ!#1.1Ξ1 DES, .#1∀1∗ 3%,%&1,∋ Ξ%Μ∗#) ! #∀∗#∋∗
!(71∀[!∀1.%&1 1 (1.1[ #!>∗ %#%3!: >1&∋Μ1.%#∗&!, ∀%μ1#%νδ!∗ ,1.[∗,#(1,
>∀1∀).%&!,∋ . ∴1,# ! ,1Μ2%.%&! >∀1μ&∗[). (%,#1⊥δ∗∗ .∀∗[⊥ . .1>∀1,%∴
μ∗Μ1>%,(1,#! ∗,#∋ >1&1_!#∗&∋()9 [1[∗(#. /&%Ξ12%∀⊥ 1∀Ξ%(!Μ%κ!⊥[ >1
μ∗Μ1>%,(1,#! ! ,>!,3%[ >1+#1.19 ∀%,,)&3!, &ν2! μ),#∀1 >1&∃+%ν#
!(71∀[%κ!ν >1 ο#19 #∗[∗. 0∀1μ&∗[% ,1,#1!# . μ1&∗∗ ,#%∀1[ >∀!&1_∗(!!,
31#1∀1∗ .) !,>1&∋Μ∃∗#∗ !&! (∗ 1μ(1.&⊥∗#∗ . 1#(1χ∗(!! μ∗Μ1>%,(1,#!.
! ∋∀0)/ . )∃∗- /)=0Β /30∗∀< <9 < /0(0=30/0(;>6 .4.∗+Β>. ? . ∗0,-<0 &!
∋)(+,8/)+∗+ 0∗ ∗!3 , 0: Β / ∀∗.- ∗3 Ν -.
+)∗∗∀ Β. )∃ )& )> ;)∗∀ 0 Δ >
<1Ξ2% .%χ% 1∀Ξ%(!Μ%κ!⊥ ∀∗χ%∗# ∀∗%&!Μ1.%#∋ VPN, (∗1μ∴12![1 .)μ∀%#∋,
3%3!∗ #!>) >∀12∃3#1. !(,#%&&!∀1.%#∋ ! 3%31Ξ1 ∀12% !(7∀%,#∀∃3#∃∀∃
,1Μ2%#∋. ) [1_∗#∗ >∀19#! >∃#∋ 1# 1+∗(∋ >∀1,#1Ξ1 21 1+∗(∋ ∀%Μ.!#1Ξ1
∀∗χ∗(!⊥. 8%>∀![∗∀, .) ∀∗χ!&! .1,>1&∋Μ1.%#∋,⊥ .%χ![! ,∃δ∗,#.∃νδ![!
[%∀χ∀∃#!Μ%#1∀%[! ! ,ο31(1[!#∋. 01ο#1[∃ .%[ (∃_(1 ∃μ∗2!#∋,⊥, +#1
,∃μξ∗3#, ∃,#%(%.&!.%νδ!9 >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ VPN, Μ(%31[ ,
#∗∴(1&1Ξ!∗9 [%∀χ∀∃#!Μ%#1∀% ! Μ(%∗#, 3%3 !,3%#∋ (∗!,>∀%.(1,#! .
1μ1∀∃21.%(!!, ∗,&! 1(1 1#3%Μ).%∗#. 6∗>∗∀∋ .) ![∗∗#∗ >∀1μ&∗[) &!μ1 ,
VPN, &!μ1 , [%∀χ∀∃#!Μ%#1∀1[. ψ#1 >∀1!Μ192∗#, ∗,&! .) ∀∗χ!#∗ 21μ%.!#∋
31[[∃#%#1∀) VPN >1 .,∗9 1∀Ξ%(!Μ%κ!!? π#1 ,∃δ∗,#.∗((1 .&!⊥∗# (%
31(,#∀∃3κ!ν ,∗#!, #%3 3%3 .) 21μ%.!#∗ ο#! ∃,#∀19,#.% >∀⊥[1 >∗∀∗2
.%χ![! #1+3%[! 21,#∃>% . =(#∗∀(∗#. β1_∗#∗ &! .) 21μ%.!#∋ ο#!
31[[∃#%#1∀) VPN? /∃2∃# &! 1(! .Μ%![12∗9,#.1.%#∋ , .%χ![
,∃δ∗,#.∃νδ![ 1μ1∀∃21.%(!∗[? 8∃_(1 &!
[12∗∀(!Μ!∀1.%#∋
[%∀χ∀∃#!Μ%#1∀) 2&⊥ >122∗∀_3! χ!7∀1.%(!⊥? /∃2∃# &! (%3&%2()∗
∀%,∴12) >∀1μ&∗[19?
Δ&Ε. 11.10. ! 8 ∋ , &> ∋ 8 6 VPN
0∀∗2>1&1_![, +#1 .) ∃,#%(1.!&! ,>!,3! 21,#∃>% (% [%∀χ∀∃#!Μ%#1∀%∴. ,&!
1(! 7!&∋#∀∃ν# >%3∗#), #1 >1Μ.1&⊥# &! 1(! >∀1∴12!#∋ Μ%χ!7∀1.%(()[ >%3∗#%[?
1Μ[1_(1, (∗#, ∗,&! 1(! ,[1#∀⊥# (% ∃∀1.(∗ >1∀#% (,[. ∀!,. 11.10). 8% ο#1[
∃>∀1δ∗((1[ ∀!,∃(3∗ Μ%χ!7∀1.%(()9 IP->%3∗# (!,>1&∋Μ∃νδ!9 IPSec) .∴12!# !Μ
=(#∗∀(∗#%. !2() IP-%2∀∗, [∗,#% (%Μ(%+∗(!⊥ ! Μ%Ξ1&1.13 %∃#∗(#!7!3%κ!!, !,>1&∋-
Μ∃∗[)9 IPSec. 8∗&∋Μ⊥ ∃.!2∗#∋ ,12∗∀_![1Ξ1, #%3 3%3 1(1 Μ%χ!7∀1.%(1. β%∀χ∀∃#!-
Μ%#1∀, 12(%31, ![∗∗# ,>!,13 21,#∃>%, 31#1∀)9 21>∃,3%∗# .∴12⊥δ!9 #∀%7!3 #1&∋31 3
>1∀#%[ 25 ! 53, #. ∗. #∀%7!3! SMTP ! DNS. 6∗>∗∀∋ >%3∗#, .∗∀1⊥#(1, μ∃2∗# ∃2%&∗(.
) [1_∗#∗ !,>∀%.!#∋ ,!#∃%κ!ν, (1 .%[ (∗1μ∴12![1 ,31∀∀∗3#!∀1.%#∋ 3%_2)9
[%∀χ∀∃#!Μ%#1∀ (% >∃#! >%3∗#%. 0122∗∀_!.%∗# &! .%χ .(∃#∀∗((!9 !&! .(∗χ(!9
>∗∀,1(%& ο#1 1μ1∀∃21.%(!∗? ∼>∀%.&⊥ν#,⊥ &! .%χ! [%∀χ∀∃#!Μ%#1∀) >∀1.%92∗∀1[?
,&! 2%, .%[ (∃_(1 !(71∀[!∀1.%#∋ ∗Ξ1 1 .%χ!∴ >&%(%∴ (%,+∗# VPN.
+ ) ).) ! ∀ )& -
-∗Ξ12(⊥ ,∃δ∗,#.∃ν# #∀! 1,(1.()∴ >∀1#131&% #∃((∗&!∀1.%(!⊥: IPSec, ςς6ς !
L2TP. <%319 !Μ (!∴ .) .)μ∗∀!#∗ ! 31Ξ2% .) μ∃2∗#∗ !,>1&∋Μ1.%#∋ 3%_2)9 !Μ (!∴?
ω1#!#∗ &! .) ![∗#∋ ∀∗%&!Μ%κ!ν, 31#1∀%⊥ 1μξ∗2!(⊥∗# >∀1#131&) ∀%Μ&!+()∴ #!>1.?
Μ%.!,![1,#! 1# .%χ∗9 .(∃#∀∗((∗9 %∀∴!#∗3#∃∀) ! (%,#1&∋()∴ 31[>∋ν#∗∀1., .)
[1_∗#∗ (∗ Μ%∴1#∗#∋ !&! (∗ ,[1_∗#∗ >122∗∀_!.%#∋ ∀%Μ&!+()∗ 21,#∃>()∗ #!>). <%319
∃∀1.∗(∋ >122∗∀_3! μ∃2∃# ![∗#∋ >∀12∃3#) >1,#%.δ!3% 2&⊥ 3%_21Ξ1 >∀1#131&% #∃((∗-
&!∀1.%(!⊥? <1Ξ2% ,#%(2%∀#) μ∃2∃# ∃,#%(1.&∗(), [1_(1 &! μ∃2∗# [12∗∀(!Μ!∀1.%#∋
.%χ∗ 1μ1∀∃21.%(!∗? ,∗ #∀! >∀1#131&% >∀∗2&%Ξ%ν# ∀%Μ&!+()∗ ,#∗>∗(! μ∗Μ1>%,(1,#!
2&⊥ .%χ∗9 1∀Ξ%(!Μ%κ!!. &νμ1[ ,&∃+%∗ ∃μ∗2!#∗,∋, +#1 >∀! !,>1&∋Μ1.%(!! ςς6ς (%
.%χ!∴ (%,#1&∋()∴ 31[>∋ν#∗∀%∴ .%χ∗ ∃,#∀19,#.1 VPN [1_∗# &!μ1 >∗∀∗2%.%#∋ ο#1#
>%3∗#, &!μ1 χ!7∀1.%#∋ ∗Ξ1, &!μ1 !(3%>,∃&!∀1.%#∋ .13∀∃Ξ (∗Ξ1 >%3∗# μ∗Μ1>%,(1,#!.
8∃_(1 μ)#∋ ∃.∗∀∗(()[, +#1 .%χ% >1&!#!3% χ!7∀1.%(!⊥ ∀%Μ∀∗χ%∗# ∀%Μ&!+()∗
#!>) #∗∴(1&1Ξ!9 χ!7∀1.%(!⊥. IPSec ⊥.&⊥∗#,⊥ ,#∀∃3#∃∀19, ςς6ς --- χ!7∀1.%(!∗[,
ςς6ς >∀∗2&%Ξ%∗# !(3%>,∃&⊥κ!ν, a DES --- ,#1931∗ χ!7∀1.%(!∗ ! %∃#∗(#!7!3%κ!ν.
π#! >∀1#131&) ! #∗∴(1&1Ξ!! (∗ .,∗ .Μ%![12∗9,#.∃ν#, >1ο#1[∃, >∀∗_2∗ +∗[ .)μ!∀%#∋
12!( !Μ (!∴, ∃μ∗2!#∗,∋, +#1 .) ∃.∗∀∗() . .%χ!∴ #∀∗μ1.%(!⊥∴.
8∃ )>∃ & / & ∀ -
ς%Μ∃[(1 ![∗#∋ .1Μ[1_(1,#∋ κ∗(#∀%&!Μ1.%((1Ξ1 ∃>∀%.&∗(!⊥ .%χ![!
∃,#∀19,#.%[! VPN. 01[(!#∗, 12(%31, +#1 (∗ .,∗ >∀12∃3#) VPN >122∗∀_!.%ν#
κ∗(#∀%&!Μ1.%(()∗ ,∀∗2,#.% ∃>∀%.&∗(!⊥. ς%,,[1#∀![, (%>∀![∗∀, 3%3 .)
31(7!Ξ∃∀!∀∃∗#∗ ! 21,#%.&⊥∗#∗ ∃,#∀19,#.1 VPN . Μ2%(!∗ 2∀∃Ξ1Ξ1 17!,%. )
21μ%.&⊥∗#∗ !(,#∀∃3κ!! 1μ !(,#%&&⊥κ!! !&! .) .∀∃+(∃ν 31(7!Ξ∃∀!∀∃∗#∗ ∗Ξ1 !
21,#%.&⊥∗#∗ ∃,#∀19,#.1 . ∀%Μ&!+()∗ >∃(3#) .(∃#∀! .%χ!∴ 1∀Ξ%(!Μ%κ!9..
∼ .%, ∗,#∋ 2.∗ .1Μ[1_(1,#! 2&⊥ [12!7!3%κ!! ! >1!,3% (∗!,>∀%.(1,#∗9 .
∃,#∀19,#.∗. ) [1_∗#∗ ,1Μ2%#∋ #∃((∗&∋ +∗∀∗Μ 1#3∀)#∃ν' ,∗#∋, +#1μ)
,31(7!Ξ∃∀!∀1.%#∋ ∃,#∀19,#.1. π#1 >∀∗2>1&%Ξ%∗#, +#1 >1,#%.δ!3 >1Μ.1&⊥∗# .%[
!(,#%&&!∀1.%#∋ #∃((∗&∋ ∃>∀%.&∗(!⊥ (% 1,(1.∗ (∗31#1∀1Ξ1 ,#%(2%∀#(1Ξ1
%&Ξ1∀!#[% χ!7∀1.%(!⊥. ) [1_∗#∗ #%3_∗ >∀!,1∗2!(!#∋ [12∗[ 3 >1∀#∃ 31(,1&!
ο#1Ξ1 ∃,#∀19,#.%, +#1μ) ![ ∃>∀%.&⊥#∋. υ1μ%.&⊥⊥ [12∗[ 3 ∃,#∀19,#.∃,
1μ∗,>∗+!.%νδ∗[∃ μ∗Μ1>%,(1,#∋, .) ,1Μ2%∗#∗ >∀1μ&∗[∃, ,.⊥Μ%((∃ν ,
μ∗Μ1>%,(1,#∋ν. %[ (∗1μ∴12![1 ∀%,,[1#∀∗#∋ [12∗[, 31#1∀)9 .) μ∃2∗#∗
!,>1&∋Μ1.%#∋, ,#%(2%∀#(∃ν Ξ1#1.∃ν [12∗&∋ !&! (∗31#1∀)9 .!2 μ∗Μ1>%,(1Ξ1
[12∗[%, 31#1∀)9 χ!7∀∃∗# 2%(()∗ [∗_2∃ [12∗[%[!. λ.&⊥ν#,⊥ &! ο#! [12∗[)
μ∗Μ1>%,()[!? 0∀1.∗∀∗() &! 1(!? υ1.∗∀⊥∗#∗ &! .) ![? 8% ∀)(3∗ ∗,#∋
(∗,31&∋31 [12∗&∗9, 31#1∀)∗ ,&∃_%# ο#19 κ∗&!.
,#∋ &! ∃ .%, 2∀∃Ξ!∗ .1Μ[1_(1,#!? ,&! .) (∗ [1_∗#∗ ,1Μ2%#∋ #∃((∗&∋
∃>∀%.&∗(!⊥, .%χ∗9 ∗2!(,#.∗((19 %&∋#∗∀(%#!.19 ⊥.&⊥∗#,⊥ [12∗[. β1_(1
>1&∋Μ1.%#∋,⊥ ∃,&∃Ξ%[! 3%31Ξ1-&!μ1 ,>∗κ!%&!,#%, 31#1∀)9 μ∃2∗# ,&∗2!#∋ Μ%
∃,#∀19,#.1[, (1 ο#1 >∀1#!.1∀∗+!# κ∗&! κ∗(#∀%&!Μ1.%((1Ξ1 ∃>∀%.&∗(!⊥.
8% ∀!,. 11.11 !Μ1μ∀%_∗(% (%,#∀193% ∃>∀%.&∗(!⊥. ψ#1μ) ∃>∀%.&⊥#∋
∃,#∀19,#.1[ VPN, .%[ (∗1μ∴12![1 !2#! !μ1 .(∃#∀! >1&1,), &!μ1 .(∗ >1&1,).
8∗31#1∀)∗ >1,#%.δ!3! >122∗∀_!.%ν# .(∃#∀!>1&1,(∃ν (%,#∀193∃, 2∀∃Ξ!∗ ---
.(∗>1&1,(∃ν, , [12∗[()[! >1∀#%[! (% ,.1!∴ ∃,#∀19,#.%∴. Ο∃+χ![ ∀∗χ∗(!∗[:
⊥.&⊥∗#,⊥ !,>1&∋Μ1.%(!∗ 1μ1!∴. ,&! .) 3%3![-#1 1μ∀%Μ1[ ,1Μ2%∗#∗ 7!&∋#∀ !&!
(%,#∀%!.%∗#∗ +#1-#1 (∗>∀%.!&∋(1 (% ∃,#∀19,#.∗ VPN, .) [1_∗#∗ μ&13!∀1.%#∋
,.19 .(∃#∀!>1&1,()9 21,#∃>. ο#1[ ,&∃+%∗ .%[ (∃_(1 >∀19#! +∗∀∗Μ (%,#∀193∃
31(7!Ξ∃∀%κ!!, +#1μ) Μ%,#%.!#∋ ∃,#∀19,#.1 ,(1.% 7∃(3κ!1(!∀1.%#∋. 0∀!
.(∗>1&1,(19 (%,#∀193∗ .) [1_∗#∗ .1,,#%(1.!#∋ .∴12 . ∃,#∀19,#.1.
Δ&Ε. 11.11. 1 ∋
+ ) 0&)∗ ∀ )∃
4∀Ξ%(!Μ%κ!⊥ 21&_(% 1>∀∗2∗&!#∋, +#1 1(% >1(![%∗# >12
&/ ≅9 6 ∀ #∃ 4∀∃+, >∀∗_2∗ +∗[ .%χ >∀1.%92∗∀ =(#∗∀(∗#% !&! >1,#%.δ!3
VPN ,[1_∗# 1μ∀%#!#∋,⊥ 3 ο#1[∃ .1>∀1,∃. ψ#1 .) .3&ν+%∗#∗ . ο#1 >1(⊥#!∗ ---
∀%μ1+∗∗ .∀∗[⊥, Μ%2∗∀_3∃, ,#∗>∗(! !,>1&∋Μ1.%(!⊥, +!,&1 ,1Μ2%(()∴ #∃((∗&∗9?
(∗31#1∀)∴ ,#%#!,#!3%∴ >∀1!Μ.12!#∗&∋(1,#∋ν ,+!#%ν# +!,&1 κ!3&1. . ,∗3∃(2∃,
31#1∀1∗ [1_∗# >∀∗21,#%.!#∋ .%χ∗ ∃,#∀19,#.1 VPN. π#1 [1_∗# ∀%,,[%#∀!.%#∋,⊥
3%3 +!,&1 12(1.∀∗[∗(()∴ ,1∗2!(∗(!9 #∃((∗&∗ !&! 3%3 >∀1>∃,3(%⊥
,>1,1μ(1,#∋, 31#1∀%⊥ !Μ[∗∀⊥∗#,⊥ +!,&1[ >1&∋Μ1.%#∗&∗9 . ,∗3∃(2∃, <1Ξ2% .)
,[1_∗#∗ !Μ[∗∀!#∋ >∀1!Μ.12!#∗&∋(1,#∋, #1Ξ2% .) >1&∃+!#∗ ο#%&1(, >1 31#1∀1[∃
[1_(1 ,∃2!#∋. /∃2∗# &! ,#%#!,#!3% >∀1!Μ.12!#∗&∋(1,#!, >1&∃+∗((%⊥ 2&⊥ .%χ∗Ξ1
∃,#∀19,#.% VPN, >1(⊥#(19? <%3 1(% ,.⊥Μ%(% , ∀∗%&∋()[ +!,&1[ >1&∋Μ1.%#∗&∗9,
>∀1∴12⊥δ!∴ +∗∀∗Μ .%χ! VPN, 3%(%&, #∃((∗&∋ ! #. 2.? ,&! .) 1>∀∗2∗&!#∗, (%-
>∀![∗∀, 100 >1&∋Μ1.%#∗&∗9, >∀1∴12⊥δ!∴ 12(1.∀∗[∗((1 .(∃#∀∋ ! (%∀∃_∃ +∗∀∗Μ
.%χ∗ =(#∗∀(∗#-,1∗2!(∗(!∗, .) ,[1_∗#∗ !,>1&∋Μ1.%#∋ ο#1 . 3%+∗,#.∗ ο#%&1(%.
? #∀∃ &) ):∃ Β & -
<%+∗,#.1 1μ,&∃_!.%(!⊥ 1>∀∗2∗&⊥∗#,⊥ >1 Μ%2∗∀_3∗, ∀%μ1+∗[∃ .∀∗[∗(! ,∗#! !
>1 >1&1,∗ >∀1>∃,3%(!⊥. ) [1_∗#∗ >1&∃+!#∋ Ξ%∀%(#!! >1&1,) >∀1>∃,3%(!⊥ 1#
.%χ∗Ξ1 >∀1.%92∗∀% =(#∗∀(∗#%, % 1# >1,#%.δ!3% VPN --- 21,#∃>(∃ν >1&1,∃
>∀1>∃,3%(!⊥ ,%[1Ξ1 ∃,#∀19,#.%. ) [1_∗#∗ #%3_∗ >1&∃+!#∋ Ξ%∀%(#!! ∀%μ1+∗Ξ1
.∀∗[∗(! ,∗#! 1# .%χ∗Ξ1 >∀1.%92∗∀%, 31#1∀)9 μ∃2∗# ,1Μ2%.%#∋ ∗_∗(∗2∗&∋()∗
1#+∗#), ∗,&! .) Μ%∴1#!#∗. %2∗∀_3% (∗ [1_∗# μ)#∋ Ξ%∀%(#!∀1.%(%, ∗,&! #1&∋31
.) (∗ >13!2%∗#∗ [%Ξ!,#∀%&∋ .%χ∗Ξ1 &13%&∋(1Ξ1 >1,#%.δ!3% =(#∗∀(∗#%. ,&!
.) >13!2%∗#∗ ο#∃ [%Ξ!,#∀%&∋, .) >1>%2%∗#∗ . +∋ν-#1 2∀∃Ξ∃ν ,∗#∋, , ∗∗
,1μ,#.∗(()[! [∗#∀!3%[! ! 31(7!Ξ∃∀%κ!∗9. β1_(1 ,>∀1,!#∋ >∀1.%92∗∀%
=(#∗∀(∗#% 1 2%(()∴, 1#(1,⊥δ!∴,⊥ 3 Μ%2∗∀_3∗, +#1μ) >1&∃+!#∋ >∀∗2,#%.&∗(!∗ 1
.∗∀1⊥#()∴ >∀1μ&∗[%∴, ,.⊥Μ%(()∴ , (∗9. 81 ο#! 2%(()∗ ⊥.&⊥ν#,⊥ . &∃+χ∗[
,&∃+%∗ 1κ∗(3%[!.
β1_(1 >1Ξ1.1∀!#∋ 1 3%+∗,#.∗ 1μ,&∃_!.%(!⊥ 3%3 1 ,>∗κ!7!3%κ!! .%χ!∴
,∗#∗.)∴ ∃,#∀19,#.. =(1Ξ2% ο#1 (%Μ).%∗#,⊥ "& # ∀ % & # 40 &/ &(4%. ∗".
/1&∗∗ >∀1,#1∗ (%Μ.%(!∗ --- ο#1 "1∀Ξ%(!Μ%κ!⊥ 1+∗∀∗2∗9". ) [1_∗#∗ (%,#∀1!#∋
2!∀∗3#!.) >1&!#!3!, +#1μ) >∀1>∃,3%#∋ 1>∀∗2∗&∗(()9 #∀%7!3 Μ% ,+∗# 2∀∃Ξ1Ξ1
#∀%7!3%. ,#∋ >∀1∗3#), >1,.⊥δ∗(()∗ .1>∀1,%[ 3%+∗,#.% 1μ,&∃_!.%(!⊥ !
(∗,31&∋31 ∀%μ1+!∴ Ξ∀∃>>. 01[(!#∗, +#1 #∀∗μ1.%(!⊥ >1&!#!3! (∃_2%ν#,⊥ .
.)+!,&!#∗&∋(19 [1δ(1,#!.
∴ ∀ Α . Δ -
<%3 .) μ∃2∗#∗ >122∗∀_!.%#∋ >1&∋Μ1.%#∗&∗9 .(∃#∀∗((∗ (.(∃#∀∗((!∗
,1#∀∃2(!3!) ! .(∗χ(∗ (Μ%3%Μ+!3! ! ,1#∀∃2(!3!, >1&∃+%νδ!∗ 21,#∃> !Μ.(∗)?
-31&∋31 μ%Μ 2%(()∴ .) ∴1#!#∗ >122∗∀_!.%#∋? 0∀∗2>1&1_![, .) ![∗∗#∗
.(∃#∀∗((νν μ%Μ∃ 2%(()∴, ,1,#1⊥δ∃ν !Μ >1.,∗2(∗.()∴ >1&∋Μ1.%#∗&∗9, !
1#2∗&∋(∃ν μ%Μ∃ 2%(()∴ 2&⊥ >1&∋Μ1.%#∗&∗9,
31#1∀)[ (∃_∗( 21,#∃> . =(#∗∀(∗#. υ1μ%.∋#∗ ∗δ∗ 12(∃ μ%Μ∃ 2%(()∴ 2&⊥
.(∗χ(!∴ >1&∋Μ1.%#∗&∗9 VPN, 31#1∀)∗ [1Ξ∃# μ)#∋ ,1#∀∃2(!3%[!, !, [1_∗#
μ)#∋, ∗δ∗ 12(∃ μ%Μ∃ 2&⊥ >∀12%.κ1., >1,#%.δ!31. ! Μ%3%Μ+!31.. <%3 .)
[12!7!κ!∀∃∗#∗ ο#! μ%Μ) 2%(()∴? 8∗31#1∀)∗ >1&∋Μ1.%#∗&!, 31#1∀)[ (∃_∗(
21,#∃> . =(#∗∀(∗#, [1Ξ∃# ∀%μ1#%#∋ 21[%. 01&∋Μ1.%#∗&!, 31#1∀)∗ >1⊥.&⊥ν#,⊥ .
17!,∗ 1-2 ∀%Μ% . [∗,⊥κ, μ∃2∃# (∃_2%#∋,⊥ .1 .(∃#∀∗((∗[ 21,#∃>∗. 01(![%∗#∗ &!
.), 3%3 #∀∃2(1 >122∗∀_!.%#∋ ο#! μ%Μ) 2%(()∴ . ,!(∴∀1(!Μ%κ!!? ψ#1 2∗&%#∋ ,
&ν2∋[!, 31#1∀)∗ >13!2%ν# 31[>%(!ν? 3%3!∴ μ%Μ%∴ 2%(()∴ 1(! (%∴12⊥#,⊥ !
3%3 .) ∃Μ(%∗#∗, ∃2%&!&! &! .) !∴ !Μ .,∗∴ μ%Μ 2%(()∴?
?& Α Δ )& - :)# - ∃
<.%&!7!κ!∀1.%((∃ν ∀%μ1+∃ν ,!&∃ .,∗Ξ2% (∗211κ∗(!.%ν# . &νμ19
1∀Ξ%(!Μ%κ!!. 4μ,∃_2%⊥ .1>∀1,) ,1>∀1.1_2∗(!⊥, .) [1Ξ&! 2%_∗ (∗ >12∃[%#∋ 1
#∗∴(!+∗,3!∴ ,1#∀∃2(!3%∴. -∗Ξ12(⊥ .,∗ Ξ1.1∀⊥# 1 (∗21,#%#3∗
3.%&!7!κ!∀1.%(()∴ 3%2∀1., ! .%χ% 1∀Ξ%(!Μ%κ!⊥ ,#∀%2%∗#, ∗,&! 1(% #∗∀⊥∗#
3&ν+∗.)∴ ,1#∀∃2(!31.. 8∗Μ%[∗(![)∴ &ν2∗9 (∗#, (1 Μ%+∗[ (∃_() ∀%,∴12),
,.⊥Μ%(()∗ , >1#∗∀∗9 3%2∀1. ! (∗1μ∴12![1,#∋ν 1μ∃+∗(!⊥ (1.)∴ &ν2∗9? β(1Ξ!∗
1∀Ξ%(!Μ%κ!! ,+!#%ν#, +#1 1μ∃+∗(!∗ ⊥.&⊥∗#,⊥ (∗(∃_(19 ,#%#∋∗9 ∀%,∴121..
42(%31 . (%,#1⊥δ∗∗ .∀∗[⊥ (∗1μ∴12![1 ∃+!#).%#∋ #∀%#) (% 1μ∃+∗(!∗,
,.⊥Μ%((1∗ , .1>∀1,%[! μ∗Μ1>%,(1,#!. ,&! .) >&%(!∀∃∗#∗ 1,∃δ∗,#.&⊥#∋ .%χ
μ!Μ(∗, +∗∀∗Μ =(#∗∀(∗#, .%[ >1(%21μ!#,⊥ ο#1# .!2 1μ∃+∗(!⊥. ) [1_∗#∗
>1∀∃+!#∋ ο#1 ,1μ,#.∗((1[∃ >∗∀,1(%&∃ >1 μ∗Μ1>%,(1,#! !&! >∀!μ∗Ξ(∃#∋ 3
∃,&∃Ξ%[ .(∗χ(∗Ξ1 >12∀⊥2+!3%. π#1 ∀∗χ∗(!∗ ![∗∗# ,.1! "Μ%" ! ">∀1#!." !
Μ%.!,!# 1# >∀12∃3#1. .%χ∗9 31[>%(!!, 1# ∀)(3% ! #. 2. 01ο#1[∃, ∗,&! ∃ .%, (∗#
#∗∴(!+∗,3! Ξ∀%[1#()∴ ,1#∀∃2(!31., 21.1&∋()∴ ,.1∗9 ∀%μ1#19, . μ∃2∃δ∗[ ∃ .%,
[1Ξ∃# .1Μ(!3(∃#∋ >∀1μ&∗[).
2 ∃ 3
ο+∋0=).;0.∗- VPN
Β 12
ο#19 Ξ&%.∗ [) ∀%,,[1#∀![ 3∀!>#1Ξ∀%7!ν, !&! !,3∃,,#.1 ∀∗χ∗(!⊥ #∀∃2()∴
>∀1μ&∗[. 01 2%((19 #∗[∗ ,∃δ∗,#.∃∗# [(1Ξ1 &!#∗∀%#∃∀), Ξ2∗ .) [1_∗#∗ (%9#!
21>1&(!#∗&∋(∃ν !(71∀[%κ!ν. VPN 1>!∀%∗#,⊥ (% 7∃(3κ!! 3∀!>#1Ξ∀%7!!, !
μ∗Μ1>%,(1,#∋ VPN 1∀!∗(#!∀∃∗#,⊥ (% 3∀!>#1Ξ∀%7!+∗,3∃ν ,#1931,#∋ (!&!
∃,#19+!.1,#∋) %&Ξ1∀!#[1. χ!7∀1.%(!⊥.
ο#19 Ξ&%.∗ 1>!,).%ν#,⊥ ∀%Μ&!+()∗ #!>) χ!7∀1., μ&131. ! >1#131.,
31#1∀)∗ >1&∃+%ν# .%χ∗ ,11μδ∗(!∗ ! >∀∗.∀%δ%ν# ∗Ξ1 . Μ%χ!7∀1.%(()9 #∗3,#.
<∀1[∗ #1Ξ1, ∀%,,[%#∀!.%ν#,⊥ 3∀!>#1,!,#∗[) , 1#3∀)#)[! ! Μ%3∀)#)[!
3&ν+%[!, κ!7∀1.)∗ >12>!,!, ∴οχ-7∃(3κ!! ! >∀1Ξ∀%[[% Clipper Chip
>∀%.!#∗&∋,#.% -}:.
01(⊥#!⊥ 3∀!>#1Ξ∀%7!! ! χ!7∀1.%(!⊥ +%,#1 μ).%∗# #∀∃2(1 ∀%Μ&!+!#∋.
42(%31 %/ &∀ 3/.Η ∗ --- ο#1 ,>1,1μ ,1∴∀%(∗(!⊥ .∗δ∗9 ,∗3∀∗#()[! , >1[1δ∋ν
∀∗%&∋()∴ [%#∗[%#!+∗,3!∴ %&Ξ1∀!#[1.. Ι Η/ 9. _∗ ⊥.&⊥∗#,⊥
!(7∀%,#∀∃3#∃∀19. PGP --- ο#1 !(7∀%,#∀∃3#∃∀% χ!7∀1.%(!⊥, a IDEA
(International Data Encryption Algorithm, β∗_2∃(%∀12()9 %&Ξ1∀!#[ χ!7∀1.%(!⊥
2%(()∴) ⊥.&⊥∗#,⊥ 3∀!>#1Ξ∀%7!∗9. ω1#⊥ IDEA ,12∗∀_!# ,&1.1 χ!7∀1.%(!∗, ο#1
[%#∗[%#!+∗,3!9 3∀!>#1Ξ∀%7!+∗,3!9 %&Ξ1∀!#[.
Μ%3&ν+∗(!∗ Ξ&%.) >∀∗2,#%.&∗(% ∴∀1(1&1Ξ!⊥ 3∀!>#1Ξ∀%7!!. 4(% μ)&%
,1Μ2%(% Ξ∀∃>>19 ,>∗κ!%&!,#1. .1 Ξ&%.∗ , <%∀&1[ π&&!,1(1[.
+) - ∀ . / )( Α
3∀!>#1Ξ∀%7!+∗,31[ >∀1κ∗,,∗ 1μ)3(1.∗(()9 #∗3,#1.)9 7%9&
>∀∗.∀%δ%∗#,⊥ . Μ%χ!7∀1.%(()9 #∗3,# >1,∀∗2,#.1[ χ!7∀1.%(!⊥. ,>1[(![
1>∀∗2∗&∗(!∗ χ!7∀1.%(!⊥:
}!7∀1.%(!∗ --- ο#1 >∀∗1μ∀%Μ1.%(!∗ 3%31Ξ1-&!μ1 ,11μδ∗(!⊥, (%>∀![∗∀
"λ μ∃2∃ >1Μ2(1",
.
(∗+#1
(∗>1(⊥#(1∗,
,3%_∗[,
"2deR56Gtr2345"hj5Uie04", 4μ∀%#()9 >∀1κ∗,,
(%Μ).%∗#,⊥
2∗χ!7∀1.%(!∗[. "2deJR56Gtr2345~hj5Uie04" 0∀∗1μ∀%Μ∃∗#,⊥ . "λ μ∃2∃
>1Μ2(1".
0∀1κ∗,, 2∗χ!7∀1.%(!⊥ [1_∗# >∀1!,∴12!#∋ #1&∋31 >∀! !,>1&∋Μ1.%(!!
3&ν+%. ,∗ %&Ξ1∀!#[) χ!7∀1.%(!⊥ !,>1&∋Μ∃ν# 3∀!>#1Ξ∀%7!+∗,3!∗ 7∃(3κ!!
(1(! 1μ,∃_2%ν#,⊥ . ο#19 Ξ&%.∗). ,&∗2∃νδ∗9 Ξ&%.∗ Ξ1.1∀!#,⊥ 1μ %&Ξ1∀!#[%∴
χ!7∀1.%(!⊥, 31#1∀)∗ !,>1&∋Μ∃ν# ο#! 3∀!>#1Ξ∀%7!+∗,3!∗ 7∃(3κ!!.
!∀#∃%&∋()∗ +%,#()∗ ,∗#! 21&_() 31(#∀1&!∀1.%#∋ ,&∗2∃νδ∗∗: [1_∗# &! μ)#∋
.,3∀)# 3∀!>#1Ξ∀%7!+∗,3!9 %&Ξ1∀!#[, μ∗Μ1>%,() &! 2%(()∗ ! ⊥.&⊥∗#,⊥ &!
1#>∀%.!#∗&∋ 2%(()∴ 6 4∀9 ∀ #∃ #∗[, Μ% 31Ξ1 ,∗μ⊥ .)2%∗#.
! 534=∗0Ν3):4? ?/,?+∗.? /+∗/-6 =34<,)(;0Χ Β)∗+Β)∗4<4. ∴.+ / <34=∗0Ν3):44 ./?∋);0 .
Β)∗+Β)∗47+.<4Β4 0=+3)≅4?Β4 ;)( <0;+7;8Β4 74.,)Β4.
% & ∀ ∀ . / )( Α
∃ ) . ! !; 0 . ! !; . <#);
ς%(∗∗ . 3∀!>#1Ξ∀%7!! 1#>∀%.!#∗&∋ ! >1&∃+%#∗&∋ 7∀%Ξ[∗(#% #∗3,#%
!,>1&∋Μ1.%&! 12!( ! #1# _∗ 3&ν+ (",∗3∀∗#()9 3&ν+"). 4#>∀%.!#∗&∋
>∀![∗(⊥& ∗Ξ1 2&⊥ χ!7∀1.%(!⊥ ,11μδ∗(!⊥, . #1 .∀∗[⊥ 3%3 >1&∃+%#∗&∋ --- 2&⊥
2∗χ!7∀1.%(!⊥ ,11μδ∗(!⊥. 6%319 [∗#12 !Μ.∗,#∗( 3%3 "%/ &∀ 3/.Η ∗ 4
4 %/ ∀ 0∋ %#+) ∋" !&! "4 ∋∋ ∀/ ) .∗ %/ &∀ 3/.Η ∗". 4,(1.(%⊥
>∀1μ&∗[% Μ2∗,∋ ,.⊥Μ%(% , 3&ν+1[. 4#>∀%.!#∗&∋ ! >1&∃+%#∗&∋ (∗ #1&∋31
21&_() 21Ξ1.1∀!#∋,⊥ 1μ 12(1[ 3&ν+∗, 1(! #%3_∗ 21&_() (%9#! ,>1,1μ
1μ[∗(⊥#∋,⊥ ![. ,&! 1#>∀%.!#∗&∋ ! >1&∃+%#∗&∋ (%∴12⊥#,⊥ 2%&∗31 2∀∃Ξ 1#
2∀∃Ξ%, 1μ[∗( 3&ν+%[! ,#%(1.!#,⊥ >∀∗2∗&∋(1 ,&1_(19 Μ%2%+∗9. υ1.∗∀⊥# &!
1#>∀%.!#∗&∋ ! >1&∃+%#∗&∋ #∗&∗71((19 &!(!!, >1+#∗ !&! 3∃∀∋∗∀∃ 1μ[∗(
3&ν+%[!? 6%3 3%3 . 3∀!>#1Ξ∀%7!! , ,∗3∀∗#()[ 3&ν+1[ 3&ν+! ⊥.&⊥ν#,⊥
3∀%9(∗ .%_()[!, [1_∗#∗ &! .) μ)#∋ ∃.∗∀∗() . !∴ (%2∗_(1,#!, 1,1μ∗((1 .
μ1&∋χ19 1∀Ξ%(!Μ%κ!!?
-1Μ2%(!∗, ∀%,>∀1,#∀%(∗(!∗ ! ,!,#∗[% μ∗Μ1>%,(1,#! (%Μ).%ν#,⊥
,!,#∗[19 ∃>∀%.&∗(!⊥ 3&ν+%[!. υ&⊥ ∀∗χ∗(!⊥ >∀1μ&∗[) μ∗Μ1>%,(1,#!
3&ν+∗9 %9#7!&2 υ!77! ! β%∀#!( ω∗&[%( ..∗&! . 1976 Ξ. 31(κ∗>κ!ν
3∀!>#1Ξ∀%7!! , 1#3∀)#)[ 3&ν+1[, . 31#1∀19 3%_2%⊥ ,#1∀1(% >1&∃+%∗#
1#3∀)#)9 ! Μ%3∀)#)9 3&ν+!. 4#3∀)#)9 3&ν+ ,#%(1.!#,⊥ 1μδ∗21,#∃>()[,
% Μ%3∀)#)9 3&ν+ 2∗∀_!#,⊥ . ,∗3∀∗#∗. 0∀! !,>1&∋Μ1.%(!! 3∀!>#1Ξ∀%7!! ,
1#3∀)#)[ 3&ν+1[ (∗ (∃_∗( μ∗Μ1>%,()9 3%(%&. <∀1[∗ #1Ξ1,
3∀!>#1,!,#∗[) , 1#3∀)#)[ 3&ν+1[ >1Μ.1&⊥ν# !,>1&∋Μ1.%#∋ κ!7∀1.)∗
>12>!,! ! %∃#∗(#!7!3%κ!ν 2%(()∴.
<∀!>#1Ξ∀%7!⊥ , 1#3∀)#)[ 3&ν+1[ ∃21μ(% . >∀![∗(∗(!! !
>∀∗21,#%.&⊥∗# .),13∃ν ,#∗>∗(∋ μ∗Μ1>%,(1,#!. %3∀)#)9 3&ν+ (!31Ξ2% (∗
(∃_(1 >∗∀∗2%.%#∋ !&! 21.∗∀⊥#∋ #∀∗#∋∗9 ,#1∀1(∗ ((%>∀![∗∀, 3∃∀∋∗∀∃).
01ο#1[∃ 3&ν+ (∗ μ∃2∗# ,31[>∀1[∗#!∀1.%(()[, % >∗∀∗2%+% >∗∀∗∴.%+∗(% !
2∗312!∀1.%(%. <∀1[∗ #1Ξ1, ο#! ,!,#∗[) [1Ξ∃# >∀∗21,#%.!#∋ κ!7∀1.)∗
>12>!,!, 1# 31#1∀)∴ (∗.1Μ[1_(1 1#3%Μ%#∋,⊥. >∀∗2)2∃δ!∴ Ξ&%.%∴ [)
Ξ1.1∀!&! 1 μ∗Μ1#3%Μ(1,#!, 31#1∀%⊥ ⊥.&⊥∗#,⊥ .1Μ[1_(1,#∋ν >1&1_!#∗&∋(1
!2∗(#!7!κ!∀1.%#∋ 1#>∀%.!#∗&⊥ μ∗Μ .,⊥3!∴ 1χ!μ13. <∀!>#1,!,#∗[) ,
1#3∀)#)[ 3&ν+1[ >∀∗21,#%.&⊥ν# (%[ ο#1 (∗1μ∴12![1∗ ,.19,#.1.
8∗21,#%#31[ 3∀!>#1Ξ∀%7!! , 1#3∀)#)[ 3&ν+1[ ⊥.&⊥∗#,⊥ ,31∀1,#∋.
β(1Ξ!∗ %&Ξ1∀!#[) χ!7∀1.%(!⊥ , ,∗3∀∗#()[ 3&ν+1[ ∀%μ1#%ν#
Μ(%+!#∗&∋(1 μ),#∀∗∗, +∗[ %&Ξ1∀!#[) χ!7∀1.%(!⊥ , 1#3∀)#)[ 3&ν+1[.
42(%31 3∀!>#1Ξ∀%7!⊥ , 1#3∀)#)[ 3&ν+1[ [1_∗# !,>1&∋Μ1.%#∋,⊥ .
,1∗2!(∗(!! , 3∀!>#1Ξ∀%7!∗9 , Μ%3∀)#)[ 3&ν+1[. 0∀! .)>1&(∗(!!
χ!7∀1.%(!⊥ 1μξ∗2!(⊥ν#,⊥ ,!,#∗[) , 1#3∀)#)[ ! Μ%3∀)#)[ 3&ν+%[!,
+#1μ) .1,>1&∋Μ1.%#∋,⊥ >∀∗![∃δ∗,#.%[! μ∗Μ1>%,(1,#! ,!,#∗[ , 1#3∀)#)[
3&ν+1[ ! ,31∀1,#∋ν ,!,#∗[ , ,∗3∀∗#()[ 3&ν+1[. π#1# >∀!∗[ 1μ)+(1
(%Μ).%∗#,⊥ "κ!7∀1.19 31(.∗∀#". <∀1[∗ #1Ξ1, χ!7∀1.%(!∗ , 1#3∀)#)[
3&ν+1[ ∃⊥Μ.![1 , #1+3!
Μ∀∗(!⊥ >122∗&3!, 31Ξ2% #∀∗#∋⊥ ,#1∀1(% [1Ξ&% μ) 2∗9,#.1.%#∋ 3%3
>∗∀.1(%+%&∋()9 1#>∀%.!#∗&∋. (π#1 (%Μ).%∗#,⊥ 3%3 %#%3% "+∗&1.∗3 .
>∀1[∗_∃#3∗" (man-in-the-middle ,[. Ξ&%.∃ 13.)
<∀!>#1Ξ∀%7!⊥ , 1#3∀)#)[ 3&ν+1[ (∗ .,∗Ξ2% (∃_(%. υ1,#%#1+(1
!,>1&∋Μ1.%#∋ ,!,#∗[) , ,∗3∀∗#()[ 3&ν+1[, ∗,&! .) ∃.∗∀∗(), +#1 .1Μ[1_(%
μ∗Μ1>%,(%⊥ >∗∀∗2%+%. 6%319 ,∀∗219 ⊥.&⊥∗#,⊥ Μ%3∀)#%⊥ μ%(31.,3%⊥ ,!,#∗[%, Ξ2∗
∗2!(,#.∗(()9 ∃>1&(1[1+∗(()9 Μ(%∗# ! ∃>∀%.&⊥∗# .,∗[! 3&ν+%[!. 6%3 3%3 .
ο#1[ ,&∃+%∗ Μ%3∀)#)∗ 3&ν+! μ∃2∃# !Μ.∗,#() κ∗(#∀%&∋(1[∃ ∃>1&(1[1+∗((1[∃,
!,>1&∋Μ1.%(!∗ 3∀!>#1Ξ∀%7!! , 1#3∀)#)[ 3&ν+1[ μ∗,,[),&∗((1. <1(∗+(1, .)
>1->∀∗_(∗[∃ [1_∗#∗ >∀![∗(⊥#∋ 3∀!>#1Ξ∀%7!+∗,3!∗ ,!,#∗[) , 1#3∀)#)[
3&ν+1[ 2&⊥ .%χ∗9 ,∗3∀∗#(19 >1+#).
∋ )# !∀ Φ Α !
"2# ) 0 [ Η/" --- ο#1 χ!7∀, 31#1∀)9 !,>1&∋Μ∃∗# (∗,31&∋31 ,&%μ)∴
1>∗∀%κ!9, #%3!∴ 3%3 >12,#%(1.3%, #∀%(,>1(!∀1.%(!∗, ,&1_∗(!∗ >1 [12∃&ν,
∃[(1_∗(!∗ ! &!(∗9(1∗ >∀∗1μ∀%Μ1.%(!∗ 2&⊥ ,1Μ2%(!⊥ μ1&∗∗ ,!&∋(1Ξ1
%&Ξ1∀!#[%. #%31[ %&Ξ1∀!#[∗ >∀![∗(⊥∗#,⊥ 1>∀∗2∗&∗(()9 3&ν+
>1&∋Μ1.%#∗&⊥. 0∀1κ∗,, 2∗χ!7∀1.%(!⊥ ⊥.&⊥∗#,⊥ 1μ∀%#()[ ο#1[∃ %&Ξ1∀!#[∃.
! ο,07;8Χ 94:3 94:3>+∗ Α,0< ();;8Υ, ;)=34Β+3 64 Α4∗ ∋) 0(4; 3)∋, ∋)∗+Β =+3+Υ0(4∗
< .,+(>6⊥+Β> Α,0<>. DES ?/,?+∗.? =34Β+30Β 64-Α4∗0/0Ν0 Α,07;0Ν0 94:3).
-∃δ∗,#.∃∗# [(1Ξ1 .%∀!%(#1. ο#!∴ %&Ξ1∀!#[1.. 42!( !Μ #%3!∴ 3&%,,1.
(%Μ).%∗#,⊥ χ!7∀1[ Ζ%9,#∗&⊥. π#! χ!7∀) 2∗9,#.∃ν# (% 12(19 >1&1.!(∗
Μ%χ!7∀1.%((1Ξ1 #∗3,#% (% 3%_219 !#∗∀%κ!!, ! Μ%#∗[ [∗(⊥ν# [∗,#%[!
Μ%χ!7∀1.%(()∗ >1&1.!(3! >1,&∗ 3%_21Ξ1 κ!3&%.
-#%(2%∀# χ!7∀1.%(!⊥ 2%(()∴
-#%(2%∀# χ!7∀1.%(!⊥ 2%(()∴ (DES, Data Encryption Standard), !Μ.∗,#()9
#%3_∗ 3%3 %&Ξ1∀!#[ χ!7∀1.%(!⊥ 2%(()∴, μ)& ∀%Μ∀%μ1#%( 31[>%(!∗9 IBM
(31#1∀%⊥ >∗∀.1(%+%&∋(1 (%Μ).%&% ∗Ξ1 "Ονκ!7∗∀"). :&Ξ1∀!#[ DES !,>1&∋Μ∃∗#
64-μ!#1.)9 ∀%Μ[∗∀ μ&13% ! 56-μ!#1.)9 3&ν+ .1 .∀∗[⊥ .)>1&(∗(!⊥ (8 μ!#
+∗#(1,#! ∃2%&⊥ν#,⊥ !Μ >1&(1Ξ1 64-μ!#1.1Ξ1 3&ν+%). DES ⊥.&⊥∗#,⊥
,![[∗#∀!+(19 3∀!>#1,!,#∗[19, χ!7∀1[ Ζ%9,#∗&⊥ !Μ 16 κ!3&1.. 1 .∀∗[⊥
3%_21Ξ1 1 %#. (#%3_∗ (%Μ).%∗[1Ξ1 #∀%(,71∀[%κ!∗9), , !#∗∀%κ!1(()[
>∀1κ∗,,1[ !,>1&∋Μ∃∗#,⊥ >123&ν+ (subkey). π#1# >123&ν+ ⊥.&⊥∗#,⊥
>∀1!Μ.12()[ 1,(1.(1Ξ1 3&ν+%, 31#1∀)9 >∀∗21,#%.&⊥∗# >1&∋Μ1.%#∗&∋ , >1-
[1δ∋ν ,>∗κ!%&∋(19 7∃(3κ!! . %&Ξ1∀!#[∗. 6∗∀[!( "∀%,>!,%(!∗ 3&ν+%" (∃_∗(
2&⊥ ∃3%Μ%(!⊥ [(1_∗,#.% 3&ν+∗9, >∀![∗(⊥∗[)∴ (% 3%_219 !#∗∀%κ!!.
! Ζ4.,0 ≅4<,0/ >/+,474/)+∗ Α+∋0=).;0.∗- ∋) .7+∗ =304∋/0(4∗+,-;0.∗4.
Δ&Ε. 12.1. ο Π
ς!,. 12.1 !&&ν,#∀!∀∃∗# ∀%μ1#∃ χ!7∀% Ζ%9,#∗&⊥. 6∗3,#1.1∗ ,11μδ∗(!∗
"The signing of the document will take place tomorrow" χ!7∀∃∗#,⊥
,&∗2∃νδ![ 1μ∀%Μ1[:
1. 6∗3,#, 31#1∀)9 μ∃2∗# χ!7∀1.%#∋,⊥, 2∗&!#,⊥ (% 2.∗ >1&1.!().
Ζ∃(3κ!⊥ #∀%(,71∀[%κ!! / >∀![∗(⊥∗#,⊥ 3 12(19 >1&1.!(∗
#∗3,#%
, >1[1δ∋ν >123&ν+% ∀%,>!,%(!⊥ 3&ν+%. 2%((1[ ,&∃+%∗ "The
signing of the document" >12.∗∀Ξ%∗#,⊥ >∀1κ∗,,∃ #∀%(,71∀[%κ!!.
2. )∴12 7∃(3κ!! / (% χ%Ξ∗ 1 >12.∗∀Ξ%∗#,⊥ 1>∗∀%κ!! !,3&ν+%νδ∗Ξ1 OR
(=Ο=) , 2∀∃Ξ19 >1&1.!(19.
3. υ.∗ >1&1.!() Μ%#∗[ [∗(⊥ν#,⊥ [∗,#%[!. υ&⊥ 3%_21Ξ1 >∀∗1μ∀%Μ1.%(!⊥
(∗1μ∴12![% 12(% ! #% _∗ ,∴∗[%. =,3&ν+∗(!∗[ ⊥.&⊥∗#,⊥ >1,&∗2(!9
κ!3&, Μ% .∀∗[⊥ 31#1∀1Ξ1 >1&1.!(3! #∗3,#% (∗ [∗(⊥ν#,⊥ [∗,#%[!.
∼⊥Μ.![)∗ [∗,#% DES
Ο∗Ξ319 %#%3! (% DES (∗ ,∃δ∗,#.∃∗#, ∴1#⊥ [∗∴%(!Μ[ 2&⊥ ∗Ξ1 .Μ&1[% ∗,#∋.
β1_(1 >∀!μ∗Ξ(∃#∋ 3 %#%3∗ "Ξ∀∃μ19 ,!&)", >∀! 31#1∀19 ∴%3∗∀ >∀1μ∃∗#
&νμ∃ν .1Μ[1_(∃ν 31[μ!(%κ!ν 3&ν+%. υ∀∃Ξ%⊥ %#%3% (%Μ).%∗#,⊥
">∀121&_!#∗&∋()[ %(%&!Μ1[ 2%(()∴" (,[. ∀!,. 12.2). 2∗,∋ ,∃δ∗,#.∃ν#
+∗#)∀∗ >1#13% 2%(()∴. π#1 ∀∗Μ∃&∋#%# 1μ)+(19
4 6 + 1 : 1
4Rtg8#sdkeopo«eeme091sSde9403k3cckr9402
56Thouir0wQeemeotyeVghoree0e9Hg
rT0-@smeemDKW2-=-1D, Oiemseem
RtpeoiMKswieeiTIPoejdMa0a9EmeemeoehR56eenn
Δ4. 12. 2 χ30(0,Λ4∗+,-;8Χ );),4∋ ();;8Υ
31[[∃(!3%κ!!, !,>1&∋Μ∃νδ∗9 ,![[∗#∀!+()9 %&Ξ1∀!#[ χ!7∀1.%(!⊥.
2!(,#.∗((19 &1.∃χ319 Μ2∗,∋ μ)&1 #1, +#1 3&ν+ χ!7∀1.%(!⊥/2∗χ!7∀1.%(!⊥
(∗ !Μ[∗(⊥&,⊥.
! Ζ).∗0+ 4∋Β+;+;4+ <,67) DES =0/89)+∗ Α+∋0=).;0.∗- /)94Υ VPN-();;8Υ.
0∀! .(![%#∗&∋(1[ ∀%,,[1#∀∗(!! +∗#)∀∗∴ >1#131. 2%(()∴ .) Μ%[∗#!#∗ ∃∃m.
π#1 ∀∗Μ∃&∋#%# 2∗9,#.!⊥ %&Ξ1∀!#[% χ!7∀1.%(!⊥, !,>1&∋Μ∃νδ∗Ξ1 12!( ! #1# _∗
3&ν+. :#%3% [1_∗# >∀1!Μ19#! >∀! ∃Ξ%2).%(!! #1Ξ1, .[∗,#1 +∗Ξ1 ,#1!# ∃∃m.
%(Ξ&!9,31[ ⊥Μ)3∗ (%!μ1&∗∗ +%,#1 !,>1&∋Μ∃∗[)[ ,&1.1[ !Μ #∀∗∴ μ∃3. ⊥.&⊥∗#,⊥
"the". - >1[1δ∋ν >∀121&_!#∗&∋(1Ξ1 %(%&!Μ% 2%(()∴ %#%3∃νδ!9 [1_∗# ∃Ξ%2%#∋
Μ(%31[)∗ ! +%,#1 ∃>1#∀∗μ&⊥∗[)∗ ,&1.%. 0∀! +%,#19 ,[∗(∗ 3&ν+% >1#13!
2%(()∴ (∗ Μ%.!,⊥# 2∀∃Ξ 1# 2∀∃Ξ%, #. ∗. Μ%χ!7∀1.%(()9 #∗3,# 12(1Ξ1 >∀1κ∗,,%
χ!7∀1.%(!⊥ >1&(1,#∋ν 1#&!+%∗#,⊥ 1# 2∀∃Ξ1Ξ1 Μ%χ!7∀1.%((1Ξ1 #∗3,#%,
>1&∃+∗((1Ξ1 . ∀∗Μ∃&∋#%#∗ ο#1Ξ1 _∗ >∀1κ∗,,%.
! &;0Ν() 4∋Β+;+;4+ <,67) / .4ΒΒ+∗347;0Χ
<34=∗0Ν3):47+.<0Χ .4.∗+Β+ ;+/8=0,;4Β0.
0∀∗2>1&1_![, ∃ .%, ∗,#∋ ,![[∗#∀!+(%⊥ 3∀!>#1Ξ∀%7!+∗,3%⊥ ,!,#∗[%,
31#1∀%⊥ !,>1&∋Μ∃∗# DES 2&⊥ χ!7∀1.%(!⊥ 7%9&1. (% 7%9&-,∗∀.∗∀∗ . .%χ∗9
1∀Ξ%(!Μ%κ!!. <%_2)9 ∀%Μ, 31Ξ2% 3&ν+ DES !Μ[∗(⊥∗#,⊥, % ο#1 [1_∗#
>∀1!,∴12!#∋ ∗_∗[!(∃#(1, ,∗∀.∗∀ 21&_∗( >1.#1∀(1 χ!7∀1.%#∋ &νμ19 7%9& (%
_∗,#31[ 2!,3∗. Ο∃+χ![ ∀∗χ∗(!∗[ μ)&1 μ) ![∗#∋ [%,#∗∀-7%9& DES ! +%,#1
χ!7∀1.%#∋ ο#1# 7%9&. ,&! ο#1# [%,#∗∀-3&ν+ μ∃2∗# 1μ(%∀∃_∗(, .∗,∋ 2!,3
,#%(∗# ∃⊥Μ.![)[. 42(%31 #∗>∗∀∋ ∃ .%, #1&∋31 12!( 3&ν+, 1 31#1∀1[ (%21
μ∗,>131!#∋,⊥, % (∗ ,1#(!.
1 8 ∃ > 45%
%&Ξ1∀!#[∗ DES ,∃δ∗,#.∃∗# 31(κ∗>κ!⊥ ",&%μ)∴ 3&ν+∗9". ,&! .)μ∀%()
ο#! 3&ν+!, Μ%χ!7∀1.%(()9 , >1[1δ∋ν DES #∗3,# [1_∗# ,#%#∋ ∃⊥Μ.![)[.
-∃δ∗,#.∃ν# 4 ,&%μ)∴ 3&ν+% ! 15 >1&∃,&%μ)∴ 3&ν+∗9 . %&Ξ1∀!#[∗ DES. 6%3
3%3 DES ⊥.&⊥∗#,⊥ 56-μ!#1.)[ %&Ξ1∀!#[1[ χ!7∀1.%(!⊥, .1Μ[1_(1 2
56
31[μ!(%κ!9 3&ν+%, ! .)μ1∀ ,&%μ1Ξ1 3&ν+% ![∗∗# .∗∀1⊥#(1,#∋ 2~52.
DES 3, Triple-DES % 3DES
8%Μ.%(!∗ "Triple-DES" [1_∗# ..∗,#! . Μ%μ&∃_2∗(!∗ --- [1_∗# >13%Μ%#∋,⊥,
+#1 ο#1 (1.)9 %&Ξ1∀!#[ χ!7∀1.%(!⊥ (% 1,(1.∗ DES. 8% ,%[1[ 2∗&∗ Triple-DES
⊥.&⊥∗#,⊥ [(1_∗,#.1[ %&Ξ1∀!#[1., 31#1∀)∗ ∃,!&!.%ν# >∀1+(1,#∋
1μ)3(1.∗((1Ξ1 DES >1,∀∗2,#.1[ .)>1&(∗(!⊥ %&Ξ1∀!#[% DES , 12(![ !&!
μ1&∋χ![ +!,&1[ 3&ν+∗9. 8%>∀![∗∀, ,∃δ∗,#.∃∗# ∀⊥2 ∀∗_![1. 2&⊥ 3DES:
DES-EEE3 π#1 %&Ξ1∀!#[ DES, .)>1&(⊥νδ!9,⊥ #∀! ∀%Μ%, 3%_2)9 ,
∀%Μ&!+()[ 3&ν+1[ χ!7∀1.%(!⊥.
1 i
DES-EDE3 π#1 %&Ξ1∀!#[ DES, 31#1∀)9 !,>1&∋Μ∃∗# #∀! ∀%Μ&!+()∴
3&ν+% χ!7∀1.%(!⊥, (1 >∀1κ∗,, χ!7∀1.%(!⊥ .)>1&(⊥∗#,⊥
3%3 χ!7∀1.%#∋-2∗χ!7∀1.%#∋ - χ!7∀1.%#∋.
DES-EEE2 π#1 >1∴1_∗ (% DES-EEE3, (1 >∗∀.)9 ! #∀∗#!9 >∀1κ∗,,),
χ!7∀1.%(!⊥ !,>1&∋Μ∃ν# 12!( ! #1# _∗ 3&ν+.
DES-EDE2 π#1 >1∴1_∗ (% DES-EDE2, (1 >∗∀.%⊥ ! #∀∗#∋⊥ !#∗∀%κ!!
!,>1&∋Μ∃ν# 12!( ! #1# _∗ 3&ν+.
-∃δ∗,#.∃ν# 2∀∃Ξ!∗ .∗∀,!! ο#1Ξ1 >∀1κ∗,,% --- 12(%, 2.∗, #∀! !#∗∀%κ!!,
!,>1&∋Μ∃νδ!∗ 12!( !&! (∗,31&∋31 3&ν+∗9 2&⊥ 3%_21Ξ1 >∀1κ∗,,%. 8%!μ1&∋χ%⊥
,#1931,#∋ 1μ∗,>∗+!.%∗#,⊥ >∀![∗(∗(!∗[ %&Ξ1∀!#[% DES , #∀∗[⊥ ∀%Μ&!+()[!
3&ν+%[!.
,&! 3#1-#1 !,>1&∋Μ∃∗# %&Ξ1∀!#[ DES #∀! ∀%Μ% , #∀∗[⊥ ∀%Μ&!+()[! 3&ν+%[!,
∀∗Μ∃&∋#!∀∃νδ!9 3&ν+ (,#1931,#∋ χ!7∀1.%(!⊥) 21&_∗( μ)#∋ 3*56, !&! 168. 81
ο#1 (∗ #%3. ->1,1μ, 31#1∀)[ .)>1&(⊥∗#,⊥ %&Ξ1∀!#[, #%319 _∗ 3%3 Triple-DES,
#.∗. 256, +#1 ∀%.(1 72 000 000 000 000 000 --- μ1&∗∗ μ∗Μ1>%,()9, +∗[ 56-
μ!#1.)9 DES.
Triple-DES .,∗ ∗δ∗ ⊥.&⊥∗#,⊥ ,%[)[ >∀1+()[ %&Ξ1∀!#[1[.
2 ! ψ4:30/);4+ DES );),0Ν47;0 Β)∗+Β)∗47+.<0Χ ∗+03+Β+. Κ+ (0<)∋);0, 7∗0 0;0 ?/,?+∗.?
Α+∋0=).;8Β, ;0 ;4<∗0 +⊥+ ;+ =34(>Β), .=0.0Α, <)< +Ν0 /.<38∗-.
0 Η 6% ? Blowfish
:&Ξ1∀!#[ Blowfish μ)& ∀%Μ∀%μ1#%( /∀ν,1[ }(%9∗∀1[ . 1993 Ξ. 4( >1∴1_
(% DES #∗[, +#1 ⊥.&⊥∗#,⊥ χ!7∀1[ Ζ%9,#∗&⊥ ! !,>1&∋Μ∃∗# 64-μ!#1.)9 μ&13,
12(%31 1( >∀![∗(⊥∗# 3&ν+! >∗∀∗[∗((19 2&!(). ς%Μ[∗∀) 3&ν+∗9 ο#1Ξ1
%&Ξ1∀!#[% 31&∗μ&ν#,⊥ >1 2&!(∗ 1# 32 21 448 μ!#. -%[ %&Ξ1∀!#[ ,1,#1!# !Μ
2.∃∴ +%,#∗9: +%,#! ∀%,χ!∀∗(!⊥ >123&ν+% ! +%,#! χ!7∀1.%(!⊥. ψ%,#∋
Ξ∗(∗∀!∀1.%(!⊥ 3&ν+% --- ο#1 ,&1_()9, #∀∗μ∃νδ!9 [(1Ξ1 .∀∗[∗(! >∀1κ∗,,.
4μ)+(1 2%(()9 %&Ξ1∀!#[ 21&_∗( >∀19#! +∗∀∗Μ 521 !#∗∀%κ!ν, +#1μ) ,1Μ2%#∋
.,∗ >123&ν+!. π#! (∃_(1 ,2∗&%#∋ 21 .)>1&(∗(!⊥ >∀1κ∗,,% χ!7∀1.%(!⊥.
01ο#1[∃ >∀!&1_∗(!⊥, 31#1∀)∗ [1Ξ∃# ∀∗Μ∗∀.!∀1.%#∋ ο#! >123&ν+!,
>∀∗.1,∴12⊥# >1 >∀1!Μ.12!#∗&∋(1,#! χ!7∀1.%(!∗ DES (% 32-μ!#1.)∴
[∃&∋#!>∀1κ∗,,1∀%∴. 0∀1κ∗,, ∀%,χ!∀∗(!⊥ 3&ν+% >∀∗.∀%δ%∗# 3&ν+ !Μ 448 μ!# .
(∗,31&∋31 [%,,!.1. >123&ν+∗9, Μ%(![%νδ!∴ . ,1.13∃>(1,#! 4168 μ%9#.
π#1# %&Ξ1∀!#[ (∗ #∀∗μ∃∗# &!κ∗(Μ!! 2&⊥ ∀∗%&!Μ%κ!! ! ∗Ξ1
>∀1!Μ.12!#∗&∋(1,#∋ .)χ∗, +∗[ ∃ DES ! ∃ IDEA >∀! #1[ _∗ ∀%Μ[∗∀∗ 3&ν+%. Ξ1
1,(1.(1∗ >∀∗![∃δ∗,#.1 --- ∀%Μ[∗∀) 3&ν+∗9 >∗∀∗[∗((19 2&!(). - ο#![
,.19,#.1[ 3 χ!7∀1.%(!ν [1_(1 21μ%.!#∋ >∀12∃3#), !,>1&∋Μ∃νδ!∗ #1&∋31 40-
μ!#1.)∗ 3&ν+! (21>∃,#![)9 Μ%31(()9 ο3,>1∀#!∀∃∗[)9 ∀%Μ[∗∀), ! >∀12∃3#) ,
3&ν+%[! Μ(%+!#∗&∋(1 μ1&∋χ!∴ ∀%Μ[∗∀1..
Ψ∃Ν; 6 ; < Η 6% ? ⊥%Ο6 %( ; 7 (IDEA)
β∗_2∃(%∀12()9 %&Ξ1∀!#[ χ!7∀1.%(!⊥ 2%(()∴ (IDEA, International Data
Encryption Algorithm) ⊥.&⊥∗#,⊥ μ&1+()[ χ!7∀1[, ,1Μ2%(()[ . 1990 Ξ.
χ.∗9κ%∀,319 7!∀[19. 4( !,>1&∋Μ∃∗# 64 μ!# ! 8 κ!3&1.. υ∗χ!7∀1.%(!∗
⊥.&⊥∗#,⊥ #%3![ _∗
>∀1κ∗,,1[, 3%3 ! χ!7∀1.%(!∗. ,∗ >123&ν+! 2∗χ!7∀1.%(!⊥ .)+!,&∗() !Μ
>123&ν+∗9 χ!7∀1.%(!⊥. π#1# χ!7∀ &∗Ξ31 ∀∗%&!Μ1.).%#∋ 3%3 %>>%∀%#()[, #%3
! >∀1Ξ∀%[[()[ >∃#∗[. /∗Μ1>%,(1,#∋ IDEA Μ%3&ν+%∗#,⊥ . !,>1&∋Μ1.%(!! #∀∗∴
(∗,1.[∗,#![)∴ #!>1. %∀!7[∗#!+∗,3!∴ 1>∗∀%κ!9 (%2 16-μ!#1.)[! ,&1.%[!.
ο#1[ %&Ξ1∀!#[∗ 1>∗∀%κ!! !Μ #∀∗∴ ∀%Μ&!+()∴ %&Ξ∗μ∀%!+∗,3!∴ Ξ∀∃>>
,[∗χ!.%ν#,⊥ (XOR, ,&1_∗(!∗ >1 [12∃&ν 216 ! ∃[(1_∗(!∗ >1 [12∃&ν 216+1).
IDEA !,>1&∋Μ∃∗# 52 >123&ν+%, 3%_2)9 2&!(19 16 μ!#. ;∗(∗∀!∀1.%(!∗
>123&ν+∗( >∀1!,∴12!# ,&∗2∃νδ![ 1μ∀%Μ1[: 128-μ!#1.)9 3&ν+ IDEA
!,>1&∋Μ∃∗#,⊥ 3%3 >∗∀.)∗ 8 >123&ν+∗9, 1# <1 21 <8. -&∗2∃νδ!∗ 8 3&ν+∗9
>1&∃+%ν# #%3![ _∗ ,>1,1μ1[ >1,&∗ κ!3&!+∗,31Ξ1 ,2.!Ξ% .&∗.1 (% 25 μ!#. π#1
>1.#1∀⊥∗#,⊥, >13% .,∗ >123&ν+! χ!7∀1.%(!⊥ (∗ μ∃2∃# .)+!,&∗().
IDEA ,#193!9 χ!7∀, 31#1∀)9 .)2∗∀_%& [(1_∗,#.1 >1>)#13 .Μ&1[%#∋ ∗Ξ1
IDEA ,+!#%∗#,⊥ (∗∃⊥Μ.![)[ 2&⊥ 2!77∗∀∗(κ!%&∋(1Ξ1 3∀!>#1%(%&!Μ%, ! (! 1
3%3!∴ &!(∗9()∴ 3∀!>#1%(%&!#!+∗,3!∴ %#%3%∴ (% IDEA ,11μδ∗(!9 (∗
>1,#∃>%&1. -∃δ∗,#.∃∗#, 12(%31, μ1&∋χ19 3&%,, !Μ 251 ,&%μ)∴ 3&ν+∗9, 31#1∀)9
. >∀1κ∗,,∗ χ!7∀1.%(!⊥ [1_∗# >1Μ.1&!#∋ .1,,#%(1.!#∋ 3&ν+. 42(%31 IDEA
![∗∗# 2128 .1Μ[1_()∴ 3&ν+∗9, +#1 2∗&%∗# ∗Ξ1 μ∗Μ1>%,()[.
! PGP 4.=0,-∋>+∗ ),Ν034∗Β IDEA.
RC2
RC2 --- ο#1 μ&1+()9 χ!7∀ , >∗∀∗[∗((19 2&!(19 3&ν+%. π#1# χ!7∀ (%Μ.%(
>1 ![∗(! ∗Ξ1 !Μ1μ∀∗#%#∗&⊥ --- ς1(% ς%9.∗,#%. ς%Μ[∗∀ μ&13% χ!7∀% --- 64 μ!#,
1( . 2-3 ∀%Μ% μ),#∀∗∗, +∗[ DES (∗,&! ∀∗%&!Μ1.%( >∀1Ξ∀%[[()[ 1μ∀%Μ1[).
6%3 3%3 >∀%.!#∗&∋,#.1 -}: 1Ξ∀%(!+!.%∗# ο3,>1∀#!∀1.%(!∗ 21 40 μ!#,
!Μ1μ∀∗#%#∗&! .1,>1&∋Μ1.%&!,∋ 2∀∃Ξ![ [∗#121[, +#1μ) ∃21.&∗#.1∀!#∋ ο#1[∃
1Ξ∀%(!+∗(!ν. RC2 ![∗∗# ,>∗κ!%&∋(1∗ ,.19,#.1, >1Μ.1&⊥νδ∗∗ >∀!,1∗2!(⊥#∋ 3
3&ν+∃ χ!7∀1.%(!⊥ 21>1&(!#∗&∋(∃ν ,#∀13∃ (2&!(19 1# 40 21 88 μ!#). π#%
,#∀13% (%Μ).%∗#,⊥ ",1&∋" (salt), , ∗∗ >1[1δ∋ν [1_(1 1,#%(1.!#∋ %#%3∃νδ!∴
>1,∀∗2,#.1[ μ1&∗∗ 2&!((1Ξ1 3&ν+% χ!7∀1.%(!⊥. 01,&∗ χ!7∀1.%(!⊥ ",1&∋"
>1,)&%∗#,⊥ Μ%χ!7∀1.%((19 .[∗,#∗ , ,11μδ∗(!∗[. 0∀! ο#1[ ,1∴∀%(⊥∗#,⊥
∀%Μ∀∗χ∗(!∗ (% ο3,>1∀#.
- 5 < ⊥%Ο6 RC5
RC5 1#&!+%∗#,⊥ 1# 2∀∃Ξ!∴ %&Ξ1∀!#[1. RC #∗[, +#1 1( >∀![∗(⊥∗#
>∗∀∗[∗(()∗ ∀%Μ[∗∀ μ&13%, ∀%Μ[∗∀ 3&ν+% ! +!,&1 κ!3&1.. RC5 !,>1&∋Μ∃∗# μ&13!
∀%Μ[∗∀1[ 32, 64 ! 128 μ!#. 0∗∀∗[∗(()9 3&ν+ [1_∗# μ)#∋ 2&!(19 1# 0 21 2048
μ!#, +!,&1 κ!3&1. --- 1# 0 21 255. π#1 μ),#∀)9 μ&1+()9 χ!7∀, ! 1( [1_∗#
!,>1&∋Μ1.%#∋,⊥ , μ&13%[! ∀%Μ[∗∀1[ 64 μ!#, +#1 ⊥.&⊥∗#,⊥ >∀∗![∃δ∗,#.1[ >1
,∀%.(∗(!ν , DES. π#% Ξ!μ31,#∋ . ∀%Μ[∗∀∗ >∀!2%∗# RC5 μ1&∋χ∃ν μ∗Μ1>%,(1,#∋.
;∗(∗∀!∀1.%(!∗ >123&ν+∗9 .)+!,&⊥∗#,⊥ , >1[1δ∋ν 1>∀∗2∗&∗((1Ξ1
>1&∋Μ1.%#∗&∗[ 3&ν+%, ! 1μδ∗∗ +!,&1 >123&ν+∗9 Μ%.!,!# 1# +!,&%
∀∗%&!Μ1.%(()∴ κ!3&1.. %#∗[ ο#% #%μ&!κ% !,>1&∋Μ∃∗#,⊥
3%3 2&⊥ χ!7∀1.%(!⊥, #%3 ! 2&⊥ 2∗χ!7∀1.%(!⊥. 0∀1κ∗2∃∀% χ!7∀1.%(!⊥ ,1,#1!#
!Μ #∀∗∴ %&Ξ∗μ∀%!+∗,3!∴ 1>∗∀%κ!9, κ∗&1Ξ1 ,&1_∗(!⊥, >1μ!#1.1Ξ1
!,3&ν+!#∗&∋(1Ξ1 OR ! +∗∀∗21.%(!⊥ >∗∀∗[∗(()∴. π#! 1>∗∀%κ!! 2∗&%ν# RC5
&∗Ξ31 ∀∗%&!Μ∃∗[)[ ! #∗,#!∀∃∗[)[. RC5 μ)& >∀1#∗,#!∀1.%( (% ∃,#19+!.1,#∋ 3
2!77∗∀∗(κ!%&∋()[ ! &!(∗9()[ 3∀>>#1%(%&!#!+∗,3![ %#%3%[.
Skipjack
Skipjack (01>∀)Ξ∃() --- ο#1 %&Ξ1∀!#[, 31#1∀)9 !,>1&∋Μ1.%&,⊥ . >∀1∗3#∗
"Clipper Chip", ,1Μ2%(()[ >∀%.!#∗&∋,#.1[ -}:. π#1# Μ%,∗3∀∗+∗(()9 %&Ξ1∀!#[
μ)& 131(+%#∗&∋(1 .)>∃δ∗( >∀%.!#∗&∋,#.1[ -}: 23 !ν(⊥ 1998 Ξ. Skipjack
![∗∗# 80-μ!#1.)9 3&ν+ 2&⊥ χ!7∀1.%(!⊥ 64-μ!#1.)∴ μ&131. 2%(()∴ ! 32
κ!3&%. 4_!2%∗#,⊥, +#1 Skipjack μ∃2∗# μ1&∗∗ μ∗Μ1>%,∗(, +∗[ DES >∀! 1#,∃#,#.!!
3%319-&!μ1 %(%&!#!+∗,319 %#%3!, #%3 3%3 1( ![∗∗# 80-μ!#1.)∗ 3&ν+!.
θ6 Η%∃ 8 5 ∃ ⊥%Ο6
=[∗ν#,⊥ ! 2∀∃Ξ!∗ μ&1+()∗ χ!7∀). 4(! 71∀[!∀∃ν# μ%Μ1.∃ν μ∗Μ1>%,(1,#∋
.%χ∗9 VPN ! ,12∗∀_%# SAFER (Secure and Fast Encryption Routine, 0∀1κ∗2∃∀%
μ∗Μ1>%,(1Ξ1 ! μ),#∀1Ξ1 χ!7∀1.%(!⊥) ! FEAL (Fast Data Encipherment
Algorithm, /),#∀)9 %&Ξ1∀!#[ χ!7∀1.%(!⊥ 2%(()∴).
+) ).)&!∀ Φ Α !
01#131.)∗ χ!7∀) ⊥.&⊥ν#,⊥ ,![[∗#∀!+()[! %&Ξ1∀!#[%[! χ!7∀1.%(!⊥,
31#1∀)∗ 1μ)+(1 Μ(%+!#∗&∋(1 μ),#∀∗∗, +∗[ μ&1+()∗ χ!7∀). /&1+()∗ χ!7∀)
∀%μ1#%ν# 8% +%,#⊥∴ 2%(()∴ (64-μ!#1.)∴), % >1#131.)∗ --- (% 1#2∗&∋()∴ μ!#%∴.
01&∗Μ(1∗ ,.19,#.1 μ∗Μ1>%,(1,#! >1#131.)∴ χ!7∀1. Μ%3&ν+%∗#,⊥ . ,&∗2∃νδ∗[:
>∀! >∀![∗(∗(!! 12(1Ξ1 ! #1Ξ1 _∗ %&Ξ1∀!#[% ! 12(1Ξ1 ! #1Ξ1 _∗ 3&ν+%
12!(%31.1Ξ1 Μ%χ!7∀1.%((1Ξ1 6∗3,#% [1_∗# (∗ >1&∃+!#∋,⊥. ,∗ Μ%.!,!# 1# #1Ξ1,
31Ξ2% μ!#) >1⊥.!&!,∋ . >∀1κ∗,,∗ χ!7∀1.%(!⊥. -∀%.(!#∗ ο#1 , μ&1+()[!
χ!7∀%[!, Ξ2∗ >∀! 12(!∴ ! #∗∴ _∗ %&Ξ1∀!#[∗ ! 3&ν+∗ ,1Μ2%∗#,⊥ #1# _∗ ,%[)9
Μ%χ!7∀1.%(()9 #∗3,#. π#1 [1_∗# !,>1&∋Μ1.%#∋,⊥ ! %#%3%∴ 2&!#∗&∋(1Ξ1 %(%&!Μ%
2%(()∴. [∗,#1 Μ%χ!7∀1.%((1Ξ1 #∗3,#%, 3%3 . ,&∃+%∗ μ&1+()∴ χ!7∀1.,
>1#131.)∗ χ!7∀) >∀1!Μ.12⊥# %#+) 9 & ∀ % (key stream).
RC4
RC4 ⊥.&⊥∗#,⊥ >1#131.)[ χ!7∀1[, #%3_∗ ,1Μ2%(()[ ς1(1[ ς%9.∗,#1[. π#1#
χ!7∀ ![∗∗# 3&ν+ >∗∀∗[∗((19 2&!() , %&Ξ∗μ∀%!+∗,3![! 1>∗∀%κ!⊥[!,
1∀!∗(#!∀1.%(()[! (% μ%9#). :&Ξ1∀!#[ 1,(1.).%∗#,⊥ (% ,&∃+%9(19
>∗∀∗,#%(1.3∗. }!7∀ μ)& ,1Μ2%( 2&⊥ μ),#∀1Ξ1 .)>1&(∗(!⊥ >∀1Ξ∀%[[()[ >∃#∗[
! >∀![∗(⊥∗# 1# 8 21 16 1>∗∀%κ!9 >% μ%9#. 4( (3%3 ! RC2) ![∗∗# ,>∗κ!%&∋()9
ο3,>1∀#()9 ,#%#∃, 1# >∀%.!#∗&∋,#.% -}:.
]% ∃< < ; %Η 6∃Η% 6 86 < (& 4
&!(∗9(1[ ,2.!Ξ∗ ∀∗Ξ!,#∀% , 1μ∀%#(19 ,.⊥Μ∋ν (LFSR, Linear Feedback Shift
Register) ,#∀13% μ!#1. ,1∴∀%(⊥∗#,⊥ . ,#∀13∗ ⊥+∗∗3 >%[⊥#! .∗3#1∀1[
!(!κ!%&!Μ%κ!!. 31#1∀)9 ⊥.&⊥∗#,⊥ ,∗3∀∗#()[ 3&ν+1[. 6%3#1.)9 ![>∃&∋,
>∀12.!Ξ%∗# μ!#) (% 12(∃ >1Μ!κ!ν . ο#19 ,#∀13∗. %#∗[ .)>1&(⊥∗#,⊥ 1>∗∀%κ!⊥
!,3&ν+%νδ∗Ξ1 OR . 1>∀∗2∗&∗(()∴ >1Μ!κ!⊥∴ ,#∀13! 2&⊥ >1&∃+∗(!⊥ (1.1Ξ1
μ!#% . ,#∀13∗. Ο!(∗9()9 ,2.!Ξ ∀∗Ξ!,#∀% , 1μ∀%#(19 ,.⊥Μ∋ν [1_∗# μ)#∋
∀∗%&!Μ1.%( 3%3 %>>%∀%#(1, #%3 ! >∀1Ξ∀%[[(1 42(%31 %(%&!Μ ο#!∴ ,2.!Ξ1.)∴
∀∗Ξ!,#∀1. >13%Μ%&, +#1 ο#! >1,&∗21.%#∗&∋(1,#! μ!#1. (∗ ![∗ν# .),1319
,#∗>∗(! μ∗Μ1>%,(1,#!. 01ο#1[∃ LFSR !,>1&∋Μ∃∗#,⊥ . ,1∗2!(∗(!! , 2∀∃Ξ![!
LFSR !&! . 3%+∗,#.∗ .∴12% 2&⊥ 2∀∃Ξ!∴ %&Ξ1∀!#[1..
1?∃⊥ < > Η6 < Η∃ ∃6 6 . ∃ ; 5 < 7 5% ∃
-[∗χ%(()9 31(Ξ∀∃ο(#()9 Ξ∗(∗∀%#1∀ >,∗.21,&∃+%9()∴ +!,∗& 1μ)+(1
∀∗%&!Μ∃∗#,⊥ >∀1Ξ∀%[[()[ >∃#∗[. π#1 1,(1.(%⊥ #∗∴(!3% >1&∃+∗(!⊥ ,&∃+%9()∴
>1 .(∗χ(∗[∃ .!2∃ μ!#1.. π#1 #% _∗ ,%[%⊥ #∗∴(!3%, 31#1∀%⊥ (∃_(% 2&⊥
>1&∃+∗(!⊥ +!,∗&, .1Μ.∀%δ%∗[)∴ >∀! !,>1&∋Μ1.%(!! ,&∃+%9(19 7∃(3κ!! .
μ1&∋χ!(,#.∗ ⊥Μ)31. #!>% Basic: ,∀%.(∗(!∗ >1 [12∃&ν , 31(,#%(#19 ! Μ%[∗(% &
(% & (. + π), Ξ2∗ . ! b ⊥.&⊥ν#,⊥ 31(,#%(#%[!. ,&! . ! b 21,#%#1+(1 μ1&∋χ!∗,
>1.∗2∗(!∗ &, ∗Ξ1 ,%[)∴ ,#%∀χ!∴ μ!#1., μ∃2∗# 3%Μ%#∋,⊥ ,&∃+%9()[. -[∗χ%(()9
31(Ξ∀∃ο(#()9 Ξ∗(∗∀%#1∀ >,∗.21,&∃+%9()∴ +!,∗& >∀![∗(⊥∗#,⊥ 3%3 +%,#∋
Ξ∗(∗∀%#1∀% ,&∃+%9()∴ +!,∗& β%3Ο%∀∗(%-β%∀,%Ξ&!%.
Κ > ; ; %Η 6∃Η% 6
<%,3%2) ,2.!Ξ1. ∀∗Ξ!,#∀% ⊥.&⊥ν#,⊥ [(1_∗,#.1[ &!(∗9()∴ ,2.!Ξ1.
∀∗Ξ!,#∀1. , 1μ∀%#(19 ,.⊥Μ∋ν. 01.∗2∗(!∗ LFSR Μ%.!,!# 1# >1.∗2∗(!⊥ LFSR,
.)>1&(!.χ!∴,⊥ >∗∀∗2 ο#![. }%μ&1( >1.∗2∗(!⊥ 1μ)+(1 21,#!Ξ%∗#,⊥ >∀!
!,>1&∋Μ1.%(!! 12(1Ξ1 LSFR . 3%+∗,#.∗ [∗∴%(!Μ[% ,!(∴∀1(!Μ%κ!! ,&∗2∃νδ∗Ξ1
LFSR. υ∀∃Ξ![! ,&1.%[!, ∀∗Ξ!,#∀ [1_∗# ,2.!(∃#∋,⊥ (% 12!( χ%Ξ, ∗,&! .)∴12
>∀∗2χ∗,#.∃νδ∗Ξ1 ∀∗Ξ!,#∀% ⊥.&⊥∗#,⊥ 12(19 .∗&!+!(19, ! (% 2.% χ%Ξ%, ∗,&!
2∀∃Ξ19 .∗&!+!(19. 1Μ[1_() ∀%Μ&!+()∗ 31(7!Ξ∃∀%κ!! , ο#![! 3%,3%2%[!
,2.!Ξ1. ∀∗Ξ!,#∀1..
Ζ%Ο6 Vernam
}!7∀ Vernam, +%,#1 (%Μ).%∗[)9 "
12(1∀%Μ1.)[ χ!7∀1μ&13(1#1[",
!,>1&∋Μ∃∗# ,#∀13∃ μ!#1., 31#1∀%⊥ ,1Μ2%∗#,⊥ >1&(1,#∋ν ,&∃+%9()[ 1μ∀%Μ1[.
<&ν+∗.19 >1#13 ![∗∗# #∃ _∗ 2&!(∃, +#1 ! #∗3,#1.1∗ ,11μδ∗(!∗, ! ,&∃+%9(%⊥
,#∀13% 31[μ!(!∀∃∗#,⊥ , >1[1δ∋ν >1μ!#1.19 1>∗∀%κ!! XOR , #∗3,#1[ 2&⊥
,1Μ2%(!⊥ Μ%χ!7∀1.%((1Ξ1 #∗3,#%. ∗,∋ 3&ν+∗.19 >1#13 ⊥.&⊥∗#,⊥ ,&∃+%9()[.
01ο#1[∃, ∗,&! 3#1-#1 .!2!# Μ%χ!7∀1.%(()9 #∗3,#, 2%_∗ >∀! [1δ()∴
.)+!,&!#∗&∋()∴ ∀∗,∃∀,%∴ [1_(1 #1&∋31 ∃Ξ%2%#∋ !,∴12()9 #∗3,#. π#! χ!7∀)
>∀∗2&%Ξ%ν# .∗&!31&∗>(∃ν ,∗3∀∗#(1,#∋, ! 12(1∀%Μ1.)∗ χ!7∀1μ&13(1#)
⊥.&⊥ν#,⊥ ,∗Ξ12(⊥ &∃+χ![ [∗∴%(!Μ[1[ μ∗Μ1>%,(1,#! . 3∀!>#1Ξ∀%7!!. 6%3 3%3
,∗3∀∗#()9 3&ν+ ![∗∗# #%3∃ν _∗ 2&!(∃, 3%3 ! !,∴12(1∗ ,11μδ∗(!∗, ο#1
.)Μ).%∗# ,∗∀∋∗Μ()∗ >∀1μ&∗[) , ∃>∀%.&∗(!∗[ 3&ν+%[!. 01ο#1[∃ 12(1∀%Μ1.)9
χ!7∀1μ&13(1# (∗>∀%3#!+∗(. 01#131.)∗ χ!7∀) μ)&! ∀%Μ∀%μ1#%() 3%3
%&∋#∗∀(%#!.% 12(1∀%Μ1.1[∃ χ!7∀1μ&13(1#∃.
κ1Φ-Α .Δ
ωοχ-7∃(3κ!! >1&∃+%ν# ,11μδ∗(!∗ >∗∀∗[∗((19 2&!() ! .)2%ν# ,#∀13∃
7!3,!∀1.%((19 2&!(), 1μ)+(1 128 μ!# !&! μ1&∋χ∗, 31#1∀%⊥ (%Μ).%∗#,⊥ ∴οχ-
Μ(%+∗(!∗[. ωοχ-7∃(3κ!⊥ (%Μ).%∗#,⊥ 12(1,#1∀1((∗9, ∗,&! 2&⊥ (∗∗ #∀∃2(1
>1&∃+!#∋ 1μ∀%#(∃ν. ,&! .%[ 2%(% ,#∀13% ! ∴οχ-7∃(3κ!⊥ ,1Μ2%&% ∴οχ-
Μ(%+∗(!∗, .) (∗ ,[1_∗#∗ >1&∃+!#∋ ∴οχ-Μ(%+∗(!∗ ! !,>1&∋Μ1.%#∋ ∴οχ-7∃(3κ!ν
2&⊥ .1,>∀1!Μ.∗2∗(!⊥ ,#∀13!. <1Ξ2% 213∃[∗(# >12.∗∀Ξ%∗#,⊥ 2∗9,#.!ν 7∃(3κ!!
∴οχ!∀1.%(!⊥, ο#1 Μ(%+∗(!∗ ,#%(1.!#,⊥ "κ!7∀1.)[ 1#>∗+%#31[ >%&∋κ∗." (%
>∗∀.1(%+%&∋(1[ 213∃[∗(#∗. 01ο#1[∃, 31Ξ2% [) Ξ1.1∀![ 1 κ!7∀1.)∴ >12>!,⊥∴,
[) 1μ)+(1 ![∗∗[ . .!2∃ κ!7∀1.∃ν >12>!,∋ (% ∴οχ-Μ(%+∗(!! ,%[1Ξ1
,11μδ∗(!⊥. π#1 #%3_∗ >∀∗21,#%.&⊥∗# Ξ!μ31,#∋ 1#3∀)#19 1#>∀%.3! 2%92_∗,#1.
,11μδ∗(!9 ((∗+#1 >1∴1_∗∗ (% 1#3∀)#)9 3&ν+) ! ,>1,1μ 2&⊥ κ!7∀1.19 1#[∗#3!
.∀∗[∗(!.
κ∗&⊥∴ ,1∴∀%(∗(!⊥ ,∗3∀∗#(1,#! 2%92_∗,# ,11μδ∗(!⊥ χ!7∀∃∗#,⊥ ,
>1[1δ∋ν Μ%3∀)#1Ξ1 3&ν+% 1#>∀%.!#∗&⊥, (%Μ).%∗[1Ξ1 κ!7∀1.19 >12>!,∋ν.
4#>∀%.!#∗&! >1,)&%ν# ο#∃ κ!7∀1.∃ν >12>!,∋ ! >∗∀.1(%+%&∋(1∗ ,11μδ∗(!∗
>1&∃+%#∗&ν. 01&∃+%#∗&∋ Μ%#∗[ 2∗χ!7∀∃∗# κ!7∀1.∃ν >12>!,∋ , >1[1δ∋ν
1#3∀)#1Ξ1 3&ν+% 1#>∀%.!#∗&⊥ ! >1&∃+%∗# ∴οχ >∗∀.1(%+%&∋(1Ξ1 ,11μδ∗(!⊥.
,&! ο#! 2.% ,11μδ∗(!⊥ >∀1!Μ.12⊥# 12(1 ! #1_∗ ∴οχ-Μ(%+∗(!∗, >1&∃+%#∗&∋
[1_∗# μ)#∋ ∃.∗∀∗(, +#1 ,11μδ∗(!∗ >∀!χ&1 1# >∗∀.1(%+%&∋(1Ξ1 >1&∋Μ1.%#∗&⊥.
01&∃+%#∗&∋ .)+!,&⊥∗# (∗ ∀∗%&∋(1∗ ,11μδ∗(!∗, % ∴οχ-Μ(%+∗(!∗. υ∀∃Ξ![!
,&1.%[!, 1#>∀%.!#∗&∋ ,1Μ2%∗# "
β∃,1∀,--- ∴οχ-Μ(%+∗(!∗", >1,)&%∗# ∗Ξ1
>1&∃+%#∗&ν, ! >1&∃+%#∗&ν (∗1μ∴12![1 >∀1!Μ.∗,#! #%319 _∗ "β∃,1∀", +#1μ)
μ)#∋ ∃.∗∀∗(()[, +#1 ,11μδ∗(!∗ >∀!χ&1 1# >∗∀.1(%+%&∋(1Ξ1 1#>∀%.!#∗&⊥.
θ <;Ν∃ 8Τ∃ %( 2, 4, 5 (MD2), (MD4), (MD5)
υ%92_∗,#) ,11μδ∗(!9 2, 4, 5 (MD2), (MD4), (MD5) μ)&! ∀%Μ∀%μ1#%()
ς1(1[ ς%9.∗,#1[. ,∗ 1(! ⊥.&⊥ν#,⊥ ∴οχ-7∃(3κ!⊥[!, 31#1∀)∗ >1&∃+%ν# ,#∀13∃
>∀1!Μ.1&∋(19 2&!() ! >∀1!Μ.12⊥# . ∀∗Μ∃&∋#%#∗ ,#∀13∃ 7!3,!∀1.%((19 2&!() .
128 μ!#.
MD2 μ)& ,1Μ2%( . 1989 Ξ. ! 1>#![!Μ!∀1.%( 2&⊥ 8-μ!#1.)∴
[!3∀1>∀1κ∗,,1∀()∴ [%χ!(. 4( 1>!,%( . RFC 1319. MD2 ![∗∗# (∗31#1∀)∗
(∗21,#%#3! . >1&∗ ,11μδ∗(!⊥, ∗,&! (∗ .)>1&(∗() .)+!,&∗(!⊥ .1 .∀∗[⊥
∴οχ!∀1.%(!⊥. 01ο#1[∃ ∀∗%&!Μ%κ!⊥ MD2 (∗ ∀∗31[∗(2∃∗#,⊥.
MD4 μ)& ,1Μ2%( . 1990 Ξ. ! !,>1&∋Μ∃∗# 512-μ!#1.)9 μ&13 .[∗,#∗ ,
,11μδ∗(!∗[. Ζ∃(3κ!⊥ ∴οχ!∀1.%(!⊥ .)>1&(⊥∗# 3 κ!3&% 2&⊥ ∀∗%&!Μ%κ!!. :#%3!
(% MD4 μ)&! .)⊥.&∗() 21,#%#1+(1 μ),#∀1. 4(! >∀1!,∴12!&!, 31Ξ2% (∗
.)>1&(⊥&,⊥ >∗∀.)9 !&! #∀∗#!9 κ!3&. 01ο#1[∃ MD4 (∗ ∀∗31[∗(2∃∗#,⊥ 2&⊥
1μδ∗Ξ1 >∀![∗(∗(!⊥.
MD5 μ)& ,1Μ2%( . 1991 Ξ. 4( [∗2&∗((∗∗, +∗[ MD4, (1 μ∗Μ1>%,(∗∗. π#1#
%&Ξ1∀!#[ ,1,#1!# !Μ +∗#)∀∗∴ κ!3&1.. ,#∋ ,11μδ∗(!⊥ 1 ∗Ξ1 ,&%μ)∴ [∗,#%∴, (1
1( >1->∀∗_(∗[∃ ,+!#%∗#,⊥ μ∗Μ1>%,()[ ! χ!∀131 !,>1&∋Μ∃∗#,⊥.
-∃& . < 7 ⊥- Η 6% ? (SHA % SHA-1)
ο+∋0=).;8Χ ΥΜ9-),Ν034∗Β (SHA) Α8, .0∋(); =3)/4∗+,-.∗/0Β ΕψΤ.
SHA-1, =+3+.Β0∗3+;;)? /+3.4? SHA, Α8, /8=>⊥+; / 1994 Ν. [;
=0,>7)+∗ (,4;> .∗30<4 4 =304∋/0(4∗ 160-Α∗0/8Χ ()Χ(Λ+.∗ .00Α⊥+;4?.
β0∗? 0; Β+(,+;;++, 7+Β (3>Ν4+ ΥΜ9-:>;<≅44, 0; .74∗)+∗.? Α0,++
Α+∋0=).;8Β, Α,)Ν0()3? ./0+Χ Α0,-9+Χ (,4;+.
?)∗! ∀ Α . Δ ∃)):9∀ -
<12) %∃#∗(#!7!3%κ!! ,11μδ∗(!⊥ (MAC, Message Authentication Codes)
>1∴1_! (% 31(#∀1&∋()∗ ,∃[[) #∗[, +#1 1(! !,>1&∋Μ∃ν#,⊥ . ,∴∗[%∴
χ!7∀1.%(!⊥ , ,∗3∀∗#()[ 3&ν+1[. 4(! >∀![∗(⊥ν#,⊥ 3 1>∀∗2∗&∗(()[
,11μδ∗(!⊥[ ! [1Ξ∃# μ)#∋ >∀1.∗∀∗() #1&∋31 >∀∗2>1&%Ξ%∗[)[ >1&∃+%#∗&∗[.
,#∋ (∗,31&∋31 3%#∗Ξ1∀!9 MAC --- (% 1,(1.∗ ∴οχ!∀1.%(!⊥, (% 1,(1.∗ χ!7∀%
!&! (% 1,(1.∗ μ∗Μ∃,&1.(19 μ∗Μ1>%,(1,#!. MAC #%3_∗ (∃_() 2&⊥ 31(#∀1&⊥
>122∗&3! 2%(()∴. 4#>∀%.!#∗&∋ ! >1&∃+%#∗&∋ ,1.[∗,#(1 !,>1&∋Μ∃ν# ,∗3∀∗#()9
3&ν+, 31#1∀)9 .,#∀1∗( .(∃#∀∋ ,11μδ∗(!⊥. 01&∃+%#∗&∋ [1_∗# Μ%#∗[ >∀1.∗∀!#∋
,11μδ∗(!∗, +#1μ) ∃μ∗2!#∋,⊥, +#1 .1 .∀∗[⊥ >∗∀∗2%+! 1(1 (∗ μ)&1 >122∗&%(1.
MAC [1Ξ∃# #%3_∗ >∀![∗(⊥#∋ 3&ν+ ,1.[∗,#(1 , 7∃(3κ!∗9 (% 1,(1.∗
∴οχ!∀1.%(!⊥. π#1 >∀1!Μ.12!# 31(#∀1&∋(∃ν ,∃[[∃, 31#1∀%⊥ >∀!,1∗2!(⊥∗#,⊥ 3
31(κ∃ ,11μδ∗(!⊥, (%Μ).%∗[1[∃ Μ%Ξ1&1.31[ MAC (% 1,(1.∗ 3&ν+%. 0∀![∗∀1[
7∃(3κ!! MAC (% 1,(1.∗ 3&ν+% ⊥.&⊥∗#,⊥ %&Ξ1∀!#[ Keyed-MD5. υ∀∃Ξ!∗
%&Ξ1∀!#[) MAC: DES-CBS, HMAC-SHA ! HMAC-MD5.
λ Α )&!∀ ) ;∀ . & ∀;∀
0∀! >∀1,[1#∀∗ 213∃[∗(#% .%_(1 μ)#∋ ∃.∗∀∗(()[ . 2.∃∴ [1[∗(#%∴: .
κ!7∀1.19 >12>!,!, >12#.∗∀_2%νδ∗9 >∗∀.1(%+%&∋(1Ξ1 1#>∀%.!#∗&⊥, ! .1
.∀∗[∗((19 1#[∗#3∗, 31#1∀%⊥ >13%Μ).%∗#, 31Ξ2% 213∃[∗(# μ)& >∗∀.1(%+%&∋(1
,1Μ2%( !&! [12!7!κ!∀1.%(. -1.[∗,#(1∗ 2∗9,#.!∗ κ!7∀1.19 >12>!,! !
.∀∗[∗(()∴ 1#[∗#13 [1_(1 ,∀%.(!#∋ , 7∃(3κ!∗9 (1#%∀!∃,%. ∀!2!+∗,3!∗
213∃[∗(#) ! >%#∗(#) (∃_2%ν#,⊥ .1 .∀∗[∗((19 1#[∗#3∗. 0∀1,#)[ >∀![∗∀1[
.∀∗[∗((19 1#[∗#3! ⊥.&⊥∗#,⊥ 1#>∀%.&∗(!∗ >1+#1.1Ξ1 ,11μδ∗(!⊥, (1 (∗ ∗Ξ1
1#3∀)#!∗. (∃#∀! ,12∗∀_![1∗ (%∴12!#,⊥ . μ∗Μ1>%,(1,#!, ! 1#[∗#3% .∀∗[∗(!,
>1,#%.&∗((%⊥ (% 31(.∗∀#∗ >1+#1.19 ,&∃_μ19 -}:, >1∴1_% (% >12>!,∋
(1#%∀!∃,%.
π&∗3#∀1(()∗ 213∃[∗(#), ∴∀%(⊥δ!∗,⊥ (% _∗,#31[ 2!,3∗ ,∗∀.∗∀%, (∃_2%ν#,⊥
. 2∀∃Ξ1[ ,>1,1μ∗ 213∃[∗(#!∀1.%(!⊥ 2%#) ! .∀∗[∗(!. =Μ[∗(∗(!∗[ 2%#) (%
[%χ!(∗ .) (∗ ,[1_∗#∗ >1.&!⊥#∋ (% 2%#∃ 213∃[∗(#%. 01ο#1[∃ (∗1μ∴12![ ,>1,1μ
>1,#%.!#∋ .∀∗[∗((∃ν 1#[∗#3∃ (% ο&∗3#∀1((1[ #∗3,#∗, % (∗ (% ,∀∗2∗, 31#1∀%⊥ ∗Ξ1
∴∀%(!#. 42(![ !Μ ∀∗χ∗(!9 >∀1μ&∗[) .∀∗[∗((19 1#[∗#3! ⊥.&⊥∗#,⊥
!,>1&∋Μ1.%(!∗ 21.∗∀∗(()∴ ∃>1&(1[1+∗(()∴ >1 .∀∗[∗((19 1#[∗#3∗, >121μ()∴
∃>1&(1[1+∗(()[ >1 ,∗∀#!7!3%#%[. -∃μξ∗3# >1,)&%∗# 213∃[∗(#
∃>1&(1[1+∗((1[∃ >1 1#[∗#3∗ ∀∗[∗(!, 31#1∀)9 >1[∗+%∗# 213∃[∗(# 2%#19 !
.∀∗[∗(∗[ ! .1Μ.∀%δ%∗# ∗Ξ1. ∼>1&(1[1+∗(()9 ∴∀%(!# Μ%>!,∋. ,&! 31Ξ2%-&!μ1
.1Μ(!3(∃# .1>∀1,) 1 2%#∗ 213∃[∗(#%, [1_(1 ,2∗&%#∋ Μ%>∀1, ∃>1&(1[1+∗((1[∃.
42(%31 ∗,#∋ >∀1μ&∗[). υ13∃[∗(# [1_∗# μ)#∋ >∗∀∗∴.%+∗(, !&!
∃>1&(1[1+∗(()9 >1 .∀∗[∗((19 1#[∗#3∗ [1_∗# μ)#∋ (∗(%2∗_()[.
/1&∗∗ ο77∗3#!.()[ ,>1,1μ1[ ∀∗%&!Μ%κ!! .∀∗[∗(()∴ 1#[∗#13 ⊥.&⊥∗#,⊥
,1∗2!(∗(!∗ , κ!7∀1.)[! >12>!,⊥[!. -∃μξ∗3# .)+!,&⊥∗# ∴οχ-7∃(3κ!ν,
>12>!,).%∗# ∗∗ ,.1∗9 κ!7∀1.19 >12>!,∋ν ! >1,)&%∗# ∗∗ ∃>1&(1[1+∗((1[∃ >1
.∀∗[∗((19 1#[∗#3∗. ∼>1&(1[1+∗(()9 21μ%.&⊥∗# 2%#∃ ! .∀∗[⊥, >12>!,).%∗#
,11μδ∗(!∗ ! >1,)&%∗# ∗Ξ1 (%Μ%2 ,∃μξ∗3#∃.
π#1 >∀1,#19, (1 #1+()9 ,>1,1μ >∀1.∗∀!#∋ 1#[∗#3∃ .∀∗[∗(! 213∃[∗(#%.
-∃δ∗,#.∃ν# 21>1&(!#∗&∋()∗ %&Ξ1∀!#[), 31#1∀)∗ Μ%δ!δ%ν# 1#
,31[>∀1[∗#!∀1.%(()∴ ∃>1&(1[1+∗(()∴ >1 .∀∗[∗((19 1#[∗#3∗ ! 1#
∃>1&(1[1+∗(()∴, .1Μ.∀%δ%νδ!∴ (∗>∀%.!&∋()∗ 2%#∃ ! .∀∗[⊥.
λ Α )&!∀ /)∗/ ∃
∃ /);)9 < /) );)#∀ != /) ∃∀ Α . ;
υ∗9,#.!∗ κ!7∀1.)∴ >12>!,∗9 1#&!+%∗#,⊥ 1# >∀1κ∗,,% χ!7∀1.%(!⊥.
α!7∀1.%⊥ >12>!,∋ !,>1&∋Μ∃∗# Μ%3∀)#)9 3&ν+ (% (∗31#1∀1[ μ&13∗ 2%(()∴ (!
#1&∋31 ο#1# ,∃μξ∗3# ![∗∗# 21,#∃> 3 ,.1∗[∃ Μ%3∀)#1[∃ 3&ν+∃), ! >1&∃+%#∗&∋
2∗χ!7∀∃∗# ο#! 2%(()∗ , >1[1δ∋ν 1#3∀)#1Ξ1 3&ν+%, 31#1∀)9 ∴1∀1χ1 !Μ.∗,#∗(
! 21,#∃>∗(. β) ∃_∗ Ξ1.1∀!&! 1 31(κ∗>κ!! μ∗Μ1#3%Μ(1,#! (.1Μ[1_(1,#!
∃,#%(1.!#∋ >∀⊥[∃ν ,.⊥Μ∋ , !(2!.!2∃%&∋(1,#∋ν ο#1Ξ1 1#>∀%.!#∗&⊥). <1Ξ2% [)
>∀![∗(⊥∗[ κ!7∀1.)∗ >12>!,!, [) ∴1#![ ⊥.(1 1>∀∗2∗&!#∋ 1#>∀%.!#∗&⊥, !(%+∗
>12>!,∋ μ∃2∗# (∗2∗9,#.!#∗&∋(%, ! (∗ μ∃2∗# μ∗Μ1#3%Μ(1,#!.
α!7∀1.)∗ >12>!,! [1Ξ∃# >∀![∗(⊥#∋,⊥ ! 2∀∃Ξ![! ,>1,1μ%[!. β) ∃_∗
∃>1[!(%&! !∴ . ,.⊥Μ! , .∀∗[∗((19 1#[∗#319 (% 213∃[∗(#∗, Ξ2∗ 2∀∃Ξ%⊥ ,#1∀1(%
κ!7∀1.)[ ,>1,1μ1[ >12>!,).%∗# 2%(()∗, >1,#∃>%νδ!∗ 1# 1#>∀%.!#∗&⊥ , ∗Ξ1
,∗3∀∗#()[ 3&ν+1[. 6∗>∗∀∋ [) >∗∀∗∴12![ 3 ∃>1&(1[1+∗(()[ >1 ,∗∀#!7!3%#%[.
π#1 #∀∗#∋⊥ ,#1∀1(%, 31#1∀%⊥ >12>!,).%∗# 31[μ!(%κ!ν 3&ν+% ! !(71∀[%κ!ν
>∗∀.1(%+%&∋(1Ξ1 1#>∀%.!#∗&⊥. ∼>1&(1[1+∗(()9 >1 ,∗∀#!7!3%#%[ [1_∗# μ)#∋
,31[>∀1[∗#!∀1.%(, ! ∗Ξ1 3&ν+! [1Ξ∃# μ)#∋ 7%&∋χ!.)[!. ∼>1&(1[1+∗(()∗ >1
,∗∀#!7!3%#%[ ,∃δ∗,#.∃ν# 3%3 . κ∗(#∀%&!Μ1.%((19, #%3 ! . ∀%,>∀∗2∗&∗((19
3&ν+∗.19 !(7∀%,#∀∃3#∃∀∗. κ∗(#∀%&!Μ1.%((19 3&ν+∗.19 !(7∀%,#∀∃3#∃∀∗ .
!∗∀%∀∴!! ,∃δ∗,#.∃∗# 1+∗(∋ (∗[(1Ξ1 "31∀(∗9". ∀%,>∀∗2∗&∗((19 3&ν+∗.19
!(7∀%,#∀∃3#∃∀∗ [1_∗# .11μδ∗ (∗ μ)#∋ 31∀(∗9. ) 21.∗∀⊥∗#∗ ∀1&∋
∃>1&(1[1+∗((1Ξ1 .%χ![ ,∗∀.∗∀%[ !&! #∀∗#∋∗9 ,#1∀1(∗.
Κ > 6 8 4 ∃6 %Ο%>
α!7∀1.)∗ ,∗∀#!7!3%#) ⊥.&⊥ν#,⊥ +%,#∋ν 3∀!>#1Ξ∀%7!!. υ13∃[∗(#
>∀1∴12!# +∗∀∗Μ 2%92_∗,# ,11μδ∗(!⊥ ([∗∴%(!Μ[ ∴οχ!∀1.%(!⊥). π#1 ∴οχ-
Μ(%+∗(!∗ Μ%#∗[ χ!7∀∃∗#,⊥ , >1[1δ∋ν Μ%3∀)#1Ξ1 3&ν+% ,∃μξ∗3#%. π#%
!(71∀[%κ!⊥ ⊥.&⊥∗#,⊥ κ!7∀1.19 >12>!,∋ν, 31#1∀%⊥ >∗∀∗2%∗#,⊥ ! ∴∀%(!#,⊥
∃>1&(1[1+∗(()[ >1 ,∗∀#!7!3%#%[. 4#>∀%.!#∗&∋ Μ%#∗[ >∗∀∗2%∗# ! ,11μδ∗(!∗, !
,.1ν κ!7∀1.∃ν >12>!,∋ >1&∃+%#∗&ν. 01&∃+%#∗&∋ 2∗χ!7∀∃∗# ο#1 ∴οχ-Μ(%+∗(!∗
, >1[1δ∋ν 1#3∀)#1Ξ1 3&ν+% 1#>∀%.!#∗&⊥. 01&∃+%#∗&∋ Μ%>∀%χ!.%∗# #%3_∗
∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[ 1 3&ν+∗ 1#>∀%.!#∗&! ! ,(1.% 2∗χ!7∀∃∗#
2%92_∗,#. ,&! >12>!,∋ ∀%,χ!7∀1.).%∗#,⊥ >∀%.!&∋(1 ! ∴οχ-Μ(%+∗(!∗
,1.>%2%∗#, >12>!,∋ >∀!(![%∗#,⊥ 3%3 2∗9,#.!#∗&∋(%⊥. <∀!>#1Ξ∀%7!+∗,3!∗ ∴οχ-
7∃!3κ!! (#%3!∗ 3%3 MD5 ! SHA) (∗1μ∴12![) 2&⊥ .)+!,&∗(!⊥ 2%92_∗,#%
,11μδ∗(!⊥ >∀! ,1Μ2%(!! κ!7∀1.19 >12>!,!.
8∃ )># &)∃ . / )( Α #∀∃. = =1Φ-Α .Δ >
<∀!>#1Ξ∀%7!+∗,3!∗ %&Ξ1∀!#[) 21&_() μ)#∋ (∗∀%,3∀).%∗[)[!. <
,1_%&∗(!ν, 3%3 [%#∗[%#!+∗,3∃ν #∗1∀∗[∃ ο#1 213%Μ%#∋ (∗.1Μ[1_(1. =∴
∃,#19+!.1,#∋ 1,(1.%(% (% ,&1_(1,#! .)+!,&∗(!⊥ 3&ν+% (+#1 (%Μ).%ν#
!,+∗∀>).%νδ![ >1!,31[ 3&ν+%). β1_(1 >1,&∗21.%#∗&∋(1 >∀1.∗∀!#∋ .,∗
Μ(%+∗(!⊥ 2&⊥ 3&ν+%, (1 #∀∗μ∃∗[%⊥ 2&⊥ ο#1Ξ1 .)+!,&!#∗&∋(%⊥ [1δ(1,#∋ ∀%,#∗#
ο3,>1(∗(κ!%&∋(1. ς%,,[1#∀![ 32-μ!#1.)9 3&ν+. 8∃_(% .)+!,&!#∗&∋(%⊥
[1δ(1,#∋ . 232, +#1μ) >∀1.∗∀!#∋ .,∗ ο#! 3&ν+!, +#1 ,1,#%.&⊥∗# 4 294 967 296
31[μ!(%κ!9. /1&∋χ!(,#.1 ,1.∀∗[∗(()∴ 31[>∋ν#∗∀1. [1Ξ∃# ,>∀%.!#∋,⊥ , ο#19
Μ%2%+∗9. 81 >∀! 40-μ!#1.1[ 3&ν+∗ .)+!,&!#∗&∋(%⊥ [1δ(1,#∋ ,1,#%.&⊥∗# 240,
!&! 1 099 511 627 776 31[μ!(%κ!9. : 31Ξ2% [) >∗∀∗∴12![ 3 56-μ!#1.)[
3&ν+%[, ο#1 1Μ(%+%∗# 256 !&! .,∗Ξ1 7.205759403793∗+16 31[μ!(%-κ!9. ψ!,&1
31[μ!(%κ!9 . 56-μ!#1.1[ %&Ξ1∀!#[∗ χ!7∀1.%(!⊥ DES #∀∗μ∃∗# Μ(%+!#∗&∋(1Ξ1
1μξ∗[% .)+!,&!#∗&∋(19 [1δ(1,#! 31[>∋ν#∗∀%. 42(%31 56-μ!#1.1∗
χ!7∀1.%(!∗ DES μ)&1 .,3∀)#1 . #∗+∗(!∗ [∗,⊥κ%, >1ο#1[∃ >∀%.!#∗&∋,#.1
-}: ∀%Μ∀∗χ!&1 ο3,>1∀# >∀12∃3#1. χ!7∀1.%(!⊥, !,>1&∋Μ∃νδ!∴ #∗∴(1&1Ξ!ν
DES. -∃δ∗,#.∃ν# &! ,#193!∗ 3&ν+! 3∀!>#1Ξ∀%7!+∗,3!∴ %&Ξ1∀!#[1.?
(∗,31&∋3!∴ %&Ξ1∀!#[%∴ 1(! ∗,#∋. 8∗31#1∀)∗ %#%3! (% 3∀!>#1Ξ∀%7!+∗,3!∗
%&Ξ1∀!#[) (∗ >∀1μ∃ν# .,∗ .1Μ-[1_()∗ 3&ν+!. 0∀![∗(⊥ν#,⊥ 2∀∃Ξ!∗ ,∀∗2,#.%,
#%3!∗ 3%3 %#%3! ,!(∴∀1(!Μ%κ!!, %#%3! , !Μ.∗,#()[ #∗3,#1[ ! %#%3! (% 1,(1.∗
>∀∗2>1&1_∗(!9.
! _.∗0Χ74/0.∗- ),Ν034∗Β0/ ;+ (0,Λ;) 4.=0,-∋0/)∗- .+<3+∗;0.∗- Μ∗0Ν0 ),Ν034∗Β). 50Ν()
.+<3+∗;8+ ),Ν034∗Β8 (+,),4.- 0∗<38∗8Β4, 0;4 0<)∋8/),4.- 07+;- .,)Α8Β4.
%&Ξ1∀!#[%∴ , 1#3∀)#)[ 3&ν+1[ 2&!() 3&ν+∗9 1μ)+(1 21,#%#1+(1
μ1&∋χ!∗. 0∀1μ&∗[% (∗ . #1[, +#1μ) ∃Ξ%2%#∋ >∀%.!&∋()9 3&ν+, (∃_(1 (%9#!
Μ%3∀)#)9 3&ν+ !Μ 1#3∀)#1Ξ1 3&ν+%. 8∗31#1∀)∗ %&Ξ1∀!#[) #∀∗μ∃ν#
∀%Μ&1_∗(!⊥ μ1&∋χ!∴ κ∗&)∴ +!,∗& (% >∀1,#)∗ !&! .)+!,&∗(!⊥ 2!,3∀∗#(1Ξ1
&1Ξ%∀!7[% >1 [12∃&ν. 01 ,∀%.(∗(!ν , χ!7∀1.%(!∗[ DES, 3&ν+! RSA 2&!(19
256 μ!# &∗Ξ31 .,3∀).%ν#,⊥. 384-μ!#1.)∗ ! 512-μ!#1.)∗ 3&ν+! [1Ξ∃# μ)#∋
.,3∀)#) >∀! (%&!+!! [1δ(19 ∀%μ1+∗9 ,#%(κ!!. <&ν+! μ1&∗∗ 768 μ!#
>∀∗2>1&%Ξ%ν#,⊥ 21,#%#1+(1 μ∗Μ1>%,()[!. 3(!Ξ∗ "Α/ %#.6 .∗
%/ &∀ 3/.Η ∗" /∀ν,% }(%9∗∀% 1>!,%() 3∀!>#1Ξ∀%7!+∗,3!∗ %&Ξ1∀!#[).
Λ∀ ∀ ) ! ∃ # > != # ∃∀
42(19 !Μ ,%[)∴ #∀∃2()∴ Μ%2%+ >1 1μ∗,>∗+∗(!ν ,∗3∀∗#(1,#!
3∀!>#1Ξ∀%7!+∗,3!∴ %&Ξ1∀!#[1. ! ,1∴∀%((1,#! 2%(()∴ ⊥.&⊥∗#,⊥ Ξ∗(∗∀!∀1.%(!∗
,&∃+%9()∴ +!,∗& 2&⊥ 3&ν+∗9. /)&1 .)>1&(∗(1 [(1_∗,#.1 ∀%μ1# >1 ,&∃+%9()[
+!,&%[, (1 >∀! ο#1[ #∗∀⊥&%,∋ Ξ!μ31,#∋ . 1#(1χ∗(!! μ∗Μ1>%,(1,#!.
π&∗3#∀!+∗,3!∗ >1[∗∴! ! ,#%#!+∗,3!∗ ∀%Μ∀⊥2) ⊥.&⊥ν#,⊥ &∃+χ![! 71∀[%[!
,&∃+%9()∴ Ξ∗(∗∀%#1∀1.. 42(%31 1(! (∗ [1Ξ∃# !,>1&∋Μ1.%#∋,⊥ . >1.,∗2(∗.(19
_!Μ(!. 01ο#1[∃ (∃_∗( %&∋#∗∀(%#!.()9 [∗#12. /)&! ∀%Μ∀%μ1#%() [∗∴%(!Μ[),
(%>∀![∗∀ 2!12) !&! ∃,#∀19,#.%, 31#1∀)∗ !Μ[∗∀⊥ν# !(#∗∀.%&) .∀∗[∗(! >∀!
(%_%#!! >1&∋Μ1.%#∗&∗[ 1>∀∗2∗&∗(()∴ 3&%.!χ (% 3&%.!%#∃∀∗. 42(%31 ο#!
2∗9,#.!⊥ >∀∗2,3%Μ∃∗[) ! (∗ ⊥.&⊥ν#,⊥ !,#!((1 ,&∃+%9()[!,
,#∋ #%3_∗ Ξ∗(∗∀%#1∀) >,∗.21,&∃+%9()∴ +!,∗& --- 3∀!>#1Ξ∀%7!+∗,3!∗
%&Ξ1∀!#[), ,1Μ2%(()∗ 2&⊥ >12∀%_%(!⊥ ∀∗%&∋(1[∃ [!∀∃. π#1 [%#∗[%#!+∗,3!∗
7∃(3κ!!, #%3!∗ _∗, 3%3 ∴οχ-7∃(3κ!! ! χ!7∀), 31#1∀)∗ >)#%ν#,⊥
Ξ∗(∗∀!∀1.%#∋ ,&∃+%9()∗ 3&ν+!. π#! Ξ∗(∗∀%#1∀) ∀%μ1#%ν# (% 1,(1.∗
(%+%&∋(1Ξ1 Μ(%+∗(!⊥, Μ%2%.%∗[1Ξ1 >1&∋Μ1.%#∗&∗[, % Μ%#∗[ !,>1&∋Μ∃ν# ο#1
(%+%&∋(1∗ Μ(%+∗(!∗ 2&⊥ ,1Μ2%(!⊥ 3&ν+%. <1(∗+(1, ∴%3∗∀ . ,1,#1⊥(!!
>1>∀1μ1.%#∋ [(1_∗,#.1 (%+%&∋()∴ Μ(%+∗(!9 ! >1,[1#∀∗#∋, ,∃δ∗,#.∃∗# &!
>∀∗2,3%Μ∃∗[)9 1μ∀%Μ∗κ . ∀∗Μ∃&∋#%#∗ .).12%. ψ#1μ) 2%(()∗ Ξ∗(∗∀%#1∀)
∀%μ1#%&!, (∗1μ∴12![1, +#1μ) ∃Ξ%2).%(!∗ &νμ1Ξ1 μ!#1.1Ξ1 χ%μ&1(% . >1#13∗
μ)&1 (∗.)>1&(![1. -∗Ξ12(⊥ ![∗∗#,⊥ [(1_∗,#.1 Ξ∗(∗∀%#1∀1. ,&∃+%9()∴ +!,∗&.
Clipper Chip
Clipper Chip μ)& 1#.∗#1[ >∀%.!#∗&∋,#.% -}: (% χ!7∀1.%(!∗ ,
2∗>1(!∀1.%(()[ 3&ν+1[. π#1 [!3∀1+!>, ,12∗∀_%δ!9 .(∃#∀! Μ%δ!δ∗((1∗
∃,#∀19,#.1, 31#1∀1∗ !,>1&∋Μ∃∗# %&Ξ1∀!#[ Skipjack. <%_2)9 +!> ,12∗∀_!#
∃(!3%&∋()9 80-μ!#1.)9 ∃Μ∗&-3&ν+, 31#1∀)9 2∗>1(!∀∃∗#,⊥ 2.∃[⊥ +%,#⊥[! .
2.∃∴ %Ξ∗(#,#.%∴ >1 2∗>1(!∀1.%(!ν. υ&⊥ .1,,#%(1.&∗(!⊥ 3&ν+% 1μ∗ +%,#!
21&_() μ)#∋ !Μ.∗,#(). -%[ +!> μ)& ,1Μ2%( #%3, +#1 ∗Ξ1 ,#∀∃3#∃∀∃
(∗.1Μ[1_(1 .1,,#%(1.!#∋. π#1 1Μ(%+%∗#, +#1 %&Ξ1∀!#[ Skipjack ! 3&ν+!
χ!7∀1.%(!⊥ (∗&∋Μ⊥ .1,,#%(1.!#∋ (% 1,(1.∗ +!>%. 4( ![∗∗# #∀! #!>% 3&ν+∗9
χ!7∀1.%(!⊥: 3&ν+ ,∗%(,%, 3&ν+ ∃,#∀19,#.% ! 3&ν+ ,∗[∗9,#.%.
<1Ξ2% 2.% ∃,#∀19,#.% ∴1#⊥# (%+%#∋ 31[[∃(!3%κ!ν, 1(! ,(%+%&%
21Ξ1.%∀!.%ν#,⊥ 1 80-μ!#1.1[ 3&ν+∗ ,∗%(,%. =,>1&∋Μ∃∗[)9 [∗#12
1>∀∗2∗&⊥∗#,⊥ ∀∗%&!Μ%κ!∗9. 1Μ[1_() [∗#12) , 1#3∀)#)[ 3&ν+1[, #%3!∗ 3%3
RAS !&! Diffie-Hellman. -11μδ∗(!∗ χ!7∀∃∗#,⊥ , >1[1δ∋ν 3&ν+% ,∗%(,% !
2∀∃Ξ19 +%,#! 2%(()∴, (%Μ).%∗[19 >1&∗[ 21,#∃>% >∀%.11∴∀%(!#∗&∋()∴
1∀Ξ%(1. (law-enforcement access field). 1 .,∗ ο#1 .3&ν+%ν#,⊥ 3&ν+ ,∗%(,%,
3&ν+ ∃,#∀19,#.% ! (∗31#1∀)∗ 2∀∃Ξ!∗ 2%(()∗, 31#1∀)∗ Μ%#∗[ χ!7∀∃ν#,⊥ ,
>1[1δ∋ν 3&ν+% ,∗[∗9,#.%!
0∀! 1μ)+(19 31[[∃(!3%κ!! 1#>∀%.!#∗&∋ ! >1&∃+%#∗&∋ χ!7∀∃ν# !
2∗χ!7∀∃ν# ,.1! ,11#.∗#,#.∃νδ!∗ ,11μδ∗(!⊥ , >1[1δ∋ν 3&ν+∗9 ,∗%(,%.
,&! >∀%.11∴∀%(!#∗&∋(1∗ %Ξ∗(#,#.1 Μ%∴1+∗# >∀1,&∃χ%#∋ 31[[∃(!3%κ!ν, 1(1
[1_∗# !,>1&∋Μ1.%#∋ 3&ν+ ,∗[∗9,#.% 2&⊥ >12,&∃χ!.%(!⊥, % Μ%#∗[ >1&∃+!#∋
,∗∀!9()9 (1[∗∀ ! Μ%χ!7∀1.%(()9 3&ν+ ,∗%(,%. - >1[1δ∋ν 1∀2∗∀% %Ξ∗(#,#.1
[1_∗# ∃Μ(%#∋ 2.∗ +%,#! 3&ν+% ∃,#∀19,#.% ! 2∗χ!7∀1.%#∋ 3&ν+ ,∗%(,%, %
>1,∀∗2,#.1[ 3&ν+% ,∗%(,% 2∗χ!7∀1.%#∋ ,11μδ∗(!∗. 42(%31 [1_(1
[12!7!κ!∀1.%#∋ >1&∗ . %&Ξ1∀!#[∗ Skipjack, % ![∗((1, >1&∗ 21,#∃>%
>∀%.11∴∀%(!#∗&∋()∴ 1∀Ξ%(1. (LEAF). π#1 (∗ >1Μ.1&!# >∀%.11∴∀%(!#∗&∋()[
%Ξ∗(#,#.%[ 1>∀∗2∗&!#∋ >∗∀.1(%+%&∋()9 !,#1+(!3 ,11μδ∗(!⊥.
Clipper Chip ! %&Ξ1∀!#[ Skipjack (!31Ξ2% (∗ >∀!(![%&!,∋ .,∗∀∋∗Μ.
-∃δ∗,#.∃ν# ∀%Μ(1Ξ&%,!⊥ 1 2∗>1(!∀1.%(()∴ 3&ν+%∴, . +%,#(1,#! . 1#(1χ∗(!!
#1Ξ1, 31[∃ μ∃2∃# >∀!(%2&∗_%#∋ 2.% 3&ν+%. 0∀%.!#∗&∋,#.1, ,31∀∗∗ .,∗Ξ1,
.)μ∗∀∗# %Ξ∗(#,#.% 2&⊥ ∴∀%>∗(!⊥ 3&ν+∗9. 2%(()9 [1[∗(# (∗# 21,#%#1+(1Ξ1
31&!+∗,#.% %Ξ∗(#,#. 2&⊥ 2∗>1(!∀1.%(!⊥ 3&ν+∗9. 0∀! ,1Μ2%(!! ο#!∴ %Ξ∗(#,#. (%
>∗∀.)9 >&%( .)∴12!# !∴ μ∗Μ1>%,(1,#∋. ω%3∗∀) %#%31.%&! >∀%.!#∗&∋,#.∗(()∗
∃Μ&) (∗12(13∀%#(1. λ.&⊥ν#,⊥ &! #%3!∗ %Ξ∗(#,#.% 2∗9,#.!#∗&∋(1 (%2∗_()[!?
Clipper Chip 1,(1.%[ (% 1μ1∀∃21.%(!!, >1ο#1[∃ .1Μ(!3%∗# .1>∀1, 1
>∀1!Μ.12,#.∗ +!>1.. 0∀%.11∴∀%(!#∗&∋()∗ %Ξ∗(#,#.%, 31#1∀)∗
.>∀%.∗ >1#∀∗μ1.%#∋ 2∗>1(!∀1.%(()∗ 3&ν+!, .!2⊥# . ο#1[ ,>1,1μ >∀∗21,#%.!#∋
χ!7∀1.%(!∗ 2&⊥ >∃μ&!+(1Ξ1 !,>1&∋Μ1.%(!⊥, +#1 >1Μ.1&!# ![ 1#,&∗_!.%#∋
,>∗κ!7!+∗,3∃ν 31[[∃(!3%κ!ν . 3∀![!(%&∋(19 ,∀∗2∗. 42(%31 Μ%δ!#(!3!
,.1μ12) ,&1.% ∃#.∗∀_2%ν#, +#1 ο#1 ⊥.&⊥∗#,⊥ (%∀∃χ∗(!∗[ !∴ >∀%.. β(1Ξ!∗
31[>%(!! #%3_∗ .),#∃>%ν# >∀1#!. Clipper Chip.
!:) . / )∃ ∃ ∀;!
)μ1∀ 3∀!>#1,!,#∗[) >1∴1_ (% .)μ1∀ %.#1[1μ!&⊥. - #1+3! Μ∀∗(!⊥ VPN
.%[, .∗∀1⊥#(1, .11μδ∗ (∗ (∃_(1 2∗&%#∋ .)μ1∀. <∀!>#1,!,#∗[% ∀∗%&!Μ1.%(% .
∀∗χ∗(!! VPN .%χ∗Ξ1 >1,#%.δ!3%. 01&∗Μ(1, 12(%31, ![∗#∋ .1Μ[1_(1,#∋
>1,[1#∀∗#∋ (% 3∀!>#1Ξ∀%7!+∗,3!∗ ,!,#∗[) ! ∃Μ(%#∋, (% 3%3!∗ 3%#∗Ξ1∀!! 1(!
2∗&⊥#,⊥. ,#∋ μ&1+()∗ χ!7∀), >1#131.)∗ χ!7∀) ! #. 2. 0∀! ∀%,,[1#∀∗(!!
.1>∀1,1. μ∗Μ1>%,(1,#! 1,1μ∗((1 .%_(1 Μ(%#∋, 3%3 3∀!>#1Ξ∀%7!+∗,3!∗ 7∃(3κ!!
[1Ξ∃# μ)#∋ %#%31.%(). Ξ&%.∗ 16 [) ∀%,,[1#∀![ ∀%Μ&!+()∗ %#%3!, (1 . 2%(()9
[1[∗(#, 1,#%(1.![,⊥ (% ,&∗2∃νδ!∴ .1>∀1,%∴.
1. <%3 μ),#∀1 21&_∗( >∀1!,∴12!#∋ 1μ[∗( 2%(()[!? <∀!>#1,!,#∗[)
, 1#3∀)#)[ 3&ν+1[ [∗2&∗((∗∗, +∗[ 3∀!>#1,!,#∗[) , Μ%3∀)#)[ 3&ν+1[,
>1ο#1[∃ >∗∀.)∗ [1Ξ∃# ,(!Μ!#∋ >∀1!Μ.12!#∗&∋(1,#∋ ,∗#!, . +%,#(1,#! (%
[∗2&∗(()∴ ,∗#∗.)∴ ∃,#∀19,#.%∴. π#! ∀%Μ(1.!2(1,#! ,∗#∗9 (∃_2%ν#,⊥ .
3∀!>#1,!,#∗[%∴ , Μ%3∀)#)[ 3&ν+1[, #%3!∴ 3%3 56-μ!#1.)9 DES, IDEA !
Blowfish !&! 31[μ!(%κ!! ,!,#∗[ , 1#3∀)#)[ ! Μ%3∀)#)[ 3&ν+%[!.
2. <%3 21&Ξ1 (∃_(1 ∴∀%(!#∋ 2%(()∗? β(1Ξ!∗ 7!(%(,1.)∗ #∀%(Μ%3κ!!
>∀121&_%ν#,⊥ #1&∋31 1+∗(∋ 31∀1#31∗ .∀∗[⊥. 01ο#1[∃ %#%3% [1_∗#
>∀1!Μ19#! #1&∋31 . #∗+∗(!∗ ο#1Ξ1 .∀∗[∗(! ! #1&∋31 >13% 2∗9,#.∃∗# 3&ν+
ο#1Ξ1 ,∗%(,%. Ο!+()∗ Μ%>!,!, #%3!∗ 3%3 !(71∀[%κ!⊥ 1 &!+(1[ ,+∗#∗,
μ%&%(,) ! !(71∀[%κ!⊥ 1 312∗ ,1κ!%&∋(1Ξ1 1μ∗,>∗+∗(!⊥, [1Ξ∃# ∴∀%(!#∋,⊥
Ξ12%[!. ο#1[ ,&∃+%∗ %#%3∃νδ!9 μ∃2∗# ![∗#∋ .,∗ ο#1 .∀∗[⊥ 2&⊥
>1>)#13
>∀1(!3(∃#∋ .(∃#∀∋. ψ#1μ) Μ%δ!#!#∋ ,∗μ⊥ 1# %#%3 ο#1Ξ1 #!>%,
.%[ (∗1μ∴12![1 1μ∗,>∗+!#∋ μ∗Μ1>%,(1,#∋ ! Μ%δ!#∃ ,∗∀.∗∀1..
ς∗χ∗(!∗ DES >1 χ!7∀1.%(!ν [%,#∗∀-3&ν+%, ,[∗(⊥∗[1Ξ1 +∗∀∗Μ
1>∀∗2∗&∗((1∗ +!,&1 ,∗3∃(2, >1[1_∗# . ο#19 ,!#∃%κ!!.
13
ο
ο#19 Ξ&%.∗ μ∃2∗# ∀%,,[1#∀∗(% !(7∀%,#∀∃3#∃∀% ∀∗%&!Μ%κ!! 3∀!>#1Ξ∀%7!!. )
.,#∀∗#!#∗,∋ , ∃_∗ Μ(%31[)[! 31(κ∗>κ!⊥[!, 3∀!>#1Ξ∀%7!+∗,3![! 7∃(3κ!⊥[!,
%&Ξ1∀!#[%[! χ!7∀1.%(!⊥, ∴οχ-7∃(3κ!⊥[! ! #. 2. π#1 ,.!2∗#∗&∋,#.∃∗# 1 #1[,
+#1 3∀!>#1Ξ∀%7!⊥ ! χ!7∀1.%(!∗ #∗,(1 ,.⊥Μ%() [∗_2∃ ,1μ19.
β) ∀%,,[1#∀![ ,%[)∗ >1,&∗2(!∗ ,∴∗[) χ!7∀1.%(!⊥ --- PGP, RSA !
%&Ξ1∀!#[ χ!7∀1.%(!⊥ , 1#3∀)#)[ 3&ν+1[ Diffie-Hellman, % #%3_∗ #%3!∗
,#%(2%∀#) .!∀#∃%&∋()∴ +%,#()∴ ,∗#∗9, 3%3 IPSec (Internet Security's Protocol,
0∀1#131& μ∗Μ1>%,(1,#! =(#∗∀(∗#%), ςς6ς (Point-to-Point Protocol, 0∀1#131&
2.∃∴#1+∗+(1Ξ1 ,1∗2!(∗(!⊥) ! L2TP (Layer 2 Forwarding Protocol, 0∀1#131&
#∃((∗&!∀1.%(!⊥ ∃∀1.(⊥ 2). !∀#∃%&∋()∗ +%,#()∗ ,∗#! μ∃2∃# !,>1&∋Μ1.%#∋
>∀∗![∃δ∗,#.% ∀%Μ∀%μ1#%((19 . (%,#1⊥δ∗∗ .∀∗[⊥ !(7∀%,#∀∃3#∃∀) , 1#3∀)#)[
3&ν+1[ (PKI, Public Key Infrastructure). ∼2%&∗(()∗ >1&∋Μ1.%#∗&! >1&∃+%#
7∃(3κ!1(%&∋(1,#∋ ,&∃_μ 3%#%&1Ξ1. μ&%Ξ12%∀⊥ ,∗∀#!7!3%#%[ ! κ!7∀1.)[
>12>!,⊥[, >∀![∗(⊥∗[)[ . ,1.∀∗[∗(()∴ VPN.
%[ (∗1μ∴12![1 >1(⊥#∋ 1μδ!∗ 31(κ∗>κ!! χ!7∀1.%(!⊥. %[ (∗ (∃_(1
μ∗,>131!#∋,⊥ 1 2∗#%&⊥∴ RFC, (1 .%[ ,&∗2∃∗# Μ(%#∋, 3%3 3&ν+! >122∗∀_!.%ν#,⊥,
∴∀%(⊥#,⊥ ! ,1Μ2%ν#,⊥ . 13∀∃_∗(!! .%χ∗9 VPN. π#1 >1[1_∗# .%[ .
,1>∀1.1_2∗(!! ! ∀∗χ∗(!! >∀1μ&∗[ .%χ∗9 VPN ! >122∗∀_%(!! ∗∗ . (%2∗_(1[
! μ∗Μ1>%,(1[ ,1,#1⊥(!!.
[ Α )& ∀ ∃ 0 . ! !; . <#);
,!,#∗[%∴ χ!7∀1.%(!⊥ , Μ%3∀)#)[ 3&ν+1[ (,![[∗#∀!+()∴) 12!( ! #1# _∗
3&ν+ !,>1&∋Μ∃∗#,⊥ 3%3 2&⊥ χ!7∀1.%(!⊥, #%3 ! 2&⊥ 2∗χ!7∀1.%(!⊥. %_(1,
+#1μ) 3&ν+ μ)& >1&∃+∗( μ∗Μ1>%,()[ 1μ∀%Μ1[. 8% ∀!,. 13.1 >13%Μ%( >∀1κ∗,,
χ!7∀1.%(!⊥ , Μ%3∀)#)[ 3&ν+1[.
,!,#∗[∗ χ!7∀1.%(!⊥ , Μ%3∀)#)[ 3&ν+1[, (%>∀![∗∀ DES, ,∗3∀∗#()9
3&ν+ χ!7∀∃∗# ,11μδ∗(!∗. ο#1[ >∀![∗∀∗ ,11μδ∗(!∗ " %.#∀% . 9:00 ∃#∀%"
>1,&∗ χ!7∀1.%(!⊥ #∀%(,>1∀#!∀∃∗#,⊥ >1 ,∗#! #∃2%, Ξ2∗ >∀! >1[1δ! ,∗3∀∗#(1Ξ1
3&ν+% >1&∃+%ν# >∗∀.1(%+%&∋(1∗ ,11μδ∗(!∗. %3∀)#)9 3&ν+ 21&_∗(
>∀1∴12!#∋ (∗ +∗∀∗Μ #∃ _∗ ,∀∗2∃, % 1#2∗&∋(1.
,!,#∗[∗ , Μ%3∀)#)[ 3&ν+1[ κ∗&1,#(1,#∋ 3&ν+% +∀∗Μ.)+%9(1 .%_(%.
01ο#1[∃ (∗1μ∴12![1 >∗∀!12!+∗,3! [∗(⊥#∋ ο#1# 3&ν+. <1(κ∗>κ!⊥, (%Μ).%∗[%⊥
",1.∗∀χ∗((%⊥ ∃>∀∗_2%νδ%⊥ μ∗Μ1>%,(1,#∋", 31#1∀%⊥ >∀∗2>1&%Ξ%∗# +%,#1∗
1μ(1.&∗(!∗ 3&ν+∗9, >∀∗21,#%.&⊥∗# [!(![%&∋(∃ν .1Μ[1_(1,#∋ 2&⊥ %#%3.
0∀1μ&∗[% #%3!∴ ,!,#∗[ ,1,#1!# . +!,&∗ 3&ν+∗9, 31#1∀)[! (∗1μ∴12![1
∃>∀%.&⊥#∋. -!,#∗[), . 31#1∀)∴ 3&ν+∗9 (∗[(1Ξ1, >∀!∗[&∗[). ψ∗[ μ1&∋χ∗
#∀∗μ∃∗#,⊥ 3&ν+∗9, #∗[ [∗(∗∗ ∀∗%&!,#!+()[ ,#%(1.!#,⊥ ∃>∀%.&∗(!∗ !
∀%,>∀1,#∀%(∗(!∗ 3&ν+∗9. 8%>∀![∗∀,
67%. 13.1. # 7 ( ) & 4 4 & 3
. 1∀Ξ%(!Μ%κ!!, ![∗νδ∗9 100 >1&∋Μ1.%#∗&∗9 VPN, ,∃δ∗,#.∃∗# 4950 3&ν+∗9
2&⊥ ∃>∀%.&∗(!⊥. ,&! . 1∀Ξ%(!Μ%κ!! 1000 >1&∋Μ1.%#∗&∗9, +!,&1 3&ν+∗9
,1,#%.!# 499 500.
0∀∗2,#%.&∗(()9 ∀!,∃(13 >1[1Ξ%∗# >1(⊥#∋, 3%3 .)+!,&⊥∗#,⊥ ∀∗%&∋(1∗
+!,&1 3&ν+∗9 2&⊥ Μ%2%((1Ξ1 31&!+∗,#.% >1&∋Μ1.%#∗&∗9 . 1∀Ξ%(!Μ%κ!!,
>∀![∗(⊥νδ!∴ ,![[∗#∀!+(1∗ χ!7∀1.%(!∗. 2%((19 31[>%(!! 6
>1&∋Μ1.%#∗&∗9. 6%3 3%3 Μ2∗,∋ 1,∃δ∗,#.&⊥∗#,⊥ ,![[∗#∀!+(1∗ χ!7∀1.%(!∗,
,∗3∀∗#()9 3&ν+ (∗1μ∴12![ [∗_2∃ 3%_219 >%∀19 >1&∋Μ1.%#∗&∗9, #. ∗. 3&ν+
(∃_∗( [∗_2∃ :- , :--, -- ! #. 2. λ+∗93% :- 1 ⊥.&⊥∗#,⊥ ,∗3∀∗#()[ 3&ν+1[
χ!7∀1.%(!⊥ [∗_2∃ >1&∋Μ1.%#∗&⊥[! : ! . λ+∗93% C-D 10 --- ,∗3∀∗#()9 3&ν+
2&⊥ >1&∋Μ1.%#∗&∗9 - ! D. 4μ∀%#!#∗ .(![%(!∗ (% +∗#(1∗ +!,&1 ⊥+∗∗3: 15
+∗∀()∴ ⊥+∗∗3 ! 15 ,∗∀)∴. ψ∗∀()∗ ⊥+∗93! ,12∗∀_%# 3&ν+ χ!7∀1.%(!⊥. π#1
,.⊥Μ%(1 , #∗[, +#1 ,∗3∀∗#()9 3&ν+ :-- 2 μ∃2∗# #∗[ _∗ ,%[)[ ,∗3∀∗#()[
3&ν+1[, +#1 ! . +∗∀(19 ⊥+∗93∗ >12 (1[∗∀1[ 3 . ,#1&μκ∗ -. υ∀∃Ξ![! ,&1.%[!,
,∗3∀∗#()9 3&ν+ 2&⊥ >1&∋Μ1.%#∗&∗9 :-- ⊥.&⊥∗#,⊥ #∗[ _∗ ,∗3∀∗#()[ 3&ν+1[ 2&⊥
>1&∋Μ1.%#∗&∗9 --:, -#1&μ∗κ F .11μδ∗ >y,#19, #%3 3%3 1μ1 .,∗∴ ∗Ξ1
31[μ!(%κ!⊥∴ 3&ν+∗9 ∃_∗ >1Μ%μ1#!&!,∋. 01&∋Μ1.%#∗&! F-A - #∗ _∗ ,%[)∗, +#1
! >1&∋Μ1.%#∗&! :-F ! #.2. 6∗>∗∀∋
.!2(% Μ%31(1[∗∀(1,#∋ . ο#1[ >∀![∗∀∗. 8∃_(1 15 3&ν+∗9. ) .!2!#∗, +#1
1μδ∗∗ +!,&1 >1&∋Μ1.%#∗&∗9 N (% ∗2!(!κ∃ [∗(∋χ∗ +!,&% 5 ((∗# F), ! +!,&1
(∗1μ∴12![)∴ 3&ν+∗9 ∀%.(1 >1&1.!(∗ ∀∗%&∋(1Ξ1 +!,&% >1&∋Μ1.%#∗&∗9 (6-3 = 3,
,∃δ∗,#.∃∗# ∗δ∗ (!_(!9 ∀⊥2 3&ν+∗9 F). 2%((1[ >∀![∗∀∗ !Μ χ∗,#!
>1&∋Μ1.%#∗&∗9 [) 5 ∃[(1_%∗[ (% 3 ! >1&∃+%∗[ 15 3&ν+∗9. ,&∃+%∗ 100
>1&∋Μ1.%#∗&∗9 .)+!,&∗(!∗ ,&∗2∃νδ∗∗: 99*50 = 4950; . ,&∃+%∗ 1000
>1&∋Μ1.%#∗&∗9 --- 999*500 = 499 500.
π#1 1,(1.(19 (∗21,#%#13 >∀! !,>1&∋Μ1.%(!! ,![[∗#∀!+(1Ξ1 χ!7∀1.%(!⊥ .
1∀Ξ%(!Μ%κ!!. ∀%,,[1#∀∗((1[ >∀![∗∀∗ 2%_∗ (∗ ∃>1[!(%∗#,⊥ 1 >∀1μ&∗[%∴,
,.⊥Μ%(()∴ ,1 ,[∗(19 3&ν+∗9, 31#1∀%⊥ 21&_(% >∀1!Μ.12!#∋,⊥ (% ∀∗Ξ∃&⊥∀(19
1,(1.∗. 42(%31 ,![[∗#∀!+()∗ %&Ξ1∀!#[) χ!7∀1.%(!⊥ ⊥.&⊥ν#,⊥ μ1&∗∗
μ),#∀)[!, +∗[ %,![[∗#∀!+()∗ (1#3∀)#)9 3&ν+) ! [1Ξ∃# !,>1&∋Μ1.%#∋
[∗(∋χ!∗ ∀%Μ[∗∀) 3&ν+∗9 ! 1μ∗,>∗+!.%#∋ #%3∃ν _∗ ,#∗>∗(∋ μ∗Μ1>%,(1,#!, +#1 !
3&ν+! μ1&∋χ∗Ξ1 ∀%Μ[∗∀% . %&Ξ1∀!#[%∴ χ!7∀1.%(!⊥ , 1#3∀)#)[ 3&ν+1[.
ς∗χ∗(!∗ >∀1μ&∗[) ,1,#1!# . 31[μ!(%κ!! 2.∃∴ %&Ξ1∀!#[1.. :&Ξ1∀!#[)
χ!7∀1.%(!⊥ , 1#3∀)#)[ 3&ν+1[ ! , Μ%3∀)#)[ 3&ν+1[ !,>1&∋Μ∃ν#,⊥ .[∗,#∗
2&⊥ 1μ∗,>∗+∗(!⊥ ,31∀1,#!, μ∗Μ1>%,(1,#! ! Ξ!μ31,#!.
[ Α )& ∀ ∃ ) . ! !; . <#);
3∀!>#1,!,#∗[%∴ , 1#3∀)#)[ 3&ν+1[ 31[μ!(!∀∃ν#,⊥ Μ%3∀)#)9 3&ν+, (∗
!Μ.∗,#()9 !(2!.!2∃∃[∃, ! 1#3∀)#)9 3&ν+, 31#1∀)9 2∗&%∗#,⊥ 21,#∃>()[.
υ%(()9 Μ%3∀)#)9 3&ν+ 1#&!+%∗#,⊥ 1# 3&ν+%, ∃>1[⊥(∃#1Ξ1 >∀! ∀%,,[1#∀∗(!!
3∀!>#1,!,#∗[) , Μ%3∀)#)[ 3&ν+1[. π#1# Μ%3∀)#)9 3&ν+ #1&∋31
∀%,χ!7∀1.).%∗# ,11μδ∗(!⊥, 31#1∀)∗ μ)&! Μ%χ!7∀1.%() ',.⊥Μ%(()[ , (![
1#3∀)#)[ 3&ν+1[. RSA (Rivest Shamir Adiemen) ! DH (Diffie-Hellman) --- ο#1
∴1∀1χ1 !Μ.∗,#()∗ ,!,#∗[) , 1#3∀)#)[ 3&ν+1[, 31#1∀)∗ !,>1&∋Μ∃ν#,⊥
,∗Ξ12(⊥ . VPN. 8% ∀!,. 13.2 >13%Μ%(% ,∴∗[% χ!7∀1.%(!⊥ Diffie-Hellman ,
1#3∀)#)[ 3&ν+1[.
Δ&Ε. 13.2. 7 8 6 6 &∗ Diffie-Hellman
8% ο#1[ ∀!,∃(3∗ ! 1#>∀%.!#∗&∋, ! >1&∃+%#∗&∋ ![∗ν# 3&ν+ Diffie-Hellman.
4#>∀%.!#∗&∋ >1&∃+%∗# 1#3∀)#)9 3&ν+ >1&∃+%#∗&⊥ !Μ ∀%Μ&!+()∴ !,#1+(!31. !
χ!7∀∃∗# ,11μδ∗(!∗ " %.#∀% . 9:00 ∃#∀%" , >1[1δ∋ν ο#1Ξ1 1#3∀)#1Ξ1 3&ν+%.
%#∗[ ο#1 ,11μδ∗(!∗ >1,)&%∗#,⊥ +∗∀∗Μ 1#3∀)#∃ν ,∗#∋ >1&∃+%#∗&ν. 01&∃+%#∗&∋
2&⊥ 2∗χ!7∀1.%(!⊥ ,11μδ∗(!⊥ >∀![∗(⊥∗# 3 (∗[∃ ,.19 Μ%3∀)#)9 3&ν+.
4μ∀%#!#∗ .(![%(!∗, +#1 (∃_() ! 1#3∀)#)9, ! Μ%3∀)#)9 3&ν+! 2&⊥ ,1Μ2%(!⊥
3&ν+% D-H. 01ο#1[∃, ∗,&! 3#1-#1 >1,)&%∗# >1&∃+%#∗&ν 2∀∃Ξ19 1#3∀)#)9 3&ν+,
D-H [1_∗# (∗ ,Ξ∗(∗∀!∀1.%#∋,⊥, +#1 >1,&∃_!# >1&∃+%#∗&ν ,!Ξ(%&1[ #1Ξ1, +#1
>∀1!Μ1χ&1 3%31∗-#1 (%∀∃χ∗(!∗. 42(%31 >∀!+!(19 [1_∗# μ)#∋ >∀1,#1 χ∃[ (%
&!(!!.
%)&;∀∃ ) ∃/) 0 ∀;!> ∃∀. ∀ !> . <#
<∀!>#1,!,#∗[) , ,∗3∀∗#()[ 3&ν+1[ μ),#∀∗∗, (1, +#1μ) !∴ !,>1&∋Μ1.%#∋,
(∗1μ∴12![1 ,1Μ2%#∋ μ∗Μ1>%,()9 3&ν+, 31#1∀)9 Μ(%ν# #1&∋31 2.∗ 131(∗+()∗
,#1∀1(). 8∗ ,&∗2∃∗# >∀∗21,#%.&⊥#∋ 2∀∃Ξ19 ,#1∀1(∗ ,∗3∀∗#()9 3&ν+, (1 !
(∗&∋Μ⊥ >∀1,#1 >1&%Ξ%#∋,⊥ (% 1#3∀)#)∗ 3&ν+!. π#1 ,.19,#.1 3∀!>#1,!,#∗[) ,
1#3∀)#)[ 3&ν+1[ Diffie-Hellman. 8% ∀!,. 13.3 >13%Μ%(1, 3%3 ∀%μ1#%∗# ο#%
,!,#∗[%.
01&∋Μ1.%#∗&! : ! ∴1#⊥# 1,∃δ∗,#.!#∋ 31[[∃(!3%κ!ν , >1[1δ∋ν ,!,#∗[)
χ!7∀1.%(!⊥ , ,∗3∀∗#()[ 3&ν+1[, !,>1&∋Μ∃⊥ ,(%+%&% ,∴∗[∃ χ!7∀1.%(!⊥ ,
1#3∀)#)[ 3&ν+1[ Diffie-Hellman. ,∴∗[∗ χ!7∀1.%(!⊥ , 1#3∀)#)[ 3&ν+1[ D-
H ,∃δ∗,#.∃∗# ,.19,#.1, μ&%Ξ12%∀⊥ 31#1∀1[∃ &νμ)∗ 2.∗ ,#1∀1(), >∀![∗(⊥νδ!∗
1#3∀)#)∗ 3&ν+! 2∀∃Ξ 2∀∃Ξ%, ![∗ν# 12!( ! #1# _∗ ∀∗Μ∃&∋#%#. ο#1[ >∀![∗∀∗
>1&∋Μ1.%#∗&∋ : >1&∃+%∗# 1#3∀)#)9 3&ν+ >1&∋Μ1.%#∗&⊥ , % >1&∋Μ1.%#∗&∋ ---
1#3∀)#)9 3&ν+ >1&∋Μ1.%#∗&⊥ :. <1Ξ2% 1(! .)+!,&⊥ν# 7∃(3κ!ν (% ,.1!∴
!(2!.!2∃%&∋()∴ Μ%3∀)#)∴ 3&ν+%∴
ς!,. 13.3. ? 9∋ 4∀ 4& #∃≅( ∋0 4 %/ ∀ 0 %#+) Diffie-Hellman
6 ∃. 13.4. 8 & " 3 & & ∃ & "
! 1#3∀)#1[ 3&ν+∗ 2∀∃Ξ 2∀∃Ξ%, ∀∗Μ∃&∋#%#) μ∃2∃# 12!(%31.)[!. ο#1[ ,&∃+%∗
,1.[∗,#(1 !,>1&∋Μ∃∗[)9 ,∗3∀∗#()9 3&ν+ μ)& 1DfrT6543asdui&65678f. π#1#
,∗3∀∗#()9 3&ν+ (∃_∗( 2.∃[ ,#1∀1(%[ 2&⊥ >1,&∗2∃νδ∗9 μ∗Μ1>%,(19
31[[∃(!3%κ!!.
42(%31 1,#%∗#,⊥ >∀1μ&∗[% , >∗∀.19 (%+%&∋(19 31[[∃(!3%κ!∗9 [∗_2∃
2.∃[⊥ >1&∋Μ1.%#∗&⊥[!: ,1.[∗,#(1∗ !,>1&∋Μ1.%(!∗ 1#3∀)#)∴ 3&ν+∗9 2∗&%∗#
(%,#∀193∃ ∃⊥Μ.![19 >∀! %#%3∗, !Μ.∗,#(19 3%3 "+∗&1.∗3 . >∀1[∗_∃#3∗" (,[. ∀!,.
13*.4). ο#1[ ,κ∗(%∀!! >1&∋Μ1.%#∗&∋ : >)#%∗#,⊥ >1&∃+!#∋ 1#3∀)#)9 3&ν+
>1&∋Μ1.%#∗&⊥ . "ψ∗&1.∗3 . >∀1[∗_∃#3∗" >1,)&%∗# >1&∋Μ1.%#∗&ν : ,.19
1#3∀)#)9 3&ν+, ∃#.∗∀_2%⊥, +#1 1( ⊥.&⊥∗#,⊥ >1&∋Μ1.%#∗&∗[ . 4( #%3_∗
>1,)&%∗# ,.19 1#3∀)#)9 3&ν+ >1&∋Μ1.%#∗&ν , ∃#.∗∀_2%⊥, +#1 ⊥.&⊥∗#,⊥
>1&∋Μ1.%#∗&∗[ :. <1Ξ2% 3%_2)9 μ!# #∀%7!3% >∀1∴12!# #∃2% ! 1μ∀%#(1 [∗_2∃
>1&∋Μ1.%#∗&⊥[! : ! , "+∗&1.∗3 . >∀1[∗_∃#3∗" >∗∀∗∴.%#).%∗# ∗Ξ1 ! Μ%#∗[
>∗∀∗,)&%∗# ∗Ξ1 2%&∋χ∗. 0∀! ο#1[ (! >1&∋Μ1.%#∗&∋ :, (! >1&∋Μ1.%#∗&∋ 1μ
ο#1[ (∗ 21Ξ%2).%ν#,⊥. 42!( !Μ ,>1,1μ1. >∀∗2∃>∀∗2!#∋ >121μ(∃ν ,!#∃%κ!ν
,1,#1!# . !,>1&∋Μ1.%(!! κ!7∀1.)∴ >12>!,∗9.
λ Α )&!∀ /)∗/ ∃
α!7∀1.)∗ >12>!,! ⊥.&⊥ν#,⊥ 71∀[19 χ!7∀1.%(!⊥, (1 1(! 2∗9,#.∃ν# (∗ #%3,
3%3 2∀∃Ξ!∗ .!2) χ!7∀1.%(!⊥. 0∀! χ!7∀1.%(!! #1&∋31 >1&∃+%#∗&∋ ![∗∗#
.1Μ[1_(1,#∋ 2∗χ!7∀1.%#∋ ,11μδ∗(!∗, 31#1∀1∗ 2&⊥ (∗Ξ1 >∀∗2(%Μ(%+∗(1.
4μ∀%#(1∗ #%3_∗ .∗∀(1. ,&! >1&∋Μ1.%#∗&∋ χ!7∀∃∗# ,11μδ∗(!∗ , >1[1δ∋ν
,.1∗Ξ1 Μ%3∀)#1Ξ1 3&ν+%, >1&∃+%#∗&∋ [1_∗# 2∗χ!7∀1.%#∋ ,11μδ∗(!∗ ,
>1[1δ∋ν 1#3∀)#1Ξ1 3&ν+% 1#>∀%.!#∗&⊥. ω1#⊥ 1#>∀%.!#∗&∋ (∗ 1μ⊥Μ%#∗&∋(1
χ!7∀∃∗# ,11μδ∗(!∗, 1( χ!7∀∃∗# ∴οχ-Μ(%+∗(!∗, 31#1∀1∗ 1,(1.).%∗#,⊥ (%
>1,)&%∗[1[ ,11μδ∗(!!. ,&! 1#>∀%.!#∗&∋ Μ%(1.1 .)+!,&⊥∗# #1 _∗ ,%[1∗ ∴οχ-
Μ(%+∗(!∗, 1( Μ(%∗#, +#1 1(1 >∀!χ&1 1# 1#>∀%.!#∗&⊥. Ονμ19, 31[∃ 21,#∃>∗(
1#3∀)#)9 3&ν+ 1#>∀%.!#∗&⊥, [1_∗# ∗Ξ1 2∗χ!7∀1.%#∋. 42(%31 1( [1_∗#
∀%,χ!7∀1.%#∋ #1&∋31 ∴οχ-Μ(%+∗(!∗, (1 (∗ ,%[1 ,11μδ∗(!∗. 01ο#1[∃, ∗,&! >1,#1-
∀1((!9 >12,&∃χ!.%∗#, 1( Μ(%∗#, +#1 >∗∀.1(%+%&∋()9 1#>∀%.!#∗&∋ 2∗9,#.!#∗&∋(1
>1,&%& ,11μδ∗(!∗, (1 #%3 3%3 ,11μδ∗(!∗ (∗ μ)&1 Μ%χ!7∀1.%(1 , >1[1δ∋ν ∗Ξ1
1#3∀)#1Ξ1 3&ν+%, 1( (∗ [1_∗# ∗Ξ1 ∀%,χ!7∀1.%#∋. ο#1[ ,&∃+%∗ .) [1_∗#∗ (∗
.1&(1.%#∋,⊥ 1 μ∗Μ1>%,(1,#! 2%(()∴, .%, 21&_∗( !(#∗∀∗,1.%#∋ #1&∋31 1#>∀%.!#∗&∋
ο#!∴ 2%(()∴.
8% ∀!,. 13.5 1#1μ∀%_∗( >∀1κ∗,, ,1Μ2%(!⊥ κ!7∀1.19 >12>!,!. 01&∋Μ1.%#∗&∋ :
>∀1>∃,3%∗# ,11μδ∗(!∗ +∗∀∗Μ ∴οχ-7∃(3κ!ν, 31#1∀%⊥ ,13∀%δ%∗# ∗Ξ1 21 ∀%Μ∃[()∴
>∀∗2∗&1., 1μ)+(1 21 128 μ!#. 01&∃+∗(()9 . ∀∗Μ∃&∋#%#∗ 2%92_∗,# ,11μδ∗(!⊥ χ!7∀∃-
∗#,⊥ , >1[1δ∋ν Μ%3∀)#1Ξ1 3&ν+% >1&∋Μ1.%#∗&⊥. π#1# >∀1κ∗,, 71∀[!∀∃∗# κ!7∀1.∃ν
>12>!,∋. 01&∃+∗((%⊥ . ∀∗Μ∃&∋#%#∗ >12>!,∋ !,>1&∋Μ∃∗#,⊥ ,1.[∗,#(1 , >∗∀.1(%+%&∋-
()[ ,11μδ∗(!∗[, Μ%#∗[ ,(1.% χ!7∀∃∗#,⊥ ! 1#>∀%.&⊥∗#,⊥ >1&∃+%#∗&ν.
01&∃+%#∗&∋ ,(%+%&% Ξ∗(∗∀!∀∃∗# 2%92_∗,# ,11μδ∗(!⊥ , >1[1δ∋ν #19 _∗ ,%[19
∴οχ-7∃(3κ!!, +#1 ! 1#>∀%.!#∗&∋. %#∗[ 1( !,>1&∋Μ∃∗# 1#3∀)#)9 3&ν+ 1#>∀%.!#∗&⊥
2&⊥ 2∗χ!7∀1.%(!⊥ κ!7∀1.19 >12>!,! . ,11μδ∗(!!. ,&! 2.% ο#! Μ(%+∗(!⊥ ,1.>%2%-
ν#, >1&∃+%#∗&∋ [1_∗# μ)#∋ ∃.∗∀∗(, +#1 >∗∀.1(%+%&∋()9 >1&∋Μ1.%#∗&∋ >1,&%& ο#1
,11μδ∗(!∗ ! 1(1 (∗ >1.∀∗_2∗(1. π#1# >∀1κ∗,, (%Μ).%∗#,⊥ #%3_∗ .#3 / ∀∋ ∋
.(∀ ∀ Η %.1 6. 0;, #%3 3%3 1( >1Μ.1&⊥∗# ∃μ∗2!#∋,⊥, +#1 1#>∀%.!#∗&∋ >1,&%&
2%(()∗ ! 1(! (∗ μ)&! >122∗&%(). 01&∋Μ1.%#∗&! VPN [1Ξ∃# #%3![ 1μ∀%Μ1[ >∀![∗(⊥#∋
,!,#∗[∃ χ!7∀1.%(!⊥ , ,![[∗#∀!+()[ 3&ν+1[, , >1[1δ∋ν Diffie-Hellman ! ,∴∗[)
κ!7∀1.19 >12>!,! RSA 1(! μ∃2∃# Μ%δ!δ∗() 1# [(1Ξ!∴ %#%3.
Δ&Ε. 13.5. % ∋
8/) );)#∀ !∀ /) ∃∀ Α . ; (%∴,
Certificate Authorithies)
!(7∀%,#∀∃3#∃∀∗ , 1#3∀)#)[ 3&ν+1[ .1Μ[1_(% >122∗&3% 2%(()∴.
(∗31#1∀)∴ ,&∃+%⊥∴ 3#1-#1 .)2%∗# ,∗μ⊥ Μ% 2∀∃Ξ1Ξ1, 3%3, (%>∀![∗∀, "+∗&1.∗3 .
>∀1[∗_∃#3∗". α!7∀1.)∗ >12>!,! 213%Μ).%ν#, +#1 3#1-#1 >12>!,%& 213∃[∗(#,
(1 (%[ (∃_(% #∀∗#∋⊥ ,#1∀1(%, +#1μ) ∃μ∗2!#∋,⊥, +#1 >12>!,∋ ⊥.&⊥∗#,⊥
Μ%31((19. ο#1[ Μ%3&ν+%∗#,⊥ ∀1&∋ ∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[. 4(
Ξ%∀%(#!∀∃∗#, +#1 >12>!,%.χ!9 ⊥.&⊥∗#,⊥ ![∗((1 #∗[, Μ% 31Ξ1 1( ,∗μ⊥ .)2%∗#.
ψ#1μ) >1&∃+!#∋ ,∗∀#!7!3%#, >1&∋Μ1.%#∗&∋ >∀∗21,#%.&⊥∗# ,.19 1#3∀)#)9
3&ν+ ∃>1&(1[1+∗((1[∃ >1 ,∗∀#!7!3%#%[ .[∗,#∗ , (∗31#1∀)[ ∃(!3%&∋()[
7∀%Ξ[∗(#1[ !2∗(#!7!3%κ!! >1&∋Μ1.%#∗&⊥. 4#3∀)#)9 3&ν+, ∃(!3%&∋()9
7∀%Ξ[∗(# !2∗(#!7!3%κ!! >1&∋Μ1.%#∗&⊥ ! 1>∀∗2∗&∗((%⊥ !2∗(#!7!3%κ!⊥ -:
71∀[!∀∃ν# (∗>12>!,%(()9 ,∗∀#!7!3%#. %#∗[ ∃>1&(1[1+∗((1[∃ >1
,∗∀#!7!3%#%[ (∗1μ∴12![1 >12>!,%#∋ ο#∃ !(71∀[%κ!ν. π#1 .)>1&(⊥∗#,⊥
,&∗2∃νδ![ 1μ∀%Μ1[: ∃>1&(1[1+∗(()9 >1 ,∗∀#!7!3%# #%[ ,1Μ2%∗# ∴οχ-312
(∗>12>!,%((1Ξ1 ,∗∀#!7!3%#%, Μ%#∗[ 1( χ!7∀∃∗# ο#1# ∴οχ-312 .[∗,#∗ ,1 ,.1![
,1μ,#.∗(()[ Μ%3∀)#)[ 3&ν+1[, % >1#1[ >∀!,1∗2!(⊥∗# ο#∃ >12>!,∋ 3
>∗∀.1(%+%&∋(1[∃ ,∗∀#!7!3%#∃, +#1μ) ,71∀[!∀1.%#∋ >12>!,%(()9 ,∗∀#!7!3%#.
6∗>∗∀∋ >1&∋Μ1.%#∗&∋ [1_∗# >∀∗21,#%.!#∋ ο#1# ,∗∀#!7!3%# &νμ1[∃, 3#1 . (∗[
(∃_2%∗#,⊥, !&! >∀!,1∗2!(!#∋ ∗Ξ1 3 ,.1∗[∃ 1#3∀)#1[∃ 3&ν+∃. 01&∃+%#∗&∋
[1_∗# ο#1 >∀1.∗∀!#∋, 2∗χ!7∀∃⊥ >12>!,∋ , >1[1δ∋ν 1#3∀)#1Ξ1 3&ν+%
∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[, +#1μ) .1,,#%(1.!#∋ >∗∀.1(%+%&∋()9 ∴οχ-
312. %#∗[ >1&∋Μ1.%#∗&∋ (1.∋ .)+!,&⊥∗# ∴οχ-312 (∗>12>!,%((19 >12>!,!
.[∗,#∗ , #19, 31#1∀%⊥ μ)&% .1,,#%(1.&∗(% (% >∗∀.1[ χ%Ξ∗. ,&! 1(! 12!(%31.),
>1&∃+%#∗&∋ [1_∗# μ)#∋ ∃.∗∀∗(, +#1 ,∗∀#!7!3%# 2∗9,#.!#∗&∋(1 ,1.>%2%∗# ,
>∗∀.1(%+%&∋()[ 1#>∀%.!#∗&∗[. π#1# >∀1κ∗,, >∀1!,∴12!# >∀! >∗∀.19
31[[∃(!3%κ!!, !&! >1 !,#∗+∗(!! ,∀13% 2∗9,#.!⊥ 3&ν+%, !&! ∗,&! 1#>∀%.!#∗&∋
1#Μ).%∗# ,.19 1#3∀)#)9 3&ν+. ,&! >1&∃+%#∗&∋ ,1∴∀%(⊥∗# κ!7∀1.∃ν >12>!,∋,
31#1∀%⊥ μ)&% >12#.∗∀_2∗(% ∃>1&(1[1+∗(()[ >1 ,∗∀#!7!3%#%[, 1( [1_∗#
>∀!(⊥#∋ &νμ∃ν >1,&∗2∃νδ∃ν 31[[∃(!3%κ!ν 1# 1#>∀%.!#∗&⊥ ,1 ,.1∗9
κ!7∀1.19 >12>!,∋ν.
-#%(2%∀# ω.509 >∀!(⊥# 2&⊥ 71∀[%#!∀1.%(!⊥ ,∗∀#!7!3%#1. 1#3∀)#)∴
3&ν+∗9. 4( ,1,#1!# !Μ 1#3∀)#1Ξ1 3&ν+% >1&∋Μ1.%#∗&⊥ ! >12>!,! #∀∗#∋∗9
,#1∀1() >12 !2∗(#!7!3%κ!∗9 μ&13% !(71∀[%κ!! ο#1Ξ1 >1&∋Μ1.%#∗&⊥. π#%
#∀∗#∋⊥ ,#1∀1(% (
∃>1&(1[1+∗(()9 >1 ,∗∀#!7!3%#%[) [1_∗# μ)#∋
>∀%.!#∗&∋,#.∗(()[ %Ξ∗(#,#.1[, 7!(%(,1.)[ ∃+∀∗_2∗(!∗[ !&! 2%_∗ (%2∗_()[
,∗∀.∗∀1[ (% .%χ∗9 #∗∀∀!#1∀!!. 01&∋Μ1.%#∗&∋ >∀∗21,#%.&⊥∗# ∃>1&(1[1+∗((1[∃
>1 ,∗∀#!7!3%#%[ ,.19 1#3∀)#)9 3&ν+, ! ∃>1&(1[1+∗(()9 >1 ,∗∀#!7!3%#%[
>∀!,)&%∗# ,∗∀#!7!3%#. 6∗>∗∀∋ >1&∋Μ1.%#∗&∋ [1_∗# 1>∃μ&!31.%#∋ ο#1#
,∗∀#!7!3%# .[∗,#∗ ,1 ,.1![ 1#3∀)#)[ 3&ν+1[, ! 3#1 ∃Ξ12(1 [1_∗# >∀1.∗∀!#∋
∗Ξ1 , >1[1δ∋ν ∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[. -#%(2%∀# ,∗∀#!7!3%#%
ω.509 ,12∗∀_!# #%3_∗ 2∀∃Ξ!∗ >∃(3#), (%>∀![∗∀ !2∗(#!7!3%#1∀ 2&⊥ ∃3%Μ%(!⊥
(% %&Ξ1∀!#[, !,>1&∋Μ∃∗[)9 2&⊥ >12>!,%(!⊥ 213∃[∗(#%, ! .∀∗[⊥ 131(+%(!⊥
2∗9,#.!⊥ ,∗∀#!7!3%#%. ,%[19 >1,&∗2(∗9 .∗∀,!! --- X.509v3 --- ![∗∗#,⊥
21>1&(!#∗&∋(%⊥ !(71∀[%κ!⊥, 31#1∀%⊥ [1_∗# μ)#∋ 21μ%.&∗(% >∀! 1,1μ)∴
1μ,#1⊥#∗&∋,#.%∴. -#%(2%∀#
ω.509 >1Μ.1&⊥∗# #%3_∗ 1#1Μ.%#∋ 3&ν+ 21 131(+%(!⊥ ,∀13% ∗Ξ1 2∗9,#.!⊥.
8∗31#1∀)∗ >∀!&1_∗(!⊥, !,>1&∋Μ∃νδ!∗ ω.509,--- IPSec, SSL, SET (Secure
Electronic Transaction, /∗Μ1>%,(%⊥ ο&∗3#∀1((%⊥ #∀%(Μ%3κ!⊥) ! S/MIME (Secure
Multipupose Internet Mail Extensions, /∗Μ1>%,()∗ [(1Ξ1κ∗&∗.)∗ ∀%,χ!∀∗(!⊥
>1+#) =(#∗∀(∗#%).
∴ () ; ∃ ) . ! !; . <#); Diffie-Hellman
1976 Ξ. %9#7!&2 υ!77! ! β%∀#!( ω∗&[%( 1>∃μ&!31.%&! ,#%#∋ν "81.)∗
(%>∀%.&∗(!⊥ . 3∀!>#1Ξ∀%7!!". - #∗∴ >1∀ !∴ %&Ξ1∀!#[ , 1#3∀)#)[ 3&ν+1[
!,>1&∋Μ∃∗#,⊥ .1 .,∗[ [!∀∗. 0∀1#131& ,1Ξ&%,1.%(!⊥ 3&ν+% Diffie-Hellman
((%Μ).%∗[)9 #%3_∗ β%4& 1 .#∃ 0∋ 4 3#.4 9. ∋ %#+).) ⊥.&⊥∗#,⊥
Ξ∗(∗∀%κ!∗9 21Ξ1.1∀(1Ξ1 3&ν+%. Ξ1 ∃,#19+!.1,#∋ (%∴12!#,⊥ .
ο3,>1(∗(κ!%&∋(1[ 31(∗+(1[ >1&∗ [%#∗[%#!+∗,3!∴ &1Ξ%∀!7[1.. 0∀1#131&
>1Μ.1&⊥∗# 2.∃[ >1&∋Μ1.%#∗&⊥[ 1μ[∗(⊥#∋,⊥ ,∗3∀∗#()[ 3&ν+1[ . (∗(%2∗_(19
,∀∗2∗. :&Ξ1∀!#[ D-H ![∗∗# #%3_∗ ,.19,#.1 μ∗Μ1>%,(1,#! ,1Ξ&%χ∗(!⊥ 1
,∗3∀∗#(1[ 3&ν+∗. 01ο#1[∃ (∗,[1#∀⊥ (% #1, +#1 ο#1 %,![[∗#∀!+()9 %&Ξ1∀!#[ (,
1#3∀)#)[ 3&ν+1[), 1#>∀%.!#∗&∋ ! >1&∃+%#∗&∋ [1Ξ∃# !,>1&∋Μ1.%#∋
,![[∗#∀!+()9 %&Ξ1∀!#[ χ!7∀1.%(!⊥. 8% ∀!,. 13.3 1#1μ∀%_∗(% 31(κ∗>κ!⊥
,1Ξ&%χ∗(!⊥ 1 ,∗3∀∗#(1[ 3&ν+∗. Diffie-Hellman μ)& >∗∀.)[ %&Ξ1∀!#[1[ ,
1#3∀)#)[ 3&ν+1[ ! 21 ,!∴ >1∀ 1,#%∗#,⊥ 1+∗(∋ >1>∃&⊥∀()[.
0∀! 1μ[∗(∗ 3&ν+1[ Diffie-Hellman ,∃δ∗,#.∃ν# 2.% Ξ&1μ%&∋()∴ Μ(%+∗(!⊥: ς
(>∀1,#1∗ +!,&1) ! G (Ξ∗(∗∀%#1∀). G ![∗∗# ,>∗κ!%&∋(1∗ ,.19,#.1: ο#1 κ∗&1∗,
31#1∀1∗ [∗(∋χ∗ ς ! 31#1∀1∗ ,>1,1μ(1 >1∀12!#∋ .,∗ +!,&% 1# 1 21 ς -1 >∃#∗[
∃[(1_∗(!⊥ (% ,∗μ⊥ ,%[1Ξ1. G (%Μ).%ν# [12∃&∗[ ς. 0∀∗_2∗ +∗[ >1&∋Μ1.%#∗&!
,[1Ξ∃# (%+%#∋ 31[[∃(!3%κ!ν 2∀∃Ξ , 2∀∃Ξ1[, !,>1&∋Μ∃⊥ 1μ[∗( 3&ν+% D-H, ![
(∗1μ∴12![1 ,1Ξ&%,1.%#∋ ,∗3∀∗#()9 3&ν+. 4(! 2∗&%ν# ο#1 ,&∗2∃νδ![ 1μ∀%Μ1[:
1. 01&∋Μ1.%#∗&∋ 1 ,1Μ2%∗# Μ%3∀)#1∗ +!,&1 X, % >1&∋Μ1.%#∗&∋ 2 --- Μ%3∀)#1∗
+!,&1 Y.
2. 4μ% Ξ∗(∗∀!∀∃ν# 1#3∀)#)∗ Μ(%+∗(!⊥ (% 1,(1.∗ .)μ∀%(()∴ Μ%3∀)#)∴ !
Ξ&1μ%&∋()∴ Μ(%+∗(!9 --- ς ! G. %3∀)#)9 3&ν+ >1&∋Μ1.%#∗&⊥ 1 ∀%.∗( Gx
mod ∀, % Μ%3∀)#)9 3&ν+ >1&∋Μ1.%#∗&⊥ 2 --- GY mod p.
3. 4(! 1μ[∗(!.%ν#,⊥ ,.1![! 1#3∀)#)[! 3&ν+%[!.
4. 01&∋Μ1.%#∗&! .)+!,&⊥ν# ,∗3∀∗#()9 3&ν+. )+!,&∗(!⊥ >1&∋Μ1.%#∗&⊥ 1:
Γx( = (Gy)x mod ∀. )+!,&∗(!⊥ >1&∋Μ1.%#∗&⊥ 2: <YX = (GX)Y mod p.
4>∗∀%κ!⊥ &1Ξ%∀!7[% 1μ&%2%∗# #∗[ ,.19,#.1[, +#1 ,∗3∀∗#()9 3&ν+ <
1μ&%2%∗# ,.19,#.1[ <XY = <YX --- < (,∗3∀∗#()9 3&ν+). 01ο#1[∃
1μ% >1&∋Μ1.%#∗&⊥ μ∃2∃# ![∗#∋ 12!( ! #1# _∗ ,∗3∀∗#()9 3&ν+.
/∗Μ1>%,(1,#∋ Μ2∗,∋ 1μ∗,>∗+!.%∗#,⊥ #∗[, +#1 (!3#1 2∀∃Ξ19 (∗ ,[1_∗# ,1Μ2%#∋
ο#1# ,∗3∀∗#()9 3&ν+. 61&∋31 ,#1∀1(), 31#1∀)∗ Μ(%ν# Μ(%+∗(!⊥ X ! Y, [1Ξ∃# ∗Ξ1
,Ξ∗(∗∀!∀1.%#∋. /1&∋χ!(,#.1 ο3,>∗∀#1. >1 μ∗Μ1>%,(1,#! ,1Ξ&%,(), +#1 >∀!
1μ[∗(∗ 3&ν+1[ D-H 2&⊥ P ! G #∀∗μ∃ν#,⊥ 1+∗(∋ μ1&∋χ!∗ [12∃&!. (%,#1⊥δ∗∗
.∀∗[⊥ ∀∗31[∗(2∃ν#,⊥ [12∃&! . 1024 μ!#,
4μ[∗( 3&ν+%[! D-H ∃⊥Μ.![ >∀! %#%3∗ "+∗&1.∗3 . >∀1[∗_∃#3∗", #%3 3%3 #%319
1μ[∗( 3&ν+%[! (∗ %∃#∗(#!7!κ!∀∃∗# >1&∋Μ1.%#∗&⊥. 01ο#1[∃ #∀∗μ∃ν#,⊥ κ!7∀1.)∗
>12>!,! ! ∃>1&(1[1+∗(()∗ >1 ,∗∀#!7!3%#%[.
∴ () ; ∃ ) . ! !; . <#); RSA
1977 Ξ. ς%9.∗,#, }%[!∀ ! :2∗&∋[%( (RSA, Rivest Shamir Adlerhan) ∀%Μ∀%μ1#%&!
(%!μ1&∗∗ !,>1&∋Μ∃∗[∃ν ,∗Ξ12(⊥ 3∀!>#1,!,#∗[∃ , 1#3∀)#)[ 3&ν+1[. 4(% [1_∗# >∀!-
[∗(⊥#∋,⊥ 2&⊥ χ!7∀1.%(!⊥ ! %.#1∀!Μ%κ!! ! ![∗∗# 2&!() 3&ν+% 768, 1024 ! μ1&∋χ∗.
∼,#19+!.1,#∋ RSA 1μξ⊥,(⊥∗#,⊥ #∗[, +#1 ∀%Μ&1_!#∋ μ1&∋χ!∗ +!,&% (% >∀1,#)∗
[(1_!#∗&! #∀∃2(1. RSA >∀![∗(⊥∗#,⊥ . =(#∗∀(∗#->∀!&1_∗(!⊥∴, #%3!∴ 3%3 PGP
! S/MIME.
RSA >∀!,∃#,#.∃ν# 2.∗ [%#∗[%#!+∗,3!∗ 71∀[∃&):
7∃(3κ!⊥ χ!7∀1.%(!⊥, -6 = PTPub mod N, ! 7∃(3κ!⊥
2∗χ!7∀1.%(!⊥, ς6 = CTPriv mod N,
Ξ2∗ ς6 --- ο#1 (∗Μ%χ!7∀1.%(()9 #∗3,#, -6 --- Μ%χ!7∀1.%(()9 #∗3,#, Pub
--- 1#3∀)#)9 3&ν+, Priv --- Μ%3∀)#)9 3&ν+ mod N. β12∃&∋ --- ο#1 1,#%#13
[%#∗[%#!+∗,319
1>∗∀%κ!! ,∀%.(∗(!⊥ >1 [12∃&ν, (%>∀![∗∀ 125/6 = 20.83, 125 mod 6 = 5.
)+!,&∗(!⊥ RSA ,1,#1!# !Μ ,&∗2∃νδ!∴ χ%Ξ1.:
1. 01&∃+!#∗ >∀1!Μ.∗2∗(!∗ 2.∃∴ μ1&∋χ!∴ >∀1,#)∴ +!,∗&, ς1 ! ς2. RSA
ο#1 (%Μ).%∗#,⊥ +!,&1[ β, !&! [12∃&∗[, β = ς1*ς2.
2. )μ∗∀!#∗ +!,&1 Pub, 31#1∀1∗ [∗(∋χ∗ β, (1 ⊥.&⊥∗#,⊥ >∀1,#)[ >1
1#(1χ∗(!ν 3 (Pl-1) (P2 -1). π#1 1Μ(%+%∗#, +#1 +!,&% Pub
! (ς1-1)(ς2 -1) (∗ ![∗ν# 1μδ!∴ 2∗&!#∗&∗9 Μ% !,3&ν+∗(!∗[ 1.
3. 8%92!#∗ 2∀∃Ξ1∗ +!,&1, Priv. (PubPriv-1) 21&_(1 2∗&!#∋,⊥ (%(ς1-
1)(ς2-1).
4. Priv ⊥.&⊥∗#,⊥ Μ%3∀)#19 ,#∗>∗(∋ν Μ%3∀)#1Ξ1 3&ν+% (β, Priv), a Pub
--- 1#3∀)#19 ,#∗>∗(∋ν 1#3∀)#1Ξ1 3&ν+% (β, Pub).
5. υ.% μ1&∋χ!∴ >∀1,#)∴ +!,&% μ1&∋χ∗ (∗ (∃_() ! [1Ξ∃# μ)#∋ ∃(!+#1_∗().
/∗Μ1>%,(1,#∋ RSA ,.⊥Μ%(% , ∀%Μ&1_∗(!∗[ (% μ1&∋χ!∗ >∀1,#)∗ +!,&% ! (%∴1_-
2∗(!∗[ [(1_∗,#.% 3&ν+∗9. 0∀! ο#1[ 1#3∀)#)9 3&ν+ "Pub" ⊥.&⊥∗#,⊥ 1μ∀%#()[
2&⊥ Μ%3∀)#1Ξ1 3&ν+% "Priv" >1 1#(1χ∗(!ν 3 .1Μ.∗2∗(!ν . ,#∗>∗(∋ >1 [12∃&ν β.
π#1 1Μ(%+%∗#, +#1 (PTpub mod M)Priv mod M = PTPubPriv mod M = ς6. ;1.1∀⊥ 1μ)+()[
⊥Μ)31[, 1#3∀)#)9 #∗3,#, .1Μ.∗2∗(()9 . ,#∗>∗(∋ 1#3∀)#1Ξ1 3&ν+% >1 [12∃&ν β,
∀%.∗( 1#3∀)#1[∃ #∗3,#∃, .1Μ.∗2∗((1[∃ . ,#∗>∗(∋ >∀1!Μ.∗2∗(!⊥ 1#3∀)#1Ξ1 ! Μ%3∀)-
#1Ξ1 3&ν+∗9 >1 [12∃&ν β, +#1 ∀%.(1 1#3∀)#1[∃ #∗3,#∃. Ζ∃(3κ!⊥ π9&∗∀% >1[1Ξ%∗#
(%9#! #%31∗ [(1_∗,#.1 3&ν+∗9, . 31#1∀1[ .)>1&(⊥ν#,⊥ .)χ∗∃>1[⊥(∃#)∗ ∃,&1.!⊥.
Ζ∃(3κ!⊥ π9&∗∀% --- ο#1 [(1_∗,#.1 +!,∗& 1# 1 21 β -1, 31#1∀)∗ ⊥.&⊥ν#,⊥ >∀1,#)[!
>1 1#(1χ∗(!ν 3 β. ψ#1μ) (%9#! 6(β), (∗1μ∴12![1 Μ(%#∋ >∀1,#)∗ [(1_!#∗&! β.
7∃(3κ!! π9&∗∀% !,>1&∋Μ∃ν#,⊥ 2.∗ %∀!7[∗#!+∗,3!∗ #∗1∀∗[):
δ( 6.∋ ∀.#∃ .∗ ∀ / ∋. ./ Η∋ ∀ % ∼#.∗∀_2%∗#, +#1 3%_21∗
(∗>∀1,#1∗ +!,&1 (>∀1,#1∗ 1Μ(%+%∗#, +#1 1(1 2∗&!#,⊥ #1&∋31 (% 1 ! ,%[1 ,∗μ⊥)
[1_∗# μ)#∋ >∀∗2,#%.&∗(1 3%3 >∀1!Μ.∗2∗(!∗ ∃(!3%&∋(1Ξ1 [(1_∗,#.% >∀1,#)∴
+!,∗&.
Δ&/ 6 # 9≅. ∋ &/ 4∀0; ) 4 # υ.% +!,&% (%Μ).%ν#,⊥ .Μ%![(1
>∀1,#)[!, ∗,&! 1(! (∗ ![∗ν# 1μδ!∴ >∀1,#)∴ [(1_!#∗&∗9.
8∃_(1 (%9#! ο#! ∃(!3%&∋()∗ >∀1,#)∗ [(1_!#∗&! 2&⊥ N, +#1μ) .)+!,&!#∋
>13%Μ%#∗&∋ π9&∗∀% 6(β). π#1 >∀%3#!+∗,3! (∗.1Μ[1_(1 2&⊥ μ1&∋χ!∴ β, >1ο#1[∃
RSA ⊥.&⊥∗#,⊥ #%3![ (%2∗_()[. υ&⊥ 2%((1Ξ1 [12∃&⊥ β (31#1∀)9 [1_∗# ,Ξ∗(∗∀!∀1-
.%#∋ 31[>∋ν#∗∀) ! Pub (1#3∀)#)9 3&ν+, 31#1∀)9 &∗Ξ31 21,#∃>∗() (∗&∋Μ⊥ (%9#!
Priv (Μ%3∀)#)9 3&ν+) ! ∀%,χ!7∀1.%#∋ ,11μδ∗(!∗.
υ1 ,!∴ >1∀ (∗ >∀!2∃[%( [%#∗[%#!+∗,3!9 %&Ξ1∀!#[ 2&⊥ ∀%,3∀)#!⊥ RSA. -∃δ∗,#-
.∃∗# Ξ!>1#∗Μ%, +#1 %&Ξ1∀!#[, , >1[1δ∋ν 31#1∀1Ξ1 [1_(1 .)+!,&!#∋ 1#3∀)#)9
31∀∗(∋ >1 [12∃&ν β, μ∃2∗# >∀1δ∗, +∗[ ∀%Μ&1_∗(!∗ β (% [(1_!#∗&!, (1 (! 12(1Ξ1
#%31Ξ1 %&Ξ1∀!#[% ∗δ∗ (∗#, ! RSA .)2∗∀_%&, .1Μ[1_(1, #),⊥+! >1>)#13 .,3∀)#∋ ∗Ξ1.
PGP (Pretty Good Privacy, "∗)&) ) =) )Φ -
∃∀. ∀ )∃ ")
PGP Ζ.α![[∗∀[%(% !,>1&∋Μ∃∗#,⊥ .1 .,∗[ [!∀∗. π#1 Ξ!μ∀!2(%⊥ 3∀!>#1,!,#∗[%,
1μξ∗2!(⊥νδ%⊥ %&Ξ1∀!#[) , 1#3∀)#)[ ! Μ%3∀)#)[ 3&ν+%[!. π#1 2%∗# PGP ,31∀1,#∋
,![[∗#∀!+(19 3∀!>#1,!,#∗[) ! >∀∗![∃δ∗,#.% %,![[∗#∀!+(19 ,!,#∗[). 01 1#(1χ∗-
(!ν 3 >1&∋Μ1.%#∗&ν PGP 2∗9,#.∃∗# 3%3 &νμ%⊥ 2∀∃Ξ%⊥ 3∀!>#1,!,#∗[% , 1#3∀)#)[
3&ν+1[. PGP !,>1&∋Μ∃∗# 2&⊥ χ!7∀1.%(!⊥ %&Ξ1∀!#[ , 1#3∀)#)[ 3&ν+1[ RSA ! IDEA.
2!(,#.∗(()9 3&ν+ IDEA >∀![∗(⊥∗#,⊥ 2&⊥ χ!7∀1.%(!⊥ ,11μδ∗(!⊥ ! 2&⊥ ∗Ξ1 2∗χ!7-
∀1.%(!⊥ (,![[∗#∀!+(1∗ χ!7∀1.%(!∗). %#∗[ RSA χ!7∀∃∗# 3&ν+ IDEA , >1[1δ∋ν
1#3∀)#1Ξ1 3&ν+% >1&∃+%#∗&⊥ (%,![[∗#∀!+(1∗). 01&∃+%#∗&ν (∃_∗( ,.19 Μ%3∀)#)9
3&ν+ 2&⊥ 2∗χ!7∀1.%(!⊥ Μ%χ!7∀1.%((1Ξ1 , >1[1δ∋ν RSA 3&ν+% IDEA. %#∗[ ∀%,-
χ!7∀1.%(()9 3&ν+ IDEA !,>1&∋Μ∃∗#,⊥ 2&⊥ 2∗χ!7∀1.%(!⊥ 1,#%.χ∗9,⊥ +%,#! ,11μ-
δ∗(!⊥. [∗,#∗ , PGP α![[∗∀[%( ,1Μ2%& ∃#!&!#) 2&⊥ ∃>∀%.&∗(!⊥ 31&∋κ1[ (,.⊥Μ319)
1#3∀)#)∴ 3&ν+∗9, >1,∀∗2,#.1[ 31#1∀)∴ >1&∋Μ1.%#∗&! [1Ξ∃# [%(!>∃&!∀1.%#∋ [(1-
_∗,#.1[ 1#3∀)#)∴ 3&ν+∗9.
8% ∀!,. 13.6 >13%Μ%(% 31[[∃(!3%κ!⊥ , >1[1δ∋ν PGP [∗_2∃ >1&∋Μ1.%#∗&⊥[! : !
. -11μδ∗(!∗[ ⊥.&⊥∗#,⊥ " %.#∀% . 9:00 ∃#∀%". 0∀1κ∗,, 1,∃δ∗,#.&⊥∗#,⊥ ,&∗2∃νδ![
1μ∀%Μ1[:
1. 01&∋Μ1.%#∗&∋ A χ!7∀∃∗# ,11μδ∗(!∗ " %.#∀% . 9:00 ∃#∀%" , >1[1δ∋ν
∗2!(,#.∗((1Ξ1 3&ν+% χ!7∀1.%(!⊥ IDEA.
Δ&Ε. 13.6. PGP
2. 01&∋Μ1.%#∗&∋ : χ!7∀∃∗# 3&ν+ IDEA , >1[1δ∋ν 1#3∀)#1Ξ1 3&ν+% RSA
>1&∋Μ1.%#∗&⊥ .
3. -11μδ∗(!∗, ,1,#1⊥δ∗∗ !Μ 2%(()∴, Μ%χ!7∀1.%(()∴ IDEA, ! 3&ν+% IDEA,
Μ%χ!7∀1.%((1Ξ1 RSA, >1,)&%∗#,⊥ >1&∋Μ1.%#∗&ν .
4. 01&∋Μ1.%#∗&∋ !,>1&∋Μ∃∗# ,.19 Μ%3∀)#)9 3&ν+ RSA 2&⊥ 2∗χ!7∀1.%(!⊥
Μ%χ!7∀1.%((1Ξ1 3&ν+% IDEA.
5. 01&∋Μ1.%#∗&∋ 2∗χ!7∀∃∗# >∗∀.1(%+%&∋(1∗ ,11μδ∗(!∗ , >1[1δ∋ν
2∗χ!7∀1.%((1Ξ1 3&ν+% IDEA.
PGP μ)& ∀%Μ.!# . >∀!&1_∗(!∗ , 2∀∃_∗,#.∗(()[ .(∗χ(![ !(#∗∀7∗9,1[,
31#1∀1∗ ,∃δ∗,#.∃∗# ,∗Ξ12(⊥ (% [(1Ξ!∴ (%,#1&∋()∴ ,!,#∗[%∴ ,1 .,∗[! #!>%[!
>∀!&1_∗(!9. Ξ1 >1>∃&⊥∀(1,#∋ ! >∀1,#1#% !,>1&∋Μ1.%(!⊥, % #%3_∗ .),13%⊥
(%2∗_(1,#∋ RSA 2∗&%ν# ∗Ξ1 κ∗(()[ !(,#∀∃[∗(#1[ 1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#!.
+ ) ).) :∀0)/ ∃ )∃ 7 ∀ ∀ (IPSec)
4∀Ξ%(!Μ%κ!⊥, Μ%(![%νδ%⊥,⊥ >∀1∗3#!∀1.%(!∗[ =(#∗∀(∗#% (IETF) ![∗∗#
∀%μ1+∃ν Ξ∀∃>>∃, (%Μ).%∗[∃ν IP Security (IPSec, μ∗Μ1>%,(1,#∋ IP), 31#1∀%⊥
1#.∗+%∗# Μ% 1>∀∗2∗&∗(!∗ ,#%(2%∀#1. ! >∀1#131&1., ![∗νδ!∴ 1#(1χ∗(!∗ 3
μ∗Μ1>%,(1,#! =(#∗∀(∗#%. !∀#∃%&∋()∗ +%,#()∗ ,∗#! !,>1&∋Μ∃ν# ο#! ,#%(2%∀#)
3%3 +%,#∋ ,.1!∴ [∗∀ >1
1μ∗,>∗+∗(!ν μ∗Μ1>%,(1,#!. IPSec 1>∀∗2∗&⊥∗# ,#∀∃3#∃∀∃ ,%[1Ξ1 >%3∗#% IP !
∀∗%&!Μ∃∗# %,,1κ!%κ!ν μ∗Μ1>%,(1,#!, 31#1∀%⊥ μ∃2∗# !,>1&∋Μ1.%#∋,⊥ >∀!
31[[∃(!3%κ!⊥∴ VPN. υ%&∗∗ ,&∗2∃ν# (∗31#1∀)∗ RFC, >∗∀∗(∗,∗(()∗ .
>∀∗2&1_∗(()9 ,#%(2%∀# . (1⊥μ∀∗ 1998 Ξ. ! %,,1κ!!∀1.%(()∗ , IPSec:
RFC 2401: Security Architecture for the Internet Protocol
RFC 2402: IP Authentication Header
RFC 2403: The Use of HMAC-MD5-96 within ESP and AH
RFC 2404: The Use of HMAC-SHA-1 -96 within ESP and AH
RFC 2405: The ESP DES-CBC Cipher Algorithm with Explicit IV
RFC 2406: IP Encapsulating Security Payload (ESP)
RFC 2407: The Internet IP Security Domain of Interpretation for ISAKMP
RFC 2408: Internet Security Association and Key Management Protocol
(ISAKMP)
RFC 2409: The Internet Key Exchange (IKE)
RFC 2410: The NULL Encryption Algorithm and Its Use with IPSec
RFC 2411: IP Security Document Roadmap
RFC 2412: The OAKLEY Key Determination Protocol
-1Ξ&%,(1 IPSec 21 (%+%&% &νμ19 31[[∃(!3%κ!! [∗_2∃ 2.∃[⊥ ∃Μ&%[! VPN
!&! χ&νΜ%[! ,&∗2∃∗# 21Ξ1.1∀!#∋,⊥ 1μ %,,1κ!%κ!! μ∗Μ1>%,(1,#! (SA).
:,,1κ!%κ!⊥ μ∗Μ1>%,(1,#! Μ%2%∗# [∗_2∃ 2.∃[⊥ ∃,#∀19,#.%[! .,ν !(71∀[%κ!ν,
(∗1μ∴12![∃ν 2&⊥ 1μ∗,>∗+∗(!⊥ μ∗Μ1>%,()∴ 31[[∃(!3%κ!9. 6%3!∗ %,>∗3#), 3%3
,&∃_μ) #∀%(,>1∀#(1Ξ1 ! >∀!3&%2(1Ξ1 ,&1∗., %∃#∗(#!7!3%κ!⊥ ! χ!7∀1.%(!∗
,12∗∀_![1Ξ1, Μ%2%ν#,⊥ .1 .∀∗[⊥ 31[[∃(!3%κ!! ο#19 SA. :,,1κ!%κ!⊥
μ∗Μ1>%,(1,#! >∀! ∃,#%(1.&∗(!! μ∃2∃δ∗9 μ∗Μ1>%,(19 31[[∃(!3%κ!! [∗_2∃
131(∗+()[! ∴1,#%[! 1>∀∗2∗&⊥∗#, μ∃2∃# &! >%3∗#) Μ%χ!7∀1.%(),
%∃#∗(#!7!κ!∀1.%() !&! ! #1, ! 2∀∃Ξ1∗. 4(% Μ%2%∗# χ!7∀1.%(!∗ 31(∗+()∴
#1+∗3 ! >∀1#131&) %∃#∗(#!7!3%κ!!, (%>∀![∗∀ DES 2&⊥ χ!7∀1.%(!⊥ ! MD5 2&⊥
%∃#∗(#!7!3%κ!!, % #%3_∗ 3&ν+!, !,>1&∋Μ∃∗[)∗ . ο#!∴ %&Ξ1∀!#[%∴, ! 2∀∃Ξ!∗
#!>) 2%(()∴.
SA 1>∀∗2∗&⊥∗#,⊥ 32-μ!#1.)[ +!,&1[, (%Μ).%∗[)[ =(2∗3,1[ >%∀%[∗#∀% μ∗-
Μ1>%,(1,#! (SPI, Security Parameter Index). π#1 +!,&1 --- !2∗(#!7!3%#1∀,
!,>1&∋Μ∃∗[)9 ,%[![! 131(∗+()[! ∴1,#%[! 31[[∃(!3%κ!!, (∗ ![∗νδ∗∗
(!3%31Ξ1 ,[),&% .(∗ ο#19 31[[∃(!3%κ!!. IP-%2∀∗, ∴1,#% ! SPI ∃3%Μ).%ν# (%
∃(!3%&∋(∃ν SA. IANA >∀!,.%!.%∗# SPI-(1[∗∀% [∗(∋χ∗ 256, (%>∀![∗∀ SKIP ---
ο#1 1.
IPSec ∀%Μ2∗&⊥∗#,⊥ (% 2.% #!>% >∀∗1μ∀%Μ1.%(!⊥ 2%(()∴ 2&⊥ μ∗Μ1>%,(1,#! IP-
>%3∗#1.: :8 (Authentication Header, %Ξ1&1.13 %∃#∗(#!7!3%κ!!) ! ESP
(Encapsulated Security Payload, 01&∗Μ(%⊥ (%Ξ∀∃Μ3%, !(3%>,∃&!∀∃νδ%⊥
,∗3∀∗#(1,#∋).
Η > ∃ %Ο%> ∋%% (0Μ) RFC-2402
RFC-2402 1>!,).%∗# %∃#∗(#!7!κ!∀1.%(!∗ IP->%3∗#1. 2∗9#%Ξ∀%[[
(%∃#∗(#!7!3%κ!⊥ 2%(()∴) ! 1μ∗,>∗+!.%∗# κ∗&1,#(1,#∋ μ∗Μ ,1∗2!(∗(!⊥, % #%3_∗,
∗,&! ∀∗%&!Μ1.%(1, Μ%δ!#∃ 1# >1.#1∀1.. -∃δ∗,#.∃ν# ,&∃_μ) μ∗Μ1>%,(1,#!, .
31#1∀)∴ >1&∃+%#∗&∋ [1_∗# 1#.∗∀Ξ(∃#∋ ,#%∀)∗ !&! 2∃μ&!∀∃νδ!∗ >%3∗#), +#1μ)
Μ%δ!#!#∋ ,∗μ⊥ 1# >1.#1∀∗(!9. IPSec >∀∗21,#%.&⊥∗# #%3!∗ ,&∃_μ), !,>1&∋Μ∃⊥
>1∀⊥231.)9 (1[∗∀, 1μξ∗2!(∗(()9 , %∃#∗(#!7!3%κ!∗9. 4#>∀%.!#∗&∋ . :8
∃.∗&!+!.%∗# >1∀⊥231.)9 (1[∗∀ . %,,1κ!%κ!! μ∗Μ1>%,(1,#!, +#1μ)
>∀∗21#.∀%#!#∋ >1.#1∀∗(!⊥, (1 >1&∃+%#∗&∋ (∗ 1μ⊥Μ%( >∀1.∗∀⊥#∋ ο#1# (1[∗∀. :8
(∗ ⊥.&⊥∗#,⊥ >1&()[ [∗∴%(!Μ[1[ μ∗Μ1>%,(1,#!, 3%3 31(,#%#!∀∃∗# RFC:
:8 >∀∗21,#%.&⊥∗# %∃#∗(#!7!3%κ!ν 2&⊥ IP-Μ%Ξ1&1.3% (%,31&∋31 ο#1 .1Μ[1_(1,
% #%3_∗ 2&⊥ 2%(()∴ >∀1#131&% .∗∀∴(∗Ξ1 ∃∀1.(⊥. 42(%31 (∗31#1∀)∗ >1&⊥
IP-Μ%Ξ1&1.3% [1Ξ∃# !Μ[∗(⊥#∋,⊥ >∀! >∗∀∗[∗δ∗(!!, ! 31Ξ2% >%3∗# >∀!∴12!#
3 >1&∃+%#∗&ν, Μ(%+∗(!⊥ ο#!∴ >1&∗9 [1Ξ∃# (∗ Μ%.!,∗#∋ 1# 1#>∀%.!#∗&⊥.
(%+∗(!⊥ #%3!∴ >1&∗9 (∗&∋Μ⊥ Μ%δ!#!#∋ , >1[1δ∋ν :8.1
:8 [1_∗# !,>1&∋Μ1.%#∋,⊥ . #∀%(,>1∀#(1[ ! . #∃((∗&∋(1[ ∀∗_![%∴.
#∀%(,>1∀#(1[ ∀∗_![∗ :8 .,#%.&⊥∗#,⊥ >1,&∗ 1∀!Ξ!(%&∋(1Ξ1 IP-Μ%Ξ1&1.3% !
Μ%δ!δ%∗#
Δ&Ε. 13.7. Δ)∋,47;8+ 6 7
>∀1#131&) .∗∀∴(!∴ ,&1∗.. #∃((∗&∋(1[ ∀∗_![∗ :8 ∀%,>1&%Ξ%∗#,⊥ >∗∀∗2
1∀!Ξ!(%&∋()[ IP-Μ%Ξ1&1.31[, ! .(1,!#,⊥ (1.)9 IP-Μ%Ξ1&1.13. :8 #%3_∗ μ)&
,1Μ2%( 2&⊥ >∀![∗(∗(!⊥ . IPv6. IPv6 :8 ∀%,,[%#∀!.%∗#,⊥ 3%3 ,3.1Μ(%⊥
>1&∗Μ(%⊥ (%Ξ∀∃Μ3% ! ,1Ξ&%,(1 RFC >1⊥.&⊥∗#,⊥ >1,&∗ Μ%Ξ1&1.31.
[%∀χ∀∃#!Μ%κ!! ((%>∀![∗∀, [∗_,∗Ξ[∗(#(%⊥ [%∀χ∀∃#!Μ%κ!⊥). 8% ∀!,. 13.7
>13%Μ%() ∀%Μ&!+()∗ ∀∗_![) 2&⊥ :8.
:8 >∀∗21,#%.&⊥∗# %∃#∗(#!7!3%κ!ν 2%(()∴ 2&⊥ .)+!,&∗(!⊥ ICV (Integrity
Check Value, <1(#∀1&∋(1∗ Μ(%+∗(!∗ κ∗&1,#(1,#!). -1Ξ&%,(1 RFC-2402 ο#1
21&_(1 >∀∗21,#%.&⊥#∋,⊥ ! >122∗∀_!.%#∋,⊥ ∴οχ-7∃(3κ!⊥[! MAC (HMAC
w/MD5 ! 8β:- w/SHA-1). 1Μ[1_(% 21>1&(!#∗&∋(%⊥ ∀∗%&!Μ%κ!⊥ %&Ξ1∀!#[1.
%∃#∗(#!7!3%κ!!, (1 .)χ∗(%Μ.%(()∗ 7∃(3κ!! 1μ⊥Μ%#∗&∋().
+) ∀0 - ( 0. ,
. /∃ <9 - ∃∀. ∀ )∃ (ESP) RFC-2406
-#%(2%∀# ESP 1μ∗,>∗+!.%∗# 31(7!2∗(κ!%&∋(1,#∋, %∃#∗(#!7!3%κ!ν,
κ∗&1,#(1,#∋ μ∗Μ ,1∗2!(∗(!⊥ ! ,&∃_μ), >∀∗>⊥#,#.∃νδ!∗ >1.#1∀(1[∃
.1,>∀1!Μ.∗2∗(!ν. π#1 [(1_∗,#.1 ∃,&∃Ξ . ESP Μ%2%∗#,⊥ .1 .∀∗[⊥ ∃,#%(1.&∗(!⊥
%,,1κ!%κ!! μ∗Μ1>%,(1,#!. ,&! .) Μ%2%∗#∗ #1&∋31 31(7!2∗(κ!%&∋(1,#∋
2∗9#%Ξ∀%[[, ,1Ξ&%,(1 RFC-2604 .1Μ[1_() >∀1μ&∗[) μ∗Μ1>%,(1,#!:
<1(7!2∗(κ!%&∋(1,#∋ [1_∗# μ)#∋ .)μ∀%(% (∗Μ%.!,![1 1# .,∗∴ 2∀∃Ξ!∴ ∃,&∃Ξ.
42(%31 !,>1&∋Μ1.%(!∗ 31(7!2∗(κ!%&∋(1,#! μ∗Μ
κ∗&1,#(1,#!/%∃#∗(#!7!3%κ!! (. ESP !&! 1#2∗&∋(1 . :8) [1_∗#
>12.∗∀Ξ(∃#∋ #∀%7!3 (∗31#1∀)[ 71∀[%[ %3#!.()∴ %#%3, 31#1∀)∗ [1Ξ∃#
>121∀.%#∋ ,&∃_μ∃ 31(7!2∗(κ!%&∋(1,#!.1
ESP [1_∗# !,>1&∋Μ1.%#∋,⊥ . 2.∃∴ ∀∗_![%∴ --- #∀%(,>1∀#(1[ ! #∃((∗&∋(1[
--- 2&⊥ IPv4 ! 2&⊥ IPv6. #∀%(,>1∀#(1[ ∀∗_![∗ ESP Μ%δ!δ%∗# >∀1#131&)
.∗∀∴(!∴ ∃∀1.(∗9. 8% ∀!,. 13.8 >13%Μ%() ∀%Μ&!+()∗ ∀∗_![) ESP.
[∗,#∗ , ESP !,>1&∋Μ∃ν#,⊥ %&Ξ1∀!#[) χ!7∀1.%(!⊥ ! %∃#∗(#!7!3%κ!!.
,#%(2%∀#∗ ESP >∀![∗(⊥ν#,⊥ ,![[∗#∀!+()9 %&Ξ1∀!#[ χ!7∀1.%(!⊥ ! 7∃(3κ!⊥
∴οχ!∀1.%(!⊥ 2&⊥ %∃#∗(#!7!3%κ!!. 4μ⊥Μ%#∗&∋()∗ %&Ξ1∀!#[) ESP:
DES . ∀∗_![∗ - -
HMAC c MD5
8β:- , SHA-1
%&Ξ1∀!#[ %∃#∗(#!7!3%κ!! NULL
%&Ξ1∀!#[ χ!7∀1.%(!⊥ NULL
:,,1κ!%κ!⊥ μ∗Μ1>%,(1,#! Μ%2%∗# ,∴∗[) χ!7∀1.%(!⊥ ! %∃#∗(#!7!3%κ!!, a IPSec
--- .1Μ[1_()∗ ((∗1μ⊥Μ%#∗&∋()∗) ,∴∗[), >1ο#1[∃ (∗1μ∴12![% >122∗∀_3% 2&⊥
%&Ξ1∀!#[1. NULL.
Δ&Ε. 13.8. Δ ∋ ∗ 6 6 ESP
Γ6 8 ∃? , (& ∃ IPSec
- IPSec ,.⊥Μ%(1 (∗,31&∋31 >∀1μ&∗[. 42(% !Μ (!∴ ,1,#1!# . #1[, +#1 3&ν+!
⊥.&⊥ν#,⊥ ,#%#!+∗,3![!. 1 .∀∗[⊥ .)>1&(∗(!⊥ 31[[∃(!3%κ!! (∗ ,∃δ∗,#.∃∗#
[∗∴%(!Μ[% 2&⊥ 1μ[∗(% ο#!∴ 3&ν+∗9. β%,χ#%μ!∀∃∗[1,#∋ #%3_∗ #∀∃2(1
1,∃δ∗,#.!#∋ , >1[1δ∋ν IPSec !Μ-Μ% ,&1_(1,#! ∃>∀%.&∗(!⊥ [(1_∗,#.1[
3&ν+∗9 χ!7∀1.%(!⊥ . μ1&∋χ!∴ ,∗#⊥∴. - ς (Certificate Enrollment Protocol,
0∀1#131& ∀∗Ξ!,#∀%κ!! ,∗∀#!7!3%#%), ∀%Μ∀%μ1#%(()9 31[>%(!⊥[! Cisco systems
! VeriSign, 1>!,).%∗# ,>1,1μ 31[[∃(!3%κ!! , ∃>1&(1[1+∗(()[ >1
,∗∀#!7!3%#%[ 2&⊥ 1μ[∗(% μ1&∋χ1Ξ1 31&!+∗,#.% 3&ν+∗9.
υ∀∃Ξ%⊥ >∀1μ&∗[% Μ%3&ν+%∗#,⊥ . #1[, +#1 IPSec , !(3%>,∃&⊥κ!∗9 ∃.∗&!+!.%∗#
3%_2)9 IP->%3∗# >1,&∗ .)>1&(∗(!⊥ χ!7∀1.%(!⊥. (∗31#1∀)∴ Ο - ∀%Μ[∗∀
MTU .&∗+∗# 7∀%Ξ[∗(#%κ!ν ο#!∴ >%3∗#1., +#1 >1.)χ%∗# ,∗#∗.∃ν (%Ξ∀∃Μ3∃ (%
#%3!∴ ∃,#∀19,#.%∴, 3%3 [%∀χ∀∃#!Μ%#1∀). β1_(1 >∀![∗(!#∋ #∃((∗&!
χ!7∀1.%(!⊥. EIP (Encrypt in Place, }!7∀1.%(!∗ (% [∗,#∗), (%>∀![∗∀, (∗
∃.∗&!+!.%∗# ∀%Μ[∗∀ >%3∗#%, (1 >∀! ο#1[ μ1&∋χ!(,#.1 #∃((∗&∗9 ⊥.&⊥ν#,⊥
Μ%3%Μ()[!, >1ο#1[∃ [1_∗# μ)#∋ !,3&ν+∗(1 !,>1&∋Μ1.%(!∗ >∀12∃3#1. ∀%Μ()∴
>1,#%.δ!31..
/)&1 >∀∗2&1_∗(1 [(1_∗,#.1 !Μ[∗(∗(!9 . >∗∀.1(%+%&∋(1[ ,#%(2%∀#∗ IPSec.
42(19 !Μ κ∗&∗9 ⊥.&⊥∗#,⊥ 1μ∗,>∗+∗(!∗ >122∗∀_3! 2!(%[!+∗,3!∴ 3&!∗(#,3!∴
%2∀∗,1.. υ&⊥ >1&∋Μ1.%#∗&∗9 , 31[[∃#!∀∃∗[)[ 21,#∃>1[ IPSec (∗1μ∴12![1
Μ(%#∋, 3%3 ,&∗2∃∗# 1μ∀%μ%#).%#∋ 2!(%[!+∗,3!∗ %2∀∗,% . . #∃((∗&∗. 0∀1#131&
IKE #%3_∗ μ∃2∗# >∗∀∗,[1#∀∗(, #%3 3%3 ![∗∗#,⊥ >∀1μ&∗[% , >∀∗21,#%.&∗(!∗[
!(71∀[%κ!!. ->1,1μ ∃>∀%.&∗(!⊥ IKE .∀∗[∗(∗[ 131(+%(!⊥ 2∗9,#.!⊥ 3&ν+∗9
,∗%(,% #%3_∗ >∀1μ&∗[%#!+∗(, +#1 [1_∗# .)Μ).%#∋ (∗>1(![%(!∗ 12(![ 3&ν+1[
2∀∃Ξ1Ξ1. IPSec (∗ ,∃δ∗,#.∃∗# [∗∴%(!Μ[% ,!Ξ(%&!Μ%κ!!. 01ο#1[∃, ∗,&! 2.%
131(∗+()∴ ∴1,#% (∗ ,[1Ξ&! ∃,#%(1.!#∋ 31[[∃(!3%κ!ν, 1(! (∗ ,[1Ξ∃#
1μ[∗(⊥#∋,⊥ >∀!+!(19, >1 31#1∀19 ο#1 >∀1!Μ1χ&1. ,&! . IPSec (∗ μ∃2∗#
∀∗%&!Μ1.%( >1&(1,#∋ν 7∃(3κ!1(%&∋()9 IKE, IPSec (∗ μ∃2∗# ο77∗3#!.()[ !Μ-Μ%
∀∃+(1Ξ1 >∀1κ∗,,% 1μ[∗(% 3&ν+%[!, (∗∃21μ(1Ξ1 2&⊥ μ1&∋χ!∴ 31[>%(!9.
8∗31#1∀)∗ ,.19,#.% .3&ν+%ν# >122∗∀_3∃ 2&⊥ 3&!∗(#% IPSec ,#%(2%∀#!-
Μ1.%((19 2!(%[!+∗,319 %2∀∗,%κ!! ! 2&⊥ 21>1&(!#∗&∋(1Ξ1 3∀!>#1Ξ∀%7!+∗,31Ξ1
%&Ξ1∀!#[%, #%31Ξ1 3%3 RIPEM-160.
Γ6 > 9 ∃6 ∃ 8?∃ > 45 ?% (IKE, Internet Key
Exchange)
• 4,(1.()[ 31[>1(∗(#1[ >1&!#!3! μ∗Μ1>%,(1,#! ⊥.&⊥ν#,⊥ 3&ν+!. ,&! 1(!
,.1μ12(1 21,#∃>() (% 1#3∀)#1[ ,∗∀.∗∀∗ !&! (% _∗,#31[ 2!,3∗ (% (∗31#1∀1[
(∗(%2∗_(1[ ,∗∀.∗∀∗, 1(! [1Ξ∃# (%∀∃χ!#∋ ∀%μ1#∃ .,∗9 ,!,#∗[). ;∗(∗∀!∀1.%(!∗
3&ν+∗9, !∴ ∀%,>∀1,#∀%(∗(!∗ ! ∃>∀%.&∗(!∗ ![! !Μ.∗,#(1 3%3 ∃>∀%.&∗(!∗
3&ν+%[!. 42(% !Μ >∀1μ&∗[ . !,>1&∋Μ1.%(!! IPSec --- ο#1 1#,∃#,#.!∗ ,!,#∗[)
∃>∀%.&∗(!⊥ 3&ν+%[!. -1Μ2%(!∗, 1μ[∗( ! ,1>∀1.1_2∗(!∗ ο#!∴
3∀!>#1Ξ∀%7!+∗,3!∴ 3&ν+∗9 (∗ ,∃δ∗,#.∃ν# . IPSec. 42(%31 μ)& ∀%Μ∀%μ1#%(
>∀1#131& IK , 31#1∀)9 ⊥.&⊥∗#,⊥ ,#%(2%∀#()[ >∀1#131&1[ ∃>∀%.&∗(!⊥
3&ν+%[!, !,>1&∋Μ∃∗[)[ .[∗,#∗ , IPSec. IKE --- ο#1 Ξ!μ∀!2()9 >∀1#131&,
∀∗%&!Μ∃νδ!9 1μ[∗( 3&ν+%[! Oakley .(∃#∀! %,,1κ!%κ!! μ∗Μ1>%,(1,#! !
>∀1#131& ∃>∀%.&∗(!⊥ 3&ν+%[! (ISAKMP). /&%Ξ12%∀⊥ !(7∀%,#∀∃3#∃∀∗ IKE
IPSec >∀∗2&%Ξ%∗#:
4>∀∗2∗&∗(!∗ .∀∗[∗(! _!Μ(! 2&⊥ %,,1κ!%κ!! μ∗Μ1>%,(1,#! IPSec
1Μ[1_(1,#∋ 1μ(1.&∗(!⊥ 3&ν+∗9 χ!7∀1.%(!⊥ .1 .∀∗[⊥ ,∗%(,1. IPSec
1Μ[1_(1,#∋ IPSec 1μ∗,>∗+!#∋ !,3&ν+∗(!∗ >1.#1∀(1Ξ1 .1,>∀1!Μ.∗2∗(!⊥
1Μ[1_(1,#∋ >122∗∀_3! ∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[
ISAKMP
ISAKMP (Internet Security Association and Key Management Protocol,
0∀1#131& =(#∗∀(∗#% ∃>∀%.&∗(!⊥ 3&ν+%[! ! %,,1κ!%κ!! μ∗Μ1>%,(1,#!),
31#1∀)9 1>∀∗2∗&∗( . RFC-2408, 1>!,).%∗# >∀1κ∗,, ! 71∀[%#) >%3∗#1. 2&⊥
(%,#∀193!, ,1Ξ&%,1.%(!⊥, [12!7!κ!∀1.%(!⊥ ! ∃2%&∗(!⊥ %,,1κ!%κ!!
μ∗Μ1>%,(1,#!. :,,1κ!%κ!⊥ μ∗Μ1>%,(1,#! ,12∗∀_!# !(71∀[%κ!ν 2&⊥ ,∗#∗.)∴
,&∃_μ μ∗Μ1>%,(1,#!, #%3!∴ 3%3 %∃#∗(#!7!3%κ!⊥ ! !(3%>,∃&⊥κ!⊥ ,12∗∀_![1Ξ1.
ISAKMP 1>∀∗2∗&⊥∗# ,12∗∀_![1∗ 2&⊥ 1μ[∗(% 2%(()[! 2&⊥ Ξ∗(∗∀!∀1.%(!⊥
3&ν+∗9 ! %∃#∗(#!7!3%κ!!. 42(%31 ISAKMP (∗ 1Ξ∀%(!+∗( 1>∀∗2∗&∗(()[
3∀!>#1Ξ∀%7!+∗,3![ %&Ξ1∀!#[1[, #∗∴(1&1Ξ!∗9 Ξ∗(∗∀!∀1.%(!⊥ 3&ν+∗9 !&!
[∗∴%(!Μ[1[ 1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#!. #1 .∀∗[⊥ 3%3 :8 ! ESP ,1∴∀%(⊥ν#
2%(()∗, ISAKMP 1#3∀)# 2&⊥ %#%3! "+∗&1.∗3 . >∀1[∗_∃#3∗". 01ο#1[∃ κ!7∀1.)∗
>12>!,! 1μ⊥Μ%#∗&∋() . ISAKMP. <∀1[∗ #1Ξ1, ∴1#⊥ ISAKMP #∀∗μ∃∗# 1μ[∗(%
!,>1&∋Μ∃∗[1Ξ1 %∃#∗(#!7!κ!∀1.%((1Ξ1 3&ν+%, 1( (∗ 1>∀∗2∗&⊥∗# (! 12(1Ξ1
3&ν+%. IKE >∀∗2∃,[1#∀∗( 1μ[∗( 3&ν+%[! Oakley.
ISAKMP ![∗∗#,⊥ (∗,31&∋31 ,.19,#. μ∗Μ1>%,(1,#!, (%>∀![∗∀ cookie !&!
[%∀3∗∀ >∀1#!. Μ%,1∀∗(!⊥ (ACT) 2&⊥ Μ%δ!#) 1# %#%3 "1#3%Μ . 1μ,&∃_!.%(!!".
8%>%2∗(!⊥ (% ,∗%(, ∃2%&∗() . ISAKMP , >1[1δ∋ν ,1∗2!(∗(!⊥
%∃#∗(#!7!3%κ!!, 1μ[∗(% 3&ν+% ! 1μ[∗(% %,,1κ!%κ!∗9 μ∗Μ1>%,(1,#!. -1Ξ&%,(1
RFG, "ο#1 ,1∗2!(∗(!∗ (∗ >1Μ.1&⊥∗# %#%3∃νδ∗[∃ %∃#∗(#!7!κ!∀1.%#∋,⊥ ! Μ%#∗[
.3&!(!#∋,⊥ ! ![!#!∀1.%#∋ 12(∃ ,∃δ(1,#∋ .[∗,#1 2∀∃Ξ19 .1 .∀∗[⊥ 1μ[∗(%
3&ν+%[! ! %,,1κ!%κ!∗9 μ∗Μ1>%,(1,#!". :#%3! "
+∗&1-, .∗3 . >∀1[∗_∃#3∗"
!,3&ν+%ν#,⊥, μ&%Ξ12%∀⊥ #∀∗μ1.%(!⊥[ %∃#∗(#!7!3%κ!! ISAKMP, 31#1∀)∗
>∀∗>⊥#,#.∃ν# ∃,#%(1.&∗(!ν %,,1κ!%κ!! μ∗Μ1>%,(1,#! , (∗_∗&%#∗&∋()[!
>1&∋Μ1.%#∗&⊥[!.
ISAKMP !,>1&∋Μ∃∗# 2.∗ 71∀[) ,1Ξ&%,1.%(!⊥. 0∗∀.%⊥ 71∀[% --- ο#1
ISAKMP SA, Ξ2∗ ,#1∀1() ,1Ξ&%,1.).%ν# Μ%δ!#∃ 2%&∋(∗9χ∗9 31[[∃(!3%κ!!
[∗_2∃ ,1μ19. π#% (%,#∀193% 1>∀∗2∗&⊥∗# [%,#∗∀-3&ν+, !Μ 31#1∀1Ξ1 .).12⊥#,⊥
.,∗ 3∀!>#1Ξ∀%7!+∗,3!∗ 3&ν+!. 0∗∀.%⊥ 7%Μ% (Phase One) (∗ Μ%δ!δ%∗# 2%(()∗
>1&∋Μ1.%#∗&⊥. π#! 2.% 3&ν+% [1Ξ∃# ![∗#∋ β(1_∗,#.1 SA ISAKMP [∗_2∃ ,1μ19.
<&ν+! >∗∀.19 7%Μ) [∗(⊥ν#,⊥ (∗ +%,#1, ∀%Μ . 2∗(∋ !&! ∀%Μ . (∗2∗&ν. #1∀%⊥
71∀[% ,1Ξ&%,1.%(!⊥ !,>1&∋Μ∃∗#,⊥ 2&⊥ 1>∀∗2∗&∗(!⊥ %,,1κ!%κ!9 μ∗Μ1>%,(1,#!
2&⊥ 2∀∃Ξ!∴ >∀1#131&1. μ∗Μ1>%,(1,#!, (%>∀![∗∀ IPSec. π#1 .#1∀%⊥ 7%Μ%,
>∀![∗(⊥∗[%⊥ 2&⊥ 1>∀∗2∗&∗(!⊥ [(1_∗,#.% %,,1κ!%κ!9 μ∗Μ1>%,(1,#!. #1∀%⊥
7%Μ% (∃_(% 2&⊥ Μ%δ!#) 2%(()∴ >1&∋Μ1.%#∗&⊥, ! 3&ν+! 1μ(1.&⊥ν#,⊥ 3%_2∃ν
[!(∃#∃ !&! 3%_2)∗ 2.∗ [!(∃#).
Oakley
0∀1#131& 1>∀∗2∗&∗(!⊥ 3&ν+% Oakley, RFC-2412, !,>1&∋Μ∃∗# Ξ!μ∀!2(∃ν
#∗∴(1&1Ξ!ν χ!7∀1.%(!⊥ Diffie-Hellman 2&⊥ 1>∀∗2∗&∗(!⊥ 3&ν+∗9 ,∗%(,%.
0∀1#131& Oakley >122∗∀_!.%∗# >1&(∃ν ∃>∀∗_2%νδ∃ν ,∗3∀∗#(1,#∋ (Perfect
Forward Secrecy), 31#1∀%⊥ >∀![∗(⊥∗#,⊥ , >∀1#131&1[ ISAKMP 2&⊥ ∃>∀%.&∗(!⊥
%,,1κ!%κ!⊥[! μ∗Μ1>%,(1,#!. Oakley ⊥.&⊥∗#,⊥ μ%Μ1.)[ 1μ[∗(1[ 3&ν+%[! ,
>∀121&_!#∗&∋(19 _!Μ(∋ν 3&ν+∗9. 01ο#1[∃ .1Μ[1_() >∀1μ&∗[)
μ∗Μ1>%,(1,#!. RFC Ξ1.1∀!#,⊥:
6%3 3%3 Oakley ⊥.&⊥∗#,⊥ >∀1#131&1[ μ%Μ1.1Ξ1 1μ[∗(% 3&ν+%[! !
Ξ∗(∗∀!∀∃∗[)∗ 3&ν+! [1Ξ∃# !,>1&∋Μ1.%#∋,⊥ 2&⊥ χ!7∀1.%(!⊥ 2%(()∴ ,
>∀121&_!#∗&∋()[ >∗∀!121[ ,∗3∀∗#(1,#!, 20 &∗# !&! μ1&∋χ∗, .%_(1, +#1μ)
%&Ξ1∀!#[), &∗_%δ!∗ . 1,(1.∗ >∀1#131&%, 1μ∗,>∗+!.%&! μ∗Μ1>%,(1,#∋
3&ν+∗9 2&⊥ ο#1Ξ1 >∗∀!12%, 1,(1.).%⊥,∋ (% [%#∗[%#!+∗,3!∴ >∀1Ξ(1Μ%∴.
0∀1#131& ![∗∗# 2.∗ 1>κ!!, Μ%#∀∃2(⊥νδ!∗ 2∗9,#.!⊥ %#%3∃νδ∗Ξ1, 31#1∀)9
![∗∗# . ,.1∗[ ∀%,>1∀⊥_∗(!! μ1&∋χ19 1μξ∗[ Μ%>!,%((1Ξ1 #∀%7!3% 1μ[∗(%
3&ν+%[! (>%,,!.()9 %#%3∃νδ!9). π#! 1>κ!! >1&∗Μ() 2&⊥ ,1Μ2%(!⊥ 3&ν+∗9,
#∀∗μ∃∗[)∴ 2&⊥ χ!7∀1.%(!⊥.1
IKE ISAKMP SA ,1Μ2%∗# >∗∀.∃ν 7%Μ∃, 31#1∀%⊥ .3&ν+%∗# 1μ[∗(
%∃#∗(#!7!κ!∀1.%(()[! 3&ν+%[! [∗_2∃ ,∃δ(1,#⊥[! ISAKMP. Oakley #∗>∗∀∋
Μ%δ!δ%∗# .∗,∋ >1,&∗2∃νδ!9 #∀%7!3 ! ,1Ξ&%,1.%(!∗ SA. <%3 #1&∋31 ISAKMP !
Oakley (#. ∗. IKE) (%,#∀1∗() --- #. ∗. 3%3 #1&∋31 >∀1!Μ.∗2∗( 1μ[∗( !
%∃#∗(#!7!3%κ!⊥ ∀%/0∀0; 3&ν+∗9 Diffie-Hellman ! ,Ξ∗(∗∀!∀1.%( ,∗3∀∗#()9
3&ν+ ---,!,#∗[), ∃+%,#.∃νδ!∗ . 31[[∃(!3%κ!!, [1Ξ∃# ,1Μ2%#∋ %,,1κ!%κ!ν
μ∗Μ1>%,(1,#! IPSec, 31#1∀%⊥ 2!3#∃∗# #!> !,>1&∋Μ∃∗[)∴ >∀1#131&1.
μ∗Μ1>%,(1,#! :8 ! ESP.
7 Α ∃ . ∃ ) . ! !; . <#); (PKI)
=(7∀%,#∀∃3#∃∀% , 1#3∀)#)[ 3&ν+1[ (PKI, -Public Key Infrastructure)
⊥.&⊥∗#,⊥ ,!,#∗[19 κ!7∀1.)∴ ,∗∀#!7!3%#1., ∃>1&(1[1+∗(()∴ >1 ,∗∀#!7!3%#%[
(3%3 31[[∗∀+∗,3!∴, #%3 ! >∀%.!#∗&∋,#.∗(()∴), ,&∃_μ ∃>∀%.&∗(!⊥
,∗∀#!7!3%#%[! ! ,&∃_μ 3%#%&1Ξ1. (LDAP, X.500), 31#1∀)∗ >∀1.∗∀⊥ν#
!2∗(#!+(1,#∋ ! >1&(1[1+!⊥ 3%_219 ,#1∀1(), .1.&∗+∗((19 . #∀%(Μ%3κ!ν +∗∀∗Μ
=(#∗∀(∗#. ςKI --- ο#1 ,#∀∃3#∃∀%, 1μ∗,>∗+!.%νδ%⊥ ,∗3∀∗#(1,#∋ ! ,&∃_μ)
κ!7∀1.19 >12>!,! 2&⊥ >122∗∀_3! [∗_2∃(%∀12(19 31[[∗∀κ!!.
4μ&%,#! >∀![∗(∗(!⊥ PKI:
:∃#∗(#!7!3%κ!⊥ ! %.#1∀!Μ%κ!⊥
-∗3∀∗#(1,#∋ ! 31(7!2∗(κ!%&∋(1,#∋
α∗&1,#(1,#∋ 2%(()∴
/∗Μ1#3%Μ(1,#∋
-&∃_μ) 3%#%&1Ξ1., #%3!∗ 3%3 X.500, LDAP
0∗∀∗2%+% 213∃[∗(#1.
∀!2!+∗,3!∗ ! 7!(%(,1.)∗ #∀%(Μ%3κ!!
:∀∴!.%κ!⊥ ! !Μ.&∗+∗(!∗ 213∃[∗(#1.
PKI .,#∀%!.%∗#,⊥ . >∀!&1_∗(!⊥, 31#1∀)∗ >122∗∀_!.%ν# >1&!#!3∃
μ∗Μ1>%,(1,#! . ,&∃_μ%∴ =(#∗∀(∗#%, #%3!∴ 3%3 e-mail, 213∃[∗(#) WWW !
LDAP. -∗∀#!7!3%#), 31#1∀)∗ ,.⊥Μ).%ν# >1&∋Μ1.%#∗&⊥ , ∗Ξ1 1#3∀)#)[!
3&ν+%[! (! #∗[ ,%[)[ [1Ξ∃# ,.!2∗#∗&∋,#.1.%#∋ 1μ !2∗(#!+(1,#! ο#1Ξ1
>1&∋Μ1.%#∗&⊥) !Ξ∀%ν# μ1&∋χ∃ν ∀1&∋ . PKI. - >1[1δ∋ν PKI ! ,∗∀#!7!3%#1.
∀%Μ&!+()∗ 2∗9,#.!⊥ .)>1&(⊥ν#,⊥ ο&∗3#∀1(()[ ,>1,1μ1[, (%>∀![∗∀
>∀∗21,#%.&∗(!∗ 31[∃-&!μ1 ∀%Μ∀∗χ∗(!⊥ .)>!,).%#∋ ο&∗3#∀1(()∗ +∗3!,
∀%Μ∀∗χ∗(!∗ μ%(3%[ ∃+!#).%#∋ ο&∗3#∀1(()∗ +∗3! !, >12#.∗∀_2∗(!∗
!2∗(#!+(1,#!. υ&⊥ ο#1Ξ1 ,∗∀#!7!3%#, 31#1∀)9 ,.⊥Μ).%∗# >1&∋Μ1.%#∗&⊥ !
1#3∀)#)9 3&ν+, 21&_∗( ![∗#∋ 1>∀∗2∗&∗((∃ν !(71∀[%κ!ν 1μ ο#1[
>1&∋Μ1.%#∗&∗. ο#19 !(71∀[%κ!! ,12∗∀_%#,⊥:
=2∗(#!+(1,#∋ 2∗∀_%#∗&⊥ ,∗∀#!7!3%#%
-∗∀!9()9 (1[∗∀ ,∗∀#!7!3%#%
υ%#% 131(+%(!⊥ 2∗9,#.!⊥ ,∗∀#!7!3%#%
<1>!⊥ 1#3∀)#1Ξ1 3&ν+% >1&∋Μ1.%#∗&⊥ !/!&! κ!7∀1.19 >12>!,!
8%Μ.%(!∗ ∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[ ! ∗Ξ1 κ!7∀1.%⊥ >12>!,∋
42(%31 ,∃δ∗,#.∃ν# (∗∀%Μ∀∗χ∗(()∗ .1>∀1,), 31#1∀)∗ .&!⊥ν# (%
.Μ%![12∗9,#.!∗, ∃>∀%.&⊥∗[1,#∋ ! [%,χ#%μ!∀∃∗[1,#∋ PKI. ,∗ ∗δ∗ 2∗9,#.∃∗#
(∗,31&∋31 ,#%(2%∀#1., .3&ν+%νδ!∴ PKCS (Public Key Cryptography Standards,
-#%(2%∀#) 3∀!>#1Ξ∀%7!! , 1#3∀)#)[ 3&ν+1[) 1# RSA Data Security !
κ!7∀1.)∗ ,∗∀#!7!3%#), 31#1∀)∗ >∀∗21,#%.&⊥∗# ω.509. Ζ1∀[%#) ,∗∀#!7!3%#1.
∀%Μ&!+(): ,∗∀#!7!3%#) !2∗(#!+(1,#! ω.509, ,∗∀#!7!3%#) ω.509 SET (Secure
Electronic Transaction, /∗Μ1>%,(%⊥ ο&∗3#∀1((%⊥ #∀%(Μ%3κ!⊥), >12>!,%(()∗ PGP
3&ν+! ! ,∗∀#!7!3%#) SPKI- <%3!∗ !Μ (!∴ μ∃2∃# >122∗∀_!.%#∋,⊥
>1,#%.δ!3%[!? 4,(1.(19 .1>∀1, ,.⊥Μ%( , ∃>∀%.&∗(!∗[ ,∗∀#!7!3%#%[! ! ,
1#[∗(19 ,∗∀#!7!3%#1.. PKI-,!,#∗[) 21&_() >1[∗δ%#∋ 1#[∗(∗(()∗
,∗∀#!7!3%#) . ,11#.∗#,#.∃νδ!∗ ,>!,3!, (1 3%3 ∃>1&(1[1+∗(()∗ >1 ,∗∀#!-
7!3%#%[ μ∃2∃# >122∗∀_!.%#∋ ο#! ,>!,3! ! 3%3 >∀!&1_∗(!⊥ ! ,&∃_μ) μ∃2∃# !∴
>∀1.∗∀⊥#∋ --- ο#1# .1>∀1, ∗δ∗ 1μ,∃_2%∗#,⊥.
υ1&Ξ1,∀1+(%⊥ κ∗&∋ PKI ,1,#1!# . !,>1&∋Μ1.%(!! ∃>∀%.&∗(!⊥ ,∗∀#!7!3%#1.,
!(#∗Ξ∀!∀1.%((1Ξ1 . ∃>∀%.&∗(!∗ >1&∋Μ1.%#∗&⊥[!, 2&⊥ ,1Μ2%(!⊥ [12∗&!
∃>∀%.&∗(!⊥, >122∗∀_!.%νδ∗9 3%#%&1Ξ!. 8%>∀![∗∀, ,∗#∗.19 %2[!(!,#∀%#1∀
υ_1 ,1Μ2%∗# 12(∃ ∃+∗#(∃ν Μ%>!,∋. %#∗[ 1( >1&∃+%∗# ,∗∀#!7!3%# !, !,>1&∋Μ∃⊥
>∀1#131& LDAP, ∃>∀%.&⊥∗# .,∗[! (∗1μ∴12![)[! >∀1κ∗,,%[!. ,&! υ_1
∃.1&∋(⊥∗#,⊥, (∃_(1 #1&∋31 ∃2%&!#∋ ∗Ξ1 ∃+∗#(∃ν Μ%>!,∋. 6%3![ 1μ∀%Μ1[, ∗Ξ1
,∗∀#!7!3%# (∗[∗2&∗((1 %((∃&!∀∃∗#,⊥ .[∗,#∗ ,1 .,∗[! >∀%.%[! !
>1&(1[1+!⊥[!.
κ∗&1[ !(7∀%,#∀∃3#∃∀% PKI ![∗∗# ,.19,#.% μ∗Μ1>%,(1,#! ! Ξ!μ31,#!,
(∗1μ∴12![)∗,
+#1μ)
.1,>1&∋Μ1.%#∋,⊥
>∀!&1_∗(!⊥[!,
31#1∀)∗
∀%Μ∀%μ%#).%ν#,⊥ ,∗Ξ12(⊥, (%>∀![∗∀ VPN-ο3,#∀%(∗#, ο&∗3#∀1((19 31[[∗∀κ!∗9
! LDAP.
+ ) ).) /∀ ∀∃! . )& - 2 (L2F)
1996 Ξ. 31[>%(!⊥ Cisco Systems ,>∀1∗3#!∀1.%&% >∀1#131& 2&⊥
!,>1&∋Μ1.%(!⊥ . 31[μ!(%κ!! , >∀1#131&1[ ςς6ς 31[>%(!! Microsoft. ς1,#
∃,&∃Ξ 31[[∃#!∀∃∗[1Ξ1 21,#∃>% ! 21,#∃>(1,#∋ ∀%Μ&!+()∴ >∀1#131&1. >1.&∗3&!
(∗1μ∴12![1,#∋ ∀%Μ∀%μ1#3! ,>1,1μ% ,1Μ2%(!⊥ .!∀#∃%&∋(1Ξ1 ,κ∗(%∀!⊥
31[[∃#!∀∃∗[1Ξ1 21,#∃>%, Ξ2∗ &νμ19 !Μ ο#!∴ >∀1#131&1., 1#&!+()∴ 1# IP, [1Ξ
μ) !,>1&∋Μ1.%#∋ .1Μ[1_(1,#! =(#∗∀(∗#%. Cisco 1>∀∗2∗&!&% 31(κ∗>κ!ν
#∃((∗&!∀1.%(!⊥, 1Μ(%+%νδ∃ν !(3%>,∃&⊥κ!ν >%3∗#1., 1#&!+()∴ 1# IP.
01&∋Μ1.%#∗&! Ξ∗(∗∀!∀∃ν# ,1∗2!(∗(!∗ ςςς ! SLIP , >∀1.%92∗∀1[ =(#∗∀(∗#%,
>∀∗21,#%.!.χ![ 31[[∃#!∀∃∗[)9 21,#∃>, ! , >1[1δ∋ν L2F ,1∗2!(⊥ν#,⊥ ,
[%χ!(%[! ,.1∗9 31[>%(!!. π#1 #∃((∗&!∀1.%(!∗ >∀1!,∴12!# . Ξ∀%(!+()∴
#1+3%∴ =(#∗∀(∗#%, 31#1∀)∗ ⊥.&⊥ν#,⊥ [%∀χ∀∃#!Μ%#1∀%[! , >∀1Ξ∀%[[()[
1μ∗,>∗+∗(!∗[ #∃((∗&!∀1.%(!⊥, (%Μ).%∗[)[ !(#∗∀7∗9,%[! #∃((∗&∗9.
0∗∀∗,)&3% ∃∀1.(⊥ 2 >∀∗2&%Ξ%∗#:
8∗Μ%.!,![1,#∋ 1# >∀1#131&% (IPX, SNA)
:∃#∗(#!7!3%κ!ν (ςςς, CHAP, TACACS)
∼>∀%.&∗(!∗ %2∀∗,%κ!∗9
υ!(%[!+∗,3!∗ ! μ∗Μ1>%,()∗ #∃((∗&!
∼+∗# !,>1&∋Μ1.%(!⊥
8∗Μ%.!,![1,#∋ 1# ,∀∗2) >∗∀∗2%+! 2%(()∴, #. ∗. L2F
+∗∀∗Μ (ATM, X.25, Frame Relay)
<%3 #∃((∗&∋()9 L2F, #%3 ! &13%&∋()9 21,#∃> . =(#∗∀(∗#
μ%Μ1.19 (%,#∀193∗ >1&∋Μ1.%#∗&∋ ,1Μ2%∗# ςςς- !&! >121μ(1∗ ,1∗2!(∗(!∗ ,
&13%&∋()[ >∀1.%92∗∀1[ =(#∗∀(∗#%. 01 Μ%>∀1,∃ >1&∋Μ1.%#∗&⊥ NAS, !,>1&∋Μ∃⊥
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ L2F, !(!κ!!∀∃∗# #∃((∗&∋ 3 >∃(3#∃ (%Μ(%+∗(!⊥
>1&∋Μ1.%#∗&⊥. 0∃(3# (%Μ(%+∗(!⊥ Μ%>∀%χ!.%∗# ∃ >1&∋Μ1.%#∗&⊥ >%∀1&∋ ! >1,&∗
∗Ξ1 %.#1∀!Μ%κ!! >∀!,.%!.%∗# >1&∋Μ1.%#∗&ν IP-%2∀∗,, #1+(1 #%3 _∗, 3%3 !
1μ)+(1∗ ∃,#∀19,#.1 ∃2%&∗((1Ξ1 31[[∃#!∀∃∗[1Ξ1 21,#∃>%. <1(∗+(%⊥ #1+3% --- #.
∗. 31∀>1∀%#!.()9 [%∀χ∀∃#!Μ%#1∀, .)>1&(⊥νδ!9 L2F,--- ∃2%&⊥∗# Μ%Ξ1&1.3!
#∃((∗&!∀1.%(!⊥, Μ%>!,).%∗# #∀%7!3 . _∃∀(%& ! ∀%Μ∀∗χ%∗# 31[[∃(!3%κ!!
1,∃δ∗,#.!#∋,⊥.
L2F ⊥.&⊥∗#,⊥ 12(![ !Μ #∀%(,>1∀#()∴ >∀1#131&1., !,>1&∋Μ∃∗[)∴ ,∗Ξ12(⊥ .
.!∀#∃%&∋()∴ +%,#()∴ ,∗#⊥∴.
+ ) ).) ∀ )& - " )#. - )#. " (66Π6)
0∀1#131& ςς6ς, ,1Μ2%(()9 >∀! ,12∗9,#.!! ςς6ς Forum (#. ∗. 31[>%(!9
Microsoft, U.S.Robotics ! 2∀∃Ξ!∴), 1μξ∗2!(⊥∗# >∀1#131& "#1+3%-#1+3%" (ςςς) !
,∗#∗.19 >∀1#131& >∗∀∗2%+! 2%(()∴/>∀1#131& =(#∗∀(∗#% (TCP/IP). ςς6ς
![∗ν#,⊥ #%3!∗ ,.19,#.% ςςς, 3%3 [∃&∋#!>∀1#131&∋(1,#∋,, %∃#∗(#!7!3%κ!⊥
>1&∋Μ1.%#∗&∗9 ! ,∗3∀∗#(1,#∋
,1 ,_%#!∗[ >%3∗#1. 2%(()∴, % TCP/IP >∀∗2&%Ξ%∗# ,∀∗2,#.% [%∀χ∀∃#!Μ%κ!! ο#!∴
>%3∗#1. +∗∀∗Μ =(#∗∀(∗#. ςς6ς 21>∃,3%∗# !(3%>,∃&⊥κ!ν 2%(()∴ , >1[1δ∋ν
#∃((∗&⊥. ςς6ς ⊥.&⊥∗#,⊥ ,#%(2%∀#1[ >∀1∗3#% 213∃[∗(#% RFC (draft-ietf-pppext-
pptp-06.txt). <%3 ∃#.∗∀_2%∗#,⊥ . >∀1∗3#∗ 213∃[∗(#%, ςς6ς >∀∗2(%Μ(%+∗( 2&⊥
!(3%>,∃&⊥κ!! >%3∗#1. ςςς ! >∗∀∗,)&3! !∴ 3 >∃(3#∃ (%Μ(%+∗(!⊥:
"π#1# 213∃[∗(# ,>∗κ!7!κ!∀∃∗# >∀1#131&, 31#1∀)9 >1Μ.1&⊥∗# #∃((∗&!∀1.%#∋
>∀1#131& "#1+3%-#1+3%" (ςςς) +∗∀∗Μ IP-,∗#∋. ςς6ς (∗ 1>∀∗2∗&⊥∗# (!3%3!∴
!Μ[∗(∗(!9 . >∀1#131&∗ ςςς, (1 1>!,).%∗# (1.1∗ #∀%(,>1∀#(1∗ ,∀∗2,#.1 2&⊥
>∗∀∗(1,% ςςς. :∀∴!#∗3#∃∀% 3&!∗(#-,∗∀.∗∀ (∃_(%, +#1μ) ∀%Μ2∗&!#∋ 7∃(3κ!!,
31#1∀)∗ ,∃δ∗,#.∃ν# . ()(∗χ(!∴ ,∗∀.∗∀%∴ 21,#∃>% 3 ,∗#! (NAS, Network
Access Servers), ! >122∗∀_%#∋ .!∀#∃%&∋()∗ +%,#()∗ ,∗#! (VPN). -∗∀.∗∀ ,∗#!
ςς6ς (PNS, ςς6ς Network Server) >∀∗2,#%.&⊥∗#,⊥ .)>1&(⊥νδ![,⊥ .
1>∗∀%κ!1((19 ,!,#∗[∗ 1μδ∗Ξ1 (%Μ(%+∗(!⊥, . #1 .∀∗[⊥ 3%3 3&!∗(#,
1μ1Μ(%+%∗[)9 3%3 ςς6ς-31(κ∗(#∀%#1∀ 21,#∃>% (
ς:-, ςς6ς Access
Concentrator), 2∗9,#.∃∗# (% >&%#71∀[∗ 31[[∃#!∀∃∗[1Ξ1 21,#∃>%, ςς6ς
1>∀∗2∗&⊥∗# >∀1#131& 31(#∀1&⊥ .)Μ1.% ! ∃>∀%.&∗(!⊥, 31#1∀)9 >1Μ.1&⊥∗#
,∗∀.∗∀∃ 31(#∀1&!∀1.%#∋ 21,#∃> 2&⊥ >123&ν+%∗[)∴ !Μ.(∗ .)Μ1.1.
31[[∃#!∀∃∗[)∴ κ∗>∗9, >∀1!,∴12⊥δ!∴ !Μ PSTN !&! ISDN !&! !(!κ!!∀1.%#∋
.)∴12⊥δ!∗ ,1∗2!(∗(!⊥ 31[[∃#!∀∃∗[)∴ κ∗>∗9. ςς6ς !,>1&∋Μ∃∗# ∃&∃+χ∗(()9
[∗∴%(!Μ[ GRE (Generic Routing Encapsulation, =(3%>,∃&⊥κ!⊥ μ%Μ1.19
[%∀χ∀∃#!Μ%κ!!), +#1μ) >∀∗21,#%.!#∋ ,&∃_μ∃ !(3%>,∃&!∀1.%(()∴ 2∗9#%Ξ∀%[[
, 31(#∀1&!∀∃∗[)[! >1#131[ ! >∗∀∗Ξ∀∃Μ319 2&⊥ >∗∀∗(1,% >%3∗#1. ςςς".1
ςς6ς [1_∗# >1&∃+!#∋ >%3∗#), #%3!∗ 3%3 IP, IPX, NetBios ! SNA, !
!(3%>,∃&!∀1.%#∋ !∴ . (1.)9 IP->%3∗# 2&⊥ #∀%(,>1∀#!∀1.3!. ςς6ς !,>1&∋Μ∃∗#
GRE 2&⊥ #∀%(,>1∀#!∀1.3! >%3∗#1. ςςς, % χ!7∀1.%(!∗ --- 2&⊥
!(3%>,∃&!∀1.%(()∴ 2%(()∴ , % #%3_∗ >122∗∀_!.%∗# %∃#∗(#!7!3%κ!ν. 6∀%7!3
ςς6ς ,1,#1!# !Μ #∀%7!3% 2.∃∴ #!>1. 2&⊥ ∀%Μ&!+()∴ #!>1. 2%(()∴: >%3∗#1.
2%(()∴ ! ∃>∀%.&⊥νδ!∴ >%3∗#1.. ∼>∀%.&⊥νδ!∗ >%3∗#) (∃_() 2&⊥
,!Ξ(%&!Μ%κ!!, % >%3∗#) 2%(()∴ --- 2&⊥ ,12∗∀_%(!⊥ 2%(()∴ >1&∋Μ1.%#∗&⊥.
0%3∗#) 2%(()∴ ⊥.&⊥ν#,⊥ #∗[! >%3∗#%[!, 31#1∀)∗ μ)&! !(3%>,∃&!∀1.%() ,
>1[1δ∋ν GREv2 (Internet Generic Routing Encapsulation Protocol Version 2,
0∀1#131& !(3%>,∃&⊥κ!! μ%Μ1.19 [%∀χ∀∃#!Μ%κ!! .∗∀,!! 2).
ςς6ς-,1∗2!(∗(!∗ (%+!(%∗#,⊥ 3%3 3.!#!∀1.%(!∗ [∗_2∃ 2.∃[⊥ ∃2%&∗(()[!
31(κ%[!. 4(! 21Ξ1.%∀!.%ν#,⊥ 1 ,∴∗[∗ ,_%#!⊥ ! 1 [∗#12∗ !(3%>,∃&⊥κ!!. 1
.∀∗[⊥ 1μ)+(19 31[[∃(!3%κ!! ο#! >%3∗#) [1Ξ∃# μ)#∋ 7∀%Ξ[∗(#!∀1.%(), !
Μ%Ξ1&1.13 ςςς 21μ%.&⊥∗# >1∀⊥231.)9 (1[∗∀, +#1μ) 1>∀∗2∗&!#∋ >1#∗∀ν >%3∗#%.
ςς6ς ! IPSec [1Ξ∃# ,+!#%#∋,⊥ 12!(%31.)[!: ∃ .%, [1_∗# μ)#∋ 3&!∗(#
IPSec, 31#1∀)9 1∀Ξ%(!Μ∃∗# μ∗Μ1>%,()9 ,∗%(, , μ∀%(2[%∃ο∀1[ ! ,1Μ2%∗# VPN,
!&! 3&!∗(# ςς6ς, 31#1∀)9 1∀Ξ%(!Μ∃∗# μ∗Μ1>%,()9 ,∗%(, , μ∀%(2[%∃ο∀1[. 81
ςς6ς (∃_2%∗#,⊥ . μ∀%(2[%∃ο∀∗ (% 1,(1.∗ NT, #%3 3%3 1( .)>1&(⊥∗#,⊥ #1&∋31
(% NT-,∗∀.∗∀%∴. ςς6ς [1_∗# ∀%μ1#%#∋ . 2.∃∴ ∀∗_![%∴. 0∗∀.)9 ⊥.&⊥∗#,⊥
1μ⊥Μ%#∗&∋()[ ∀∗_![1[, Ξ2∗ ,1∗2!(∗(!∗ ςς6ς ,1Μ2%∗#,⊥ . #1+3∗ ,1∗2!(∗(!⊥
>∀1.%92∗∀% =(#∗∀(∗#%. 01ο#1[∃ >∀1.%92∗∀ (∃_2%∗#,⊥ . ,>∗κ!%&∋(1[
>∀1κ∗,,1∀∗ FEP 2&⊥ ∃>∀%.&∗(!⊥ ,1∗2!(∗(!⊥[!
ςς6ς. ςς6ς [1_∗# #%3_∗ 7∃(3κ!1(!∀1.%#∋ . >∀1!Μ.1&∋(1[ ∀∗_![∗, 31Ξ2%
,1∗2!(∗(!∗ ςς6ς Ξ∗(∗∀!∀∃∗#,⊥ . 31(κ∗, (%>∀![∗∀ >∀! ,1∗2!(∗(!! 3&!∗(#% ,
,∗∀.∗∀1[. ςς6ς .3&ν+%∗# #∀! #!>% 31[[∃(!3%κ!!:
1. 88Χ8 4 6 <&!∗(# ,1Μ2%∗# ςςς- !&! ISDN-,1∗2!(∗(!∗ ,1 ,.1![
>∀1.%92∗∀1[ =(#∗∀(∗#%.
2. θ&/.9#∗+5 4 6 88Χ8 =,>1&∋Μ∃⊥ =(#∗∀(∗#, >1&∋Μ1.%#∗&∋
,1Μ2%∗# ,1∗2!(∗(!∗ ςς6ς , ,∗∀.∗∀1[ VPN ! (%,#∀%!.%∗# ∴%∀%3#∗∀!,#!3!
#∃((∗&⊥ ςς6ς.
3. Χ( #∃ 6. 0; 88Χ8 <&!∗(# ! ,∗∀.∗∀ >∗∀∗,)&%ν# 2∀∃Ξ 2∀∃Ξ∃
!(71∀[%κ!ν .(∃#∀! ο#1Ξ1 Μ%χ!7∀1.%((1Ξ1 #∃((∗&⊥.
/∗Μ1>%,(1,#∋ . ςς6ς !(#∗Ξ∀!∀1.%(% . μ∗Μ1>%,(1,#∋ Windows NT RAS. <1[-
[∃(!3%κ!⊥ [∗_2∃ ∃2%&∗(()[! >1&∋Μ1.%#∗&⊥[! ! +%,#()[! ,∗#⊥[! !∴
31[>%(!! 1,∃δ∗,#.&⊥∗#,⊥ , >1[1δ∋ν χ!7∀1.%(!⊥ ! %∃#∗(#!7!3%κ!! RAS.
=,>1&∋Μ∃ν#,⊥ #%3!∗ >∀1#131&) %∃#∗(#!7!3%κ!!, 3%3 PAP, CHAP ! MS-CHAP.
υ&⊥ χ!7∀1.%(!⊥ >∀![∗(⊥ν#,⊥ #%3!∗ >∀1#131&), 3%3 40-μ!#1.)9 ,∗%(,1.)9
3&ν+ RSA RC4 ! DES. 6%3_∗ 21,#∃>(1 128-μ!#1.1∗ χ!7∀1.%(!∗, (1 #1&∋31
.(∃#∀! -}: ! <%(%2). 42(%31, ,1Ξ&%,(1 >∀1∗3#∃ ,#%(2%∀#%, ςς6ς (∗
>∀∗21,#%.&⊥∗# ,.19,#.% μ∗Μ1>%,(1,#! . ,.1∗[ ,1μ,#.∗((1[ 71∀[%#∗:
"/∗Μ1>%,(1,#∋ 2%(()∴ >1&∋Μ1.%#∗&⊥, >∀1∴12⊥δ!∴ +∗∀∗Μ #∃((∗&!∀1.%((1∗
ςςς-,1∗2!(∗(!∗, %2∀∗,∃∗#,⊥ ςςς, 3%3 ! %∃#∗(#!7!3%κ!⊥ ∃Μ&1. ςςς.
6%3 3%3 ,11μδ∗(!⊥ ∃>∀%.&⊥νδ∗Ξ1 3%(%&% (∗ %∃#∗(#!7!κ!∀∃ν#,⊥ ! (∗
⊥.&⊥ν#,⊥
Μ%δ!δ∗(()[! . >&%(∗ κ∗&1,#(1,#!, %#%3∃νδ!9 [1_∗# >1∴!#!#∋ ,1∗2!(∗(!⊥
TCP. 6%3_∗ .1Μ[1_(1 ,1Μ2%(!∗ 7%&∋χ!.)∴ ,11μδ∗(!9 ∃>∀%.&⊥νδ∗Ξ1 3%(%&%
! !Μ[∗(∗(!∗ (%,#1⊥δ!∴ ,11μδ∗(!9 >∀! >∗∀∗[∗δ∗(!! μ∗Μ 1μ(%∀∃_∗(!⊥.
0%3∗#) GRE, 71∀[!∀∃νδ!∗ #∃((∗&∋, (∗ ⊥.&⊥ν#,⊥ 3∀!>#1Ξ∀%7!+∗,3!
Μ%δ!δ∗(()[!. 6%3 3%3 ,1Ξ&%,1.%(!⊥ ςςς >∗∀∗(1,⊥#,⊥ +∗∀∗Μ #∃((∗&∋,
%#%3∃νδ!9 [1_∗# >12,&∃χ%#∋ ! [12!7!κ!∀1.%#∋ ο#! ,1Ξ&%,1.%(!⊥.
,&! 2%(()∗ ,12∗∀_![1Ξ1 ςςς (∗ ⊥.&⊥ν#,⊥ 3∀!>#1Ξ∀%7!+∗,3! Μ%δ!δ∗(()[!,
1(! [1Ξ∃# μ)#∋ >∗∀∗∴.%+∗() !&! !Μ[∗(∗()".1
/∗Μ1>%,(1,#∋ ςς6ς 1,(1.%(% (% 2∀∃Ξ!∴ ,#%(2%∀#%∴:
"Point-to-Point Tunneling Protocol, ςς6ς" (draft-ietf-pppext-pptp-05.txt)
"Microsoft Point-to-Point Encryption (MPPE) Protocol" (draft-irtf-pppext-
mppe-02.txt)
"Deriving MPPE Keys from MS-CHAP V2 Credentials" (draft-ietf-pppext-
mschapv2-keys-02.txt)
"Microsoft PPP CHAP Extensions, Versions 2" (draft-ietf-pppext-mschap-v2-
02.txt)
+ ) ).) ∀ )& - )& - 2 (L2TP)
1996 Ξ. >1⊥.!&!,∋ >∀1#131&) ςς6ς ! L2F. 01,#%.δ!3!, #%3!∗ 3%3
Microsoft, Ascend ! 3Com, ∀%μ1#%&! (%2 ςς6ς, . #1 .∀∗[⊥ 3%3 31[>%(!⊥ Cisco
,1Μ2%.%&% L2F. 1998 Ξ. ο#! >1,#%.δ!3! 21Ξ1.1∀!&!,∋ 1 (1.1[ >∀1∗3#∗
,>∗κ!7!3%κ!! IETF ---| 1 >∀1#131&∗ #∃((∗&!∀1.%(!⊥ ∃∀1.(⊥ 2 (L2TP). L2TP
1μξ∗2!(⊥∗# ςς6ς ! L2F . ∗2!()9 ,#%(2%∀# (draft-ietf-pppext-12tp-12.txt).
ςς6ς ! L2TP >∀∗2&%Ξ%ν# >∀1Ξ∀%[[(∃ν 31[>∀∗,,!ν, 31#1∀%⊥ ,_![%∗#
>%3∗#) >1&∋Μ1.%#∗&⊥. 6∗∴(1&1Ξ!! 31[>∀∗,,!! 21μ%.&⊥ν# #%3_∗ ,&19
χ!7∀1.%(!⊥. L2TP !,>1&∋Μ∃∗# 2.∗ 7∃(3κ!!: ,∴1_∃ν , 3&!∗(#1[ 7∃(3κ!ν
&!(∗9(1Ξ1 ,∗∀.∗∀%, (%Μ).%∗[∃ν LAC, 31#1∀%⊥ ⊥.&⊥∗#,⊥ 31(κ∗(#∀%#1∀1[
21,#∃>% L2TP, ! ,∗#∗.∃ν ,∗∀.∗∀(∃ν 7∃(3κ!ν ,∗∀.∗∀(19 ,#1∀1(), (%Μ).%∗[∃ν
LNS. <1Ξ2% 0< ,1Μ2%∗# ,1∗2!(∗(!∗ ςςς , >∀1.%92∗∀1[ =(#∗∀(∗#%, 7∃(3κ!⊥
LAC !(!κ!!∀∃∗# #∃((∗&∋. %#∗[ LAC 21μ%.&⊥∗# ∀%Μ&!+()∗ Μ%Ξ1&1.3! 3
,12∗∀_![1[∃ ςςς. LAC Ξ∗(∗∀!∀∃∗# #∃((∗&∋ 3 31(∗+(1[∃ ∃,#∀19,#.∃ LNS --- ο#1
∃,#∀19,#.1 [1_∗# μ)#∋ [%∀χ∀∃#!Μ%#1∀1[, ,∗∀.∗∀1[ !&! ∃,#∀19,#.1[ 21,#∃>%.
01,&∗ #1Ξ1 3%3 #∃((∗&∋ ,1Μ2%(, Μ%2%∗#,⊥ [∗∴%(!Μ[ %∃#∗(#!7!3%κ!!
>1&∋Μ1.%#∗&⊥, #. ∗. [%∀3∗∀) TACAS !&! RADIUS 2&⊥ ∃,#%(1.&∗(!⊥
!2∗(#!+(1,#! >1&∋Μ1.%#∗&∗9. L2TP !,>1&∋Μ∃∗# ∃>∀%.&⊥νδ!∗ ,11μδ∗(!⊥ 2&⊥
1>#![!Μ%κ!! #∃((∗&⊥.
L2TP >1∴1_ (% L2F. ) [1_∗#∗ !(,#%&&!∀1.%#∋ ,(%+%&% LAC ∃ >∀1.%92∗∀%
=(#∗∀(∗#%, ! ∃2%&∗(()∗ >1&∋Μ1.%#∗&! μ∃2∃# ,1Μ2%.%#∋ ,1∗2!(∗(!∗ (+∗∀∗Μ ςςς)
, >∀1.%92∗∀1[. <%3 #1&∋31 ∃2%&∗(()9 >1&∋Μ1.%#∗&∋ 13%Μ).%∗#,⊥ . ,∗#!
>∀1.%92∗∀% =(#∗∀(∗#%, Ξ∗(∗∀!∀∃∗#,⊥ #∃((∗&∋ L2TP 3 31(κ∗(#∀%#1∀∃ 21,#∃>%
L2TP.
L2TP ⊥.&⊥∗#,⊥ >∀1#131&1[ ∃∀1.(⊥ 2, ,1Μ2%(()[ 2&⊥ !(3%>,∃&⊥κ!! (% ∃∀1.(∗
2. 01ο#1[∃ IPSec, 31#1∀)9 ⊥.&⊥∗#,⊥ >∀1#131&1[ ∃∀1.(⊥ 3, [1_∗# !,>1&∋Μ1.%#∋,⊥
, L2TP 2&⊥ 1μ∗,>∗+∗(!⊥ 21>1&(!#∗&∋(19 μ∗Μ1>%,(1,#!. π#% 31(7!Ξ∃∀%κ!⊥
∀∗31[∗(2∃∗#,⊥, ∗,&! .) >∀![∗(⊥∗#∗ L2TP, +#1μ) !(,#%&&!∀1.%#∋ μ∗Μ1>%,(1,#∋
IPSec . ,∀∗2∗ IP.
=Μ draft-ietf-pppext-12tp-security-02.txt:
"π#1# >∀1∗3# >∀∗2&%Ξ%∗# (%μ1∀ >∀1#131&1. IPSEC 2&⊥ Μ%δ!#) #∀%7!3%
L2TP +∗∀∗Μ IP ! +∗∀∗Μ 1#&!+()∗ 1# IP ,∗#! ! 1>!,).%∗# ,1.[∗,#(1∗
!,>1&∋Μ1.%(!∗ IPSEC ! L2TP. π#1# 213∃[∗(# (∗ >)#%∗#,⊥ ,#%(2%∀#!Μ1.%#∋
,3.1Μ(∃ν μ∗Μ1>%,(1,#∋. <1Ξ2% #∀∗μ∃∗#,⊥ ,3.1Μ(%⊥ μ∗Μ1>%,(1,#∋, .(∃#∀!
#∃((∗&⊥ 21&_() >∀![∗(⊥#∋,⊥ 21>1&(!#∗&∋()∗ [∗∴%(!Μ[) 1μ∗,>∗+∗(!⊥
μ∗Μ1>%,(1,#! (#%3!∗ 3%3 IPSEC !&! TLS)".
+ )∃ )> / ) ).) ):;∀ . <# ; (SKIP)
1994 Ξ, :Μ)∀ :Μ!Μ ! %9#7!&2 υ!77! ∀%Μ∀%μ1#%&! >∀1,#19 >∀1#131&
1μ[∗(% 3&ν+%[! (SKIP, Simple Key Management Internet Protocol).
0∀∗2>1&%Ξ%∗#,⊥, +#1 3%_2)9 >∀!(κ!>%& >∀! 31[[∃(!3%κ!! SKIP ![∗∗# >%∀∃
1#3∀)#)∴ 3&ν+∗9 Diffie-Hellman. SKIP 1μ∗,>∗+!.%∗# μ∗Μ1>%,()9 ,∗%(,
31[[∃(!3%κ!! "
#1+3%-#1+3%", χ!7∀∃⊥ .∗,∋ #∀%7!3 , >1[1δ∋ν ,1.[∗,#(1
!,>1&∋Μ∃∗[1Ξ1 ,∗3∀∗#(1Ξ1 3&ν+% (,[. ∀!,. 13.3). π#1# ,∗3∀∗#()9 3&ν+ !Μ.∗,#∗(
#1&∋31 1μδ%νδ![,⊥ ,#1∀1(%[ ! (∃_∗( 2&⊥ >1&∃+∗(!⊥
Kij
Kp
Δ&Ε. 13.9. χ)<+∗ SK/P
3&ν+%. #∗∀[!(1&1Ξ!! SKIP ο#1# ,∗%(,1.)9 3&ν+ 1μ1Μ(%+%∗#,⊥ 3%3 Kij- i ! j
1μ1Μ(%+%ν# >1&∋Μ1.%#∗&∗9. 01ο#1[∃ Kij ⊥.&⊥∗#,⊥ ,∗%(,1.)[ 3&ν+1[ [∗_2∃
ο#![! 31(∗+()[! >1&∋Μ1.%#∗&⊥[!. 01,&∗ ,1Μ2%(!⊥ ,∗%(,1.1Ξ1 3&ν+% [1Ξ∃#
>∀![∗(⊥#∋,⊥ %&Ξ1∀!#[) χ!7∀1.%(!⊥, (%>∀![∗∀ RC4, 56-μ!#1.)9 DES, 3DES !
128-μ!#1.)9 Safer. SKIP >∀∗21,#%.&⊥∗# >∀1#131& ∃>∀%.&∗(!⊥ 3&ν+%[! !
,1,#1!# !Μ !∗∀%∀∴!! 3&ν+∗9, 31#1∀)∗ >1,#1⊥((1 !Μ[∗(⊥ν#,⊥ .1 .∀∗[∗(!.
<&ν+! ,1Μ2%ν#,⊥ , >1[1δ∋ν %&Ξ1∀!#[% Diffie-Hellman , ∀%Μ[∗∀1[ 3&ν+% 1#
512 21 2048 μ!#. <&ν+! (!_(∗Ξ1 >1∀⊥23%, 31#1∀)∗ (∗>1,∀∗2,#.∗((1 χ!7∀∃ν#
>%3∗#), !Μ[∗(⊥ν#,⊥ μ),#∀∗∗, +∗[ 3&ν+! .∗∀∴(∗Ξ1 >1∀⊥23%, (%>∀![∗∀ Kij.
8∗31#1∀)∗ >1,#%.δ!3! >1Μ.1&⊥ν# .%[ 1>∀∗2∗&!#∋, 31Ξ2% ο#! 3&ν+! μ∃2∃#
!Μ[∗(⊥#∋,⊥,--- &!μ1 +∗∀∗Μ 1>∀∗2∗&∗(()9 !(#∗∀.%& .∀∗[∗(!, &!μ1 31Ξ2% μ∃2∗#
>∗∀∗2%( 31(3∀∗#()9 1μξ∗[ 2%(()∴.
SKIP ∀%μ1#%∗# , ,∃δ∗,#.∃νδ![! ,#∗3%[! IP, χ!7∀∃⊥ >%3∗#) 2%(()∴ #1+(1
>12 ∃∀1.(∗[ IP. π#1 2∗&%∗# SKIP >∀1Μ∀%+()[ 2&⊥ ,∗#∗.)∴ ∃,#∀19,#.,
>∀!&1_∗(!9 ! 2%_∗ 2&⊥ >1&∋Μ1.%#∗&∗9. SKIP !,>1&∋Μ∃∗# Μ%χ!7∀1.%(()∗ .
>%3∗#%∴ 3&ν+!, 31#1∀)∗ .3&ν+%ν#,⊥ . >%3∗#). 01ο#1[∃ (∗ (∃_(1
∃,#%(%.&!.%#∋ 31[[∃(!3%κ!ν 2&⊥ ,1Μ2%(!⊥ ! !Μ[∗(∗(!⊥ 3&ν+∗9, χ!7∀∃νδ!∴
#∀%7!3 (,[. ∀!,. 13.9).
0∀! #!>!+(19 SKIP-31[[∃(!3%κ!! ,∗%(,1.)9 3&ν+ Kij !Μ.∗,#∗( ,#1∀1(%[,
!,>1&∋Μ∃νδ![ %&Ξ1∀!#[ Diffie-Hellman. 01ο#1[∃ ο#1# 3&ν+ (∗ (∃_(1
>1,)&%#∋ 1#3∀)#1. >%3∗#∗ 3&ν+ χ!7∀1.%(!⊥ >%3∗#%, <∀, χ!7∀∃∗#,⊥ ,
>1[1δ∋ν ,∗%(,1.1Ξ1 3&ν+% Kij ! >1,)&%∗#,⊥ >1&∃+%#∗&ν. 01&∃+%#∗&∋ Μ%#∗[
2∗χ!7∀∃∗# >%3∗# , >1[1δ∋ν ,.1∗Ξ1 Kij, +#1μ) >1&∃+!#∋ 3&ν+ >%3∗#% <∀. 0∀!
(%&!+!! 3&ν+% 2∗χ!7∀1.3! >%3∗#% 1( [1_∗# 2∗χ!7∀1.%#∋ 1,#%.χ∃ν,⊥ +%,#∋
>%3∗#%. IP-Μ%Ξ1&1.13 . ∀∗%&!Μ%κ!! SKIP ![∗∗# Μ(%+∗(!∗ >1&⊥ >∀1#131&%, ∀%.(1∗
57, 31#1∀1∗ μ)&1 >∀!,.1∗(1 SKIP ∃>1&(1[1+∗(()[ >1 >∀!,.1∗(()[ (1[∗∀%[ .
=(#∗∀(∗#∗.
SKIP ,∗%(,1.)9 3&ν+ Kij [1_∗# μ)#∋ .,3∀)#, (%>∀![∗∀ >∀! %#%3∗ (%
,∗∀.∗∀, ∀∗%&!Μ∃νδ!9 SKIP. 8∗31#1∀)∗ ∀∗%&!Μ%κ!! >1Μ.1&⊥ν# .%[ Μ%2%#∋
>∗∀∗∀). . ∀%μ1#∗ ,∗%(,1.1Ξ1 3&ν+% SKIP. 01ο#1[∃ >∀! .,3∀)#!! ο#1Ξ1 3&ν+%
.,∗ 2%(()∗, Μ%χ!7∀1.%(()∗ , >1[1δ∋ν 3&ν+% χ!7∀1.%(!⊥ >%3∗#1. <∀ .
>∀∗2∗&%∴ ο#1Ξ1 >∗∀∗∀).%, ,#%(1.⊥#,⊥ ∃⊥Μ.![)[!. 8∗31#1∀)∗ ∀∗%&!Μ%κ!! SKIP
!,>1&∋Μ∃ν# ∃.∗&!+!.%νδ!9,⊥ ,+∗#+!3 2&⊥ 1μ(1.&∗(!⊥ [%,#∗∀-3&ν+%. <1Ξ2%
,+∗#+!3 21,#!Ξ%∗# ,.1∗9 Μ%2%((19 #1+3!, .,#∃>%∗# . 2∗9,#.!∗ (1.)9 [%,#∗∀-
3&ν+. π#1 !,3&ν+%∗# >∀1μ&∗[∃ .,3∀)#!⊥ >∀∗2χ∗,#.∃νδ!∴ 3&ν+∗9 >%3∗#1. !
>1.#1∀(1Ξ1 .1,>∀1!Μ.∗2∗(!⊥ >∀∗2χ∗,#.∃νδ∗9 >∗∀∗2%+! 2%(()∴.
∋∀0)/ ∃ - ∀ ) ) ∃/ ∀∗∀ ∀ -
∃∀ (S/WAN)
/∗Μ1>%,(%⊥ #∗∀∀!#1∀!%&∋(1 ∀%,>∀∗2∗&∗((%⊥ ,∗#∋ (S/WAN, Secure Wide Area
Network) >∀∗21,#%.&⊥∗# .1Μ[1_(1,#! .Μ%![12∗9,#.!⊥. 0∀!(⊥#%⊥ ! ∀∗%&!Μ1.%((%⊥
>1,#%.δ!3%[!, 1(% >1Μ.1&⊥∗# 1∀Ξ%(!Μ%κ!⊥[ ,1∗2!(⊥#∋ >∀12∃3#) ∀%Μ&!+()∴
>1,#%.δ!31. 2&⊥ ,1Μ2%(!⊥ Μ%χ!7∀1.%(()∴ #∃((∗&∗9. ∗ 31(,#∀∃3κ!⊥ >∀∗2>1&%Ξ%∗#
∀%Μ[∗δ∗(!∗ >1&!#!3! μ∗Μ1>%,(1,#! #%3 (!Μ31 . ,#∗3∗ OSI, +#1μ) >1,#%.δ!3!
>∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ (∗ μ∗,>131!&!,∋ 1 .1>∀1,%∴ μ∗Μ1>%,(1,#!. ∗ 1,(1.(%⊥
κ∗&∋ ,1,#1!# . 1μ∗,>∗+∗(!! .Μ%![12∗9,#.!⊥ ∀%Μ&!+()∴ .!∀#∃%&∋()∴ +%,#()∴ ,∗#∗9.
S/WAN 1∴.%#).%∗# .,∗ >1>∃&⊥∀()∗ %&Ξ1∀!#[) χ!7∀1.%(!⊥, .3&ν+%⊥ RSA, DES,
RC4, RC5 ! 3&ν+! ∀%Μ[∗∀1[ 1# 40 21 128 μ!#.
0∀1#131& μ∗Μ1>%,(1,#! =(#∗∀(∗#% (IPSec) (∗ 1>∀∗2∗&⊥∗# %&Ξ1∀!#[) χ!7∀1.%(!⊥
! %∃#∗(#!7!3%κ!!, 31#1∀)∗ [1_∗# !,>1&∋Μ1.%#∋ >1,#%.δ!3. 01ο#1[∃, 2%_∗ ∗,&! .)
>1&∋Μ∃∗#∗,∋ ∃,&∃Ξ%[! [(1_∗,#.% >1,#%.δ!31., 31#1∀)∗ >122∗∀_!.%ν# IPSec, !∴
>∀12∃3#) [1Ξ∃# (∗ .Μ%![12∗9,#.1.%#∋ !Μ-Μ% ∀∗%&!Μ%κ!! >1,#%.δ!3%[! IPSec. 0∀!
∀%Μ[∗δ∗(!! S/WAN (!Μ31 . ,#∗3∗ OSI μ∗Μ1>%,(1,#∋ .∗∀∴(∗Ξ1 ,&1⊥, (%>∀![∗∀ SSL-
SOCKS, μ∃2∗# (%∴12!#∋,⊥ >1.∗∀∴ S/WAN (μ∗Μ1>%,(1,#∋ IPSec).
,&! >1,#%.δ!3! >122∗∀_%# S/WAN, μ∃2∗# .1Μ[1_(1 .Μ%![12∗9,#.!∗ [∗_2∃
VPN ∀%Μ&!+()∴ >1,#%.δ!31., 31#1∀)∗ >122∗∀_!.%ν# IPSec. 01#∀∗μ∃∗#,⊥ [(1Ξ1
.∀∗[∗(!, +#1μ) ο#1 >∀1!Μ1χ&1. 8∗ .,∗ >1,#%.δ!3! >122∗∀_!.%ν# 2%_∗ IPSec. ,&!
ο#1 1,∃δ∗,#.!#,⊥, ![ >∀!2∗#,⊥ >122∗∀_%#∋ [(1_∗,#.1 ,&∃_μ IPSec.
14
Θ ∋
:∃#∗(#!7!3%κ!⊥ ⊥.&⊥∗#,⊥ .#1∀)[ >1 .%_(1,#! 7%3#1∀1[ . 31(7!Ξ∃∀%κ!! VPN,
-∃δ∗,#.∃∗# [(1_∗,#.1 ,∴∗[ %∃#∗(#!7!3%κ!!, ! .) 21&_() ∀∗χ!#∋, 3%3∃ν !Μ
(!∴ .) μ∃2∗#∗ !,>1&∋Μ1.%#∋. ,#∋ 2.∗ >∀1μ&∗[): %∃#∗(#!7!3%κ!⊥ (3#1
21>∃,3%∗#,⊥ .(∃#∀∋?) ! %.#1∀!Μ%κ!⊥ (3 +∗[∃ ∀%Μ∀∗χ∗( 21,#∃>?). 31(κ∗ ο#19
Ξ&%.) >∀!.∗2∗() 1,(1.()∗ 21,#∃>()∗ >∀1#131&) ! ,∴∗[) ! (1.)∗ ∀%Μ∀%μ1#3!.
ο#19 Ξ&%.∗ [) !Μ∃+![ >∀1,#)∗ >%∀1&! ! (∗31#1∀)∗ ,&∃_μ), #%3!∗ 3%3
TACACS, RADIUS ! Kerberos. %χ% !(7∀%,#∀∃3#∃∀% μ∃2∗# 1>∀∗2∗&⊥#∋ .%χ!
#∀∗μ1.%(!⊥ 3 %∃#∗(#!7!3%κ!!. 8∗31#1∀)∗ ∃,#∀19,#.% %∃#∗(#!7!3%κ!!
>122∗∀_!.%ν# %∃2!#, 2∀∃Ξ!∗ (∗#, % #∀∗#∋! >122∗∀_!.%ν# ∀%,χ!∀∗(()9 %∃2!#.
-(%+%&% ∀∗χ!#∗, +#1 .%[ (∃_(1, Μ%#∗[ >∀131(,∃&∋#!∀∃9#∗,∋ , (∗,31&∋3![!
>1,#%.δ!3%[!. ψ#1μ) >∀!(⊥#∋ >∀%.!&∋(1∗ ∀∗χ∗(!∗, [1_(1 ∀%,,[1#∀∗#∋ 2∀∃Ξ!∗
∃Μ&), . +%,#(1,#! ∃(!.∗∀,!#∗#), 31#1∀)∗ !,>1&∋Μ1.%&! ,.1! !(7∀%,#∀∃3#∃∀) .
3%+∗,#.∗ !,>)#%#∗&∋(1Ξ1 ,#∗(2% ! 213∃[∗(#!∀1.%&! ,.1! 31(7!Ξ∃∀%κ!!, !
∀∗Μ∃&∋#%#).
β) #%3_∗ 1μ,∃2![ ∀%Μ.!#)∗ >∀1#131&) %∃#∗(#!7!3%κ!!, ,∗∀#!7!3%#),
LDAP, PKI, [%∀3∗∀), ,[%∀#-3%∀#) ! #. 2. π#! >∀1#131&) ![∗ν# >∀∗![∃δ∗,#.1
>∀!&1_∗(!9 ! ,&∃_μ, (%>!,%(()∴ 2&⊥ >∀∗2>∀!⊥#!9 μ1&∋χ1Ξ1 [%,χ#%μ%,
!,>1&∋Μ∃νδ!∴ =(#∗∀(∗#.
+ ) ).) ! ∀ Α . Δ
0∀! &νμ19 31[[∃(!3%κ!! >1 ,∗#∗.19 !(7∀%,#∀∃3#∃∀∗ (∗1μ∴12![ >∀1κ∗,,
%∃#∗(#!7!3%κ!!, >1Μ.1&⊥νδ!9 1#2∗&∋()[ >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ 21,#∃> 3
,∗#∗.)[ ,&∃_μ%[ ! >∀∗21#.∀%δ%νδ!9 (∗∀%Μ∀∗χ∗(()9 21,#∃> 2&⊥
(∗%.#1∀!Μ1.%(()∴ >1&∋Μ1.%#∗&∗9. π#1 #∀∗μ∃∗# 2.∃,#1∀1((∗9 (%2∗_(19
(%,#∀193!: ,!,#∗[% 21&_(% 21.∗∀⊥#∋ >1&∋Μ1.%#∗&ν, ! >1&∋Μ1.%#∗&∋ 21&_∗(
21.∗∀⊥#∋ 2∀∃Ξ![ >1&∋Μ1.%#∗&⊥[ . ,!,#∗[∗ ((%>∀![∗∀, >∀![∗(∗(!∗ 1#3∀)#1Ξ1
3&ν+%). ψ#1μ) >1&∋Μ1.%#∗&∋ 21.∗∀⊥& ,!,#∗[∗, 1( 21&_∗( μ)#∋ ,>1,1μ∗(
>∀1.∗∀!#∋, +#1 1(% ⊥.&⊥∗#,⊥ #∗[, Μ% +#1 ,∗μ⊥ .)2%∗#. 2∗,∋ (∃_(%
∀%Μ(1.!2(1,#∋ >∀1κ∗,,% %∃#∗(#!7!3%κ!!.
-∀∗2%, 31#1∀%⊥ >1Μ.1&⊥∗# 1,∃δ∗,#.!#∋,⊥ ο#19 31[[∃(!3%κ!!, .1Μ(!3%∗# >∀!
!,>1&∋Μ1.%(!! >∀1#131&1. %∃#∗(#!7!3%κ!!. ) .,#∀∗+%∗#∗,∋ , ο#![, 31Ξ2% .)
∀∗Ξ!,#∀!∀∃∗#∗,∋ . .%χ∗[ 31[>∋ν#∗∀∗, 31Ξ2% .) ∀∗Ξ!,#∀!∀∃∗#∗,∋ . ,∗#! ! #. 2.
π#! >∀1#131&) μ).%ν# ∀%Μ&!+()∴ #!>1., (1 . μ1&∋χ!(,#.∗ !,>1&∋Μ∃∗#,⊥
,#%∀)9 >∀!(κ!> >∀1.∗∀3! , >1[1δ∋ν >%∀1&⊥ !&! (∗,31&∋3!∴ >%∀1&∗9.
4#&!+%ν#,⊥ 1(! .&%2∗&∋κ∗[ >%∀1&⊥ ! ,>1,1μ1[ >∗∀∗2%+! !(71∀[%κ!! 1#
3&!∗(#% ,∗∀.∗∀∃. 1μ)+()∴ ,!,#∗[%∴ , >%∀1&⊥[! 1 >%∀1&∗ Μ(%∗# !
>1&∋Μ1.%#∗&∋, ! ,!,#∗[%. ,&! 3#1-#1 ∀∗Ξ!,#∀!∀∃∗#,⊥ . 31[>∋ν#∗∀(19 ,!,#∗[∗,
31[>∋ν#∗∀ ![∗∗# >%∀1&∋ ο#1Ξ1 ,∃μξ∗3#%, ∴∀%(⊥δ!9,⊥ . μ%Μ∗ 2%(()∴, .[∗,#∗ ,
∗Ξ1 !2∗(#!+(1,#∋ν. -∃μξ∗3# >∀∗21,#%.&⊥∗# >%∀1&∋, ! ∗,&! 31[>∋ν#∗∀ (%∴12!#
∗Ξ1 ,11#.∗#,#.!∗ . μ%Μ∗ 2%(()∴, ∀∗Ξ!,#∀%κ!⊥ >∀121&_%#,⊥.
42(%31 Ξ2∗-#1 (∃_(1 ∴∀%(!#∋ >%∀1&∋, (%>∀![∗∀ . 7%9&∗ (% ,∗∀.∗∀∗. 6∗>∗∀∋
21&_() μ∗,>131!#∋,⊥ (∗ #1&∋31 1 μ∗Μ1>%,(1,#! ,∗∀.∗∀%, (1 ! 1
μ∗Μ1>%,(1,#! ο#1# 7%9&%. μ1&∗∗ (1.)∴ ,!,#∗[%∴ .[∗,#1 7%9&% !,>1&∋Μ∃∗#,⊥
12(1,#1∀1((⊥⊥ 7∃(3κ!! ∴οχ!∀1.%(!⊥, 31#1∀%⊥ ⊥.&⊥∗#,⊥ 3∀!>#1Ξ∀%7!+∗,3![
%&Ξ1∀!#[1[, >1Μ.1&⊥νδ![ ,1Μ2%#∋ ∴οχ-Μ(%+∗(!∗ . 1>∀∗2∗&∗((1[ (%>∀%.&∗(!!.
0∀! ο#1[ 2.!_∗(!∗ . 1μ∀%#(1[ (%>∀%.&∗(!! (#. ∗. >1!,3 1#3∀)#1Ξ1 #∗3,#%
>%∀1&⊥ !Μ ∴οχ-Μ(%+∗(!⊥) μ∃2∗# (∗.)>1&(![)[.
υ%_∗ ο#! 12(1,#1∀1((!∗ ∴οχ-7∃(3κ!! (∗ ⊥.&⊥ν#,⊥ 100 >∀1κ∗(#(19
Ξ%∀%(#!∗9 (∗∃⊥Μ.![1,#!. )>1&(⊥⊥ >∀1Ξ∀%[[∃, 31#1∀%⊥ .)+!,&⊥∗# #),⊥+! ∴οχ-
Μ(%+∗(!9 (% 1,(1.∗ >%∀1&∗9 ! >1,&∗2∃νδ∗∗ ,∀%.(∗(!∗ ο#!∴ ∴οχ-Μ(%+∗(!9,
[1_(1 ∃Ξ%2%#∋ (∗31#1∀)∗ Μ(%+∗(!⊥. 0%∀1&! (∗ 1+∗(∋ μ1&∋χ!∗ ,#∀13!, >1ο#1[∃
2&⊥ ∀∗χ∗(!⊥ ο#19 Μ%2%+! (∗ >1#∀∗μ∃∗#,⊥ [1δ(%⊥ .)+!,&!#∗&∋(%⊥ ,!,#∗[%.
8∗31#1∀)∗ !Μ ο#!∴ 7∃(3κ!9 ∴οχ!∀1.%(!⊥ #%3_∗ 21μ%.&⊥ν# Μ(%+∗(!∗ ",1&!"
(&1_(19 >1[∗∴!, ,[. . Ξ&%.∗ 12) 3 ο#19 ,#∀13∗, +#1μ) ,2∗&%#∋ ∗∗ μ1&∗∗ #∀∃2(19.
,&! ο#19 ",1&!" [(1Ξ1, ,+!#%∗#,⊥, +#1 ∀!,3 %#%3 (% ,&1.%∀∋ >1+#! ∃,#∀%(∗(.
.
01,&∗ >%∀1&∗9 ,&∃_μ) %∃#∗(#!7!3%κ!! >∗∀∗∴12⊥# 3 3&!∗(#-,∗∀.∗∀(19
[12∗&! %∃#∗(#!7!3%κ!!, !,>1&∋Μ∃νδ∗9 ,∗∀.∗∀ ,∗#∗.1Ξ1 21,#∃>% (NAS). π#1#
,∗∀.∗∀ ⊥.&⊥∗#,⊥ !,>1&(!#∗&∗[ (>1,∀∗2(!31[) %∃#∗(#!7!3%κ!! ! %.#1∀!Μ%κ!!
3&!∗(#%. -∗∀.∗∀ μ∗Μ1>%,(1,#! Μ%#∗[ >∀1,#1 ,1∴∀%(⊥∗# 31(7!Ξ∃∀%κ!ν
>1&∋Μ1.%#∗&∗9. 01ο#1[∃ (∗1μ∴12![1 ![∗#∋ [(1_∗,#.1 >∀%.!&, >1 31#1∀)[
NAS ! ,∗∀.∗∀ μ∗Μ1>%,(1,#! 1,∃δ∗,#.&⊥ν# 31[[∃(!3%κ!ν 2∀∃Ξ , 2∀∃Ξ1[ 1#
![∗(! 3&!∗(#%. π#! >∀%.!&% 31[[∃(!3%κ!! +%,#1 (%Μ).%ν# "&/ ∀ % # ∋
.(∀ ∀ Η %.1 ", ! ,∃δ∗,#.∃∗# [(1_∗,#.1 #%3!∴ >∀1#131&1. 1# ∀%Μ&!+()∴
>1,#%.δ!31..
-∗∀.∗∀) ,∗#∗.1Ξ1 21,#∃>% ! ,∗∀.∗∀) μ∗Μ1>%,(1,#! ∀%Μ&!+%ν#,⊥. 01ο#1[∃
.%χ .)μ1∀ Μ%.!,!# 1# .1>∀1,1. .Μ%![12∗9,#.!⊥ ! ,1Ξ&%,1.%((1,#! , 1#3∀)#)[!
,#%(2%∀#%[!. 0∀1#131&) RADIUS, TACACS ! TACACS+ 1>∀∗2∗&⊥ν# ο#∃
31[[∃(!3%κ!ν [∗_2∃ NAS ! ,∗∀.∗∀1[ μ∗Μ1>%,(1,#!. -∃δ∗,#.∃∗# (∗,31&∋31
,#%(2%∀#1. . ο#19 1μ&%,#!, ! μ1&∋χ!(,#.1 >1,#%.δ!31. >122∗∀_!.%ν# 3%3∃ν-
&!μ1 .∗∀,!ν ο#!∴ ,#%(2%∀#1..
+ ) )/∀ Δ ) != ∃ ∃ ∀;
(%,#1⊥δ∗∗ .∀∗[⊥ >%∀1&! ⊥.&⊥ν#,⊥ (%!μ1&∗∗ 1μδ![ >∀1κ∗,,1[
%∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9. 4(! (∃_() 2&⊥ 31(#∀1&⊥ 21,#∃>% 3
!(71∀[%κ!! --- 1# >∀1,#19 ∀∗Ξ!,#∀%κ!! . ,∗#! 21 (1[∗∀1. PIN, #∀∗μ∃νδ!∴,⊥
2&⊥ %.#1[%#!+∗,3!∴ 3%,,1.)∴ [%χ!(. Ζ%9&) >%∀1&∗9 >1->∀∗_(∗[∃ χ!∀131
>∀![∗(⊥ν#,⊥, #%3 3%3 1(! >∀1,#), (∗21∀1Ξ! ! ∃21μ() 2&⊥ !(,#%&&⊥κ!! !
∀∗%&!Μ%κ!!.
#1 _∗ .∀∗[⊥ >%∀1&! ⊥.&⊥ν#,⊥ ,&%μ19 Μ%δ!#19. ->∗κ!%&!,#) Ξ1.1∀⊥#, +#1
131&1 80% (%∀∃χ∗(!9 >1&!#!3! μ∗Μ1>%,(1,#! ,.⊥Μ%(1 , (∗>∀%.!&∋(1
.)μ∀%(()[! >%∀1&⊥[!. π#1 #∀∗.1_()9 ,!Ξ(%&, #%3 3%3 ∗2!(,#.∗(()9
31[>∋ν#∗∀ [1_∗# ![∗#∋ ,1#(! !&! #),⊥+! Μ%δ!δ∗(()∴ >%∀1&∗[ ∃+∗#()∴
Μ%>!,∗9. ,∗Ξ12(⊥χ(!∴ .Μ%![1,.⊥Μ%(()∴ ,∗#⊥∴ >1#∗∀( [1Ξ∃# μ)#∋ 1Ξ∀1[()[!.
ω%3∗∀ [1_∗# .19#! . ,!,#∗[∃ (∗ 2&⊥ #1Ξ1 +#1μ) ∀%Μ∀∃χ!#∋ ∗′, % +#1μ)
!,>1&∋Μ1.%#∋ ∗′ 3%3 (%+%&∋(∃ν #1+3∃ 2&⊥ %#%3 (% 2∀∃Ξ!∗ κ∗&!.
,&! .) .,∗ _∗ !,>1&∋Μ∃∗#∗ 7%9& >%∀1&∗9, >∀![!#∗ [∗∀) 2&⊥ Μ%δ!#)
.%χ∗Ξ1 ,∗∀.∗∀% 1# %#%3. RFC-1244 Site Security Handbook (,>∀%.1+(!3 >1
μ∗Μ1>%,(1,#! ∃Μ&% ,∗#!) >∀∗2&%Ξ%∗# (∗31#1∀)∗ ∀∗31[∗(2%κ!! 2&⊥ ∃>∀%.&∗(!⊥
>%∀1&⊥[!.
Μ∃ &( % . & :
-.1∗ ![⊥ .∴12% . 3%319-&!μ1 71∀[∗ (. 1μ∀%#(1[ >1∀⊥23∗, Μ%>!,%((1∗
,![.1&%[! .∗∀∴(∗Ξ1 ∀∗Ξ!,#∀%, ∃2.1∗(()[! ,![.1&%[! ! #.2.)
-.1∗ ![⊥, 7%[!&!ν !&! 1#+∗,#.1 . &νμ19 71∀[∗
=[⊥ ,∃>∀∃Ξ% !&! ![∗(% 2∗#∗9
υ∀∃Ξ∃ν !(71∀[%κ!ν 1 ,∗μ∗, 31#1∀∃ν &∗Ξ31 >1&∃+!#∋ (%.#1[1μ!&∋()∗
(1[∗∀()∗ Μ(%3!, #∗&∗71(()∗ (1[∗∀%, (1[∗∀% ,1κ!%&∋(1Ξ1 ,#∀%∴1.%(!⊥,
[%∀3∃ %.#1[1μ!&⊥, (%Μ.%(!∗ ∃&!κ), (% 31#1∀19 _!.∗#∗ ! #. 2.)
0%∀1&∋, ,1,#1⊥δ!9 #1&∋31 !Μ κ!7∀ !&! !Μ 12(19 ! #19 _∗ μ∃3.)
-&1.%, ,∃δ∗,#.∃νδ!∗ . ⊥Μ)3∗
0%∀1&∋ 31∀1+∗ χ∗,#! ,![.1&1.
β1_(1 !,>1&∋Μ1.%#∋:
0%∀1&∋ ,1 ,[∗χ%(()[ ∀∗Ξ!,#∀1[ ,![.1&1.
0%∀1&∋ , (∗%&7%.!#()[! ,![.1&%[! (κ!7∀%[!
!&! Μ(%3%[! >∀∗>!(%(!⊥)
0%∀1&∋, 31#1∀)9 [1_(1 μ),#∀1 (%>∗+%#%#∋, (∗ Ξ&⊥2⊥ (% 3&%.!%#∃∀∃
0∀! .)μ1∀∗ >%∀1&⊥ >1[(!#∗: .) 21&_() .)μ∀%#∋ >%∀1&∋, 31#1∀)9 &∗Ξ31
Μ%>1[!(%∗#,⊥, +#1μ) ∗Ξ1 (∗ (∃_(1 μ)&1 Μ%>!,).%#∋, (1 >∀! ο#1[ ∴%3∗∀ 21&_∗(
μ)#∋ (∗ . ,1,#1⊥(!! ∀%ΜΞ%2%#∋ ∗Ξ1. #%31[ ,&∃+%∗ ∴%3∗∀∃ >∀!2∗#,⊥ >∀1.∗∀⊥#∋
3%_2∃ν .1Μ[1_(∃ν 31[μ!(%κ!ν ,![.1&1. ASCII. 6%319 >1!,3 [1_∗#
>1#∀∗μ1.%#∋ 1+∗(∋ [(1Ξ1 .∀∗[∗(!, ! .) ,[1_∗#∗ 1μ(%∀∃_!#∋, +#1 3#1-#1
>)#%∗#,⊥ >∀1(!3(∃#∋ . .%χ∃ ,!,#∗[∃. RFC-1244 2%∗# (∗31#1∀)∗ ∀∗31[∗(2%κ!!
2&⊥ >1&∋Μ1.%#∗&⊥ >∀! .)μ1∀∗ >%∀1&∗9:2
)μ∗∀!#∗ ,#∀13∃ !&! 2.∗ !Μ >∗,(! !&! ,#!∴1#.1∀∗(!⊥ ! !,>1&∋Μ∃9#∗
>∗∀.∃ν μ∃3.∃ 3%_21Ξ1 ,&1.%.
ψ∗∀∗2∃9#∗ 12(∃ ,1Ξ&%,(∃ν μ∃3.∃ ! 12(∃ !&! 2.∗ Ξ&%,()∗ μ∃3.),
21 .1,∋[! ,![.1&1.. π#1 ,1Μ2%∗# μ∗,,[),&∗(()∗ ,&1.%, 31#1∀)∗ 1μ)+(1
>∀1!Μ(1,![), ! >1ο#1[∃ &∗Ξ31 Μ%>1[!(%ν#,⊥.
)μ∗∀!#∗ 2.% 31∀1#3!∴ ,&1.% ! ,1∗2!(!#∗ !∴ , >1[1δ∋ν ,![.1&%
>∃(3#∃%κ!!
[∗2∃ (![!.
S/KEY
S/KEY --- ο#1 >∀1Ξ∀%[[()9 %&Ξ1∀!#[, 31#1∀)9 μ)& ∀%Μ∀%μ1#%( .
Bellcore Laboratories ! 1>!,%( . RFC-1760:
"42(1∀%Μ1.)∗ >%∀1&! ,!,#∗[) S/KEY ![∗ν# 2&!(∃ 64 μ!#. -+!#%∗#,⊥, +#1
#%319 >%∀1&∋ 21,#%#1+(1 2&!(()9, +#1μ) μ)#∋ μ∗Μ1>%,()[, ! 21,#%#1+(1
31∀1#3!9, +#1μ) ∗Ξ1 [1_(1 μ)&1 ..∗,#! .∀∃+(∃ν ... -!,#∗[% S/KEY
>∀![∗(⊥∗# μ∗Μ1>%,(∃ν ∴οχ-7∃(3κ!ν, >∀1!Μ.12⊥ 64-μ!#1.)9 31(∗+()9
.).12. MD4 >∀!(![%∗# >∀1!Μ.1&∋(1∗ +!,&1 μ!#1. . 3%+∗,#.∗ ..12% !
>∀1!Μ.12!# 128-μ!#1.)9 .).12. /∗Μ1>%,(%⊥ ∴οχ-7∃(3κ!⊥ !Μ S/KET
>∀![∗(⊥∗# MD4 3 64-μ!#1.1[∃ .∴12∃ ! ,.1∀%+!.%∗# .)∴12 MD4 , >1[1δ∋ν
!,3&ν+%νδ∗Ξ1 =Ο=, +#1μ) >1&∃+!#∋ 64-μ!#1.)9 .)∴12".
S/KEY ⊥.&⊥∗#,⊥ ,!,#∗[19 12(1∀%Μ1.1Ξ1 >%∀1&⊥, Ξ2∗ 3%_2)9 >%∀1&∋
!,>1&∋Μ∃∗#,⊥ #1&∋31 2&⊥ 12(19 %∃#∗(#!7!3%κ!!. 0%∀1&! (∗ [1Ξ∃# >∀![∗(⊥#∋,⊥
>1.#1∀(1. 01ο#1[∃ 1(! (∗ [1Ξ∃# μ)#∋ >∗∀∗∴.%+∗() ! !,>1&∋Μ1.%() . 3%+∗,#.∗
∃3%Μ%(!⊥ (% μ∃2∃δ!∗ >%∀1&!. -∴∗[% 12(1∀%Μ1.)∴ >%∀1&∗9 S/KEY 1μ∗,>∗+!.%∗#
μ∗Μ1>%,(∃ν %∃#∗(#!7!3%κ!ν . ,∗#!, >12.∗∀_∗((19 >12,&∃χ!.%(!ν. S/KEY
>∀∗21∴∀%(⊥∗# ,∗3∀∗#()9 >%∀1&∋ >1&∋Μ1.%#∗&⊥ 1# >∀1,&∃χ!.%(!⊥ . ,∗#! .1
.∀∗[⊥ %∃#∗(#!7!3%κ!!. 6%3 3%3 ο#% ,!,#∗[% &∗Ξ31 .,#∀%!.%∗#,⊥, [(1Ξ!∗
+∃.,#.!#∗&∋()∗ 3 μ∗Μ1>%,(1,#! ,∗#! !,>1&∋Μ∃ν# ∗∗ . 3%+∗,#.∗ ,.1∗9 ,!,#∗[)
μ∗Μ1>%,(1,#! , >%∀1&∗[. 01ο#1[∃, 2%_∗ ∗,&! +∋!-#1 >%∀1&! S/KEY μ)&!
>∗∀∗∴.%+∗() ,∗#∗.)[ %(%&!Μ%#1∀1[ .1 .∀∗[⊥ >∗∀∗2%+! >1 ,∗#!, 1(! (∗
>∀!(∗,∃# μ1&∋χ19 >1&∋Μ) Μ&1∃[)χ&∗((!3∃.
-!,#∗[% S/KEY .3&ν+%∗# #∀! +%,#! 3&ν+%: 3&!∗(#, ,∗∀.∗∀ ! .)+!,&!#∗&∋
>%∀1&⊥. <&!∗(# 1#.∗+%∗# Μ% 1μ∗,>∗+∗(!∗ >∀1κ∗,,% ∀∗Ξ!,#∀%κ!! . ,!,#∗[∗ 2&⊥
31(∗+(1Ξ1 >1&∋Μ1.%#∗&⊥, % ,∗∀.∗∀ --- Μ% 1μ∀%μ1#3∃ Μ%>∀1,% ∀∗Ξ!,#∀%κ!!
>1&∋Μ1.%#∗&⊥. 4( ,1∴∀%(⊥∗# #∗3∃δ!9 12(1∀%Μ1.)9 >%∀1&∋, >1∀⊥231.)9 (1[∗∀
∀∗Ξ!,#∀%κ!! . 7%9&∗, % #%3_∗ 1μ∗,>∗+!.%∗# 3&!∗(#% (%+%&∋()[ Μ(%+∗(!∗[.
)+!,&!#∗&∋ >%∀1&⊥ ⊥.&⊥∗#,⊥ 12(1,#1∀1((∗9, (∗1μ∀%#![19 7∃(3κ!∗9
∴οχ!∀1.%(!⊥. 4(% 1>∀∗2∗&⊥∗#,⊥ 3%3 7∃(3κ!⊥, 31#1∀%⊥ ∃#∀%+!.%∗# !(71∀[%κ!ν
3%_2)9 ∀%Μ, 31Ξ2% 1(% >∀![∗(⊥∗#,⊥. 4(% .∗2∗# 1#,+∗# . 1μ∀%#(1[ >1∀⊥23∗ >1,&∗
!,>1&∋Μ1.%(!⊥ 3%_21Ξ1 >%∀1&⊥. <∀1[∗ #1Ξ1, ,∗∀.∗∀ S/KEY (∗ ,1∴∀%(⊥∗# >%∀1&!
>1&∋Μ1.%#∗&⊥. 01ο#1[∃, 2%_∗ ∗,&! 3#1-#1 >1&∃+!& >∀!.!&∗Ξ!! root !&!
%2[!(!,#∀%#1∀%, 1( (∗ ,[1_∗# 1>∀∗2∗&!#∋ >%∀1&! >1&∋Μ1.%#∗&⊥. -∗#∗.19
>∀1#131& [∗_2∃ 3&!∗(#1[ ! ∴1,#1[ ,1.∗∀χ∗((1 (∗ Μ%.!,!# 1# ,∴∗[). 01ο#1[∃
S/KEY [1_∗# ∀%μ1#%#∋ ,1 [(1Ξ![! >∀1Ξ∀%[[()[! >%3∗#%[! ,∗∀.∗∀1.
μ∗Μ1>%,(1,#!. 0∀![∗∀ 7∃(3κ!! ∴οχ!∀1.%(!⊥ >13%Μ%( (% ∀!,. 14.1.
π#1 #!>!+()9 >∀1κ∗,, S/KEY, ,∴∗[% 12(1∀%Μ1.1Ξ1 >%∀1&⊥ (% 1,(1.∗
(∗1μ∀%#![1Ξ1 3∀!>#1Ξ∀%7!+∗,31Ξ1 ∴οχ->∀1κ∗,,% ,∗3∀∗#(19 ,#∀13!,
>1,#%.&⊥∗[19 >1&∋Μ1.%#∗&∗[. S/KEY >∀1>∃,3%∗# 7∀%Μ∃ >∀1>∃,3% +∗∀∗Μ >∀1κ∗,,
∴οχ!∀1.%(!⊥ ! (% 3%_21[ !#∗∀%κ!! ,1Μ2%∗#,⊥ (∗μ1&∋χ%⊥ Ξ∀∃>>% μ%9#1.. S/KEY
∴οχ!∀∃∗# .%χ∃ 7∀%Μ∃ >∀1>∃,3% (∗,31&∋31 ∀%Μ, ! .) >1,#%.&⊥∗#∗ ο#! ∴οχ-
Μ(%+∗(!⊥ 3%3 >%∀1&! . >1∀⊥23∗, 1μ∀%#(1[ #1[∃, . 31#1∀1[ 1(! μ)&! ,1Μ2%().
π#1 μ∗Μ1>%,(1, #%3 3%3 3%_2)9 ∀%Μ, 31Ξ2% .%χ% 7∀%Μ% >∀1>∃,3% ∴οχ!∀∃∗#,⊥
".>∗∀∗2", +%,#∋ !(71∀[%κ!! . (∗9 #∗∀⊥∗#,⊥, Μ%#∀∃2(⊥⊥ 2.!_∗(!∗ .
>∀1#!.1>1&1_(1[ >1∀⊥23∗ ! >1&∃+∗(!∗ >∗∀.1(%+%&∋(19 7∀%Μ) >∀1>∃,3%. 6%3 3%3
#1&∋31 .) Μ(%∗#∗ ,∗3∀∗#(∃ν 7∀%Μ∃, #1&∋31 .) [1_∗#∗ ο77∗3#!.(1
Δ&Ε. 14.1. % ∋ S/KEY
>∀19#! "(%Μ%2", (%+!(%⊥ , ο#19 7∀%Μ) ! >∀121&_%⊥ >∀1κ∗,,. <%_21∗ ∴οχ-
Μ(%+∗(!∗ !,>1&∋Μ∃∗#,⊥ 3%3 >%∀1&∋ %∃#∗(#!7!3%κ!! #1&∋31 12!( ∀%Μ, >1,&∗ +∗Ξ1
1( (!31Ξ2% (∗ μ∃2∗# 2∗9,#.!#∗&∋()[ ,(1.%. 01ο#1[∃ 1( μ∗,>1&∗Μ∗( 2&⊥
,∗#∗.)∴ %(%&!Μ%#1∀1. ! ∴%3∗∀1..
ψ#1μ) >1&∋Μ1.%#∗&∋ [1Ξ Μ%2%#∋ >%∀1&∋ S/KEY, 1( ,(%+%&% 21&_∗( (%+%#∋
>∀1κ∗,, !(!κ!%&!Μ%κ!! , >1[1δ∋ν >∀1Ξ∀%[[) S/KEY ((%>∀![∗∀, skeyinit (%
(∗31#1∀)∴ ∀%Μ(1.!2(1,#⊥∴ UNIX). 01&∋Μ1.%#∗&∋ .)μ!∀%∗# ,∗3∀∗#()9 >%∀1&∋ !
+!,&1 >%∀1&∗9 (X) 2&⊥ Ξ∗(∗∀!∀1.%(!⊥. %#∗[ ∴οχ-7∃(3κ!⊥, MD4 !&! MD5,
>∀![∗(⊥∗#,⊥ 3 ,∗3∀∗#(1[∃ >%∀1&ν ,#1&∋31 ∀%Μ (X), ,31&∋31 .)μ∀%&
>1&∋Μ1.%#∗&∋. ς∗Μ∃&∋#%# Μ%#∗[ ,1∴∀%(⊥∗#,⊥ (% ,∗∀.∗∀∗. <1Ξ2% >1&∋Μ1.%#∗&∋
>)#%∗#,⊥ Μ%∀∗Ξ!,#∀!∀1.%#∋,⊥, ,∗∀.∗∀ >1,)&%∗# Μ%>∀1,, 31#1∀)9 ⊥.&⊥∗#,⊥
+!,&1[ ω-1. ∼,#%(1.&∗((1∗ ∃ >1&∋Μ1.%#∗&⊥ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
Μ%>∀%χ!.%∗# ∃ >1&∋Μ1.%#∗&⊥ ,∗3∀∗#()9 >%∀1&∋, >∀![∗(⊥∗# 3 (∗[∃ (ω-1)-
!#∗∀%κ!ν ∴οχ-7∃(3κ!! ! >1,)&%∗# 1#.∗# ,∗∀.∗∀∃. -∗∀.∗∀ >∀![∗(⊥∗# #∃ _∗
∴οχ-7∃(3κ!ν 3 ο#1[∃ 1#.∗#∃. ,&! ∀∗Μ∃&∋#%#, 31#1∀)9 1( >1&∃+%∗#, ,1.>%2%∗#
, #∗[ Μ(%+∗(!∗[, 31#1∀1∗ 1( ,1∴∀%(!& ∀%(∋χ∗, %∃#∗(#!7!3%κ!⊥ 2∗9,#.!#∗&∋(% !
>1&∋Μ1.%#∗&ν ∀%Μ∀∗χ%∗#,⊥ Μ%∀∗Ξ!,#∀!∀1.%#∋,⊥. %#∗[ ,∗∀.∗∀ ∃[∗(∋χ%∗#
,+∗#+!3 ο#1Ξ1 >%∀1&⊥.
S/KEY ⊥.&⊥∗#,⊥ κ∗(()[ [∗∴%(!Μ[1[ 1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#! .
1#(1χ∗(!! ∀∗Ξ!,#∀%κ!!. 42(%31 >∀! ο#1[ #∀∗μ∃∗#,⊥ !Μ[∗(∗(!∗ ,∃δ∗,#.∃νδ!∴
2.1!+()∴ 3121., 31#1∀)∗ >122∗∀_!.%ν# 1#.∗# S/KEY (% Μ%>∀1,, 31#1∀)9
(∗1μ∴12![1 ∀%,>∀1,#∀%(!#∋ >1 ,∗∀.∗∀%[ .%χ∗9 31[>%(!!. 0%∀1&!, 31#1∀)∗
>∗∀∗[∗δ%ν#,⊥ . 1μ)+(19 ,∗#!, (∗1μ∴12![) (∗ #1&∋31 2&⊥ ∀∗Ξ!,#∀%κ!!.
8%>∀![∗∀, FTP ! telnet (∃_2%ν#,⊥ . 7∃(3κ!! 1#.∗#% (% Μ%>∀1, >%∀1&⊥ >1 ![∗(!
>1&∋Μ1.%#∗&⊥. β(1Ξ!∗ !Μ ο#!∴ 2.1!+()∴ 3121. ,∃δ∗,#.∃ν# 3%3 2&⊥ >&%#71∀[)
UNIX, #%3 ! 2&⊥ >&%#71∀[) Windows.
% Β: ∗ ∀ )> ∀ Α . Δ
/) 0)& ∀ ∀> ∃ ∀ ∀Α) !; /)∗. <#∀ ∀;
(RADIUS)
-&∃_μ% ∃2%&∗((19 %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9 , #∗&∗71(()[
>123&ν+∗(!∗[, !&! RADIUS (Remote Authentification Dial-In User Service),---
ο#1 ,!,#∗[% ∀%,>∀∗2∗&∗((19 μ∗Μ1>%,(1,#!, 31#1∀%⊥ Μ%δ!δ%∗# ∃2%&∗(()9
21,#∃> 3 ,∗#⊥[ ! ,∗#∗.)[ ,&∃_μ%[ 1# (∗%.#1∀!Μ1.%((1Ξ1 21,#∃>% , >1[1δ∋ν
>∀1#131&% UDP. :∃#∗(#!7!3%κ!⊥ RADIUS .3&ν+%∗# 2.% 31[>1(∗(#%: ,∗∀.∗∀
%∃#∗(#!7!3%κ!! ! 3&!∗(#,3!∗ >∀1#131&). -∗∀.∗∀ !(,#%&&!∀∃∗#,⊥ (% [%χ!(∗ (%
,#1∀1(∗ Μ%3%Μ+!3%. ,⊥ !(71∀[%κ!⊥ 1μ %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9 !
21,#∃>∗ 3 ,∗#∗.)[ ,&∃_μ%[ ∀%,>1&%Ξ%∗#,⊥ (% ,∗∀.∗∀∗ RADIUS. RADIUS
21>∃,3%∗# [(1_∗,#.1 71∀[%#1., 31#1∀)∗ [1Ξ∃# μ)#∋ >∀![∗(![) 3 #∀∗μ1.%(!⊥[
!(2!.!2∃%&∋(1Ξ1 Μ%3%Μ+!3%. -∗∀.∗∀ RADIUS %∃#∗(#!7!κ!∀∃∗# >1&∋Μ1.%#∗&∗9
,1Ξ&%,(1 7%9&∃ >%∀1&⊥ UNIX, NIS (Network Information Service,--- -&∃_μ%
,∗#∗.19 !(71∀[%κ!!) 31[>%(!! Sun Microsystems !&! . 1#2∗&∋(1
>122∗∀_!.%∗[19 μ%Μ∗ 2%(()∴ RADIUS. β12∗&∋ RADIUS ∀%μ1#%∗# (% 3&!∗(#∗,
>1,)&%⊥ Μ%>∀1,) %∃#∗(#!7!3%κ!! ,∗∀.∗∀∃ RADIUS, ! 2∗9,#.∃∗# . ,11#.∗#,#.!!
, >12#.∗∀_2∗(!⊥[!, >1,&%(()[! (%Μ%2 ,∗∀.∗∀1[.
RADIUS %∃#∗(#!7!κ!∀∃∗# >1&∋Μ1.%#∗&∗9 +∗∀∗Μ ∀⊥2 31[[∃(!3%κ!9 [∗_2∃
3&!∗(#1[ ! ,∗∀.∗∀1[. υ%&∗∗ 1>!,%() χ%Ξ!, (∗1μ∴12![)∗ . #!>!+()∴
31[[∃(!3%κ!⊥∴ RADIUS, !,>1&∋Μ∃νδ!∴ ,∗∀.∗∀ 31[[∃(!3%κ!! RADIUS:
1. =,>1&∋Μ∃⊥ >∗∀∗(1,(∃ν ,!,#∗[∃, >1&∋Μ1.%#∗&∋ Μ.1(!# (% [12∗[,
,1∗2!(∗(()9 , ,∗∀.∗∀1[ #∗&∗71(()∴ 31[[∃(!3%κ!9 RADIUS.
01,&∗ Μ%.∗∀χ∗(!⊥ (%,#∀193! ,1∗2!(∗(!⊥ ,!,#∗[% Μ%>∀%χ!.%∗# ∃
>1&∋Μ1.%#∗&⊥ ![⊥ ! >%∀1&∋.
2. -∗∀.∗∀ #∗&∗71((1Ξ1 21,#∃>% ,1Μ2%∗# >%3∗# 2%(()∴ !Μ ο#19 !(71∀[%κ!!,
(%Μ).%∗[)9 Μ%>∀1,1[ %∃#∗(#!7!3%κ!!. υ%(()∗ ,12∗∀_%# ,.∗2∗(!⊥,
!2∗(#!7!κ!∀∃νδ!∗ 1>∀∗2∗&∗(()9 ,∗∀.∗∀ #∗&∗71((1Ξ1 21,#∃>%, 31#1∀)9
>1,)&%∗# Μ%>∀1, %∃#∗(#!7!3%κ!!, 1>∀∗2∗&∗(()9 >1∀#,
(% 31#1∀)9 >∀!∴12!# 31[[∃(!3%κ!⊥, ! ![⊥ >1&∋Μ1.%#∗&⊥ ! >%∀1&∋. υ&⊥
21>1&(!#∗&∋(19 μ∗Μ1>%,(1,#! ,∗∀.∗∀ #∗&∗71((1Ξ1 21,#∃>%, 2∗9,#.∃νδ!9
. ∀1&! 3&!∗(#% RADIUS, χ!7∀∃∗# >%∀1&∋, >∀∗_2∗ +∗[ 1( >1,)&%∗#,⊥ (%
,∗∀.∗∀ RADIUS.
3. %>∀1, %∃#∗(#!7!3%κ!! >1,)&%∗#,⊥ 1# 3&!∗(#% RADIUS 3 ,∗∀.∗∀∃
RADIUS. RADIUS >1Μ.1&⊥∗# ![∗#∋ [(1_∗,#.1 ,∗∀.∗∀1., >1ο#1[∃ .
Μ%.!,![1,#! 1# ,∗#∗.19 #1>1&1Ξ!! 3&!∗(#) [1Ξ∃# (%>∀%.&⊥#∋ ,.1!
Μ%>∀1,) ∀%Μ&!+()[ ,∗∀.∗∀%[.
4. <1Ξ2% Μ%>∀1, >1&∃+∗( ,∗∀.∗∀1[ RADIUS, ,∗∀.∗∀ >∀1.∗∀⊥∗# Μ%>∀1, !
2∗χ!7∀∃∗# >%3∗# 2%(()∴, +#1μ) >1&∃+!#∋ 21,#∃> 3 !(71∀[%κ!! 1μ
![∗(! >1&∋Μ1.%#∗&⊥ ! >%∀1&∗. %#∗[ ο#% !(71∀[%κ!⊥ [1_∗# >∗∀∗2%.%#∋,⊥
,11#.∗#,#.∃νδ∗9 ,!,#∗[∗, ∃>∀%.&⊥νδ∗9 >1&!#!319 μ∗Μ1>%,(1,#!, #%319
3%3 &13%&∋(1 ∃>∀%.&⊥∗[%⊥ μ%Μ% 2%(()∴
>1&∋Μ1.%#∗&∗9
5. 0∀1.∗∀!. ![⊥ ! >%∀1&∋, ,∗∀.∗∀ >1,)&%∗# >12#.∗∀_2∗(!∗ ((%Μ).%∗[1∗
">12#.∗∀_2∗(!∗[ %∃#∗(#!7!3%κ!!"), 31#1∀1∗ ,12∗∀_!# !(71∀[%κ!ν 1
,∗#∗.19 ,!,#∗[∗ ! 1 #∀∗μ1.%(!⊥∴ 3 1μ,&∃_!.%(!ν >1&∋Μ1.%#∗&⊥. -∗∀.∗∀
RADIUS ,11μδ%∗# ,∗∀.∗∀∃ #∗&∗71((1Ξ1 21,#∃>%, +#1 >1&∋Μ1.%#∗&∋ 21>∃δ∗(
#1&∋31 3 1>∀∗2∗&∗((1[∃ ∴1,#∃ . ,∗#!.
6. ,&! ![⊥ >1&∋Μ1.%#∗&⊥ ! >%∀1&∋ ⊥.&⊥ν#,⊥ (∗.∗∀()[!, ,∗∀.∗∀ RADIUS
>1,)&%∗# "1#3%Μ . %∃#∗(#!7!3%κ!!" ∃,#∀19,#.∃ #∗&∗71((1Ξ1 21,#∃>%, !
>1&∋Μ1.%#∗&∋ (∗ >1&∃+%∗# 21,#∃> . ,∗#∋.
7. ψ#1μ) Μ%δ!#!#∋,⊥ 1# ∴%3∗∀1., . +%,#(1,#! 1# %#%3! "+∗&1.∗3 .
>∀1[∗_∃#3∗", ,∗∀.∗∀ RADIUS >1,)&%∗# 3&ν+ %∃#∗(#!7!3%κ!!, !&!
,!Ξ(%#∃∀∃, !2∗(#!7!κ!∀∃⊥ ,∗μ⊥ 3&!∗(#∃ RADIUS.
8. 0∀! (%&!+!! ο#19 !(71∀[%κ!! ,∗∀.∗∀ #∗&∗71((1Ξ1 21,#∃>%
>∀∗21,#%.&⊥∗# !&! Μ%>∀∗δ%∗# ,∗#∗.)∗ ∃,&∃Ξ! 2&⊥ 3&!∗(#%.
! ∴0=30. 3)∋Β+⊥+;4? .+3/+30/ RADIUS ?/,?+∗.? /)Λ;8Β. ].,4 /8 4Β++∗+ ∗0,-<0 0(4;
.+3/+3 RADIUS / ∋)Ν3>Λ+;;0Χ .+∗4, Β0Λ+∗ Α8∗- Β;0Λ+.∗/0 ;+∋)/+39+;;8Υ =0=8∗0< 3+Ν4.∗3)≅44 4∋-∋)
=30Α,+Β =+3+38/0/.
-&∃_μ% RADIUS (∗ 1Ξ∀%(!+∗(% ,&∃_μ19 31[[∃#!∀∃∗[1Ξ1 21,#∃>%. β(1Ξ!∗
>1,#%.δ!3! μ∀%(2[%∃ο∀1. >122∗∀_!.%ν# !,>1&∋Μ1.%(!∗ ,∗∀.∗∀1. RADIUS.
01ο#1[∃ .) [1_∗#∗ %∃#∗(#!7!κ!∀1.%#∋ .%χ!∴ >1&∋Μ1.%#∗&∗9 , #∗&∗71(()[
,1∗2!(∗(!∗[ ! >1&∋Μ1.%#∗&∗9 VPN, >∀![∗(⊥νδ!∴ ,∗∀.∗∀ RADIUS. 0∀1#131&),
,#%(2%∀#) ! 12(1∀%Μ1.)∗ >%∀1&! RADIUS ∃>1[!(%ν#,⊥ . ,&∗2∃νδ!∴ RFC: RFC-
2058, 2289, 2243, 2444, 2199 ! 2200.
β1_∗# .1Μ(!3(∃#∋ >∀1μ&∗[%, ∗,&! .%χ∗ ∃,#∀19,#.1 (∗ >122∗∀_!.%∗# .,∗ 1>∗∀%κ!!
! #!>) >%3∗#1., ∃3%Μ%(()∗ . RADIUS RFC, (%>∀![∗∀ . RFC-2058. υ%&∗∗ >∀∗2,#%.&∗(
,>!,13 1>∗∀%κ!9, >122∗∀_!.%∗[)∴ . RFC:
Ζ∃(3κ!1(!∀1.%(!∗ )Μ1./4#.∗#
Μ%![12∗9,#.!∗ , ς:ς ! CHAP
6!>) >%3∗#1. %>∀1,-21,#∃>%
0∀!(⊥#∋-Μ%>∀1, 4#.∗∀Ξ(∃#∋-Μ%>∀1,
%>∀1,-.)Μ1.
:#∀!μ∃#) =[⊥->1&∋Μ1.%#∗&⊥
0%∀1&∋->1&∋Μ1.%#∗&⊥ 0%∀1&∋-CHAR
IP-a2pec-NAS 6!>-,∗∀.!,% 0∀1#131&-
.(∃#∀!-3%2∀% Iς-%2∀∗,-.(∃#∀!-3%2∀%
6∗∴(1&1Ξ!⊥ RADIUS >122∗∀_!.%∗# ∀%Μ(11μ∀%Μ()∗ #!>) >%3∗#1. ! %#∀!μ∃#1..
01ο#1[∃, .)μ!∀%⊥ ∃,#∀19,#.1 VPN, ∃Μ(%9#∗, 3%3!∗ ![∗((1 31[>1(∗(#) RADIUS
. (∗[ >122∗∀_!.%ν#,⊥.
TACACS/XTACACS
(Terminal Access Controller Access Control
System, % ∃ ∀; / & ∀ - ∗)∃ /);
.) ) ∀ ∀ ; )() ∗)∃ / )
TACACS --- ο#1 ,#%(2%∀#()9 >∀1#131&, ,>∗κ!7!κ!∀1.%(()9 . RFC-1492. -∗∀-
.∗∀), >122∗∀_!.%νδ!∗ TACACS, (%>∀%.&⊥ν# !(71∀[%κ!ν 1 >1&∋Μ1.%#∗&∗/>%∀1&∗
κ∗(#∀%&!Μ1.%((1[∃ ,∗∀.∗∀∃ TACACS. -∗∀.∗∀ TACACS [1_∗# μ)#∋ &!μ1 μ%Μ19
2%(()∴ TACACS, &!μ1 μ%Μ19 2%(()∴, >121μ(19 7%9&∃ >%∀1&∗9 UNIX , >122∗∀_319
TACACS. 8%>∀![∗∀, [%∀χ∀∃#!Μ%#1∀ , .3&ν+∗(()[ TACACS >∗∀∗2%∗# Μ%>∀1,)
>1&∋Μ1.%#∗&∗9 ,∗∀.∗∀∃ TACACS, 31#1∀)9 [1_∗# Μ%>∀1,!#∋ μ%Μ∃ 2%(()∴ UNIX,
+#1μ) ∀%Μ∀∗χ!#∋ %.#1∀!Μ%κ!ν. TACACS μ)& ∀%Μ∀%μ1#%( BBN Planet Corp., >∀1.%9-
2∗∀1[ =(#∗∀(∗#%. 01Μ_∗ 31[>%(!⊥ Cisco Systems Μ%![,#.1.%&% TACACS ! >∗∀∗2%&%
∗Ξ1 ∀%μ1+∗9 Ξ∀∃>>∗ >1 #∗∴(!+∗,3![ >∀1μ&∗[%[ =(#∗∀(∗#% 2&⊥ >∀!2%(!⊥ ∗[∃ ,#%#∃,%
RFC.
∀∗_![∗ %∃#∗(#!7!3%κ!! TACACS >1&∋Μ1.%#∗&∋ Μ%>∀%χ!.%∗# >∀!.!&∗Ξ!!
∀∗Ξ!,#∀%κ!! ∃ #∗∀[!(%&∋(1Ξ1 ,∗∀.∗∀%, ∴1,#% UNIX, [%∀χ∀∃#!Μ%#1∀% ! #. 2. ∼,#∀19-
,#.1 ,>∀%χ!.%∗# ![⊥ ! >%∀1&∋ ! (%>∀%.&⊥∗# ο#1# Μ%>∀1, ,∗∀.∗∀∃ TACACS . ,.1∗9
31(7!Ξ∃∀%κ!! 2&⊥ >12#.∗∀_2∗(!⊥. -∗∀.∗∀ ,∀%.(!.%∗# ![⊥ .∴12% ! >%∀1&∋ , 7%9&1[
>%∀1&∗9 TACACS. ,&! ![⊥ ! >%∀1&∋ >12#.∗∀_2%ν#,⊥, >1&∋Μ1.%#∗&ν ∀%Μ∀∗χ%∗#,⊥
Μ%∀∗Ξ!,#∀!∀1.%#∋,⊥.
TACACS ∀%Μ.!&,⊥ . ∀%,χ!∀∗(()9 >∀1#131& XTACACS, 31#1∀)9 .3&ν+%∗# >12-
2∗∀_3∃ 2&⊥ (∗31#1∀)∴ ∃+∗#()∴ ! 21>1&(!#∗&∋()∴ ,.19,#. (% ,∗∀.∗∀∗. -∗∀.∗∀)
XTACACS >∀∗21,#%.&⊥ν# !(71∀[%κ!ν 2&⊥ ,1Μ2%(!⊥ 31(#∀1&∋()∴ _∃∀(%&1., 1#,&∗-
_!.%(!⊥ .∀∗[∗(! ∀∗Ξ!,#∀%κ!! >1&∋Μ1.%#∗&⊥ ! ∀∗Ξ!,#∀%κ!! ∴1,#1., +#1 1>∀∗2∗&⊥∗#
>∀121&_!#∗&∋(1,#∋ ,1∗2!(∗(!⊥ 1>∀∗2∗&∗((1Ξ1 ∴1,#% , ,∗#∋ν.
01,&∗2(![ >∀1#131&1[ . &!(!! TACACS ⊥.&⊥∗#,⊥ TACACS+, ∀%Μ∀%μ1#%(()9
31[>%(!∗9 Cisco Systems. 4( ∀∗%&!Μ∃∗# ,.19,#.% >1.)χ∗((19 μ∗Μ1>%,(1,#!, #%3!∗
3%3 μ∗Μ1>%,(%⊥ 31[[∃(!3%κ!⊥ >1 ,∗#! ! ∃,!&∗(()9 31(#∀1&∋ 21,#∃>%.
TACACS+
(Terminal Access Controller Access Control
System Plus, 6 ∃Φ ∀ - ∃ ∃ ∀; / & ∀ -
∗)∃ /); .) ) ∀ ∀ ; )() ∗)∃ / )
0∀1#131& TACACSH - ο#1 >∀1#131&, #%3_∗ ∀%Μ∀%μ1#%(()9 Cisco Systems.
8∗,[1#∀⊥ (% ,.1∗ ![⊥, 1( ,∃δ∗,#.∗((1 1#&!+%∗#,⊥ 1# TACACS ! XTACACS.
π#1 >∀1#131& 31(#∀1&⊥ 21,#∃>% (% 1,(1.∗ TCP, !,>1&∋Μ∃νδ!9
Μ%∀∗Μ∗∀.!∀1.%(()9 >1∀# 49. TACACS+ ![∗∗# (∗,31&∋31 >∀∗![∃δ∗,#. >1
,∀%.(∗(!ν , TACACS ! XTACACS, ∃>1[⊥(∃#)∴ . 213∃[∗(#∗ draft-grant-tacacs-
02.txt:
ς%Μ2∗&⊥∗# 7∃(3κ!! %∃#∗(#!7!3%κ!!, %.#1∀!Μ%κ!! ! .∗2∗(!⊥ ∃+∗#%
}!7∀∃∗# .∗,∋ #∀%7!3 [∗_2∃ NAS ! 2∗[1(1[
υ1>∃,3%∗# >∀1!Μ.1&∋(∃ν 2&!(∃ ! ,12∗∀_![1∗ >∀! 1μ[∗(%∴
%∃#∗(#!7!3%κ!!
+#1 >1Μ.1&⊥∗# !,>1&∋Μ1.%#∋ &νμ19 [∗∴%(!Μ[ %∃#∗(#!7!3%κ!!
, 3&!∗(#%[! TACACS+
ς%,χ!∀⊥∗[
=,>1&∋Μ∃∗# TCP, +#1μ) 1μ∗,>∗+!#∋ (%2∗_(∃ν 21,#%.3∃
<1Ξ2% >1&∋Μ1.%#∗&∋ >)#%∗#,⊥ Μ%∀∗Ξ!,#∀!∀1.%#∋,⊥, ,∗∀.∗∀ ,∗#∗.1Ξ1 21,#∃>%
Μ%>∀%χ!.%∗# ,∗∀.∗∀ μ∗Μ1>%,(1,#!, .[∗,#1 #1Ξ1 +#1μ) >∗∀∗2%.%#∋ ![⊥/>%∀1&∋
(∗31#1∀1[∃ κ∗(#∀%&∋(1[∃ ,∗∀.∗∀∃. -∗∀.∗∀ μ∗Μ1>%,(1,#! >∀!3%Μ).%∗# ,∗∀.∗∀∃
,∗#∗.1Ξ1 21,#∃>% !(!κ!!∀1.%#∋ 31[%(2∃, (%>∀![∗∀ Μ%>∀1, ![∗(! >1&∋Μ1.%#∗&⊥
! >%∀1&⊥. 01,&∗ ..∗2∗(!⊥ ![∗(! >1&∋Μ1.%#∗&⊥ ! >%∀1&⊥ 1( >1,)&%∗# NAS >%3∗#
, ∀%Μ∀∗χ∗(!∗[ !&! 1#3%Μ1[.
TACACS+ ![∗∗# ,!,#∗[∃ %#∀!μ∃#1., 31#1∀)∗ >∗∀∗2%ν#,⊥ [∗_2∃ NAS !
,∗∀.∗∀1[ μ∗Μ1>%,(1,#!. π#! %#∀!μ∃#) ⊥.&⊥ν#,⊥ [(1_∗,#.1[ 31(7!Ξ∃∀%κ!9,
>∀![∗(![)∴ 3 1#2∗&∋(1[∃ >1&∋Μ1.%#∗&ν. <1Ξ2% >1&∋Μ1.%#∗&∋ ∀∗Ξ!,#∀!∀∃∗#,⊥,
2&⊥ 3%_219 31[%(2), 31#1∀∃ν 1( ..12!#, NAS >1,)&%∗# Μ%>∀1, %.#1∀!Μ%κ!!
,∗∀.∗∀∃ μ∗Μ1>%,(1,#!. ο#1 .∀∗[⊥ NAS [1_∗# >∀∗2&1_!#∋ %#∀!μ∃#),
>∀![∗(![)∗ 3 >1&∋Μ1.%#∗&ν. 8% 1,(1.∗ ο#19 !(71∀[%κ!! . Μ%>∀1,∗ ,∗∀.∗∀
μ∗Μ1>%,(1,#! &!μ1 ∀%Μ∀∗χ!#, &!μ1 Μ%>∀∗#!# Μ%>∀1, ! >1χ&∗# 1#.∗# (%Μ%2 NAS.
,&! ο#1 ∀%Μ∀∗χ%νδ!9 1#.∗#, ,∗∀.∗∀ μ∗Μ1>%,(1,#! [1_∗# >∀!3%Μ%#∋ NAS
!,>1&∋Μ1.%#∋ 21>1&(!#∗&∋()∗ %#∀!μ∃#) 3 ο#1[∃ >1&∋Μ1.%#∗&ν. 0∀![∗∀)
%#∀!μ∃#1.: IP-%2∀∗,%κ!⊥, 7!&∋#∀), 1Ξ∀%(!+∗(!⊥ >1 .∀∗[∗(! ! 2%#∗ ! Μ(%+∗(!⊥
>∗∀∗∀).% .1 .∀∗[∗(!.
:#∀!μ∃#), 31#1∀)∗ >1,)&%ν#,⊥ NAS, ⊥.&⊥ν#,⊥ &!μ1 _∗&%#∗&∋()[!, &!μ1
1μ⊥Μ%#∗&∋()[!. ,&! ο#1 _∗&%#∗&∋()9 %#∀!μ∃#, ,∗∀.∗∀ μ∗Μ1>%,(1,#! [1_∗#
>∀∗2&1_!#∋ %&∋#∗∀(%#!.()9 %#∀!μ∃#. 42(%31, ∗,&! %#∀!μ∃# ⊥.&⊥∗#,⊥
1μ⊥Μ%#∗&∋()[, ,∗∀.∗∀ μ∗Μ1>%,(1,#! (∗ [1_∗# !Μ[∗(!#∋ ∗Ξ1. <∀1[∗ #1Ξ1, ∗,&!
,∗∀.∗∀ μ∗Μ1>%,(1,#! (∗ ,1Ξ&%,∗( , %#∀!μ∃#1[, 1( [1_∗# #1&∋31 1#.∗∀Ξ(∃#∋
Μ%>∀1, >1&∋Μ1.%#∗&⊥. <%_2)9 %#∀!μ∃#, 31#1∀)9 .1Μ.∀%δ%∗#,⊥ ,∗∀.∗∀1[
μ∗Μ1>%,(1,#! NAS, #%3_∗ [1_∗# μ)#∋ _∗&%#∗&∋()[ !&! 1μ⊥Μ%#∗&∋()[.
>∗∀.1[ ,&∃+%∗ NAS [1_∗# !Ξ(1∀!∀1.%#∋ %#∀!μ∃#,
.1 .#1∀1[ --- NAS 21&_∗( ∗Ξ1 !,>1&∋Μ1.%#∋. ,&! NAS (∗ [1_∗# .)>1&(!#∋
%#∀!μ∃#), 31#1∀)∗ .∗∀(∃& ,∗∀.∗∀ μ∗Μ1>%,(1,#!, 1( ,(1.% 21&_∗( 1#.∗∀Ξ(∃#∋
Μ%>∀1, >1&∋Μ1.%#∗&⊥.
NAS [1_∗# #%3_∗ >1,&%#∋ 31[%(2∃ Μ%>∃,3% Μ%>!,! ∃+∗#% !,>1&∋Μ1.%(!⊥
∀∗,∃∀,1. ,∗∀.∗∀∃ μ∗Μ1>%,(1,#!, +#1μ) ∃3%Μ%#∋ (% (%+%&1 ,∗%(,% ∃+∗#%
!,>1&∋Μ1.%(!⊥ ∀∗,∃∀,1., ! 31[%(2∃ 1,#%(1.% Μ%>!,! ∃+∗#% !,>1&∋Μ1.%(!⊥
∀∗,∃∀,1., +#1μ) ∃3%Μ%#∋, +#1 ,∗%(, ∃+∗#% !,>1&∋Μ1.%(!⊥ ∀∗,∃∀,1. Μ%31(+!&,⊥.
31[%(2∗ 1,#%(1.) Μ%>!,! >∀!,∃#,#.∃∗# !(71∀[%κ!⊥ 1 .∀∗[∗(! ! 1μξ∗[∗
2%(()∴, >1,&%(()∴ ! >1&∃+∗(()∴ .1 .∀∗[⊥ ,∗%(,%. π#! ,11μδ∗(!⊥
%.#1∀!Μ%κ!!, %∃#∗(#!7!3%κ!! ! ∃+∗#% 1μ)+(1 .3&ν+%ν#,⊥ . NAS.
Kerberos
Kerberos V5 ⊥.&⊥∗#,⊥ (%2∗_()[ >∀1#131&1[ %∃#∗(#!7!3%κ!! #∀∗#∋∗9
,#1∀1(19, 31#1∀)9 >1Μ.1&⊥∗# >∀1κ∗,,∃, .)>1&(⊥νδ∗[∃,⊥ (% 3&!∗(#∗ 213%Μ%#∋
,.1ν !2∗(#!+(1,#∋ ,∗∀.∗∀∃ Kerberos, (∗ >1,)&%⊥ 2%(()∗ +∗∀∗Μ ,∗#∋, +#1 [1_∗#
>1Μ.1&!#∋ >1,#1∀1((∗[∃ .>1,&∗2,#.!! ![!#!∀1.%#∋ >∀!(κ!>%&. 4( μ)&
∀%Μ∀%μ1#%( . MIT . 80-∴ Ξ12%∴ 3%3 +%,#∋ >∀1∗3#% Athena ! 1>!,%( . RFC-1510.
0∀1#131& Kerberos 1,(1.).%∗#,⊥ (% >∀1#131&∗ %∃#∗(#!7!3%κ!! 8!2∴∗[% !
}∀∗2∗∀%, (1 1( μ)& [12!7!κ!∀1.%( 2&⊥ >122∗∀_3! ∀%Μ&!+(19
7∃(3κ!1(%&∋(1,#! . ∀%Μ&!+()∴ ,∀∗2%∴. Kerberos >1&∃+!& ,.1∗ ![⊥ !Μ
[!71&1Ξ!! (α∗∀μ∗∀, #∀∗∴Ξ1&1.)9 ,#1∀1_∗.19 >∗, :!2%).
Kerberos ---- ο#1 ,![[∗#∀!+(%⊥ ,!,#∗[% χ!7∀1.%(!⊥ DES. 4(% !,>1&∋Μ∃∗#
κ∗(#∀%&!Μ1.%((∃ν 3∀!>#1Ξ∀%7!+∗,3∃ν 7∃(3κ!1(%&∋(1,#∋ , Μ%3∀)#)[!
3&ν+%[!, ! . ,∗∀2κ∗ ο#19 ,!,#∗[) (%∴12!#,⊥ KDC (Key Distribution Center,
α∗(#∀ ∀%,>∀1,#∀%(∗(!⊥ 3&ν+∗9). -!,#∗[% %∃#∗(#!7!3%κ!! Kerberos >∀![∗(⊥∗#
>1,&∗21.%#∗&∋(1,#! Μ%χ!7∀1.%(()∴ ,11μδ∗(!9,
+#1μ) 213%Μ%#∋
>∀1.∗∀⊥νδ∗[∃, +#1 3&!∗(# .)>1&(⊥∗#,⊥ 1# ![∗(! >1&∋Μ1.%#∗&⊥. KDC
κ∗(#∀%&!Μ1.%((1 ∃>∀%.&⊥∗# >1&∋Μ1.%#∗&⊥[! ! ,&∃_μ%[! ! ⊥.&⊥∗#,⊥ ∴∀%(!#∗&∗[
,∗3∀∗#()∴ 3&ν+∗9, 31#1∀)∗ (∃_() >1&∋Μ1.%#∗&⊥[ ! ,&∃_μ%[, (%Μ).%∗[)[
>∀!(κ!>%&%[!. Kerberos (∗ !,>1&∋Μ∃∗# >%∀1&! . 1μ)+(1[ ,[),&∗, .[∗,#1 ο#1Ξ1
1( >∀![∗(⊥∗# [%(2%#) ! ,∗%(,1.)∗ 3&ν+!. 0∀!(κ!>%&) 31(#%3#!∀∃ν# , KDC,
+#1μ) >1&∃+!#∋ [%(2%#) 2&⊥ 21,#∃>% 3 ,∗#∗.)[ ,&∃_μ%[. 8% ∀!,. 14.2
!Μ1μ∀%_∗() #!>!+()∗ 31[[∃(!3%κ!! Kerberos, 31#1∀)∗ >∀! ο#1[ >∀1!,∴12⊥#.
π#! 31[[∃(!3%κ!! Kerberos 1,∃δ∗,#.&⊥ν#,⊥ ,&∗2∃νδ![ 1μ∀%Μ1[:
1. 01&∋Μ1.%#∗&∋ υ_1 . Somewhere.com (. Kerberos Somewhere.com
,+!#%∗#,⊥ (∗31#1∀19 1μ&%,#∋ν) Μ%>∀%χ!.%∗# TGT (Ticket Granting Ticket,
<.!#%(κ!⊥ (% >∀%.1 >1&∃+∗(!⊥ 3.!#%(κ!!) 1# KDC π#1 >1∴1_∗ (%
>∀∗21,#%.&∗(!∗ 213%Μ%#∗&∋,#.% !2∗(#!+(1,#!, +#1μ) >1&∃+!#∋ 3%∀#1+3∃
,1κ!%&∋(1Ξ1 1μ∗,>∗+∗(!⊥ !&! .12!#∗&∋,3!∗ >∀%.%. TGT ⊥.&⊥∗#,⊥
∀∗%&∋()[ [∗∴%(!Μ[1[, ,&∃_%δ![ 2&⊥ #1Ξ1, +#1μ) υ_1 [1Ξ >1&∃+!#∋
∃,&∃Ξ!. KDC >∀1.∗∀⊥∗# ,.1ν μ%Μ∃ 2%(()∴ (% (%&!+!∗ >∀!(κ!>%&%,
!Μ.&∗3%∗# 3&ν+ 3&!∗(#% ! ,1Μ2%∗# 2.% ,11μδ∗(!⊥, 31#1∀)∗ ,12∗∀_%#
,∗%(,1.)9 3&ν+ KDC. 42(1 ,11μδ∗(!∗ χ!7∀∃∗#,⊥ , >1[1δ∋ν
3&!∗(#,31Ξ1 3&ν+%, % 2∀∃Ξ!∗ --- , >1[1δ∋ν ,∗%(,1.1Ξ1 3&ν+% <D-.
Δ&Ε. 14.2. Kerberos
4( >1,)&%∗# ο#! ,11μδ∗(!⊥ (%Μ%2 3&!∗(#∃. <&!∗(# #∗>∗∀∋ >)#%∗#,⊥
2∗χ!7∀1.%#∋ 1μ% ,11μδ∗(!⊥ , >1[1δ∋ν ..∗2∗((1Ξ1 >1&∋Μ1.%#∗&∗[
>%∀1&⊥ (>1,&∗ #1Ξ1 3%3 >%∀1&∋ >∀∗.∀%δ%∗#,⊥ . 3&ν+). <&!∗(#∃
(∗1μ∴12![1 >1&∃+!#∋ ,∗%(,1.)9 3&ν+ . 1μ1!∴ ,11μδ∗(!⊥∴.
2. ,&! >1&∋Μ1.%#∗&ν υ_1 (∃_(1 >1&∃+!#∋ 1μ,&∃_!.%(!∗ . ,∗#!, 1(
(3&!∗(#,31∗ >∀!&1_∗(!∗) Μ%>∀%χ!.%∗# ∃ KDC 3.!#%(κ!ν (%
>∀∗21,#%.&∗(!∗ ∃,&∃Ξ! (TGS). π#1 ,11μδ∗(!∗ ,12∗∀_!# TGT !Μ χ%Ξ% 1,
Μ%χ!7∀1.%((∃ν , >1[1δ∋ν ,∗∀.!,(1Ξ1 3&ν+% KDC, ! 1μξ∗3#, !Μ.∗,#()9
3%3 "%∃#∗(#!7!3%#1∀", Μ%χ!7∀1.%(()9 , >1[1δ∋ν ,∗%(,1.1Ξ1 3&ν+%
KDC. :∃#∗(#!7!3%#1∀ --- ο#1 !2∗(#!+(1,#∋, >12#.∗∀_2%νδ%⊥ ,&∃_μ∗,
+#1 1(% ,12∗∀_!# ,∗%(,1.)9 3&ν+ KDC. KDC 2∗χ!7∀∃∗# TGT .(∃#∀!
Μ%>∀1,%, >12#.∗∀_2%∗# %∃#∗(#!7!3%#1∀ ! >1,)&%∗# (%Μ%2 Μ%χ!7∀1.%((∃ν
3.!#%(κ!ν (% 1μ,&∃_!.%(!∗ ! ,∗%(,1.)9 3&ν+ ,&∃_μ). 01,&∗ ο#1Ξ1
3&!∗(# 2∗χ!7∀∃∗# 1#.∗# TGT ! ,1∴∀%(⊥∗# !(71∀[%κ!ν.
3. %#∗[ 3&!∗(# 71∀[!∀∃∗# Μ%>∀1, >∀!&1_∗(!⊥, χ!7∀∃∗# ∗Ξ1 , >1[1δ∋ν
,∗%(,1.1Ξ1 3&ν+% ,&∃_μ) ! >1,)&%∗# ∗Ξ1 ,∗∀.∗∀∃ >∀!&1_∗(!9.
0∀1.%92∗∀ ∃,&∃Ξ! 2∗χ!7∀∃∗# ,11μδ∗(!∗, !,>1&∋Μ∃⊥ 3&ν+ ,&∃_μ)
>∀!&1_∗(!⊥. %#∗[ 1( 71∀[%#!∀∃∗# 1#.∗# ,&∃_μ), Μ%χ!7∀1.%(()9
, >1[1δ∋ν 3&ν+% >∀!&1_∗(!⊥, ! >∗∀∗,)&%∗# ∗Ξ1 3&!∗(#∃. π#1 ⊥.&⊥∗#,⊥
71∀[19 .Μ%![(19 %∃#∗(#!7!3%κ!! ! 2%∗# 3&!∗(#∃ .1Μ[1_(1,#∋
>∀1.∗∀!#∋ ∀∗%&∋(1Ξ1 >∀1.%92∗∀% ∃,&∃Ξ!, , 31#1∀)[ 1( >)#%∗#,⊥
31(#%3#!∀1.%#∋. 0∀1.%92∗∀ ∃,&∃Ξ! #%3_∗ >∗∀∗2%∗# >∀!,&%(()∗
,11μδ∗(!⊥ KDC, +#1μ) >∀1.∗∀!#∋ !2∗(#!+(1,#∋ 3&!∗(#%.
Kerberos 1μ&%2%∗# [%3,![%&∋(19 Ξ!μ31,#∋ν. - 21μ%.&∗(()[! ,.19,#.%[!
μ∗Μ1>%,(1,#! 1( Μ%,#%.&⊥∗# >∀!&1_∗(!⊥ >122∗∀_!.%#∋ μ∗Μ1>%,(1,#∋ !
1μ∗,>∗+!.%∗# ∗2!(,#.∗((1∗ [∗,#1 >∀∗2ξ⊥.&∗(!⊥ >%∀1&⊥, (∗ #∀∗μ∃⊥ >∗∀∗2%+!
>%∀1&⊥ >1 ,∗#!. 4(
#%3_∗ >1Μ.1&⊥∗# [∗(∗2_∗∀∃ ,∗#! ∀%Μ2∗&!#∋ ,∗#∋ (% 1μ&%,#! μ∗Μ1>%,(1,#!,
31#1∀)∗ >122∗∀_!.%ν# ∀%Μ&!+()∗ ,#∗>∗(! μ∗Μ1>%,(1,#!. 42(%31 ∗,#∋
(∗31#1∀)∗ 1Ξ∀%(!+∗(!⊥. Kerberos (∗ 21,#%#1+(1 ο77∗3#!.(1 1#∀%_%∗# %#%3! >1
1>∀∗2∗&∗(!ν >%∀1&⊥. ,&! >1&∋Μ1.%#∗&∋ .)μ!∀%∗# >&1∴19 >%∀1&∋, #1Ξ2%
%#%3∃νδ!9, ∃Ξ%2%.χ!9 ο#1# >%∀1&∋, [1_∗# ![!#!∀1.%#∋ 2%((1Ξ1 >1&∋Μ1.%#∗&⊥.
Kerberos #∀∗μ∃∗# (%2∗_(1Ξ1 >∀!&1_∗(!⊥, . 31#1∀1∗ ..12!#,⊥ >%∀1&∋. ,&!
>1&∋Μ1.%#∗&∋ ..12!# >%∀1&∋ . >∀1Ξ∀%[[∃, 31#1∀%⊥ ∃_∗ μ)&% [12!7!κ!∀1.%(%
%#%3∃νδ![, !&! ∗,&! >∃#∋ [∗_2∃ >1&∋Μ1.%#∗&∗[ ! >∀1Ξ∀%[[19 (%+%&∋(19
%∃#∗(#!7!3%κ!! [1_∗# 1#,&∗_!.%#∋,⊥, %#%3∃νδ!9 [1_∗# >1&∃+!#∋
!(71∀[%κ!ν 2&⊥ ![!#%κ!! >1&∋Μ1.%#∗&⊥..
Kerberos 21&_∗( μ)#∋ !(#∗Ξ∀!∀1.%( . 1,#%&∋()∗ +%,#! ,!,#∗[). 4( (∗
Μ%δ!δ%∗# .,∗ ,11μδ∗(!⊥, >1,&%(()∗ [∗_2∃ 2.∃[⊥ 31[>∋ν#∗∀%[!, % #1&∋31
,11μδ∗(!∗ 1# >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥, 31#1∀1∗ μ)&1 (%>!,%(1 !&!
[12!7!κ!∀1.%(1 2&⊥ Kerberos. 6∗∀[!( "Kerberized" 1>!,).%∗# >∀!&1_∗(!⊥,
31#1∀)∗ μ)&! [12!7!κ!∀1.%(), +#1μ) .1,>1&∋Μ1.%#∋,⊥ >∀∗![∃δ∗,#.%[!
,.19,#. μ∗Μ1>%,(1,#! Kerberos. <∀1[∗ #1Ξ1, Kerberos (∃_2%∗#,⊥ .
,!(∴∀1(!Μ%κ!! [%χ!( .1 .∀∗[∗(!. <.!#%(κ!! ![∗ν# 1#[∗#3∃ .∀∗[∗(!. ,&!
+%,) (% ∀%Μ&!+()∴ [%χ!(%∴ (∗ ,1Ξ&%,1.%(), 3.!#%(κ!! μ∃2∃# μ∗,>1&∗Μ().
01ο#1[∃ #%3!∗ >∀1#131&), 3%3 NTP (Network Time Protocol, 0∀1#131& ,∗#∗.1Ξ1
.∀∗[∗(!) 21&_() !,>1&∋Μ1.%#∋,⊥ .[∗,#∗ , Kerberos.
%∀ Α . !
-∗∀#!7!3%#) --- ο#1 ,#∀∃3#∃∀) 2%(()∴, 31#1∀)∗ ,12∗∀_%# !(71∀[%κ!ν.
-∗∀#!7!3%#) (∃_() (%[ (∗ #1&∋31 . ,.⊥Μ! , ο#19 !(71∀[%κ!∗9, ∴1#⊥ 1(% #1_∗
(∗1μ∴12![%. β) 21&_() .)>1&(!#∋ >1&1_!#∗&∋(∃ν !2∗(#!7!3%κ!ν
>1&∋Μ1.%#∗&⊥ !&! ∃,#∀19,#.%. <1Ξ2% [) Ξ1.1∀![ 1 >1&1_!#∗&∋(19
!2∗(#!7!3%κ!!, [) ![∗∗[ . .!2∃ 31(κ∗>κ!ν μ∗Μ1#3%Μ(1,#! ! ,1∗2!(∗(!∗
1#3∀)#1Ξ1 3&ν+% , ,∃μξ∗3#1[. β1_(1 >∀∗2,#%.!#∋ ,∗μ∗ κ!7∀1.19 ,∗∀#!7!3%#
3%3 >%,>1∀#, !,>1&∋Μ∃∗[)9 2&⊥ >∀1.∗∀3! !2∗(#!+(1,#!.
α!7∀1.)∗ ,∗∀#!7!3%#) .3&ν+%ν#:
=2∗(#!+(1,#∋ 2∗∀_%#∗&⊥ ,∗∀#!7!3%#%
-∗∀!9()9 (1[∗∀ ,∗∀#!7!3%#%
υ∗9,#.!#∗&∋(∃ν, (∗!Μ[∗((∃ν 2%#∃ #∀%(Μ%3κ!!
υ%#) 131(+%(!⊥ 2∗9,#.!⊥ ,∗∀#!7!3%#%
<1>!ν 1#3∀)#1Ξ1 3&ν+% 2∗∀_%#∗&⊥ ,∗∀#!7!3%#% 2&⊥ χ!7∀1.%(!⊥ !/!&!
>12>!,!
=2∗(#!+(1,#∋ ∃>1&(1[1+∗((1Ξ1, .)>∃,#!.χ∗Ξ1 ,∗∀#!7!3%#
! ∗Ξ1 κ!7∀1.∃ν >12>!,∋
=[⊥ Ξ∀∃>>)
;1∀12, χ#%#
1 ; 6 ∃6 %Ο%>
α!7∀1.)∗ ,∗∀#!7!3%#) 1,(1.).%ν#,⊥ (% ∀∗31[∗(2%κ!⊥∴ β∗_2∃(%∀12(1Ξ1
#∗&∗31[[∃(!3%κ!1((1Ξ1 ,1νΜ%, ,∗∀!! X, ,#%(2%∀#%∴ ITU-X509 ! "PKCS #7.
-#%(2%∀# ,!(#%3,!,% 3∀!>#1Ξ∀%7!+∗,3!∴ ,11μδ∗(!9". -#%(2%∀#) κ!7∀1.)∴
,∗∀#!7!3%#1. ω.509 μ)&! >∗∀∗,[1#∀∗() ! . (%,#1⊥δ∗∗ .∀∗[⊥ ,∃δ∗,#.∃∗#
.∗∀,!⊥ X.509v3. 8∗31#1∀)∗ [12!7!3%κ!! ,#%(2%∀#1. ω.509:
X.509vl ∗∀,!⊥ 1 1>∀∗2∗&!&% 1+∗(∋ >∀1,#1∗ [(1_∗,#.1 %#∀!μ∃#1.,
% ![∗((1 !(71∀[%κ!ν 1μ ∀%/0∀ ∋ %#+) . 42(%31 ![∗&!,∋ >∀1μ&∗[) ,
μ∗Μ1>%,(1,#∋ν. 8∗[(1Ξ!∗ >&%#71∀[) >122∗∀_!.%&! .∗∀,!ν 1, ! 1(% (∗
1+∗(∋ ∴1∀1χ1 [%,χ#%μ!∀1.%&%,∋.
X.509v2 υ1μ%.&∗(1 μ1&∋χ∗ !(71∀[%κ!! 1μ ∃>1&(1[1+∗((1[
>1 ,∗∀#!7!3%#%[. 8∗ Μ%.1∗.%& χ!∀131Ξ1 >∀!Μ(%(!⊥.
X.509v3 υ1μ%.&∗() 1+∗∀∗2()∗ ∀%,χ!∀∗(!⊥. 0∀! (∗1μ∴12![1,#! [1_(1
.3&ν+!#∋ !(71∀[%κ!ν 1μ 1#3∀)#1[ 3&ν+∗ ! 21>1&(!#∗&∋()∗ %#∀!μ∃#) 1
>1&∋Μ1.%#∗&∗. 6%3_∗ 21μ%.&∗() ,>!,3! 1#[∗(∗(()∴ ,∗∀#!7!3%#1..
∗∀,!⊥ 3 >∀!(⊥#% >∀%.!#∗&∋,#.1[ ! . μ!Μ(∗,∗.
01,&∗ >∀!(⊥#!⊥ X.509v3 ! !(7∀%,#∀∃3#∃∀) 1#3∀)#1Ξ1 3&ν+% (PKI, Public
Key Infrastructure) 31[>%(!! [1Ξ∃# ∃>∀%.&⊥#∋ μ!Μ(∗,1[ ,1 ,.1!∴ ∀%μ1+!∴
,#%(κ!9, !,>1&∋Μ∃⊥ κ!7∀1.)∗ ,∗∀#!7!3%#) ! ,∀∗2∃ PKI , >1[1δ∋ν Web-
μ∀%∃Μ∗∀% ! >∀!&1_∗(!⊥, >122∗∀_!.%νδ∗Ξ1 LDAP ((%>∀![∗∀, μ%Μ) 2%(()∴).
Γ 5∃ %∃ ∃6 %Ο%>
μ1&∋χ!(,#.∗ ,&∃+%∗. .%[ (∗ (∃_(1 >1&∃+%#∋ ,∗∀#!7!3%#, .) [1_∗#∗
>∀![∗(!#∋ κ!7∀1.19 ,∗∀#!7!3%#, !,>1&∋Μ∃∗[)9 >1 ∃[1&+%(!ν, 31#1∀)9
.∴12!# . .%χ μ∗Μ1>%,()9 ,∗∀.∗∀. α!7∀1.)∗ ,∗∀#!7!3%#) .3&ν+%ν#
!(71∀[%κ!ν 1 .&%2∗&∋κ∗ ,∗∀#!7!3%#%, >1ο#1[∃, 31Ξ2% >1&∋Μ1.%#∗&! >1,∗δ%ν#
.%χ (,(%μ_∗(()9 >1&!#!319 μ∗Μ1>%,(1,#!) Web-∃Μ∗&, !∴ Web-μ∀%∃Μ∗∀
>∀1.∗∀⊥∗# !(71∀[%κ!ν ,∗∀#!7!3%#%, +#1μ) ∃.!2∗#∋, ,11#.∗#,#.∃∗# &! 1(
!(71∀[%κ!! 1μ ∃Μ&∗, ,12∗∀_%δ∗9,⊥ . URL. =(1Ξ2% >1⊥.&⊥∗#,⊥ 131χ31 ,
,11μδ∗(!∗[, >∀∗2∃>∀∗_2%νδ![ .%, 1 #1[, +#1 3#1-#1 >)#%∗#,⊥ >∗∀∗∴.%#!#∋
.%χ∃ 31[[∃(!3%κ!ν. π#1 [1_∗# ,11#.∗#,#.1.%#∋ 2∗9,#.!#∗&∋(1,#!, (1 1μ)+(1
>∀1μ&∗[% Μ%3&ν+%∗#,⊥ . #1[, +#1 μ)&1 (∗>∀%.!&∋(1 Μ%2%(1 ![⊥ ∃Μ&% !&!
(∗.∗∀(1 ![⊥ 21[∗(% ! #. 2.
,&! .%[ (∃_∗( ,1μ,#.∗(()9 ,∗∀#!7!3%#, .) [1_∗#∗ 3∃>!#∋ ∗Ξ1 (% 12(1[
!Μ ∃Μ&1., .)>∃,3%νδ!∴ ,∗∀#!7!3%#) (1(! (%Μ).%ν#,⊥ ∃>1&(1[1+∗(()[! >1
,∗∀#!7!3%#%[). α∗() (% ,∗∀#!7!3%#) Μ%.!,⊥# 1# .!2% ,∗∀#!7!3%#%. 8!_∗
>∀∗2,#%.&∗() 21,#∃>()∗ ,∗∀#!7!3%#):
Class Υ, I, Premium, High (<&%,, :, 1, .),1313%+∗,#.∗(()9, .),13!9) π#1
κ!7∀1.)∗ ,∗∀#!7!3%#) , Ξ%∀%(#!∗9 .),131Ξ1 ∃∀1.(⊥. 4μ)+(1
!,>1&∋Μ∃ν#,⊥ 2&⊥ ∃Μ&1., >122∗∀_!.%νδ!∴ SSL ! SOCK, ! >∀∗2&%Ξ%ν#
.),13!9 ∃∀1.∗(∋ μ∗Μ1>%,(1,#! 2&⊥ >∀!&1_∗(!9 S/MI.ME, 7!(%(,1.)∴
#∀%(Μ%3κ!9, ∃,1.∗∀χ∗(,#.1.%((19 ο&∗3#∀1((19 31[[∗∀κ!! ! 2∀∃Ξ!∴
μ∗Μ1>%,()∴ >∀!&1_∗(!9.
Class :, 2, Medium, Basic (<&%,, , 2, ,∀∗2(∗Ξ1 3%+∗,#.%, μ%Μ1.)9) π#1
κ!7∀1.)∗ ,∗∀#!7!3%#) , Ξ%∀%(#!∗9 ,∀∗2(∗Ξ1 ∃∀1.(⊥. =,>1&∋Μ∃ν#,⊥
1μ)+(1 2&⊥ 21,#∃>% 3 ∃Μ&%[, >122∗∀_!.%νδ![ SSL, ! >∀∗21,#%.&⊥ν#
,∀∗2(!9 ∃∀1.∗(∋ μ∗Μ1>%,(1,#! 2&⊥ >∀!&1_∗(!9 S/MIME;
∃,1.∗∀χ∗(,#.1.%((19 ο&∗3#∀1((19 31[[∗∀κ!!, 1(&%9(1.19 #1∀Ξ1.&!,
Ξ%Μ∗# ! #. 2.
Class ?, 3, Basic, Freemail (<&%,, -, 3, μ%Μ1.)9, μ∗,>&%#(%⊥ >1+#%)
π#1 κ!7∀1.)∗ ,∗∀#!7!3%#) , μ%Μ1.)[ ∃∀1.(∗[ μ∗Μ1>%,(1,#!.
=,>1&∋Μ∃ν#,⊥ 1μ)+(1 2&⊥ >∀1,#)∴ ο&∗3#∀1(()∴ Μ%3%Μ1. ! &!+(19
μ∗Μ1>%,(19 >1+#).
Class D # 4 (41 &# 0 ) π#1# #!> !,>1&∋Μ∃∗#,⊥ 2&⊥ [(1Ξ1κ∗&∗.)∴
1∀Ξ%(!Μ%κ!9, 1+∗(∋ >1∴1_ (% [(1Ξ1>1&∋Μ1.%#∗&∋,3∃ν &!κ∗(Μ!ν.
0∀!+!(% ∀%Μ&!+()∴ (%Μ.%(!9 Μ%3&ν+%∗#,⊥ . #1[, +#1 ∀%Μ&!+()∗ -:
(∃>1&(1[1+∗(()∗ >1 ,∗∀#!7!3%#%[) ![∗(∃ν# ,.1! ,∗∀#!7!3%#) >1-∀%Μ(1[∃, !
(∗31#1∀)∗ >∗∀∗3∀).%ν#,⊥. <&%,, : ∃ 12(1Ξ1 -: ⊥.&⊥∗#,⊥ #∗[ _∗ #!>1[
,∗∀#!7!3%#%, +#1 ! 3&%,, 1 ∃ 2∀∃Ξ1Ξ1 -:. 8% 12(1[ ∃Μ&∗ 3&%,, ,∀%.(![ ,
μ%Μ1.)[ (% 2∀∃Ξ1[ ∃Μ&∗, 31#1∀)9, . ,.1ν 1+∗∀∗2∋, >1∴1_ (% 3&%,, - ∗δ∗
12(1Ξ1 -:. <∀1[∗ #1Ξ1, κ∗() ,∃δ∗,#.∗((1 ∀%Μ(⊥#,⊥ --- 1# μ∗,>&%#()∴ 21 $100
Μ% ,∗∀#!7!3%#. α∗(% ,(!_%∗#,⊥ >∀! >13∃>3∗ [(1_∗,#.% ,∗∀#!7!3%#1. (ο#1
3&%,, D, !&! ,κ∗>&∗(()9 #!>). ψ∗[ .)χ∗ ∃∀1.∗(∋ ,∗∀#!7!3%#%, #∗[ μ1&∋χ∗
213%Μ%#∗&∋,#. .) 21&_() >∀∗21,#%.!#∋ -:, +#1 .&∗+∗# Μ% ,1μ19 ∃.∗&!+∗(!∗
,#1![1,#!. 8%>∀![∗∀, .) ∴1#!#∗ κ!7∀1.19 ,∗∀#!7!3%# 3&%,,% :, !&! Premium,
! .) ,1μ!∀%∗#∗,∋ 1,∃δ∗,#.&⊥#∋ 7!(%(,1.)∗ #∀%(Μ%3κ!! +∗∀∗Μ =(#∗∀(∗#. -:
21&_∗( μ)#∋ %μ,1&ν#(1 ∃.∗∀∗(, +#1 .) ⊥.&⊥∗#∗,∋ #∗[, Μ% 31Ξ1 .) ,∗μ⊥ .)2%∗#∗.
-&∗2∃∗# >∀1.∗∀!#∋ ∀%Μ&!+()∗ μ%Μ) 2%(()∴, +#1μ) >12#.∗∀2!#∋ !(71∀[%κ!ν,
31#1∀∃ν .) >∀∗2,#%.!&! -:, +#1 1Μ(%+%∗# 21>1&(!#∗&∋()∗ ∀%,∴12) !
ν∀!2!+∗,3!∗ 1μ⊥Μ%#∗&∋,#.%. β) Ξ1.1∀!&! 1μ 1#[∗(∗ ,∗∀#!7!3%#1.. -: 21&_∗(
Ξ%∀%(#!∀1.%#∋, +#1 1( 1#[∗(!# ,∗∀#!7!3%#, 3%3 #1&∋31 .) ∗Ξ1 1μ ο#1[
>1>∀1,!#∗, !&! . ,&∃+%∗ (%∀∃χ∗(!⊥ μ∗Μ1>%,(1,#!.
! _=0,;0Β07+;;8+ =0 .+3∗4:4<)∗)Β --- Μ∗0 ;+∋)/4.4Β8+ <0Β=);44, ) ;+ <0;≅+=≅44 4,4
=30Ν3)ΒΒ;8+ ),Ν034∗Β8. υ∗0 0∋;)7)+∗, 7∗0 ΕΤ Β0Ν>∗ Α8∗- /∋,0Β);8, <)< ,6Α0Χ (3>Ν0Χ >∋+,. Ζ+Β
<3+=7+ 4;:3).∗3><∗>3) ΕΤ, ∗+Β .4,-;++ ∋)⊥4∗).
-∗∀#!7!3%#), 12(%31, >122∗∀_!.%ν#,⊥ (∗ .,∗[!. 8∗31#1∀)∗ Ξ1.1∀⊥#,
+#1 ,∗∀#!7!3%#), 31#1∀)∗ >12#.∗∀_2%ν# κ!7∀1.)∗ >12>!,!, ⊥.&⊥ν#,⊥ 1+∗(∋
(∗(%2∗_()[!. 8%>∀![∗∀, Meta-Certificate Group (MCG) >∀∗2>1+!#%∗# 2∀∃Ξ![
,!,#∗[%[ ,!,#∗[∃ Meta-Certificates. υ%((%⊥ ,!,#∗[% ,12∗∀_!# ,&∗2∃νδ!∗
∀∗31[∗(2%κ!!:
"8! 12(% +%,#∋ ο#19 μ%Μ1.19 ∀%μ1#) (∗ μ∃2∗# >%#∗(#1.%#∋,⊥, (1 μ∃2∗#
1>∃μ&!31.%(% (.3&ν+%⊥ !,∴12()9 312) ! ∀%,>∀1,#∀%(⊥#∋,⊥ >12 1μδ∗9
Μ%δ!#19 Μ%31(% 1μ %.#1∀,3!∴ >∀%.%∴ .1 !Μμ∗_%(!∗ >%#∗(#1.%(!⊥
(∗Μ%.!,![19 ,#1∀1(19. ψ&∗() MCG >1&∃+%# .)Ξ12∃, ,12∗9,#.∃⊥
∀%Μ∀%μ1#3∗ μ1&∗∗ &∗Ξ31Ξ1 ,#%(2%∀#% 31[[∃(!3%κ!!. 0∀!&1_∗(!⊥ μ∃2∃#
(∗Μ%.!,![1 ∀%Μ.!.%#∋,⊥ &νμ)[! 1∀Ξ%(!Μ%κ!⊥[!, (∗ 1μ⊥Μ%#∗&∋(1
,.⊥Μ%(()[! , MCG. (%,#1⊥δ∗∗ .∀∗[⊥ MCG ∀%μ1#%∗# (%2 >∀1Ξ∀%[[()[
1μ∗,>∗+∗(!∗[ 2&⊥ ,&∗2∃νδ!∴ >∀!&1_∗(!9, 31#1∀)∗ μ∃2∃# >∀12%.%#∋,⊥ .1
.,∗[ [!∀∗: 2&⊥ Meta-Certificate API, 2&⊥ 3&!∗(#% ! ,∗∀.∗∀%,
31[>!&!∀1.%(()∴ (% Java ! (% -, 2&⊥ ,&∃_μ #∗&∗31[[∃(!3%κ!!,
!,>1&∋Μ∃νδ!∴ =(#∗∀(∗#, 2&⊥ >122∗∀_3! SSL, SET ! 2∀., 2&⊥
[%∀χ∀∃#!Μ%κ!! =(#∗∀(∗#% . #∀∗∴,&19(19 %∀∴!#∗3#∃∀∗ ! #. 2.
6%3 3%3 31(,#∀∃3κ!⊥ Meta-Certificate 1μ∴12!# .1>∀1,) [∗_2∃(%∀12(19
μ∗Μ1>%,(1,#!, 1(% [1_∗# ,#%#∋ >∀∗2>1+#!#∗&∋()[ ,∀∗2,#.1[ 2&⊥
[∗_2∃(%∀12()∴ >∀12∃3#1. ! ,&∃_μ --- ,1.∀∗[∗(()[ lingua franca
(∃(!.∗∀,%&∋()[ ⊥Μ)31[) . ,∗∀#!7!3%κ!! =(#∗∀(∗#∗. 42(19 !Μ Μ%2%+
31(,#∀∃3κ!! ⊥.&⊥∗#,⊥ ,#∀∗[&∗(!∗ ,2∗&%#∋ ∗∗ [%3,![%&∋(1 >∀1Μ∀%+(19 2&⊥
&νμ1Ξ1 (%κ!1(%&∋(1Ξ1 Μ%31(12%#∗&∋,#.%".
υ%&∗∗ >∀∗2>1&%Ξ%∗#,⊥, +#1 !2∗(#!7!3%κ!⊥ >1&∋Μ1.%#∗&⊥, !&! "∃(!3%&∋(1Ξ1
!Μ.∗,#(1Ξ1 ![∗(!" (DN, Distinguished Name), (∗ ⊥.&⊥∗#,⊥ 1#.∗#,#.∗((1,#∋ν
,#%(2%∀#% ω.509, % 1#.∗#,#.∗((1,#∋ν -: (,[. m,g.1rg.br/cert.htm#1.1): .
"6%3![ 1μ∀%Μ1[, ω.509 ,1,∀∗21#%+!.%∗#,⊥ (% 1>∀∗2∗&∗(!! [∗∴%(!Μ[%,
>1,∀∗2,#.1[ 31#1∀1Ξ1 !(71∀[%κ!⊥ [1_∗# μ)#∋ ,2∗&%(% 21,#∃>(19
(∗Μ%.!,![19 ,#1∀1(∗ μ∗Μ1>%,()[ 1μ∀%Μ1[. 42(%31 ω.509 (∗ >∀!&%Ξ%∗#
∃,!&!9 2&⊥ >12#.∗∀_2∗(!⊥ !(71∀[%κ!! . ,∗∀#!7!3%#∗ ! (∗ 1>∀∗2∗&⊥∗#
Ξ&1μ%&∋(1Ξ1 Μ(%+∗(!⊥ ο#19 !(71∀[%κ!! .(∗ ∃>∀%.&∗(+∗,3!∴ 2∗9,#.!9 -:".
4,(1.(1∗ >∀∗2(%Μ(%+∗(!∗ -: --- ,1∗2!(!#∋ 1#3∀)#)9 3&ν+ , ![∗(∗[,
,12∗∀_%δ![,⊥ . ,∗∀#!7!3%#∗, ! Ξ%∀%(#!∀1.%#∋ (∗Μ%.!,![)[ ,#1∀1(%[, +#1
ο#1 ,1∗2!(∗(!∗ 2∗9,#.!#∗&∋(1 ! 2&⊥ ![∗(!, ! 2&⊥ 3&ν+%. 42(%31 .1>∀1,,
2∗9,#.!#∗&∋(1 &! DN >1&∋Μ1.%#∗&⊥ ,11#.∗#,#.∃∗# [%(2%#∃ !2∗(#!+(1,#!,
31#1∀)9 ,.⊥Μ%( , +∗&1.∗31[ !&! >∀1,#1 , %2∀∗,1[ e-mail, ! ,>1,1μ
>∀1.∗∀3! ο#1Ξ1 ,11#.∗#,#.!⊥ (%∴12⊥#,⊥ .(∗ 31[>∗#∗(κ!! ω.509 ! Μ%.!,⊥#
1# CPS, ,%[1,#1⊥#∗&∋(1 1>∀∗2∗&∗((1Ξ1 3%_2)[ -:".
Μ%3&ν+∗(!! Ξ1.1∀!#,⊥, +#1 1μ∀%μ1#3% 13∀∃_%νδ!∴ ∃>1&(1[1+∗(()∴ >1
,∗∀#!7!3%#%[ ,#%(1.!#,⊥ μ∗,>1&∗Μ(19. π#1 >12#.∗∀_2%∗#,⊥ 1#3%Μ1[ 1#
1#.∗#,#.∗((1,#!.
"<1[>%(!⊥ 1#3%Μ).%∗#,⊥ 1# &νμ)∴ Ξ%∀%(#!9 . 1#(1χ∗(!! >∀∗21,#%.&⊥∗[)∴
∃,&∃Ξ, >∀! ο#1[ .3&ν+%⊥ &νμ)∗ Ξ%∀%(#!! #1.%∀(1Ξ1 ,1,#1⊥(!⊥ !&!
,1,#1⊥(!⊥ 2&⊥ 1>∀∗2∗&∗((19 κ∗&!. <1[>%(!⊥ (∗ 2∗&%∗# (!3%3!∴ ∀∗3&%[%κ!9
... <1[>%(!⊥ (∗ Ξ%∀%(#!∀∃∗# #1+(1,#∋, %∃#∗(#!+(1,#∋, κ∗&1,#(1,#∋ !&!
(%2∗_(1,#∋ !(71∀[%κ!!, ,12∗∀_%δ∗9,⊥ . κ!7∀1.)∴ ID !&! . CRL,
31[>!&!∀1.%(()∴, 1>∃μ&!31.%(()∴ ! ∀%,>∀1,#∀%(∗(()∴ 31[>%(!∗9".
! [∗<)∋ 0∗ 0Α?∋)∗+,-.∗/ Ν0/034∗ 0 ∗0Β, 7∗0 > /). ;+ Α>(+∗ ∋)<0;;8Υ =3)/ =30∗4/ ΕΤ.
5)Λ(8Χ ΕΤ, >74∗8/)? ;+0=3+(+,+;;0.∗- .∗);()3∗0/, ∋)ΧΒ+∗ ∗)<>6 =0∋4≅46.
%; -. !
-[%∀#-3%∀#% 1+∗(∋ >1∴1_% (% 3∀∗2!#(∃ν 3%∀#1+3∃. π#1 >&%,#!31.%⊥ 3%∀#% #%31Ξ1
_∗ ∀%Μ[∗∀% , [%&∗(∋3![ .,#∀1∗(()[ +!>1[. -[%∀#-3%∀#) >∀∗21,#%.&⊥ν# >∗∀∗(1-
,![1,#∋ 2%(()∴, μ∗Μ1>%,(1,#∋ ! ∃21μ,#.1. ,.⊥Μ! ,1 ,[%∀#-3%∀#%[! ∃>1[!(%ν#,⊥
#∀! #∗∀[!(%:
1. 1- 3%∀#% , !(#∗∀7∗9,1[ ISO 7816
2. 0∀1κ∗,,1∀(%⊥ 1--3%∀#%
3. ∗#1( >∗∀,1(%&∋(19 !2∗(#!7!3%κ!! ,12∗∀_%δ!9 1-
6∗∀[!( 4∋./∀-%./∀. (smart card) >∀!χ∗& !Μ 7∀%(κ∃Μ,31Ξ1 ⊥Μ)3%. #1 .∀∗[⊥ 3%3
!Μ1μ∀∗#%#∗&! . -}:, λ>1(!! ! :.,#∀!! ∀%μ1#%&! (%2 ,[%∀#-3%∀#%[!, ![∗((1
7∀%(κ∃Μ) .(∗,&! Μ(%+!#∗&∋()9 .3&%2 . #∗∴(1&1Ξ!ν. Ζ∀%(κ∃Μ,3%⊥ 31[>%(!⊥ Bull ![∗-
∗# 131&1 60 >%#∗(#1., ,.⊥Μ%(()∴ , MP-3%∀#%[!. 4(! μ)&! (%Μ.%() carte a memoire,
!&! %./∀. 4 &.∋∗∀∃+. Ζ∀%(κ!⊥ (%+%&% ο3,>1∀#!∀1.%#∋ #∗∴(1&1Ξ!ν . 1980 Ξ.
ς19 /∀%9# !Μ 7∀%(κ∃Μ,319 >∀%.!#∗&∋,#.∗((19 #1∀Ξ1.19 1∀Ξ%(!Μ%κ!! Intelimatique
>∀!2∃[%& (%Μ.%(!∗ ,[%∀#-3%∀#% (smart, !(#∗&&∗3#∃%&∋()9, ∃[()9).
-[%∀#-3%∀#% --- ο#1 ∃,#∀19,#.1 31(#∀1&⊥ 21,#∃>%, >122∗∀_!.%νδ∗∗ ∀%Μ&!+()∗
>∀!&1_∗(!⊥. 4(% 2%∗# .1Μ[1_(1,#∋ >1&∋Μ1.%#∗&⊥[ >1&∃+%#∋ 21,#∃> 3 &!+()[ !&!
2∗&1.)[ 2%(()[, 2∗&%#∋ >13∃>3! ! >1[1Ξ%∗# μ!Μ(∗,[∗(%[ ∀%Μ.!.%#∋ ! ∀%,χ!∀⊥#∋
,.1! >∀12∃3#) ! ,&∃_μ) (% !Μ[∗(⊥νδ∗[,⊥ Ξ&1μ%&∋(1[ [!∀1.1[ ∀)(3∗. /%(3!, 7!-
(%(,1.)∗ ∃+∀∗_2∗(!⊥, #∗&∗31[[∃(!3%κ!1(()∗ 31[>%(!!, 31[>%(!! >1 >∀1!Μ.12,#.∃
>∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ ! %.!%31[>%(!! --- ο#1 #1&∋31 +%,#∋ 31[>%(!9, 31#1∀)∗
[1Ξ∃# (%,#∀1!#∋ ,.1! ,[%∀#-3%∀#) 2&⊥ ,1μ,#.∗(()∴ >∀12∃3#1. ! ,&∃_μ. -∗Ξ12(⊥ .
[!∀∗ ,∃δ∗,#.∃∗# μ1&∗∗ [!&&!%∀2% ,[%∀#-3%∀#. 0∀1Ξ(1Μ!∀∃∗#,⊥, +#1 . (%+%&∗ ,&∗2∃-
νδ∗Ξ1 .∗3% !∴ μ∃2∗# μ1&∗∗ 2 [&∀2. -31∀1,#∋ !∴ ∀%,>∀1,#∀%(∗(!⊥ ,1,#%.&⊥∗# 30% .
Ξ12, μ1&∋χ∗9 +%,#∋ν .(∗ -}:. ∼,&∃Ξ! 31(κ∗(#∀!∀∃ν#,⊥ . #%3!∴ 1μ&%,#⊥∴, 3%3
κ!7∀1.)∗ μ∗,>∀1.12()∗ #∗&∗71(), #∗&∗71()-%.#1[%#), μ∗,>∀1.12()∗ #∗&∗71(),
21,#∃> . =(#∗∀(∗#, μ%(31.,31∗ 2∗&1, Μ2∀%.11∴∀%(∗(!∗ ! >&%#(1∗ #∗&∗.!2∗(!∗.
-[%∀#-3%∀#) >1,#1⊥((1 ∀%Μ.!.%ν#,⊥ ! ,#%(2%∀#!Μ∃ν#,⊥. <∀1[∗ #1Ξ1, ,[%∀#-
3%∀#) !,>1&∋Μ∃ν# 2&⊥ μ∗Μ1>%,(1,#! 3∀!>#1Ξ∀%7!+∗,3!∗ %&Ξ1∀!#[). Mondex USA
,71∀[!∀1.%&% ,>∗κ!7!3%κ!ν ,[%∀#-#∗∴(1&1Ξ!! 2&⊥ ο&∗3#∀1(()∴ ∀%,+∗#1.. Europay,
MasterCard ! Visa ∃+∀∗2!&! ∀%μ1+∃ν Ξ∀∃>>∃ 2&⊥ ,1Μ2%(!⊥ ,1μ,#.∗((19 ,>∗κ!7!3%κ!!
,[%∀#-3%∀#, 31(3∃∀!∀∃νδ∗9 ,1 ,>∗κ!7!3%κ!⊥[! Mondex. 0∗∀.%⊥ .∗∀,!⊥ 1,(1.).%-
&%,∋ (% 3%∀#%∴ , ,![[∗#∀!+()[ χ!7∀1.%(!∗[. -[%∀#-3%∀#) >1Μ.1&⊥ν# >1&∋Μ1.%#∗-
&⊥[ (1,!#∋ κ!7∀1.)∗ ,∗∀#!7!3%#) , ,1μ19, +#1μ) .,∗Ξ2% ![∗#∋ .1Μ[1_(1,#∋
!2∗(#!7!κ!∀1.%#∋,⊥.
8%κ!1(%&∋()9 !(,#!#∃# ,#%(2%∀#1. ! #∗∴(1&1Ξ!! (NIST, National Institute of
Standards and Technology) ∃+%,#.∃∗# . ∀%Μ∀%μ1#3∗ ,#%(2%∀#1. 2&⊥ #∗∴(1&1Ξ!! ,[%∀#-
3%∀# ! χ!7∀1.%(!⊥. ς∃31.12,#.1 >1 ∀∗%&!Μ%κ!! 2&⊥ FIPS PUB 140-1 ! >∀1Ξ∀%[[∃
>12#.∗∀_2∗(!⊥ 3∀!>#1Ξ∀%7!+∗,31Ξ1 [12∃&⊥, 1>!,).%νδ!∗ >∀1κ∗,, χ!7∀1.%(!⊥
,[%∀#-3%∀#, ,[, Web-∃Μ∗&, O8rc.ni8t.gov/cryptval/140-1/1401io.htm.
∴// !∀ ; .∀ !/PKCS #11
:>>%∀%#()∗ [%∀3∗∀) --- ο#1 ∃,#19+!.)∗ 3 >122∗&3∗ ∃,#∀19,#.% ∀%Μ[∗∀1[ ,
3∀∗2!#(∃ν 3%∀#∃ (! #!>% ,[%∀#-3%∀#)), 31#1∀)∗ >1&∋Μ1.%#∗&∋ ![∗∗# . ,.1∗[
∀%,>1∀⊥_∗(!!. LCD (% 3%∀#∗ ,1,#1!# !Μ 6-8 κ!7∀, 31#1∀)∗ 1μ)+(1 !Μ[∗(⊥ν#,⊥
3%_2)∗ 60 ,. 0∀! %.#1∀!Μ%κ!! >1&∋Μ1.%#∗&⊥ LCD 1μ)+(1 31[μ!(!∀∃∗#,⊥ , PIN.
4μ% !Μ.∗,#() #1&∋31 >1&∋Μ1.%#∗&ν ! .[∗,#∗ 1(! ,&∃_%# 3%3 >%∀1&∋. υ&⊥
∃21μ,#.% .) [1_∗#∗ 1Ξ∀%(!+!#∋ >%∀1&∋ #1&∋31 !Μ1μ∀%_∗(!∗[ LCD. ,&! .)
∀∗χ!#∗ !,>1&∋Μ1.%#∋ LCD . 3%+∗,#.∗ >%∀1&⊥, 1( 21&_∗( >∀![∗(⊥#∋,⊥ .[∗,#∗ ,
2∀∃Ξ![ [∗∴%(!Μ[1[ μ∗Μ1>%,(1,#!, #%3![ 3%3 ,∴∗[% χ!7∀1.%(!⊥, >121μ(%⊥
DES. 0∀1Ξ∀%[[()9 [%∀3∗∀ --- ο#1 >∀!&1_∗(!∗ (% [%χ!(∗, 31#1∀1∗ ο[∃&!∀∃∗#
∃,#∀19,#.1 %>>%∀%#(1Ξ1 [%∀3∗∀%.
-[%∀#-3%∀#) ! [%∀3∗∀) 1μ&%2%ν# ,.19,#.1[ μ∗Μ1>%,(1,#!, 31#1∀1∗ 2∗&%∗#
!∴ %.#1[%#!+∗,3! (∗∀%μ1#1,>1,1μ()[! >1,&∗ 1>∀∗2∗&∗((1Ξ1 31&!+∗,#.%
(∗∃2%+()∴ >1>)#13 ..∗,#! >∀%.!&∋()9 PIN. -[%∀#-3%∀#) ! [%∀3∗∀)
>∀∗21,#%.&⊥ν# #%3_∗ ∃,!&∗((∃ν Μ%δ!#∃ 2%(()∴ >1&∋Μ1.%#∗&⊥ . 17!,∗. 4(!
∀%Μ2∗&⊥ν# ,∗∀#!7!3%#) >1&∋Μ1.%#∗&∗9 ! !∴ _∗,#3!∗ 2!,3! ! #∀∗μ∃ν# PIN .1
!Μμ∗_%(!∗ %#%3 (% 1#2∗&∋()9 31[>∋ν#∗∀.
-#%(2%∀#) χ!7∀1.%(!⊥ 1#3∀)#1Ξ1 3&ν+% (PKCS, Public-Key Cryptographs
Standards), ∀%Μ∀%μ1#%(()∗ RSA , 31(,1∀κ!∃[1[ 2∀∃Ξ!∴ 1∀Ξ%(!Μ%κ!9, ⊥.&⊥ν#,⊥
[(1_∗,#.1[ ,#%(2%∀#1., ∃,#%(1.&∗(()∴ 2&⊥ 3∀!>#1Ξ∀%7!! , 1#3∀)#)[
3&ν+1[. PKCS ,1.[∗,#![) ,1 ,#%(2%∀#%[! κ!7∀1.)∴ ,∗∀#!7!3%#1. ITU-T
X.509. -#%(2%∀# PKCS .3&ν+%∗# (∗31#1∀)∗ 1>∀∗2∗&∗(()∗ ,#%(2%∀#)
%&Ξ1∀!#[1., #%3!∗ 3%3 RSA ! Diffie-Hellman. PKCS #%3_∗ 1>∀∗2∗&⊥∗#
(∗Μ%.!,![)∗ ,#%(2%∀#), 31#1∀)∗ [1Ξ∃# !,>1&∋Μ1.%#∋,⊥ 2&⊥ κ!7∀1.)∴
>12>!,∗9, κ!7∀1.)∴ 31(.∗∀#1. ! ∀%,χ!∀∗(()∴ κ!7∀1.)∴ ,∗∀#!7!3%#1..
υ%&∗∗ >∀∗2,#%.&∗() ,#%(2%∀#) PKCS, 21,#∃>()∗ . RSA Laboratories >1
%2∀∗,∃ www.rsa.com/rsalabs/pubs/PKCS/:
#/. β∗∴%(!Μ[) 2&⊥ χ!7∀1.%(!⊥ ! >12>!,%(!⊥ 2%(()∴ , >1[1δ∋ν RSA
#3. 0∀1#131& ,1Ξ&%,1.%(!⊥ 3&ν+% Diffie-Hellman
#5. β∗#12 χ!7∀1.%(!⊥ ,#∀13! , >1[1δ∋ν ,∗3∀∗#(1Ξ1 3&ν+%,
>1&∃+∗((1Ξ1 !Μ >%∀1&⊥
#6. (%,#1⊥δ∗∗ .∀∗[⊥ ,.∗∀#).%∗#,⊥ ! Μ%[∗(⊥∗#,⊥ .∗∀,!∗9 3 ω.509
#7. 4μδ!9 ,!(#%3,!, 2&⊥ ,11μδ∗(!9 ! 3∀!>#1Ξ∀%7!+∗,3!∴
∃,1.∗∀χ∗(,#.1.%(!9, #%3!∴ 3%3 κ!7∀1.)∗ >12>!,! ! χ!7∀1.%(!∗
#8. Ζ1∀[%# 2&⊥ !(71∀[%κ!! Μ%3∀)#1Ξ1 3&ν+%
#9. )μ∀%(()∗ #!>) %#∀!μ∃#1. 2&⊥ !,>1&∋Μ1.%(!⊥ .
2∀∃Ξ!∴ ,#%(2%∀#%∴ PKCS
#10. -!(#%3,!, 2&⊥ Μ%>∀1,1. ,∗∀#!7!3%κ!!
#11. 4>∀∗2∗&⊥∗# (∗Μ%.!,![)9 1# #∗∴(1&1Ξ!! !(#∗∀7∗9,
>∀1Ξ∀%[[!∀1.%(!⊥, (%Μ).%∗[)9 Cryptoki 2&⊥ 3∀!>#1Ξ∀%7!+∗,3!∴
∃,#∀19,#., #%3!∴ 3%3 ,[%∀#-3%∀#)
#12. 4>∀∗2∗&⊥∗# >∗∀∗(1,![)9 71∀[%# 2&⊥ ∴∀%(∗(!⊥ !&! #∀%(,>1∀#!∀1.3!
Μ%3∀)#)∴ 3&ν+∗9 >1&∋Μ1.%#∗&⊥, ,∗∀#!7!3%#1. ! #. 2.
#13. β∗∴%(!Μ[) 2&⊥ χ!7∀1.%(!⊥ ! >12>!,%(!⊥ 2%(()∴, !,>1&∋Μ∃νδ!∗
ο&&!>#!+∗,3∃ν 3∀!.∃ν
#14. -#%(2%∀# 2&⊥ Ξ∗(∗∀!∀1.%(!⊥ >,∗.21,&∃+%9()∴ +!,∗&
=[∗((1 #11 !,>1&∋Μ∃∗#,⊥ . #∗∴(1&1Ξ!! ,[%∀#-3%∀#. RSA Data Security
∀%Μ∀%μ1#%& PKSC-11, 31#1∀)9 1>∀∗2∗&⊥∗# ,#%(2%∀# !(#∗∀7∗9,%
3∀!>#1Ξ∀%7!+∗,31Ξ1 [%∀3∗∀% (API, (%Μ).%∗[)9 Cryptoki) 2&⊥ ∃,#∀19,#.,
31#1∀)∗ ,12∗∀_%# 3∀!>#1Ξ∀%7!+∗,3∃ν !(71∀[%κ!ν ! .)>1&(⊥ν#
3∀!>#1Ξ∀%7!+∗,3!∗ 7∃(3κ!!. Cryptoki (>∀1!Μ(1,!#,⊥ "3∀!>#1-3!") >∀![∗(⊥∗#
1μξ∗3#()9 >12∴12, 1>∀∗2∗&⊥⊥ #∗∴(1&1Ξ!+∗,3∃ν (∗Μ%.!,![1,#∋ (&νμ19 .!2
∃,#∀19,#.%) ! ,1.[∗,#(1∗ !,>1&∋Μ1.%(!∗ ∀∗,∃∀,% ([(1_∗,#.1 >∀!&1_∗(!9,
>1&∃+%νδ!∴ 21,#∃> 31 [(1_∗,#.∃ ∃,#∀19,#.) ! >∀∗2,#%.&⊥⊥ >∀!&1_∗(!⊥[
1μδ!9, &1Ξ!+∗,3!9 .!2 ∃,#∀19,#.%, 31#1∀1∗ (%Μ).%∗#,⊥ 3∀!>#1Ξ∀%7!+∗,3![
[%∀3∗∀1[.
Θ∀(.)&∀∃ !> / ) ).) ∗)∃ / . . )( ;
(ψ∴6)
Ο∗Ξ31.∗,()9 >∀1#131& 21,#∃>% 3 3%#%&1Ξ%[ (LDAP, Lightweight Directory
Access Protocol) --- ο#1 ∀%,χ!∀⊥∗[)9 ,∗#∗.19 >∀1#131& 2&⊥ 21,#∃>% 3
!(71∀[%κ!! .(∃#∀! 3%#%&1Ξ%. 42(%31 ,#∀∃3#∃∀% 3%#%&1Ξ% .(∃#∀! LDAP
1#&!+%∗#,⊥ 1# ,#∀∃3#∃∀) 1μ)+(1Ξ1 3%#%&1Ξ%. 1μ)+(1[ 3%#%&1Ξ∗ .) ![∗∗#∗
,#%#!+∗,31∗ >∀∗2,#%.&∗(!∗ ,12∗∀_![1Ξ1 --- ,12∗∀_![1∗ ,1Μ2%∗#,⊥,
[12!7!κ!∀∃∗#,⊥ ! ∃2%&⊥∗#,⊥ ,1 .∀∗[∗(∗[. 3%#%&1Ξ∗ LDAP .) [1_∗#∗ ∴∀%(!#∋
#%3!∗ .∗δ! 3%3 71#1Ξ∀%7!!, ,∗∀#!7!3%#), URL ! #.2. -#∀∃3#∃∀% LDAP ,.⊥Μ%(%
, 2%(()[! &νμ1Ξ1 .!2%, 31#1∀)∗ [1Ξ∃# ∴∀%(!#∋,⊥ .(∃#∀! 3%#%&1Ξ%. LDAP
[1_(1 1>∀∗2∗&!#∋ 2&⊥ Ξ∀∃>> &ν2∗9 ! >1ο#1[∃ 1( [1_∗# ![∗#∋ 12(∃ #1+3∃
21,#∃>% 2&⊥ [(1_∗,#.% #!>1. 2%(()∴. (∗31#1∀)∴ ,#%(2%∀#%∴ LDAP
1>∀∗2∗&∗():
-∗#∗.19 >∀1#131& 2&⊥ 21,#∃>% 3 ο#19 !(71∀[%κ!!
0∀1,#∀%(,#.1 ![∗(, 1>∀∗2∗&⊥νδ∗∗ ,>1,1μ 1μ∀%δ∗(!⊥ 3 !(71∀[%κ!!
4∀Ξ%(!Μ%κ!⊥ !(71∀[%κ!! .(∃#∀! 3%#%&1Ξ%
ς%,>∀∗2∗&∗((%⊥ [12∗&∋ (. LDAPv3)
LDAP ∀%Μ.!&,⊥ !Μ >∀1#131&% 21,#∃>% 3 3%#%&1Ξ∃ (ω.500 DAP), .>∗∀.)∗
>1⊥.!.χ∗Ξ1,⊥ . 1988 Ξ. ω.500 DAP 1>∀∗2∗&!& [(1_∗,#.1 >∀1#131&1. .
1#3∀)#19 ,!,#∗[∗, 31#1∀)∗ >∀∗21,#%.!&! 2&⊥ >1&∋Μ1.%#∗&∗9 ! [%χ!( ,&∃_μ)
21,#∃>% 3 3%#%&1Ξ%[ .1 .,∗9 4∀Ξ%(!Μ%κ!!. ω.500 !,>1&∋Μ1.%& [(1_∗,#.1
,∗∀.∗∀1. 3%#%&1Ξ1. (DSA), 3%_2)9 !Μ 31#1∀)∴ ![∗& +%,#∋ 1μδ∗9 ,&∃_μ)
3%#%&1Ξ1. . 31[>%(!!, X 500 μ)& 1#3∀)#)[
,#%(2%∀#1[, ο#1 1Μ(%+%∗#, +#1 2%(()∗ 21&_() μ∗Μ1>%,(1 >∗∀∗[∗δ%#∋,⊥ +∗∀∗Μ ,∗#∋
(μ1&∗∗ >1Μ2(!∗ [12∗&! >∀1#131&% ω.500 >122∗∀_!.%&! 21>1&(!#∗&∋()∗ ,.19,#.%
μ∗Μ1>%,(1,#!). LDAP (∗12(13∀%#(1 [12!7!κ!∀1.%&,⊥. LDAPv2 μ)& ,#%(2%∀#1[
=(#∗∀(∗#% . RFC-18777. 42(%31 . ,.⊥Μ! ,1 ,#∀1Ξ![! 1Ξ∀%(!+∗(!⊥[! ο#19 .∗∀,!!,
1(% (∗ ∀%,,[%#∀!.%&%,∋ ,11μδ∗,#.1[ =(#∗∀(∗# 3%3 _!Μ(∗,>1,1μ(%⊥ 1>κ!⊥. LDAPv2
(∗ [1_∗# 7∃(3κ!1(!∀1.%#∋ . ,∗Ξ12(⊥χ(!∴ ,∗#⊥∴. LDAPv3 ⊥.&⊥∗#,⊥ >∀∗2>1+#!#∗&∋-
()[ ,#%(2%∀#1[, 1>!,%(()[ . RFC-2222, 2251, 2252 ! 2∀.
LDAPv3 !,>1&∋Μ∃∗# [12∗&∋ μ∗Μ1>%,(1,#!, 1,(1.%((∃ν (% SASL (Simple'
Authentication and Security Layer, -&19 μ∗Μ1>%,(1,#! ! >∀1,#19 %∃#∗(#!7!3%κ!!),
1>!,%((1[ . RFC-2222. π#1 21>∃,3%∗# μ∗Μ1>%,(∃ν 31[[∃(!3%κ!ν ! χ!7∀1.%(!∗
[∗_2∃ ,∗∀.∗∀1[ ! 3&!∗(#1[. SASL ⊥.&⊥∗#,⊥ !(7∀%,#∀∃3#∃∀19, . #1 .∀∗[⊥ 3%3 SSL
(Secure Socket Layer, -&19 μ∗Μ1>%,(1Ξ1 ,13∗#%) ! Kerberos [1Ξ∃# !,>1&∋Μ1.%#∋,⊥
3%3 ,&∃_μ) μ∗Μ1>%,(1,#!. LDAP >1Μ.1&⊥∗# >∀![∗(⊥#∋ ,∗∀#!7!3%#) , >1[1δ∋ν
,#%(2%∀#% ω.509. 0∀121&_%∗#,⊥ ∀%μ1#% >1 >122∗∀_3∗ LDAP , >1,&∗2(![ ,#%(2%∀#1[
,∗∀#!7!3%#1. X.509v3.
LDAPv3 >1.),!& >∀1!Μ.12!#∗&∋(1,#∋ 1#(1,!#∗&∋(1 ,.1∗Ξ1 >∀∗2χ∗,#.∗((!3%.
LDAPv2. LDAPv2 3&!∗(#), 31#1∀)∗ ∴1#∗&! >1&∃+!#∋ 21,#∃> 3 ,&∃_μ∗ 3%#%&1Ξ%
ω.500, 21&_() μ)&! ,(%+%&% >∀19#! +∗∀∗Μ ,∗∀.∗∀ LDAP ! ,2∗&%#∋ Μ%>∀1, ,1∗2!(∗-
(!⊥. 01,&∗ %∃#∗(#!7!3%κ!! ,∗∀.∗∀ LDAP Μ%>∀%χ!.%& μ%Μ∃ 2%(()∴ ω.500 1# ![∗(!
3&!∗(#%. LDAPv3 3&!∗(# [1_∗# Μ%>∀1,!#∋ >1!,3 (% ,∗∀.∗∀∗ LDAPv3, (∗ ,.⊥Μ).%⊥,∋
, (![ >∀∗2.%∀!#∗&∋(1. π#1 μ)&1 ∃,1.∗∀χ∗(,#.1.%(!∗[, #%3 3%3 μ1&∋χ!(,#.1
Μ%>∀1,1. μ)&! %(1(![()[! ! >∀1>∃,3%&!,∋ . >∗∀.∃ν 1+∗∀∗2∋. ,&! μ%Μ% 2%(()∴
ω.500 ![∗∗# Μ%2%((∃ν μ∗Μ1>%,(1,#∋, LDAPv3 1#.∗∀Ξ(∗# 3&!∗(#,3!∗ Μ%>∀1,),
.1Μ(!3(∗# 1χ!μ3% ,.⊥Μ).%(!⊥, ! 3&!∗(#∃ >∀!2∗#,⊥ ,1.∗∀χ!#∋ .#1∀∃ν >1>)#3∃, (%
ο#1# ∀%Μ ,.⊥Μ).%⊥,∋ ,(%+%&% , ,∗∀.∗∀1[ LDAP.
LDAP μ)& ∀%Μ∀%μ1#%( ,11μδ∗,#.1[ =(#∗∀(∗# ! ![∗∗#,⊥ ∃ μ1&∋χ!(,#.% 1,(1.()∴
>1,#%.δ!31., >122∗∀_!.%νδ!∴ ω.500. LDAP >∀∗21,#%.&⊥∗# >1&∋Μ1.%#∗&ν μ1&∋χ∃ν
Ξ!μ31,#∋. ∗∀,!⊥ LDAPv3 ! >122∗∀_3% X.509v3 ,>1,1μ,#.∃ν# ∀%,>∀1,#∀%(∗(!ν
LDAP, 3%3 ! 2∀∃Ξ!∴ ,&∃_μ, 31#1∀)∗ ,∃δ∗,#.∃ν# . =(#∗∀(∗#∗. Web-μ∀%∃Μ∗∀),
>1+#1.)∗ 3&!∗(#), >122∗∀_!.%νδ!∗ LDAP >∀!&1_∗(!⊥, ! .!∀#∃%&∋()∗ +%,#()∗
,∗#! >1&∋Μ∃ν#,⊥ .1Μ[1_(1,#⊥[! LDAP.
ACE/Server SecurlD
ACE/Server SecurID 31[>%(!! Security Dynamics Technologies ⊥.&⊥∗#,⊥ #∗∴(1-
&1Ξ!+∗,319 ∀∗%&!Μ%κ!∗9, 31#1∀%⊥ 1μ∗,>∗+!.%∗# ",!&∋(∃ν %∃#∗(#!7!3%κ!ν", +#1
1Μ(%+%∗# 2.∃∴7%3#1∀(∃ν %∃#∗(#!7!3%κ!ν. υ.∃∴7%3#1∀(%⊥ %∃#∗(#!7!3%κ!⊥ --- ο#1
31[μ!(%κ!⊥ &νμ)∴ 2.∃∴ !Μ #∀∗∴ 21,#∃>()∴ 3&%,,!7!3%κ!9 !2∗(#!7!3%κ!! >1&∋Μ1.%-
#∗&⊥. π#1 ,&∗2∃νδ!∗ 3&%,,!7!3%κ!!:
1. Something Known ()∀ -∀ ≅9 4∀ ) π#1 1μ)+(1 >%∀1&∋ !&! .
(∗31#1∀)∴ ,&∃+%⊥∴ PIN.
2. Something Held ()∀ -∀ (6 / 9. ∋ ) π#1 ∃,#∀19,#.1, (%>∀![∗∀ ,[%∀#-
3%∀#%, 3&ν+ !&! [%∀3∗∀.
3. Something One Is ()∀ -∀ , ∗9#∗+5 4∗ 6 ) 0∋)
π#1 μ!1[∗#∀!+∗,3%⊥ ∴%∀%3#∗∀!,#!3%, +#1 1Μ(%+%∗# (∗31#1∀1∗ ,.19,#.1
+∗&1.∗3%, #%31∗ 3%3 1#>∗+%#13 >%&∋κ% !&! ,(![13 ,∗#+%#3! Ξ&%Μ%.
<1Ξ2% !(2!.!2∃∃[ !,>1&∋Μ∃∗# &νμ)∗ 2.% !Μ ο#!∴ [∗#121. %∃#∗(#!7!3%κ!!, ο#1
1>∀∗2∗&⊥∗#,⊥ 3%3 2.∃∴7%3#1∀(%⊥ %∃#∗(#!7!3%κ!⊥. -1Ξ&%,(1 Security Dynamics .
[%∀3∗∀ μ∗Μ1>%,(1,#! .∴12⊥# +∗#)∀∗ %#∀!μ∃#%:
1. Ζ!Μ!+∗,31∗ ∃,#∀19,#.1, 31#1∀1∗ .) !,>1&∋Μ∃∗#∗.
2. 4(1 21&_(1 μ)#∋ (∗μ1&∋χ1Ξ1 ∀%Μ[∗∀%, +#1μ) .) [1Ξ&! (1,!#∋ ∗Ξ1 , ,1μ19.
3. Ξ1 21&_(1 μ)#∋ #∀∃2(1 >122∗&%#∋.
4. 4(1 21&_(1 μ)#∋ >∀!>!,).%∗[)[ 31[∃-&!μ1.
0∀! (%,#∀193∗ ACE/SecurlD ,∗∀.∗∀ (ACE/Server) (%∴12!#,⊥ . ∀∗_![∗ ",!(∴∀1-
(!Μ%κ!! .∀∗[∗(!" ,1 ,[%∀#-3%∀#19 (SecurlD). <%∀#% ! ,∗∀.∗∀ ,1.[∗,#(1 !,>1&∋Μ∃ν#
1μδ∃ν 1#[∗#3∃ 2%#)/.∀∗[∗(! ! (%+%&∋(1∗ Μ(%+∗(!∗ (seed). π#1 >1∴1_∗ (% (%,#∀193∃
12(1,#1∀1((∗Ξ1 %&Ξ1∀!#[% ∴οχ!∀1.%(!⊥ >%∀1&⊥, #%31Ξ1 3%3 S/KEY. -∗∀.∗∀∃ (∗
(∃_(1 Μ(%#∋ ∀∗%&∋()9 [%∀3∗∀, (1 , >1[1δ∋ν Μ%>!,! 1#[∗#3! 2%#)/.∀∗[∗(! !
(%+%&∋(1Ξ1 Μ(%+∗(!⊥ ,∗∀.∗∀ [1_∗# ,1Μ2%#∋ [%∀3∗∀ ! Μ%#∗[ ,1>1,#%.!#∋ ∗Ξ1 ,
[%∀3∗∀1[, 31#1∀)9 μ)& ..∗2∗( >1&∋Μ1.%#∗&∗[. -∗%(,1.)9 [%∀3∗∀ [1_∗# !Μ[∗-
(⊥#∋,⊥ 3%_2)∗ 30 !&! 60 ,. 8%+%&∋(%⊥ (%,#∀193% (∃_(% 2&⊥ ,1Μ2%(!⊥ 12(1∀%Μ1.1Ξ1
>%∀1&⊥ (46ς), !Μ 31#1∀1Ξ1 μ∃2∃# >1&∃+∗() .,∗ >1,&∗2∃νδ!∗ [%∀3∗∀).
0∗∀.19 +%,#∋ν [∗#12% %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&⊥ ⊥.&⊥∗#,⊥ 3%∀#% SecurlD,
31#1∀%⊥ ⊥.&⊥∗#,⊥ ,[%∀#-[%∀3∗∀()[, 2.∃∴7%3#1∀()[, ∃,#∀19,#.1[ %∃#∗(#!7!3%κ!!.
01∀#%#!.(1∗ ∃,#∀19,#.1 ![∗∗# ∀%Μ[∗∀ 3∀∗2!#(19 3%∀#), ,12∗∀_!# CPU, [!3∀1>∀1-
κ∗,,1∀, >%[⊥#∋ ! 2!,>&∗9 2&⊥ .).12% (LCD). LCD !Μ1μ∀%_%∗# 1# 4 21 8 %&7%.!#(1-
κ!7∀1.)∴ ,![.1&1., !Μ[∗(⊥νδ!∴,⊥ 3%_2)∗ 30 !&! 60 ,. <∀!>#1Ξ∀%7!+∗,3%⊥
7∃(3κ!⊥ .)>1&(⊥∗#,⊥ (% [!3∀1>∀1κ∗,,1∀∗ (% 3%∀#∗, !,>1&∋Μ∃⊥ #∗3∃δ∗∗ .∀∗[⊥ !
,∗3∀∗#()9 3&ν+ ((%+%&∋(1∗ Μ(%+∗(!∗), ,>∗κ!7!+()∗ 2&⊥ ο#19 31(3∀∗#(19 3%∀#),
31#1∀)∗ μ)&! >∗∀.1(%+%&∋(1 Μ%2%() %2[!(!,#∀%#1∀1[.
#1∀%⊥ +%,#∋ ο#1Ξ1 [∗#12% ,1,#1!# !Μ ACE/Server, >∀1Ξ∀%[[(1Ξ1 >%3∗#% UNIX,
,1Μ2%((1Ξ1 2&⊥ ,∗#∗9 TCP/IP. =[∗ν#,⊥ #%3_∗ [12∃&! 31(#∀1&⊥ 21,#∃>%, 31#1∀)∗
⊥.&⊥ν#,⊥ >&%#71∀[%[!, %∃#∗(#!7!κ!∀∃νδ![! SecurID-[%∀3∗∀). π#! ,∗∀.∗∀) !,-
>1&∋Μ∃ν# #1# _∗ %&Ξ1∀!#[ ∴οχ!∀1.%(!⊥, +#1 ! 3%∀#%. ψ#1μ) >1&∃+!#∋ 21,#∃> . ,!,#∗-
[∃, (∃_∗( 312 .∴12%, ,1,#1⊥δ!9 !Μ 2.∃∴ +%,#∗9: P1N ! [%∀3∗∀%. PIN μ)& >∀!,.1∗(
>1&∋Μ1.%#∗&ν, % [%∀3∗∀ --- ο#1 κ!7∀1.%⊥ ,#∀13% 2&!(19 1# 4 21 6 κ!7∀, !Μ1μ∀%_∗(-
()∴ (% 3%∀#∗.
<1Ξ2% >1&∋Μ1.%#∗&∋ >)#%∗#,⊥ Μ%∀∗Ξ!,#∀!∀1.%#∋,⊥ . ,!,#∗[∗ , #%319 ,∴∗[19
%∃#∗(#!7!3%κ!!, 1( ..12!# ,.19 312 .∴12%. -∗∀.∗∀ !Μ.&∗3%∗# >∀!,.1∗(()9 ο#19
3%∀#∗ PIN ! .)+!,&⊥∗# [%∀3∗∀ (2&⊥ 2%((1Ξ1 [1[∗(#% .∀∗[∗(!). %#∗[ 1( ,∀%.(!.%∗#
ο#1# 312 , 3121[ .∴12% !Μ 2.∃∴ +%,#∗9, 31#1∀)9 μ)& ..∗2∗( >1&∋Μ1.%#∗&∗[.
<∀1[∗ #1Ξ1, ACF./Server ![∗∗# ,.19,#.1, (%Μ).%∗[1∗ "13(1 .∀∗[∗((1Ξ1
Μ%Μ1∀%", 2&⊥ (%,#∀193! ∀%Μ&!+()∴ 1#3&1(∗(!9 .1 .∀∗[∗(! [∗_2∃ ,1μ19 !
3%∀#19. -∗∀.∗∀ !,>1&∋Μ∃∗# #∗3∃δ∗∗ ! !,#1∀!+∗,31∗ .∀∗[⊥ ! .)+!,&⊥∗# 30 !&!
60-,∗3∃(2(1∗ 13(1.
01ο#1[∃, ∗,&! .∀∗[⊥ ,&∗Ξ3% 1#&!+%∗#,⊥ (>∀∗2>1&1_!#∗&∋(1 (∗ μ1&∋χ∗
[!(∃#)) 13(1 .∀∗[∗((1Ξ1 Μ%Μ1∀% >1Μ.1&!# >1&∋Μ1.%#∗&ν >1&∃+!#∋ 21,#∃>.
ACE/Server ![∗∗# .,#∀1∗(()∗'1>κ!! μ∗Μ1>%,(1,#!. ψ#1μ) >∀!(⊥#∋
[∗∀) μ∗Μ1>%,(1,#! . ,&∃+%∗ 3∀%_! 3%∀#), ,∗∀.∗∀ ,2∗&%∗# (∗2∗∗,>1,1μ(19
∃+∗#(∃ν Μ%>!,∋ >1&∋Μ1.%#∗&⊥ >1,&∗ #∀∗∴ (∗∃2%+()∴ >1>)#13. 0∀∗2>1&%Ξ%∗#,⊥,
+#1 %#%3∃νδ!9 ![∗∗# 3%∀#∃, .!2!# ,1Μ2%(()9 [%∀3∗∀ ! >)#%∗#,⊥ ∃Ξ%2%#∋ PIN.
-∃δ∗,#.∃∗# #%3_∗ >∀!(∃2!-#∗&∋()9 (duress) PIN, >1∴1_!9 (% #1#, 31#1∀)9
!,>1&∋Μ∃∗#,⊥ .1 [(1Ξ!∴ ,!,#∗[%∴. 21[%χ(∗9 μ∗Μ1>%,(1,#!. ,&!
%.#1∀!Μ1.%(()9 >1&∋Μ1.%#∗&∋ .)(∃_2∗( ..∗,#! ,.19 312, 1( [1_∗# ..∗,#!
>∀!(∃2!#∗&∋()9 312. -∗∀.∗∀ 1>1Μ(%∗# ο#1, >1Μ.1&!# ,∃μξ∗3#∃ .19#! !
%.#1[%#!+∗,3! ∃.∗21[!# %2[!(!,#∀%#1∀%. ψ#1μ) Μ%δ!#!#∋,⊥ 1# "
>122∗&3!
.∀∗[∗(!" (1#[∗#3% .∀∗[∗(! ,∗∀.∗∀% !Μ[∗(⊥∗#,⊥, ! .∀∗[⊥ 1#3%#).%∗#,⊥ (%Μ%2),
,∗∀-.∗∀ (∗ >∀![∗# 312 [%∀3∗∀% , 1#[∗#319 .∀∗[∗(! GMA.
SecurlD ⊥.&⊥∗#,⊥ >1>∃&⊥∀(19 2.∃∴7%3#1∀(19 71∀[19 %∃#∗(#!7!3%κ!!
>1&∋Μ1-.%#∗&⊥. -%[% #∗∴(1&1Ξ!⊥ ,1.[∗,#![% ,1 .,∗[! ,∗Ξ12(⊥χ(![!
>∀1#131&%[! 21,#∃>% >1&∋Μ1.%#∗&⊥, #%3![! 3%3 TACACS, TACACS+ !
RADIUS.
! 5)3∗) SecurlD 4.=0,-∋>+∗ PIN 4 Β)3<+3. _<3)(+;;)? <)3∗) Α+.=0,+∋;) (,? /03), ∗)<
<)< 0; ;+ ∋;)+∗ PIN.
∋ );∀ -
/!1[∗#∀!⊥, . +%,#(1,#! μ!1[∗#∀!⊥ 2&⊥ .)+!,&!#∗&∋()∴ >∀!&1_∗(!9,
!,>1&∋Μ∃∗#,⊥ 3%3 71∀[% !2∗(#!7!3%κ!!. 6∗∴(1&1Ξ!⊥ μ!1[∗#∀!+∗,319
!2∗(#!7!3%κ!! ⊥.&⊥∗#,⊥ ,.19,#.1[ !&! 2∗9,#.!∗[ +∗&1.∗3% , κ∗&∋ν
∃(!3%&∋(19 !2∗(#!7!3%κ!! 2∀∃Ξ1Ξ1 +∗&1.∗3%. -!,#∗[) μ!1[∗#∀!+∗,319
!2∗(#!7!3%κ!! .3&ν+%ν# 1#>∗+%#3! >%&∋κ∗., ∀∃31>!,(∃ν >12>!,∋, 1#>∗+%#3!
Ξ1&1,% ! ,(![3! ,∗#+%#3! Ξ&%Μ%. /!1[∗#∀!⊥ ⊥.&⊥∗#,⊥ #∀∗#∋∗9 3%#∗Ξ1∀!∗9
3&%,,!7!3%κ!! (+#1-#1, ⊥.&⊥νδ∗∗,⊥ ∗2!(!+()[). 0∀![∗(⊥⊥ PIN, [%∀3∗∀ !
μ!1[∗#∀!+∗,31∗ !,,&∗21.%(!∗, 31∀>1∀%κ!⊥ [1Ξ&% μ) 21,#!+∋ #∀∗∴7%3#1∀(19
%∃#∗(#!7!3%κ!!.
>1,&∗2(∗∗ .∀∗[⊥ μ!1[∗#∀!+∗,3%⊥ !2∗(#!7!3%κ!⊥ ∀%Μ.!&%,∋ .
>∀!∗[&∗[∃ν ,!,#∗[∃ 2&⊥ !2∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9, ! ,#1![1,#∋
μ!1[∗#∀!+∗,31Ξ1 1μ1∀∃21.%(!⊥ ! >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ ,(!_%∗#,⊥.
42(%31 μ!1[∗#∀!+∗,3!∗ ,!,#∗[) [1Ξ∃# 1#3%Μ).%#∋. 4(! [1Ξ∃# >∀∗21,#%.!#∋
21,#∃> 2&⊥ (∗Μ%31(()∴ >1&∋Μ1.%#∗&∗9 !&! 1#3%Μ%#∋ . !2∗(#!7!3%κ!! Μ%31(()[
>1&∋Μ1.%#∗&⊥[. /!1[∗#∀!+∗,3!∗ ,!,#∗[) ∃+!#).%ν# +∃.,#.!#∗&∋()∗
!Μ[∗(∗(!⊥ . ,!,#∗[∗. 01ο#1[∃ >∀! ,&!χ31[ +∃.,#.!#∗&∋(19 (%,#∀193∗
.1Μ[1_∗( 1#3%Μ . ∀∗Ξ!,#∀%κ!! 2&⊥ Μ%31(()∴ >1&∋Μ1.%#∗&∗9. ,&! 1(% ,&!χ31[
1,&%μ&∗(%, . ,∗#∋ [1Ξ∃# >∀1(!3(∃#∋ (∗Μ%31(()∗ >1&∋Μ1.%#∗&!.
8∗31#1∀)∗ !,,&∗21.%(!⊥, >∀1.∗2∗(()∗ , μ!1[∗#∀!+∗,3![! ∃,#∀19,#.%[!,
>13%Μ%&!, +#1 ∃,#∀19,#.%, ,.⊥Μ%(()∗ , Ξ∗1[∗#∀!∗9 ∀∃3!, ⊥.&⊥ν#,⊥ 21,#%#1+(1
(%2∗_()[!, % ∃,#∀19,#.% ∀%,>1Μ(%.%(!⊥ Ξ1&1,% ![∗ν# [∗(∋χ∃ν ,#∗>∗(∋
(%2∗_(1,#!. 8! 12(1 !Μ ∃,#∀19,#. (∗ μ)&1 >∀!Μ(%(1 >∀!∗[&∗[)[ .
>∀!&1_∗(!⊥∴, #∀∗μ∃νδ!∴ .),1319 ,#∗>∗(!
μ∗Μ1>%,(1,#!. ,.⊥Μ! , μ!1[∗#∀!+∗,3![! ∃,#∀19,#.%[! ∃>1#∀∗μ&⊥ν#,⊥
,&∗2∃νδ!∗ #∗∀[!():
?∀ & ∃ [ , ) 3 &/ ≅ . ∗ (FAR, False acceptance rate)
-#∗>∗(∋, , 31#1∀19 (%∀∃χ!#∗&∋ [1_∗# μ)#∋ 1>1Μ(%( 3%3 2∗9,#.!#∗&∋()9
>1&∋Μ1.%#∗&∋. β(1Ξ!∗ >1,#%.δ!3! >∀!.12⊥# >13%Μ%#∗&! ,#∗>∗(!
1χ!μ1+(1Ξ1 >∀!Μ(%(!⊥ ,.1!∴ ∃,#∀19,#. , >1[1δ∋ν ,#%#!,#!+∗,31Ξ1
%(%&!Μ% >1&∗.)∴ 2%(()∴. ,&! FAR >1,#%.δ!3% ∃3%Μ%(% 3%3 2%, ο#1
1Μ(%+%∗#, +#1 2 >1>)#3! >∀1(!3(∃#∋ . ,!,#∗[∃ !Μ 100 μ∃2∃# ∃,>∗χ()[!.
?∀ & ∃ [ , ) 3 ∀%.≅. (FRR, False reject rate) -#∗>∗(∋, , 31#1∀19
2∗9,#.!#∗&∋()9 >1&∋Μ1.%#∗&∋ 1#.∗∀Ξ%∗#,⊥ !Μ ,!,#∗[).
-∃δ∗,#.∃ν# ∀%Μ&!+()∗ .!2) μ!1[∗#∀!+∗,3!∴ ∃,#∀19,#.. ,∗ 1(!
.)>1&(⊥ν# >∗∀.∃ν !Μ +∗#)∀∗∴ 1,(1.()∴ Μ%2%+ %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&⊥:
1. ζ.;9.∀ /!1[∗#∀!+∗,3!∗ ∃,#∀19,#.% 7!3,!∀∃ν# #1, +#1 .) >)#%∗#∗,∋
!,>1&∋Μ1.%#∋ --- 1#>∗+%#3! >%&∋κ∗., !Μ1μ∀%_∗(!∗ ,∗#+%#3! Ξ&%Μ% ! #. 2.
2. Ε≅9# ) 6. 0; 01,&∗ Μ%∴.%#% !Μ1μ∀%_∗(!⊥ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
μ!1[∗#∀!+∗,31Ξ1 ∀%,>1Μ(%.%(!⊥ ,1Μ2%∗# κ!7∀1.1∗ >∀∗2,#%.&∗(!∗
1μξ∗3#%. 0∀! ο#1[ !,>1&∋Μ∃∗#,⊥ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, %(%&1Ξ!+(1∗
12(1,#1∀1((∗9 ∴οχ-7∃(3κ!!, 31#1∀1∗ Μ%Ξ∀∃_%∗#,⊥ (% 0<, ,1∗2!(∗(()9 ,
∃,#∀19,#.1[. 42(1,#1∀1((⊥⊥ ∴οχ-7∃(3κ!⊥ >∀∗2(%Μ(%+∗(% 2&⊥ #1Ξ1 +#1μ)
.) (∗ >∀1χ&! . 1μ∀%#(1[ (%>∀%.&∗(!! --- (%>∀![∗∀, .Μ⊥&! 2%(()∗ !
.1,,#%(1.!&! 1#>∗+%#3! >%&∋κ∗..
3. {/. υ%(()∗ (∗1μ∴12![1 Ξ2∗-#1 ,1∴∀%(!#∋ 2&⊥ %.#1∀!Μ%κ!!, 1#3%Μ%
! 2&⊥ μ∃2∃δ∗Ξ1 %(%&!Μ%. υ&⊥ ο#1Ξ1 >13% (∗ ,∃δ∗,#.∃∗# ,#%(2%∀#1.,
>1ο#1[∃ .%[ >∀!2∗#,⊥ >1&(1,#∋ν !,>1&∋Μ1.%#∋ >∀12∃3# >1,#%.δ!3%.
4. ?/.9 0∀1Ξ∀%[[(1[∃ 1μ∗,>∗+∗(!ν (∗1μ∴12![1 ,∀%.(!.%#∋
, >∀∗2,#%.&∗(!∗[ 2%(()∴ 1μξ∗3#%, >)#%νδ∗Ξ1,⊥ >1&∃+!#∋ %.#1∀!Μ%κ!ν
--- (%>∀![∗∀, 1#>∗+%#3! >%&∋κ∗. ,∃μξ∗3#% ! ∗Ξ1 1#>∗+%#3! >%&∋κ∗. .
7%9&∗.
- #1+3! Μ∀∗(!⊥ μ∗Μ1>%,(1,#! (∗31#1∀)∗ 71∀[) μ!1[∗#∀!+∗,319
!2∗(#!7!3%κ!! ∃⊥Μ.![) >∀! %#%3%∴ >1.#1∀(1Ξ1 .1,>∀1!Μ.∗2∗(!⊥. ,&! 3#1-#1
Μ%>!,%& .%χ Ξ1&1,, 1( [1_∗# .>1,&∗2,#.!! !,>1&∋Μ1.%#∋ ∗Ξ1, +#1μ)
![!#!∀1.%#∋ .%,. π#1 .1Μ[1_(1, ∗,&! ,!,#∗[% ,1Μ2%(% μ∗Μ ∃+∗#% %#%3 ο#1Ξ1
#!>%, (%>∀![∗∀ μ∗Μ !,>1&∋Μ1.%(!⊥ >∀1#131&1. .)Μ1.%-1#.∗#%.
8% μ!1[∗#∀!+∗,3!∗ ∃,#∀19,#.% ∀%,>∀1,#∀%(⊥ν#,⊥ 1Ξ∀%(!+∗(!⊥ ο3,>1∀#(1Ξ1
31(#∀1&⊥. ,&! .) >&%(!∀∃∗#∗ >∀12%.%#∋ ο#! ,!,#∗[) Μ% Ξ∀%(!κ∗9, .) 21&_()
>∀12∃[%#∋ ο#1# .1>∀1,.
∋∀0)/ ∃ !∀ ;)∗∀;!
/∗Μ1>%,()∗ [12∗[) --- ο#1 [12∗[), 21>1&(∗(()∗ .1Μ[1_(1,#∋ν χ!7∀1.%(!⊥,
,1Μ2%(()∗ 2&⊥ Μ%,∗3∀∗+!.%(!⊥ 2%(()∴ .1 .∀∗[⊥ 1μ)+(1Ξ1 31[[∃#!∀∃∗[1Ξ1 21,#∃>%.
υ%(()∗, 31#1∀)∗ >∀1∴12⊥# +∗∀∗Μ #∗&∗71((∃ν ,!,#∗[∃, [1Ξ∃# μ)#∋ >∗∀∗∴.%+∗() !
>∀1%(%&!Μ!∀1.%(). 8% ∀!,. 11.11 >13%Μ%(1 ∀%Μ[∗δ∗(!∗ ο#!∴ χ!7∀∃νδ!∴ [12∗[1. .
,∀∗2∗ VPN.
0∀! 1μ)+(19 31[[∃(!3%κ!! , μ∗Μ1>%,()[ [12∗[1[, 31Ξ2% !2∗# ,1Ξ&%,1.%(!∗
Μ%χ!7∀1.%((19 &!(!!, [12∗[()∗ ∃,#∀19,#.% ,(%+%&% 1μ[∗(!.%ν#,⊥ ID >1&∋Μ1.%-
#∗&∗9. ID >1&∋Μ1.%#∗&⊥ %,,1κ!!∀∃∗#,⊥ , 3&ν+1[ χ!7∀1.%(!⊥ . >%[⊥#! (!&! .1
.(∗χ(∗9 ,!,#∗[∗ ∃>∀%.&∗(!⊥ 3&ν+%[!). π#1# 3&ν+ ∃_∗ μ)& Μ%2%( , >1[1δ∋ν ∴οχ-
>∀∗1μ∀%Μ1.%(!⊥ >%∀1&⊥ !&! (%+%&∋(1Ξ1 Μ(%+∗(!⊥. <&ν+ χ!7∀1.%(!⊥ !,>1&∋Μ∃∗#,⊥
Μ%#∗[ 1#.∗+%νδ![ [12∗[1[ 2&⊥ ,1Μ2%(!⊥ ,&∃+%9(1Ξ1 12(1∀%Μ1.1Ξ1 ,∗%(,1.1Ξ1
3&ν+%. -∗%(,1.)9 3&ν+ >∀![∗(⊥∗#,⊥ #1&∋31 12!( ∀%Μ ! (∗[∗2&∗((1
1#μ∀%,).%∗#,⊥, 3%3 #1&∋31 ,∗%(, ∀%Μ∀).%∗#,⊥. /1&∋χ!(,#.1 μ∗Μ1>%,()∴ [12∗[1.
(∗ .Μ%![12∗9,#.∃∗# , [12∗&⊥[! 2∀∃Ξ!∴ >1,#%.δ!31., 2%_∗ ∗,&! ∃ (!∴ 12!(%31.)9
%&Ξ1∀!#[ χ!7∀1.%(!⊥.
! ο+∋0=).;8+ Β0(+Β8 ;+ =3+(;)∋;)7+;8 (,? 0∗/+∗0/ 0Α87;8Β ς0(+Β)Β. [(;)<0
∗)<4+ .,>7)4 /0∋Β0Λ;8. Κ+<0∗038+ =0.∗)/⊥4<4 Α+∋0=).;8Υ Β0(+Β0/ 4Β+6∗ =)∗74 (,?
4.=3)/,+;4? .4∗>)≅44. _Α+(4∗+.-, 7∗0 /8 3+),4∋>+∗+ 4.=3)/,+;;>6 /+3.46 Α+∋0=).;0Ν0 Β0(+Β).
/∗Μ1>%,()∗ [12∗[) ∀∗31[∗(2∃ν#,⊥ 2&⊥ VPN ! 2&⊥ .,∗∴ ,κ∗(%∀!∗.
∃2%&∗((1Ξ1 21,#∃>%, Ξ2∗ μ∗Μ1>%,(1,#∋ ⊥.&⊥∗#,⊥ %μ,1&ν#(19 (∗1μ∴12![1,#∋ν. )
[1_∗#∗ (%9#! >1,#%.δ!31. >∀12∃3#1. χ!7∀1.%(!⊥ . Web, μ1&∋χ!(,#.1 [12∗[1.
21&_() >122∗∀_!.%#∋ [(1_∗,#.1 ,#%(2%∀#1., #%3!∴ 3%3 %∃#∗(#!7!3%κ!⊥
>1&∋Μ1.%#∗&∗9 ANSI X9.26 ! ,#%(2%∀#) χ!7∀1.%(!⊥ DES (% 1,(1.∗ ANSI X3.92.
}!7∀∃νδ!∗ [12∗[) >12+!(⊥ν#,⊥ #∗[ _∗ Μ%31(%[, 31#1∀)∗ ∀∗Ξ&%[∗(#!∀∃ν#
χ!7∀1.%(!∗. ,&! .) ,1Μ2%∗#∗ [∗_2∃(%∀12(∃ν VPN, .)μ∗∀!#∗ >1,#%.δ!3%, +∋!
>∀12∃3#) ,1.[∗,#![) , [∗_2∃(%∀12()[! ,#%(2%∀#%[! ANSI.
15
Ζ ∋ VPN, ∋
6
!∀#∃%&∋()∗ +%,#()∗ ,∗#! [1Ξ∃# !(,#%&&!∀1.%#∋,⊥ (% 1>∗∀%κ!1(()∗ ,!,#∗[),
[%∀χ∀∃#!Μ%#1∀), "+∗∀()∗ ⊥δ!3!" --- >∀%3#!+∗,3! (% &νμ1[ ∃,#∀19,#.∗, 31#1∀1∗
cyδ∗,#.∃∗# . .%χ∗9 ,∗#!. 01ο#1[∃ ∃⊥Μ.![)∗ [∗,#%, 31#1∀)∗ ,∃δ∗,#.∃ν# (%
1>∀∗2∗&∗(()∴ >&%#71∀[%∴, 21&_() μ)#∋ >∀1.∗∀∗(). ο#19 Ξ&%.∗ [)
∀%,,[1#∀![ (∗31#1∀)∗ ∃Μ3!∗ [∗,#% 1>∗∀%κ!1(()∴ ,!,#∗[, #%3!∴ 3%3 UNIX,
Windows 95 ! Windows NT, % #%3-: _∗ 1#2∗&∋()∗ ∀∗31[∗(2%κ!! >1 1μ∗,>∗+∗(!ν
μ∗Μ1>%,(1,#! ! ∀∗31[∗(2%κ!! Nowell.
=Μ ο#19 Ξ&%.) .) ∃Μ(%∗#∗, 3%3!∗ ,∃δ∗,#.∃ν# .!2) ∃⊥Μ.![)∴ [∗,# ! 3%3 .)
[1_∗#∗ !,>∀%.!#∋ ,!#∃%κ!ν. 8%>∀![∗∀, >1&!#!3% μ∗Μ1>%,(1,#! [1_∗# μ)#∋
(%∀∃χ∗(% !Μ-Μ% >∗∀∗>1&(∗(!⊥ μ∃7∗∀%, +#1 2%∗# .1Μ[1_(1,#∋ >1&∋Μ1.%#∗&ν
>1&∃+!#∋ root-21,#∃> . 13∀∃_∗(!! UNIX. <1Ξ2% %#%3∃νδ!9 >1&∃+%∗# root-
21,#∃>, 1( [1_∗# ∀%Μ∀∃χ!#∋ ,!,#∗[∃ !&! !,>1&∋Μ1.%#∋ ∗∗ 3%3. ,#%∀#1.∃ν #1+3∃
2&⊥ 2∀∃Ξ!∴ %#%3. ,&∃+%∗ 31[>∀1[∗#%κ!! VPN %#%3∃νδ!9 [1_∗# >1∴!#!#∋
.%χ! ,∗3∀∗#()∗ 3&ν+!, !(,#%&&!∀1.%#∋ (∗31#1∀1∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗
X-windows 2&⊥ >∗∀∗∴.%#% .%χ∗Ξ1 >%∀1&⊥, % Μ%#∗[ 2∗χ!7∀1.%#∋ .,ν
!(71∀[%κ!ν, >∗∀∗[∗δ%νδ∃ν,⊥ . .%χ∗9 VPN.
8-0& ;!∀ ;∀∃ VPN,
∃&-0 !∀ ∃ )/∀ Δ ) !; ∃ ∃ ∀; ;
&νμ19 31[>∋ν#∗∀(19 ,!,#∗[∗ 1>∗∀%κ!1((%⊥ ,!,#∗[% 21&_(% μ)#∋
μ∗Μ1>%,(19. 0∗∀∗>1&(∗(!∗ μ∃7∗∀% --- ο#1 1μδ%⊥ >∀1μ&∗[%, ! ∃2!.!#∗&∋(1, +#1
21 ,!∴ >1∀ (∗ (%>!,%(% >∀1Ξ∀%[[% 2&⊥ .)⊥.&∗(!⊥ ο#19 %(1[%&!!. 81 ![∗∗#,⊥
[(1_∗,#.1 #!>1. %#%3 (1(! ∀%,,[%#∀!.%ν#,⊥ . Ξ&%.∗ 16). 1#(1χ∗(!!
1>∗∀%κ!1(()∴ ,!,#∗[ ∀∗+∋ !2∗# 1μ %#%3%∴, . ∀∗Μ∃&∋#%#∗ 31#1∀)∴ [1Ξ∃# μ)#∋
.,3∀)#) 3&ν+! ,!,#∗[).
8∗ ![∗∗# Μ(%+∗(!⊥, !,>1&∋Μ∃∗#∗ &! .) VPN (% 1,(1.∗ 1>∗∀%κ!1((19
,!,#∗[), VPN (% 1,(1.∗ "+∗∀(1Ξ1 ⊥δ!3%", VPN (% 1,(1.∗ [%∀χ∀∃#!Μ%#1∀% ! #.
2. <&ν+∗.)[ [1[∗(#1[ ⊥.&⊥∗#,⊥ μ∗Μ1>%,(1,#∋ VPN. Ξ&%.%∴ 12 ! 13 [)
∀%,,[1#∀∗&! ∴∗χ!∀∃νδ!∗ 7∃(3κ!!, ,1.[∗,#(1 !,>1&∋Μ∃∗[)∗ ,∗3∀∗#()∗
3&ν+! ! %&Ξ1∀!#[) χ!7∀1.%(!⊥ ! ∃Μ(%&!, +#1 (%χ% 1,(1.(%⊥ κ∗&∋ ---
1μ∗,>∗+!#∋ μ∗Μ1>%,(∃ν 21,#%.3∃ 3&ν+% >1&∃+%νδ∗9 ,#1∀1(∗. ,&! 3&ν+
.,3∀)#, (%∀∃χ%∗#,⊥ ∀%μ1#% (∗ #1&∋31 .%χ∗9 VPN. ,&! 3#1-#1 (∗Μ%31((1
>∀1(!3%∗# . .%χ∃ ,!,#∗[∃, 1( [1_∗# #%[ 1,#%#∋,⊥ ! (∗Μ%31((1 >∀1(!3(∃#∋ .
2∀∃Ξ!∗ ,!,#∗[). ,&! 3#1-#1 >1&∃+%∗# .%χ 3&ν+, ∗[∃ (∗ (%21 >∀!(!3%#∋
(∗Μ%31((1 . .%χ∃ ,!,#∗[∃. ,&! 3#1-#1 >∀1(!3 . .%χ∃ ,!,#∗[∃ ! >1∴!#!& 3&ν+
.%χ∗9 VPN, 1( [1_∗# (%∴12!#∋,⊥ . ,∗#! ! 31(#∀1&!∀1.%#∋ .%χ #∀%7!3 !
2∗χ!7∀1.).%#∋ &νμ)∗ 2%(()∗, >13!2%νδ!∗ .%χ ∃Μ∗&, (∗ .1Μ.∀%δ%⊥,∋ . .%χ∃
,!,#∗[∃, +#1μ) (∗ μ)#∋ Μ%[∗+∗(()[.
01ο#1[∃ ∃⊥Μ.![)[ [∗,#1[ VPN μ∃2∗# &νμ1∗ ∃⊥Μ.![1∗ [∗,#1, 31#1∀1∗ [1_∗#
21>∃,#!#∋ #%3∃ν ,!#∃%κ!ν. 0∗∀∗>1&(∗(!⊥ μ∃7∗∀1. (31Ξ2% [1_(1 >1&∃+!#∋
21,#∃> 3 root), !,>1&∋Μ1.%(!∗ sendmail (31Ξ2% %#%3∃νδ!∗ [1Ξ∃# >1,)&%#∋ 31>!!
3&ν+% ,%[! ,∗μ∗) ! (∗(%2∗_()∗ 7%9&1.)∗ ,!,#∗[) (31Ξ2% 3%#%&1Ξ, 31#1∀)9
,12∗∀_!# 3&ν+ [1_∗# μ)#∋ ,[1(#!∀1.%( ∃2%&∗((1) ⊥.&⊥ν#,⊥ >∀![∗∀%[!
∃⊥Μ.![)∴ [∗,# VPN.
6∀.);∀ ∗ Δ ∗ - UNIX
-!,#∗[% UNIX ⊥.&⊥∗#,⊥ 12(19 !Μ ,%[)∴ ,#%∀)∴ 1>∗∀%κ!1(()∴ ,!,#∗[. 4(%
(!31Ξ2% (∗ μ)&% +∋∗9-#1 ,1μ,#.∗((1,#∋ν ! >∀∗2(%Μ(%+%&%,∋ 2&⊥ 1μ∗,>∗+∗(!⊥
.)+!,&!#∗&∋(19 [1δ(1,#! , >∀1,#19 Μ%δ!#19 , >1[1δ∋ν >%∀1&⊥. 42(%31 >1
[∗∀∗ #1Ξ1 3%3 UNIX ∀%Μ.!.%&%,∋ ! ,#%(1.!&%,∋ .,∗ μ1&∗∗ >1>∃&⊥∀(19 .
31[[∗∀+∗,3!∴ ,∀∗2%∴, ,#%&! .1Μ(!3%#∋ >∀1μ&∗[) μ∗Μ1>%,(1,#!. 4>∗∀%κ!1((%⊥
,!,#∗[% UNIX μ)&% ,1Μ2%(% 3%3 1#3∀)#%⊥ ,!,#∗[%, 31#1∀%⊥ χ!∀131 !Μ.∗,#(% !
>1(⊥#(%. π#% 1#3∀)#1,#∋ .&∗+∗# ! >∀1μ&∗[) μ∗Μ1>%,(1,#!.
4#3∀)#%⊥ >∀!∀12% UNIX #%3_∗ 1Μ(%+%∗#, +#1 >∀1μ&∗[) μ∗Μ1>%,(1,#! [1_(1
μ),#∀1 1μ(%∀∃_!#∋ ! ,2∗&%#∋ ∀∗χ∗(!⊥ ο#!∴ >∀1μ&∗[ 21,#∃>()[!. -∀%.(!#∗ ο#1
, >1,#%.δ!31[ >%#∗(#1.%((1Ξ1 >∀12∃3#%. ,&! >∀1μ&∗[% μ∗Μ1>%,(1,#!
,#%(1.!#,⊥ !Μ.∗,#(19, (∗# Ξ%∀%(#!!, +#1 Μ% ο#![ >1,&∗2∃∗# !,>∀%.&∗(!∗
,!#∃%κ!!. 0∀1!Μ.12!#∗&∋ [1_∗# 2%_∗ (∗ >∀!Μ(%#∋, +#1 >∀1μ&∗[% ,∃δ∗,#.∃∗#.
8Τ%∃ .6 8 ∃? > Ο%Η 6 ∋%% % ∃? UNIX
,∗ ,!,#∗[) UNIX ![∗ν# 1μδ!∗ >∀1μ&∗[):
?#.,0 &./ # /1&∋χ!(,#.1 >1&∋Μ1.%#∗&∗9 >∀∗2>1+!#%ν# >%∀1&!,
31#1∀)∗ &∗Ξ31 Μ%>1[(!#∋. π#1 1Μ(%+%∗#, +#1 3#1-#1 [1_∗# !,>1&∋Μ1.%#∋
31[%(2) UNIX (finger !&! ruser), >1&∃+!#∋ ![⊥ ∀∗Ξ!,#∀%κ!! >1&∋Μ1.%#∗&⊥
! >1>∀1μ1.%#∋ .%∀!%(#) ο#1Ξ1 ![∗(!, +#1μ) .19#! . ∃+∗#(∃ν Μ%>!,∋
>1&∋Μ1.%#∗&⊥. 43%Μ%.χ!,∋ . ,!,#∗[∗, %#%3∃νδ!9 [1_∗# .1,>1&∋Μ1.%#∋,⊥
∃⊥Μ.![)[! [∗,#%[! ο#19 1>∗∀%κ!1((19 ,!,#∗[), +#1μ) >1&∃+!#∋ 21,#∃>
3 root. 01ο#1[∃ ![∗((1 Μ2∗,∋ [1_(1 ∗Ξ1 1,#%(1.!#∋, ∀∗%&!Μ∃⊥ >1&!#!3∃
,#∀1Ξ1Ξ1 ,&∗21.%(!⊥ ∀∗31[∗(2%κ!⊥[ >1 !,>1&∋Μ1.%(!ν >%∀1&⊥.
θ) ∀ 0 ≅.& 4 , ≅ &./ # (∗31#1∀)∴ ,&∃+%⊥∴ .) [1_∗#∗ Μ%2%.%#∋
.∀∗[∗(()∗ ∃+∗#()∗ Μ%>!,!, (%>∀![∗∀, +#1μ) >∀∗21,#%.!#∋ 21,#∃>
∃(!.∗∀,!#∗#,31[∃ >1,#%.δ!3∃. ) [1_∗#∗ Μ%μ)#∋ 1 (!∴, ! 3#1-#1 2∀∃Ξ19
>1Μ_∗ >1>∀1μ∃∗# >1&∃+!#∋ 21,#∃> 3 ο#![ ∃+∗#()[ Μ%>!,⊥[. 01ο#1[∃
. 13∀∃_∗(!! UNIX !,>1&∋Μ∃9#∗ ,∀∗2,#.% ∃#!&!#) CRON 2&⊥
>∗∀!12!+∗,319 >∀1.∗∀3! 7%9&% >%∀1&⊥ 2&⊥ ο#!∴ ∃+∗#()∴ Μ%>!,∗9.
Α 9∀ / 4& #∃≅( ∋0 &./ # {
6 /.≅ 90 &./ # ) ψ%,#1
∃>1[!(%∗#,⊥ #%3%⊥ [∗∀% μ∗Μ1>%,(1,#!, 3%3 Μ%>∀∗δ∗(!∗ !,>1&∋Μ1.%(!⊥
>%∀1&∗9 >1.#1∀(1. 42(%31 . (∗31#1∀)∴ ,!#∃%κ!⊥∴ ο#1 μ∗,,[),&∗((1.
,&!
31[>%(!⊥ [1_∗# .1,>1&∋Μ1.%#∋,⊥ ∀1,31χ∋ν ,[%∀#-3%∀#, 1(% [1_∗#
>∀![∗(⊥#∋ [%∀3∗∀) ! 12(1∀%Μ1.)∗ >%∀1&! ! ∀%,>1&%Ξ%#∋ >12Ξ1#1.&∗(()[
>∗∀,1(%&1[ 2&⊥ >122∗∀_3! ο#19 #∗∴(1&1Ξ!!. 42(%31 . μ1&∋χ!(,#.∗ ,&∃+%∗.
31[>%(!! (∗ [1Ξ∃# ,∗μ∗ ο#1Ξ1 >1Μ.1&!#∋. 01ο#1[∃, ∗,&! .) >∀1.12!#∗ . _!Μ(∋
#%3∃ν >1&!#!3∃ (% ,.1∗9 μ%Μ∗ >1&∋Μ1.%#∗&∗9, [1Ξ∃# .1Μ(!3(∃#∋ 2.∗ >∀1μ&∗[)
μ∗Μ1>%,(1,#!. 1->∗∀.)∴, Ξ2∗-#1 (∗1μ∴12![1 ![∗#∋ μ%Μ∃ 2%(()∴ ∃_∗
!,>1&∋Μ1.%(()∴ ,&1., 31#1∀%⊥ 21&_(% ,1>∀1.1_2%#∋,⊥ ! μ)#∋ μ∗Μ1>%,(19. 1-
.#1∀)∴, ∗,&! .) 1μ⊥Μ∃∗#∗ >1&∋Μ1.%#∗&∗9 !Μ[∗(⊥#∋ ,.1! >%∀1&!, Μ%>∀∗δ%⊥
>1.#1∀(1∗ !∴ !,>1&∋Μ1.%(!∗, 3#1-#1 1μ⊥Μ%#∗&∋(1 μ∃2∗# Μ%>!,).%#∋ 3%_2)9
,.19 (1.)9 >%∀1&∋
Γ Η 3(/.1 9 Η. # inetd.conf π#1 7%9&, 31#1∀)9 1>∗∀%κ!1((%⊥
,!,#∗[% UNIX +!#%∗#, 31Ξ2% Μ%>∀%χ!.%∗#,⊥ ,&∃_μ%. 8%>∀![∗∀, ∗,&! 3#1-#1
>)#%∗#,⊥ .19#! , >1[1δ∋ν telnet . .%χ∃ ,!,#∗[∃, 4- UNIX >∀1,[%#∀!.%.%∗#
ο#1# 7%9& ! Μ%>∃,3%∗# >∀1κ∗,,, +#1μ) >1&∃+!#∋ .∴12⊥δ!9 Μ%>∀1,. -31∀∗∗
.,∗Ξ1, ο#1 μ∃2∗# telnetd. 0∀1κ∗,, telnetd ⊥.&⊥∗#,⊥ ,∗∀.∗∀()[ >∀1κ∗,,1[,
31#1∀)9 1#.∗+%∗# 3&!∗(#,31[∃ >∀1κ∗,,∃ (telnet). 01+∗[∃ telnetd ∀%Μ∀∗χ∗(%
,#%∀#1.%#∋? 1>∗∀%κ!1((19 ,!,#∗[∗ UNIX ,![.1& # 1Μ(%+%∗# 31[[∗(#%∀!9,
! &νμ%⊥ 31[%(2% μ∃2∗# !Ξ(1∀!∀1.%(%. %[ [1_∗# >1(%21μ!#∋,⊥ ,>1,1μ .19#!
. ,.1ν ,!,#∗[∃, (1 Μ%+∗[ !,>1&∋Μ1.%#∋ telnet? ,⊥ 31[[∃(!3%κ!⊥, .3&ν+%⊥
.%χ∗ ![⊥ >1&∋Μ1.%#∗&⊥ ! >%∀1&∋, >∀1∴12!# . .!2∗ 1μ)+(1Ξ1 #∗3,#%.
0∀![∗(⊥9#∗ μ∗Μ1>%,(∃ν 31[[∃(!3%κ!ν, #%3∃ν 3%3 ssh.
?%/ &∀0 , # )% -#%(2%∀#()∗ ,3∀!>#) 1μ1&1+3!, 31#1∀)∗ >1,#%.&⊥ν#,⊥
.[∗,#∗ , 1>∗∀%κ!1((19 ,!,#∗[19 UNIX, /bin/sh ! /bin/csh [1Ξ∃# ![∗#∋
31(7&!3#()∗ ∃,&1.!⊥ (race conditions). π#1 [1_∗# !,>1&∋Μ1.%#∋,⊥ 2&⊥ >∗∀∗∴12% .
root, 1,1μ∗((1 31Ξ2% .) >∀![∗(⊥∗#∗ ,3∀!>#) 1μ1&1+3! setuid. 0∀1.∗∀∋#∗, 3%3 !
3%3![! >1&∋Μ1.%#∗&⊥[! .)>1&(⊥ν#,⊥ ο#! ,3∀!>#), ! (!31Ξ2% (∗ 21>∃,3%9#∗ .
ο#!∴ ,3∀!>#%∴ setuid 2&⊥ root.
/. 9 /0 (4∀/ 4∀9 π#1 ∃,#∀19,#.% 1>∗∀%κ!1((19 ,!,#∗[), >1ο#1[∃
1(! 1μ)+(1 (∗ ∀%,,[%#∀!.%ν#,⊥ 3%3 %#%3∃∗[)∗ 1μξ∗3#). 42(%31 7%3#!+∗,3!
1(! ⊥.&⊥ν#,⊥ #%3![! 1μξ∗3#%[!. /1&∋χ!(,#.1 ∃,#∀19,#., #%3!∴
3%3 /dev/audio, /dev/kmem, /dev/mem, /dev/st*, /dev/mt*, /dev/rmt* ⊥.&⊥ν#,⊥
∃,#∀19,#.%[! 2&⊥ +#∗(!⊥ ! Μ%>!,!. 6%3 3%3 1(! Μ%.!,⊥# 1# ,!,#∗[), 1(! (∗
(∃_2%ν#,⊥ . 1μδ∗[ 21,#∃>∗. ∼,#∀19,#.1 /dev/fb [1_∗# ,&∃_!#∋ 2&⊥ >1&∃+∗(!⊥
2%[>1. ο3∀%(% , ,!,#∗[(19 31(,1&!.
Χ %(5 %.∀.# 3 9 &(∀ & 4%. & #∃≅ 9.∀ #∗ root π#1# >∀!∗[ !Μ.∗,#∗(
2%.(1, ! 1( >1->∀∗_(∗[∃ ,∃δ∗,#.∃∗# . 1>∗∀%κ!1((1[ 13∀∃_∗(!! UNIX. 4μ)+(1
>1&∋Μ1.%#∗&ν ∀%Μ∀∗χ%∗#,⊥ >!,%#∋ . 3%#%&1Ξ /tmp, #%3 3%3 1( ⊥.&⊥∗#,⊥ >∃μ&!+()[.
8%>∀![∗∀, 3#1-#1 ∀∗Ξ!,#∀!∀∃∗#,⊥ . μ13,∗ UNIX 3%3 1μ)3(1.∗(()9 >1&∋Μ1.%#∗&∋,
,1Μ2%∗# ,3∀!># , ![∗(∗[ "ls" ! >1[∗δ%∗# ∗Ξ1 . 3%#%&1Ξ /tmp. "ls" ⊥.&⊥∗#,⊥ #%3_∗
31[%(219 UNIX. 6∗>∗∀∋ ,3∀!># ls, >1[∗δ∗(()9 . 3%#%&1Ξ /tmp, .)Ξ&⊥2!#
,&∗2∃νδ![ 1μ∀%Μ1[:
#!/bin/sh
echo "sjohnsr:0:1:sjohnsr user:/home/sjohnsr/bin/csh > /etc/passwd
'ls'
rm ls
β1_∗# >∀1!Μ19#! ,&∗2∃νδ∗∗: >1&∋Μ1.%#∗&∋ root 13%_∗#,⊥ (% [%χ!(∗, .192∗# .
3%#%&1Ξ/tmp ! .)>1&(!# 31[%(2∃ "Is" . ο#1[ 3%#%&1Ξ∗. =[∗⊥ #∗3∃δ!9 3%#%&1Ξ .
>∃#! >1!,3% >1&∋Μ1.%#∗&⊥ root, ο#1# ,3∀!># Μ%>∃,#!#,⊥, >1[∗δ%⊥
>1&∋Μ1.%#∗&⊥ "sjohnsr" . 7%9& /etc/passwd. %#∗[ 1( .)Μ1.∗# 31[%(2∃ ls !
∃2%&!# ,%[ ,3∀!>#. 6%3 3%3 ,∃>∗∀>1&∋Μ1.%#∗&∋ root >1&∃+%∗# 21,#∃> 3 #1[∃ _∗
3%#%&1Ξ∃, +#1 ! .,∗ 1,#%&∋()∗ . μ13,∗ UNIX, ο#% ,!#∃%κ!⊥ .1Μ[1_(%. ∼2%&∗(!∗
#∗3∃δ∗Ξ1 3%#%&1Ξ% !Μ >∃#! >1!,3% root >1[1Ξ%∗# [!(![!Μ!∀1.%#∋ >∀1μ&∗[∃.
sendmail sendmail ![∗∗# ,.1! ∃⊥Μ.![)∗ [∗,#%, !2∗(#!7!κ!∀1.%(()∗ .
#∗+∗(!∗ ∀⊥2% &∗#. 4(! μ)&! 213∃[∗(#!∀1.%() ! 1>∃μ&!31.%(). ∼μ∗2!#∗,∋,
+#1 ∃ .%, ,%[%⊥ >1,&∗2(⊥⊥ .∗∀,!⊥ sendmail.
Γ ∋. 60 "R" <1[%(2) "R" --- rlogin.rsh, rcp ! #.2.--- ![∗ν# [(1_∗,#.1
∃⊥Μ.![)∴ [∗,#. =Μμ∗Ξ%9#∗ ο#!∴ 31[%(2 ! !,>1&∋Μ∃9#∗ !∴ μ1&∗∗ μ∗Μ1>%,()∗
%(%&1Ξ!, #%3!∗ 3%3 ssh ! scp.
TFTP FTP TFTP (Trivial File Transfer Protocol --- 6∀!.!%&∋()9 >∀1#131&
>∗∀∗2%+! 7%9&1.) ⊥.&⊥∗#,⊥ 12(19 !Μ #∗∴ ,&∃_μ, 31#1∀)∗ (%+!(%ν#,⊥ . 7%9&∗
inetd.conf. 0∀1μ&∗[% , TFTP ,1,#1!# . #1[, +#1 1( (∗ !,>1&∋Μ∃∗# >%∀1&∗9.
,&! .%χ% ,!,#∗[% ∀%Μ∀∗χ%∗# Μ%>∃,3%#∋ TFTP, ∴%3∗∀ [1_∗# !,>1&∋Μ1.%#∋ ∗Ξ1
2&⊥ >∗∀∗,)&3! ,∗μ∗ 7%9&% >%∀1&∗9 .%χ∗9 ,!,#∗[). FTP (File Transfer Protocol,
0∀1#131& >∗∀∗2%+! 7%9&1.) #%3_∗ ![∗& ∃⊥Μ.![)∗ [∗,#% . #∗+∗(!∗ (∗,31&∋3!∴
&∗#, (1 .,∗ μ1&∋χ∗ 31[>%(!9 >∀![∗(⊥ν# ∃+∗#(∃ν Μ%>!,∋ "anonymous" 2&⊥ FTP
21,#∃>%. %[ (∗1μ∴12![1 >∀1.∗∀!#∋ >1&(1[1+!⊥ ο#19 %(1(![(19 ∃+∗#(19
Μ%>!,!. ∼+∗#(%⊥ Μ%>!,∋ FTP >1 ∃[1&+%(!ν ![∗∗# 21>1&(!#∗&∋()9 21,#∃> 3
∃+∗#()[ Μ%>!,⊥[, 1#&!+()[ 1# #19, 31#1∀%⊥ 21&_(% μ)#∋ Μ%2%(%.
xhost -!,#∗[% 1∀Ξ%(!Μ%κ!! 131( X . UNIX !,>1&∋Μ∃∗# ,!,#∗[∃, (%Μ).%∗[∃ν
x-display. 4(% 1#1μ∀%_%∗# 31[%(2∃ (%Μ%2 (% [%χ!(∃, 31#1∀%⊥ 2∗&%∗# ∴-.)Μ1.,
! 31#1∀%⊥ [1_∗# μ)#∋ ο#19 _∗ [%χ!(19 !&! 1#2∗&∋(19 [%χ!(19 . ,∗#!.
<1[%(2% xhost ⊥.&⊥∗#,⊥ [∗∴%(!Μ[1[ >122∗∀_3! μ∗Μ1>%,(1,#!, 31#1∀)9
>1Μ.1&⊥∗# 12(19 [%χ!(∗ .)Μ).%#∋ 31[%(2) (% 2∀∃Ξ19 [%χ!(∗. ψ%,#1
ο#% 31[%(2% Μ%2%∗#,⊥ 3%3 xhost +, +#1 1Μ(%+%∗#, +#1 &νμ19 [1_∗# .)Μ.%#∋
31[%(2∃ (% [%χ!(∗. - >1[1δ∋ν 31[%(2) xhost + %#%3∃νδ!9 [1_∗# .)Μ).%#∋
31[%(2) (% ,!,#∗[∗ UNIX 2&⊥ >∗∀∗∴.%#% ,(![31. 131(, ![∗( >1&∋Μ1.%#∗&∗9,
>%∀1&∗9 ! #. 2. 01ο#1[∃, ∗,&! 31[%(2% xhost (∃_(%, .)Μ).%9#∗ 31[%(2∃ 3%3
xhost <%?( . & ∃ (> <∴1,#>, +#1 1Μ(%+%∗#, +#1 #1&∋31 1>∀∗2∗&∗(()9
>1&∋Μ1.%#∗&∋ , 1>∀∗2∗&∗((19 [%χ!() [1_∗# >1,)&%#∋ ∴-31[%(2) (% ο#19
[%χ!(∗.
}%4& /∀ / 9. %.∀.# 3 9 π#% 1μ&%,#∋ .&!⊥∗# (% UNIX,
(1 #∗1∀∗#!+∗,3! 1(% [1_∗# .&!⊥#∋ (% &νμ∃ν 1>∗∀%κ!1((∃ν ,!,#∗[∃, 31#1∀%⊥
ο3,>1∀#!∀∃∗# 7%9&1.)∗ ,!,#∗[). 0∀! ο3,>1∀#!∀1.%(!! ,#∀∃3#∃∀ 3%#%&1Ξ1.
.) 2%∗#∗ >1&∋Μ1.%#∗&⊥[ 21,#∃> 3 ο#![ 3%#%&1Ξ%[. /∃2∋#∗ 1,#1∀1_(),
>∀∗21,#%.&⊥⊥ ο#! >1&(1[1+!⊥ (21,#∃> 2&⊥ +#∗(!⊥, 21,#∃> 2&⊥ +#∗(!⊥ !
Μ%>!,! ! #. 2.). ∼μ∗2!#∗,∋, +#1 >1&(1[1+!⊥ ⊥.&⊥ν#,⊥ ,11#.∗#,#.∃νδ![!,
! ,.⊥_!#∗ !∴ , 1>∀∗2∗&∗(()[! [%χ!(%[!, #. ∗. (∗ ο3,>1∀#!∀∃9#∗ 21,#∃>
2&⊥ +#∗(!⊥ ! Μ%>!,! .,∗[∃ [!∀∃, ∗,&! ο#1 (∗ ⊥.&⊥∗#,⊥ %μ,1&ν#(1
(∗1μ∴12![)[. %2%9#∗ 1>κ!ν ο3,>1∀#% #1&∋31 (% #∗∴ [%χ!(%∴, 31#1∀)∗ .
ο#1[ (∃_2%ν#,⊥.
8-0& ;!∀ ;∀∃ )/∀ Δ ) )> ∃ ∃ ∀;! UNIX
UNIX ⊥.&⊥∗#,⊥ .∗&!31&∗>(19 [(1Ξ1Μ%2%+(19, [∃&∋#!>∀1κ∗,,1∀(19
1>∗∀%κ!1((19 ,!,#∗[19, (1 1(% #%3_∗ ![∗∗# ,.1! ∃⊥Μ.![)∗ [∗,#%. 0∀1μ&∗[),
>1∀1_2∗(()∗ ![!, 1μ)+(1 !2∗(#!7!κ!∀∃ν#,⊥ ! ∀∗χ%ν#,⊥ 21,#%#1+(1 μ),#∀1.
∼⊥Μ.![)∗ [∗,#% UNIX 1μ)+(1 ,.⊥Μ%() , !,>1&∋Μ1.%(!∗[ >∀!&1_∗(!9
(>∀1κ∗,,1.), 31#1∀)∗ (% (∗9 .)>1&(⊥ν#,⊥. 6%3 3%3 1(% μ)&% ,1Μ2%(% 3%3
[∃&∋#!>1&∋Μ1.%#∗&∋,3%⊥ >&%#71∀[%, ο#1Ξ1 ,&∗21.%&1 1_!2%#∋. ς%,,[1#∀![
(∗31#1∀)∗ ,>∗κ!7!+∗,3!∗ ∃⊥Μ.![)∗ [∗,#% 1>∗∀%κ!1(()∴ ,!,#∗[ UNIX (%
>&%#71∀[%∴ ∀%Μ&!+()∴ >1,#%.δ!31.. 42(%31 ∃+#!#∗ ,&∗2∃νδ!∗ Μ%[∗+%(!⊥:
1. ?& 4 % (∗≅9 ∋0; ∋ 4∀ &/ 6 #∃ 4 .∀. π#% 3(!Ξ% 1 VPN,
% (∗ 1μ 1>∗∀%κ!1((19 ,!,#∗[∗ UNIX. ο#1[ ,>!,3∗ 2%() (∗31#1∀)∗
∃⊥Μ.![)∗ [∗,#% . 1>∗∀%κ!1((19 ,!,#∗[∗, 31#1∀)∗ [1Ξ∃# >1Μ.1&!#∋ 31[∃-
&!μ1 >1&∃+!#∋ 21,#∃> 3 3&ν+%[ .%χ∗9 VPN.
2. ζ6 4∃ , ,5 0 (∗≅9 ∋0 ∋ 4∀., % ∀ /0 6.6(∀ 9.∋ &/ 64∀.9#
4(5 4∀9(+5 ; ∀ &.; ./([ & # ∀ % , ≅ &.4 4∀ .
,&! ∃⊥Μ.![1∗ [∗,#1 2%.(1 !Μ.∗,#(1, ο#1 (∗ 1Μ(%+%∗#, +#1 .%χ% ,!,#∗[%
>122∗∀_!.%∗#
(1.∗9χ!∗
,∀∗2,#.% ∀∗χ∗(!⊥
>∀1μ&∗[).
-11#(∗,!#∗ ∀∗31[∗(2%κ!! >1 1μ∗,>∗+∗(!ν μ∗Μ1>%,(1,#!, 1#(1,⊥δ!∗,⊥
3 213∃[∗(#!∀1.%(()[ >∀1μ&∗[%[ ! ![∗νδ!∗,⊥ (% !Μ.∗,#()∴ ∃Μ&%∴,
, .%χ∗9 ,!,#∗[19. >∀!&1_∗(!! >∀!.∗2∗( ,>!,13 #%3!∴ ∃Μ&1..
3. :4 (∗≅9 ∋ 4∀ ( ,0# 6 ∀ Η 1 / 9. 0, . 6 0 / [ ∗,
6 4∀(& 0 6#∗ %. 6 3 . - >1[1δ∋ν Web->1!,3% .) ∃Μ(%∗#∗
Μ(%+!#∗&∋(1 μ1&∋χ∗, +∗[ .) 1_!2%∗#∗.
4. Γ 4(#∃∀.1 & , ≅ &.4 4∀ 6 4∀(& 0 ≅ /.≅# ) 0; 4∀ ) % 9 --- !Μ
31(,∃&∋#%#!.()∴ 31[!#∗#1. >1 μ∗Μ1>%,(1,#!, Web-∃Μ&1. ! #.2.
ς%,,[%#∀!.%⊥ ∃⊥Μ.![)∗ [∗,#% 4-, (∗ 1Ξ∀%(!+!.%9#∗,∋ ∗2!(!+(19
31(,∃&∋#%κ!∗9.
5. α. 6 ∀ & /.1 (+ 4 4∀ ∋(, (%. ∀ &#.∀Η /∋(, 90 (9 6 ∀ 94
≅9 4∀ 0 &/ ,# ∋0 . β∀ 4 4∀ ∋ . 8% 2∀∃Ξ!∴ ∃Μ&%∴, 12(%31, .)
21&_() Μ%∀∗Ξ!,#∀!∀1.%#∋ Μ%3%Μ+!3% ! Μ%>&%#!#∋ Μ% !(71∀[%κ!ν.
01,#%.δ!3 [1_∗# (∗ >∀∗21,#%.&⊥#∋ !(71∀[%κ!ν 1 ,1μ,#.∗((19 ,!,#∗[∗.
<1(3∀∗#()∗ >∀![∗∀)
υ%&∗∗ ,&∗2∃∗# ,>!,13 31(3∀∗#()∴ >∀![∗∀1., 31#1∀)∗ μ)&!
213∃[∗(#!∀1.%() ! >∀∗2,#%.&∗() 2&⊥ 1μδ∗Ξ1 1Μ(%31[&∗(!⊥. ) >1&∃+!#∗
>∀∗2,#%.&∗(!∗ 1 #!>%∴ (%∀∃χ∗(!9 >1&!#!3! μ∗Μ1>%,(1,#!, 31#1∀)∗ [1Ξ∃#
.)Μ.%#∋ (∗>1&%23! . .%χ∗9 VPN. 2∗,∋ >∗∀∗+!,&∗() >1,#%.δ!3! !
∀∗31[∗(2%κ!! >1 1μ∗,>∗+∗(!ν μ∗Μ1>%,(1,#!. /1&∋χ1∗ 31&!+∗,#.1
(%∀∃χ∗(!9 μ∗Μ1>%,(1,#! (∗ 1Μ(%+%∗#, +#1 >∀12∃3# >&1∴19. 1Μ[1_(1,#∋
μ),#∀1 1μ(%∀∃_!#∋ ο#! >∀1μ&∗[) >1Μ.1&⊥∗# .%[ >1&∃+!#∋ 21,#∃> 3 .%χ∗9
,>∗κ!7!+∗,319 ∀∗%&!Μ%κ!! ! 1μ∗Μ1>%,!#∋ ∗∗.
AIX 4.3
"Automountd". ∼2%&∗(()∗ >1&∋Μ1.%#∗&! [1Ξ∃# .)>1&(⊥#∋ >∀1!Μ.1&∋()∗
31[%(2) , >∀!.!&∗Ξ!⊥[! root [IBM ERS-SVA-E01-1998:004.1]
"ftp" <&!∗(# FTP !(#∗∀>∀∗#!∀∃∗# >∀∗21,#%.&⊥∗[)∗ ,∗∀.∗∀1[ ![∗(%
7%9&1., >1Μ.1&⊥⊥ (∗Μ%31(()[ ,∗∀.∗∀%[ .)>1&(⊥#∋ 31[%(2) (%
,!,#∗[∗ , >∀!.!&∗Ξ!⊥[! root [IBM ERS E01 1997:009.1]
"nslookup" 4,#%.&⊥∗# >∀!.!&∗Ξ!! . (∗31∀∀∗3#(1[ ,1,#1⊥(!!, >1ο#1[∃
&13%&∋()∗ >1&∋Μ1.%#∗&! [1Ξ∃# >1&∃+!#∋ >∀!.!&∗Ξ!! root [IBM ERS E01
1997.008.1]
"'piodmgsru" 8∗31#1∀)9 312 . >∀1Ξ∀%[[∗ piodmgsru >1Μ.1&⊥∗#
>1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ (∗%.#1∀!Μ1.%(()∗ >∀!.!&∗Ξ!!, +#1 [1_∗#
.3&ν+%#∋ root [IBM ERS E01 1997:007.1]
"portmir" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . portmir >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[
>1&∃+!# root-21,#∃> [IBM ERS E01 1997:006.1]
"libDtSvc.a" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . ,!,#∗[(19 μ!μ&!1#∗3∗ libDtSvc.a;
>1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ >∀!.!&∗Ξ!! root [IBM ERS E01
1997:005.1]
"xdat" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . 31[%(2∗ xdat >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[
>1&∃+!#∋ root-21,#∃> [IBM ERS E01 1997:004.1]
FreeBSD
"system call" -!,#∗[% mmap [1_∗# >1Μ.1&⊥#∋ 21,#∃> 2&⊥ Μ%>!,! 2&⊥
(∗31#1∀)∴ ∃,#∀19,#., ∀%Μ∀∗χ%⊥ >1&∋Μ1.%#∗&⊥[, 31#1∀)∗ (%∴12⊥#,⊥ .
Ξ∀∃>>∗ kmem, >1&∃+!#∋ >∀!.!&∗Ξ!! root [FreeBSD SA 98:02]
"procfs" Procfs ∀%Μ∀∗χ%∗# 21,#∃> 2&⊥ Μ%>!,! 2&⊥ (∗31#1∀)∴
.),131∃∀1.(∗.)∴
>∀1κ∗,,1., >1Μ.1&⊥⊥ >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ >∀!.!&∗Ξ!!
root [FreeBSD SA 97:04]
"lpd" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . 2∗[1(∗ lpd >1Μ.1&⊥∗# ∃2%&∗(()[
>1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ root-21,#∃> [FreeBSD SA 97:02]
Linux
"mountd, rpcmountd" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . 2∗[1(%∴ mountd !&!
rpc.mountd; >1Μ.1&⊥∗# ∃2%&∗(()[ >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ root-21,#∃>
[CERT Advisory 98.12]
"at" %2%(!⊥ at [1Ξ∃# >∀∗21,#%.!#∋ >1&∋Μ1.%#∗&⊥[ root-21,#∃>, ∗,&!
![ >1Μ.1&∗(1 ∀∗2%3#!∀1.%#∋ ,.1! ,3∀!>#) . /var/at/spool
HP-UX
"NIS+" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . rpc.nisd >1Μ.1&⊥∗# ∃2%&∗(()[ >1&∋Μ1.%#∗&⊥[
>1&∃+!#∋ root-21,#∃> [CERT Advisory 98.06 (nisd), Sun Security Bulletin #00170]
"chfn" 0∀1κ∗,, chfn >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ root-21,#∃> [CERT VB I
97.04 (HP)]
"newgrp" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% newgrp >∀∗21,#%.&⊥∗# >1&∋Μ1.%#∗&⊥[
>∀!.!&∗Ξ!! root [CERT Advisory 97.02]
"at" 0∀1Ξ∀%[[% at [1_∗# >1Μ.1&!#∋ >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ (∗%.#1∀!Μ1.%(()∗
>∀!.!&∗Ξ!! root [CIAC F-15]
"vue" vue 3.0; >1&∋Μ1.%#∗&! [1Ξ∃# >1&∃+!#∋ root-21,#∃> [CIAC E-23]
"sd-ux" 0∀12∃3# ∀%,>∀1,#∀%(∗(!⊥ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ SD-UX [1_∗#
>1Μ.1&!#∋ >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ >∀!.!&∗Ξ!! root [CA 96.27]
"remote watch" β1_∗# >∀∗21,#%.!#∋ root-21,#∃> 3 ,!,#∗[∗ [CA VB-96.20 HP]
NetBSD
"at" 01Μ.1&⊥∗# >∀1+!#%#∋ &νμ19 7%9& . ,!,#∗[∗ [NetBSD Security Advisory 1998-004]
Samba
"buffer overflow" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . Samba >1Μ.1&⊥∗# ∃2%&∗(()[
>1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ >∀!.!&∗Ξ!! root [CERT VB 97.10]
SCO
"mscreen" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . mscreen >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋
>∀!.!&∗Ξ!! root [CERT VB 98.10]
"at, login" at, login, pr_warn, sadc, pt_chmod: [1Ξ∃# >1&∃+!#∋ root [CIAC F- 05]
"system call" -!,#∗[()9 .)Μ1. [1_∗# >1Μ.1&!#∋ >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ 21,#∃> 3
1>∀∗2∗&∗(()[ 1Ξ∀%(!+∗(()[ 7%9&%[, +#1 [1_∗# >∀!.∗,#! 3 root [CA VB-96.15]
SGI IRIX
"autofsd" 0∀1Ξ∀%[[% autofsd >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[ .)>1&(⊥#∋ 31[%(2),
⊥.&⊥νδ!∗,⊥ ,1μ,#.∗((1,#∋ν root [SGI Advisory 19981005-01-ςω]
"at" 01Μ.1&⊥∗# &13%&∋()[ >1&∋Μ1.%#∗&⊥[ +!#%#∋ &νμ19 7%9& . ,!,#∗[∗
[SGI Advisory 19981001-01-ςω]
"mailx, mail" β1Ξ∃# >1Μ.1&!#∋ &13%&∋()[ >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ >∀!.!&∗Ξ!! root
[SGI Advisory 19980605-01-ςω]
"iconfog" β1_∗# >1Μ.1&!#∋ &13%&∋()[ >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ >∀!.!&∗Ξ!! root
[SGI Advisory 19980701-01-ς]
"sendmaii" β1_∗# >1Μ.1&!#∋ ∃2%&∗(()[ >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ >∀!.!&∗Ξ!! root
. ,!,#∗[∗ [SGI Advisory 19980604-02-PX]
"bind" 01Μ.1&⊥∗# ∃2%&∗(()[ >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ >∀!.!&∗Ξ!! root [SGI
Advisory 19980603-01-ςω]
"mediad" π#1# 2∗[1( >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[ , 21,#∃>1[ 3 ∃,#∀19,#.%[ ,
,[∗(()[ (1,!#∗&∗[ !(71∀[%κ!! >1&∃+!#∋ >∀!.!&∗Ξ!! root :; [SGI Advisory
19980602-01 -ςω]
"diskalign, diskperf 01Μ.1&⊥ν# >1&∋Μ1.%#∗&⊥[ , &13%&∋()[! ∃+∗#()[! Μ%>!,⊥[!
>1&∃+!#∋ root-21,∃> [SGI Advisory 19980502-01-ς3030]
"netware client" NetWare 3&!∗(#,3%⊥ >12,!,#∗[% [1_∗# >1Μ.1&!#∋
>1&∋Μ1.%#∗&⊥[ , &13%&∋()[! ∃+∗#()[! Μ%>!,⊥[! >1&∃+!#∋ >∀!.!&∗Ξ!! root [SGI
Advisory 19980501-01-P2869]
"license manager" 0∀1Ξ∀%[[% license manager [1_∗# >1Μ.1&!#∋ >1&∋Μ1.%#∗&⊥[
>1&∃+!#∋ root-21,#∃> [SGI Advisory 19980406-01-ςω]
"suid_exec" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . >∀1Ξ∀%[[∗ suid_exec >1Μ.1&⊥∗# &13%&∋()[
!&! ∃2%&∗(()[ >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ root-21,#∃> [SGI Advisory 19980405-01-I]
"startmidi, cdman" 0∗∀∗>1&(∗(!∗ μ∃7∗∀%, .1Μ(!3%νδ∗∗ . (∗31#1∀)∴
>∀1Ξ∀%[[%∴, #%3!∴ 3%3 startmidi, cdman ! cdplayer >1Μ.1&⊥∗# ∃2%&∗(()[
>1&∋Μ1.%#∗&⊥[ .)>1&(⊥#∋ 31[%(2) , >∀!.!&∗Ξ!⊥[! root [SGI Advisory
19980301-01-ςω]
"df" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . df >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ >∀!.!&∗Ξ!! root
[SGI Advisory 19970505-02-ςω]
"inlibXt" 0∀1μ&∗[) , μ∃7∗∀1[ . μ!μ&!1#∗3∗ inlibXt >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[
>1&∃+!#∋ >∀!.!&∗Ξ!! root , >1[1δ∋ν >∀1Ξ∀%[[ setuid root X [SGI Advisory
19971101-01-ςω]
SunOS
"ping" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . ping >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋
>∀!.!&∗Ξ!! root [Sun Security Bulletin #00174]
"imap" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . 1Ψ0# >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋
>∀!.!&∗Ξ!! root [Sun Security Bulletin #00177]
"sunwadmap package" -!,#∗[()9 >∀!3&%2(19 >%3∗# sunwadrnap [1_∗# μ)#∋
,31[>∀1[∗#!∀1.%(, +#1μ) >1&∃+!#∋ 21,#∃> 3 root [Sun Security Bulletin #00173]
"libnsl" ∼⊥Μ.![)∗ [∗,#%, ,.⊥Μ%(()∗ , >∗∀∗>1&(∗(!∗[ μ∃7∗∀% . libnsl [1Ξ∃#
!,>1&∋Μ1.%#∋,⊥ 2&⊥ >1&∃+∗(!⊥ (∗%.#1∀!Μ1.%(()∴ >∀!.!&∗Ξ!9 [Sun Security
Bulletin #00172]
"mountd" υ∗[1( mountd [1_∗# >1Μ.1&!#∋ ∃2%&∗(()[ %#%3∃νδ![ >∀1+!#%#∋
>∀1!Μ.1&∋()∗ 7%9&) . ,!,#∗[∗ [Sun Security Bulletin #00168]
"rpc.cmsd" 01Μ.1&⊥∗# %#%3∃νδ![ >∗∀∗Μ%>!,%#∋ >∀1!Μ.1&∋()∗ 7%9&) ! >1&∃+!#∋
>∀!.!&∗Ξ!! root [Sun Security Bulletin #00166]
"dtaction" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% dtaction >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋
>∀!.!&∗Ξ!! root [Sun Security Bulletin #00164]
"volrmmount" 0∀1Ξ∀%[[% volrmmount [1_∗# >1Μ.1&!#∋ >1&∋Μ1.%#∗&ν >∀1+!#%#∋
&νμ19 7%9& !, .1Μ[1_(1, >1&∃+!#∋ root-21,#∃> [Sun Security Bulletin #00162]
Solaris
"rdist" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% rdist [1_∗# >1Μ.1&!#∋ %#%3∃νδ∗[∃ >1&∃+!#∋
root [Sun Security Bulletin #00179]
"in.rlogind" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . in.rlogind >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[
>1&∃+!#∋ root-21,#∃> [Sun Security Bulletin #00158]
"ps" %>!,).%∗# .∀∗[∗(()∗ 7%9&) . 3%#%&1Ξ tmp, 31#1∀)9 [1_∗#
!,>1&∋Μ1.%#∋,⊥ 2&⊥ >1&∃+∗(!⊥ root-21,#∃>% [-: 95:09 (Solaris ps) CIAC F-
271
"libXll" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . μ!μ&!1#∗3∗ libς11 [1_∗# >1Μ.1&!#∋
>1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ root-21,#∃> , >1[1δ∋ν >∀1Ξ∀%[[ setuid-root
X11 [Sun Security Bulletin #00154]
"xlock" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . xlock >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋
>∀!.!&∗Ξ!! root [Sun Security Bulletin #00150]
"ps" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . ps >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ root
[Sun Security Bulletin #00149/A>]
"nis+" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . μ!μ&!1#∗3∗ nis+ >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[
>1&∃+!#∋ root-21,#∃> [Sun Security Bulletin #00148]
"chkey" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . chkey >1Μ.1&⊥∗# >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋
>∀!.!&∗Ξ!! root [Sun Security Bulletin #00144]
"void" β1_∗# >1Μ.1&!#∋ >1&∋Μ1.%#∗&ν >1&∃+!#∋ root [CA 96.17]
"admintool" =(,#∀∃[∗(#%&∋(1∗ ,∀∗2,#.1 %2[!(!,#∀%#1∀% admintool [1_∗#
>1Μ.1&!#∋ >1&∋Μ1.%#∗&ν >1&∃+!#∋ root [CA 96.16]
1 ∃; 4Τ%∃ .6 8 ∃? Τ∃ 4 ? Η%7 . Ο 6? 7
/1&∋χ!(,#.1 .∗∀,!9 UNIX ,∴1_! [∗_2∃ ,1μ19. υ%&∗∗ ,&∗2∃∗# ,>!,13
∃⊥Μ.![)∴ [∗,#, 31#1∀)∗ ⊥.&⊥ν#,⊥ 1μδ![! 2&⊥ ο#!∴ .∗∀,!9.
"bind" ∼⊥Μ.![)∗ [∗,#% ,∃δ∗,#.∃ν# . bind, (%+!(%⊥ , .∗∀,!! 8;
21>∃,3%ν#,⊥ 1#3%Μ) . 1μ,&∃_!.%(!! !, .1Μ[1_(1, >∗∀∗>1&(∗(!∗ μ∃7∗∀%
[CERT Advisory 98.05 (bind problems)]
"rpc.statd"
0∗∀∗>1&(∗(!∗ μ∃7∗∀% . rpc.statd >1Μ.1&⊥∗# ∃2%&∗(()[
>1&∋Μ1.%#∗&⊥[ .)>1&(⊥#∋ 31[%(2) , >∀!.!&∗Ξ!⊥[! root [CERT Advisory
97.26; SGI Advisory 19971201-01-P1391]
"at" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . %.#1[%#!+∗,31[ Μ%2%(!! at >1Μ.1&⊥∗#
>1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ root [CERT Advisory 97.18; Sun Security Bulletin
#00160]
"rdist" setuid rdist [1_∗# >1Μ.1&!#∋ >1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ root-21,#∃>
[CERT Advisory 97.23]
"talkd" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% . talkd >1Μ.1&⊥∗# ∃2%&∗(()[ >1&∋Μ1.%#∗&⊥[
.)>1&(⊥#∋ 31[%(2) root [SGI Advisory 19970701-01-ςω; Sun Security Bulletin
#00147]
"rlogin" 0∗∀∗>1&(∗(!∗ μ∃7∗∀% .1 [(1Ξ!∴ ∀∗%&!Μ%κ!⊥∴ rlogin >1Μ.1&⊥∗#
>1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ root [CERT Advisory 97.06]
"perl" 8∗31#1∀)∗ .∗∀,!! Perl 21 5.004 , >1[1δ∋ν suidperl [1Ξ∃# >1Μ.1&!#∋
>1&∋Μ1.%#∗&⊥[ >1&∃+!#∋ root [CERT Advisory 97.17]
2∗,∋ .(![%(!∗ μ)&1 ,31(κ∗(#∀!∀1.%(1 (% ∃⊥Μ.![)∴ [∗,#%∴, 31#1∀)∗ 2%ν#
1Μ[1_(1,#∋ >1&∋Μ1.%#∗&ν >1&∃+!#∋ 21,#∃> 3 root !&! >∀1+!#%#∋ &νμ19 7%9&.
=[∗((1 . root [1_∗# μ)#∋ ,31[>∀1[∗#!∀1.%(% .%χ% VPN. 0∀! (%&!+!!
21,#∃>% < root %#%3∃νδ!9 [1_∗# 2∗&%#∋ +#1 ∃Ξ12(1, >1ο#1[∃ .) 21&_()
>∀!(⊥#∋ ,11#.∗#,#.∃νδ!∗ [∗∀) .1 !Μμ∗_%(!∗ #%319 ,!#∃%κ!!. ,&!
%#%3∃νδ!∗ [1Ξ∃# >∀1+!#%#∋ ,!,#∗[()∗ 7%9&), 1(! ,[1Ξ∃# ,31>!∀1.%#∋ !∴.
,&! 1(! [1Ξ∃# >∀1+!#%#∋ ! ,31>!∀1.%#∋ ,∗3∀∗#()9 3&ν+ .%χ∗9 VPN, 1(!
μ∃2∃# 31[>∀1[∗#!∀1.%#∋ &νμ)∗ 2%(()∗, 21 #∗∴ >1∀ >13% 1(! ,[1Ξ∃# >1&∃+%#∋
,∗%(,1.)∗ 3&ν+! VPN. :#%3∃νδ!9, !δ∃δ!9 <&ν+ VPN, 1μ∗,>∗+!#
∀%μ1#1,>1,1μ(1,#∋ .%χ∗9 ,!,#∗[) ! Μ%[%,3!∀∃∗# >∀!Μ(%3! ,.1∗Ξ1
>∀!,∃#,#.!⊥.
6∀.);∀ ∗ Δ ∗ - Windows 95
-%[)[! ∀%,>∀1,#∀%(∗(()[! ,!,#∗[%[! ⊥.&⊥ν#,⊥ UNIX, Windows 95/NT
31[>%(!! Microsoft ! Nowell. 4(! 1∴.%#).%ν# >∀![∗∀(1 80% ∀)(3%, ! .,∗ #∀!
![∗ν# >∀1μ&∗[) , μ∗Μ1>%,(1,#∋ν. 4μ,∃2![ 1>∗∀%κ!1((∃ν ,!,#∗[∃ Windows 95
31[>%(!! Microsoft. Microsoft 1#(1,!#,⊥ 3 >1,#%.δ!3%[, 31#1∀)∗
2∗9,#.!#∗&∋(1 >)#%ν#,⊥ >1[1+∋, ! ∀%,>∀1,#∀%(⊥∗# !(71∀[%κ!ν >1 .1>∀1,%[
μ∗Μ1>%,(1,#!. 01ο#1[∃ ,(%+%&% >1,∗#!#∗ ,#∀%(!κ∃ 31(,∃&∋#%(#% >1
μ∗Μ1>%,(1,#!
31[>%(!!
Microsoft
>1
%2∀∗,∃,
www.microsoft.com/security/default.asp. 8∗31#1∀)∗ 1μδ!∗ ∀∗31[∗(2%κ!! 2&⊥
Windows 95:
8e /.≅/ [. ∀ 4 9∋ 4∀ 4& #∃≅ 9. Η. # 9. Windows 95
∀∗+∋ !2∗# 1 7%9&1.19 μ∗Μ1>%,(1,#!. <1Ξ2% .) ∀∗Ξ!,#∀!∀∃∗#∗,∋ . ,!,#∗[∗
95,
∃ .%, 1μ)+(1 ,>∀%χ!.%ν# ![⊥ >1&∋Μ1.%#∗&⊥/>%∀1&∋. π#1 ,&∃_!#
!2∗(#!7!3%#1∀1[ 2&⊥ 2∀∃Ξ!∴ [%χ!( ! (∗ >∀∗2(%Μ(%+∗(1 2&⊥ Μ%δ!#)
.%χ∗9 [%χ!(). ,⊥ ο#% >∀1κ∗2∃∀% >∀1,#1 ,11μδ%∗# 3%_21[∃ . ,∗#!,
+#1 (1.)9 >1&∋Μ1.%#∗&∋ [1_∗# +!#%#∋ ! 31>!∀1.%#∋ &νμ)∗ 7%9&),
31#1∀)∗ ![∗ν#,⊥ . ,∗#!. π#! 21,#∃>()∗ 2%(()∗ [1Ξ∃# .3&ν+%#∋ &νμ19
1#3∀)#)9/Μ%3∀)#)9 3&ν+, !,>1&∋Μ∃∗[)9 2&⊥ χ!7∀1.%(!⊥. ,&! .%[
(∃_(1, +#1μ) 2∀∃Ξ!∗ ![∗&! 21,#∃> 3 .%χ∗9 [%χ!(∗, ∃μ∗2!#∗,∋, +#1 1(%
Μ%δ!δ∗(% >%∀1&∗[ ! 21,#∃> ∀%Μ∀∗χ∗( #1&∋31 3 (∗1μ∴12![)[! ∀∗,∃∀,%[!.
θ4∀. 9 ∀ . ∀ 9 /(4 &/ 3/.∋∋ , 4& ) . 0∀1μ&∗[)
. Windows 95 . 1,(1.(1[ ,.⊥Μ%() , .!∀∃,%[!. /∃2∃# &! .!∀∃,)
Μ%#∀%Ξ!.%#∋ .%χ∃ VPN !, ,&∗21.%#∗&∋(1, .%χ! 3&ν+!? ∗∀1⊥#(1, (∗#.
,&! .) !,>1&∋Μ∃∗#∗, (%>∀![∗∀, ςς6ς (% .%χ∗[ 3&!∗(#∗ 95, .!∀∃, [1_∗#
%#%31.%#∋ ,#∗3 .%χ∗9 VPN, .1Μ2∗9,#.∃⊥ (% .%χ 3&ν+ μ∗Μ1>%,(1,#!.
-31∀∗∗ .,∗Ξ1, 1( >1.&!⊥∗# #1&∋31 (% 12(∃ .%χ∃ ,#%(κ!ν, #%3 3%3 ,∗∀.∗∀
ςς6ς 1#.∗∀Ξ(∗# .%χ! Μ%>∀1,) (% ,1∗2!(∗(!∗, (1 Μ%+∗[ ,1Μ2%.%#∋ ,∗μ∗
#∀∃2(1,#!? ) [1_∗#∗ Μ%δ!#!#∋ ,∗μ⊥ ! >∀∗21#.∀%#!#∋ >121μ()∗ ,1μ)#!⊥.
8-0& ;!∀ ;∀∃ Windows 95
υ%&∗∗ >∀∗2,#%.&∗( ,>!,13 !Μ.∗,#()∴ ∃⊥Μ.![)∴ [∗,#, 31#1∀)∗ μ)&! !2∗(#!-
7!κ!∀1.%() . Windows 95, ! 21,#∃>()∴ >%#+∗9 2&⊥ ∀∗χ∗(!⊥ ο#!∴ >∀1μ&∗[. π#!
∃⊥Μ.![)∗ [∗,#%, ,31∀∗∗ .,∗Ξ1, (%∀∃χ%# ∀%μ1#∃ #1&∋31 .%χ∗9 &13%&∋(19 [%χ!().
,∗ >∀1μ&∗[) ∀%,,[1#∀∗() ! 213∃[∗(#!∀1.%(), % #%3_∗ Μ%>!,%() 2∗9,#.!⊥ 2&⊥
!2∗(#!7!3%κ!! >1∀%_∗(()∴ [%χ!( ! !∴ .1,,#%(1.&∗(!⊥.
θ∗≅9 ∋ 4∀∃ Back office 01Μ.1&⊥∗# >1&∋Μ1.%#∗&ν ∃2%&∗((1 ∃>∀%.&⊥#∋ 2∀∃Ξ19
[%χ!(19. 4(% >∀∗21,#%.&⊥∗# ∃2%&∗((1[∃ >1&∋Μ1.%#∗&ν μ1&∋χ∗ .1Μ[1_(1,#!
∃>∀%.&∗(!⊥, +∗[ +∗&1.∗3∃, ,!2⊥δ∗[∃ Μ% 31(,1&∋ν. π#1 [1_(1 2∗&%#∋ +∗∀∗Μ
Ο - !&! =(#∗∀(∗#.
θ∗≅9 ∋ 4∀∃ Internet Explorer 01Μ.1&⊥∗# Web-,#∀%(!κ∗ >∀!.∗,#! Internet
Explorer 3 %.%∀!9(19 ,!#∃%κ!!, .1Μ[1_(1, .)>1&(!#∋ >∀1!Μ.1&∋()9 312 (%
[%χ!(∗ μ∀%∃Μ∗∀%. π#1 1,1μ∗((1 1>%,(1, 31Ξ2% [) >∗∀∗(1,![ VPN
!Μ !(7∀%,#∀∃3#∃∀) 1#3∀)#1Ξ1 3&ν+% (PKI) ! 21μ%.&⊥∗[ ,∗∀#!7!3%#).
8∗&∋Μ⊥, +#1μ) 3#1-&!μ1 !,>1&∋Μ1.%& ,∗∀#!7!3%#) . +∋∗[-#1 μ∀%∃Μ∗∀∗ !
#∗[ ,%[)[ ,1Μ2%.%& ,!#∃%κ!ν ,31[>∀1[∗#!∀1.%(()∴ ,∗∀#!7!3%#1..
θ∗≅9 ∋ 4∀∃ teardrop 1Μ(!3%∗#, 31Ξ2% %#%3∃νδ!9 >1,)&%∗#
>∗∀∗3∀).%νδ!9,⊥ 7∀%Ξ[∗(#!∀1.%(()9 >1#13 IP-2%(()∴ .)μ∀%((19 _∗∀#.∗.
Windows 95 (∗ [1_∗# ο#1 1μ∀%μ1#%#∋, ! ,!,#∗[% Μ%.!,%∗#. 4μ)+(1 #∀∗μ∃∗#,⊥
>∗∀∗Μ%Ξ∀∃Μ3%. ς∗31[∗(2∃∗#,⊥ 1μ(1.&∗(!∗ Winsock 2.
θ∗≅9 ∋ 4∀∃ ICMP 1Μ(!3%∗#, 31Ξ2% %#%3∃νδ!9 >1,)&%∗# >%3∗# ping
.)μ∀%((19 _∗∀#.∗ ! 1>∀∗2∗&⊥∗# . Μ%Ξ1&1.3∗ (∗>∀%.!&∋(∃ν 2&!(∃ >%3∗#%.
0∗∀∗Μ%Ξ∀∃Μ3% ⊥.&⊥∗#,⊥ ∗2!(,#.∗(()[ .)∴121[.
θ∗≅9 ∋ 4∀∃ ΔΔ: 1Μ(!3%∗#, ∗,&! IP->%3∗#) >1,)&%ν#,⊥ [%χ!(∗ ,
Windows 95, ∃ 31#1∀19 ∃,#%(1.&∗( 7&%Ξ .(∗>1&1,()∴ 2%(()∴. 4μ)+(1
!,>1&∋Μ∃∗#,⊥ >1∀# 139, ∴1#⊥ [1Ξ∃# >∀![∗(⊥#∋,⊥ ! 2∀∃Ξ!∗. 2%((19
,!#∃%κ!! (∗1μ∴12![% >∗∀∗Μ%Ξ∀∃Μ3%.
θ∗≅9 ∋ 4∀∃ newtear, bonk, bolnk 01∴1_% (% %#%3∃ teardrop. ∼>1#∀∗μ&⊥ν#,⊥
∀%Μ&!+()∗ (%Μ.%(!⊥, #%3!∗ 3%3 "teardrop 2", "bonk" !&! "boink".
θ∗≅9 ∋ 4∀∃, 49∗≅. .∗ 4 %β[ / 9. ∋ &./ # Windows 95 ∴∀%(!# >%∀1&!
3 ,∗#∗.)[ ∀∗,∃∀,%[ . 7%9&∗ (,1Μ2%(()[ , ∀%,χ!∀∗(!∗[ PWL), 31#1∀)9
Μ%χ!7∀1.%( , >1[1δ∋ν %&Ξ1∀!#[% χ!7∀1.%(!⊥ RC4. 0∀1μ&∗[%
. #1[, +#1 7%9&) PWL ,&!χ31[ >∀∗2,3%Μ∃∗[), 1(! 2∗&%ν# %#%3∃ "plaintext"
(1#3∀)#1Ξ1 #∗3,#%) _!Μ(∗,>1,1μ(19, +#1 [1_∗# >∀!.∗,#! 3 ∀%,3∀)#!ν
>%∀1&∗9 . ,∗#!.
4∀(& % Η. #.∋ 0∀! !,>1&∋Μ1.%(!! .,!,#∗[()∴ ,&∃_μ 7%9&1. ! >∗+%#!
2&⊥ NetWare &νμ19 >1&∋Μ1.%#∗&∋, 31#1∀)9 1μ&%2%∗# >∀1Ξ∀%[[()[
1μ∗,>∗+∗(!∗[ ∃2%&∗((1Ξ1 %2[!(!,#∀!∀1.%(!⊥, [1_∗# .!2∗#∋ 7%9&)
>% 2∀∃Ξ!∴ _∗,#3!∴ 2!,3%∴ . ,∗#! μ∗Μ %.#1∀!Μ%κ!!.
: ≅∋ /.4%/0∀ &./ #∗ β1_(1 >1&∃+!#∋ 1#3∀)#)9 #∗3,# >%∀1&⊥
∀∗Ξ!,#∀%κ!! Windows 95 !Μ 31[>∋ν#∗∀% Windows 95 . ,∗#!, ,1∗2!(∗((19
(∗>1,∀∗2,#.∗((1 , =(#∗∀(∗#1[. 4>%,(1 !,>1&∋Μ1.%#∋ ,∗∀.∗∀ Samba (% >1∀#%∴
137 ! 139, Web-,#∀%(!κ∃, ,.⊥Μ%((∃ν , ∃⊥Μ.![1,#∋ν Internet Explorer ! ,∗∀.∗∀
NT, 31#1∀)9 >)#%∗#,⊥ Μ%∀∗Ξ!,#∀!∀1.%#∋,⊥ , >1[1δ∋ν ![∗(!
>1&∋Μ1.%#∗&⊥/>%∀1&⊥ Windows 95 1#3∀)#)[ #∗3,#1[.
Windows 95 ,1Μ2%.%&%,∋ (∗ 2&⊥ 1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#! . 1#&!+!∗ 1#
#%3!∴ ∃,#∀19,#., 3%3 μ∀%(2[%∃ο∀. &1∃>1#∀∗μ&∗(!⊥ .1Μ(!3%ν# !Μ %#%3 (%
>∀1κ∗,,) . ,!,#∗[∗, % (∗ (% ,%[∃ ,!,#∗[∃. %_(1 μ)#∋ . 3∃∀,∗ >1,&∗2(!∴
21,#∃>()∴ >%#+∗9, (1[∗∀1. .∗∀,!9 ! ∀∗31[∗(2%κ!9 ∀%μ1+!∴ Ξ∀∃>> >1 .1>∀1,%[
μ∗Μ1>%,(1,#!.
6∀.);∀ ∗ Δ ∗ - Windows NT
8∗1μ∴12![1 >∀1⊥.!#∋ μ1&∋χ∗ .(![%(!⊥ 3 ,∀∗2∗ Windows NT, #%3 3%3 1(%
>∀∗2(%Μ(%+∗(% 2&⊥ ∀%μ1#) . ,∗#!. %χ% (%,#∀193%, ,31∀∗∗ .,∗Ξ1, μ∃2∗#
!,>1&∋Μ1.%#∋ Windows 95 . 3%+∗,#.∗ 4- (%,#1&∋(19 ,!,#∗[), % (∗
κ∗(#∀%&∋(1Ξ1 7%9&1.1Ξ1 ,∗∀.∗∀%. Windows NT [1_∗# μ)#∋ .%χ![ 1,(1.()[
,∗∀.∗∀1[, 7%9&1.)[ ,∗∀.∗∀1[, Web-,∗∀.∗∀1[, >∀!3&%2()[ μ∀%(2[%∃ο∀1[ !
VPN-,∗∀.∗∀1[ ςς6ς. 01ο#1[∃ ,&∗2∃∗# 1μ∗,>∗+!#∋ [%3,![%&∋(∃ν μ∗Μ1>%,(1,#∋
.%χ!∴ ,!,#∗[ NT.
? ∀ 9.∗ , ≅ &.4 4∀∃ ∀%Μ2∗&∗ 1 UNIX Ξ1.1∀!&1,∋, +#1 7%9& inetd.conf
Μ%>∃,3%∗# >∀1κ∗,, (% 1,(1.∗ 3&!∗(#,31Ξ1 Μ%>∀1,%. 61 _∗ ,%[1∗
>∀1!,∴12!# ! . [!∀∗ NT, Ξ2∗ .) .)μ!∀%∗#∗ #1&∋31 #∗ ,∗#∗.)∗ 1>κ!!,
31#1∀)∗ .%[ #∀∗μ∃ν#,⊥. )>1&(∗(!∗ (∗(∃_()∴ ,∗#∗.)∴ >∀1#131&1.
∃.∗&!+!.%∗# ∀!,3 (∗_∗&%#∗&∋(1Ξ1 .#1∀_∗(!⊥ . ,!,#∗[∃. /1&∋χ!(,#.1
1∀Ξ%(!Μ%κ!9 (∃_2%∗#,⊥ . ,∗#⊥∴ TCP/IP (>∀! (∗1μ∴12![1,#! ,1.[∗,#(1 ,
∀∗,∃∀,%[! NetWare). 42(%31 1μ)+(1 (∗ ∀∗31[∗(2∃∗#,⊥, +#1μ) .)
!(!κ!!∀1.%&! >∀1#131& NetBEUI. 0∀∗_2∗ +∗[ ∀∗χ%#∋ .1>∀1, 1μ
!,>1&∋Μ1.%(!! 3%3!∴-&!μ1 ,&∃_μ, ∃μ∗2!#∗,∋, +#1 1(! .%[ (∗1μ∴12![).
β(1Ξ!∗ 1#3&ν+%ν# .,∗ ,&∃_μ), 3∀1[∗ 1,(1.()∴ >1∀#1., (∃_()∴ 2&⊥
31[[∃(!3%κ!!, % Μ%#∗[ 21μ%.&⊥ν# !∴ >1 [∗∀∗ (∗1μ∴12![1,#! ((%>∀![∗∀,
TCP 25, UDP 53 ! #. 2.). 0∀1,#1 μ∃2∋#∗ Ξ1#1.) %3#!.!∀1.%#∋ !∴. 6%3_∗ >1
.1Μ[1_(1,#! 1#3&ν+!#∗ &νμ19 .!2 IP->∗∀∗,)&3!, ∗,&! . (∗[ (∗#
%μ,1&ν#(19 (∗1μ∴12![1,#!.
δ.#∃[ 9.∗ () ∀ .∗ ≅.& 4∃ .6∋ 4∀/.∀ /. ς∗31[∗(2∃∗#,⊥, +#1μ)
μ)&% Μ%2%(% 7%&∋χ!.%⊥ ∃+∗#(%⊥ Μ%>!,∋ %2[!(!,#∀%#1∀% , [!(![%&∋()[
(%μ1∀1[ !&! >1&(1,#∋ν μ∗Μ >∀!.!&∗Ξ!9. ς∗%&∋()∗ >∀!.!&∗Ξ!!
%2[!(!,#∀%#1∀% 21&_() μ)#∋ Μ%2%() >1Μ_∗ , >1[1δ∋ν 2∀∃Ξ1Ξ1 ![∗(!
∃+∗#(19 Μ%>!,!. 6%3 3%3 NT !,>1&∋Μ∃∗# %2[!(!,#∀%#1∀% . 3%+∗,#.∗
,∃>∗∀>1&∋Μ1.%#∗&⊥, %#%3∃νδ!9 [1_∗# >1>∀1μ1.%#∋ >∀1(!3(∃#∋ . ∗Ξ1
∃+∗#(∃ν Μ%>!,∋. 8∗31#1∀)∗ ,+!#%ν#, +#1 (∗1μ∴12![1 1,#%.!#∋ 1+∗(∋
1Ξ∀%(!+∗(()9 (%μ1∀ >∀!.!&∗Ξ!9. 6%3![ 1μ∀%Μ1[, ∗,&! 3#1-#1 >∀1(!3(∗# .
∃+∗#(∃ν Μ%>!,∋, 1( (∗ 21Ξ%2%∗#,⊥, +#1 ο#% Μ%>!,∋ 7%&∋χ!.%⊥, ! ∀∗χ!#, +#1
ο#1 >∀1,#1 (∗∀%μ1#%νδ%⊥ [%χ!(%.
2# % / 9%. & /∀ 9 137, 138 139 ,&! ,&∃_μ% NetBIOS (∗ (∃_(%, #1,
μ&13!∀∃⊥ ο#! >1∀#), .) [1_∗#∗ >∀∗21#.∀%#!#∋ %#%3!, .3&ν+%⊥ Red
Buttons ! .(∗>1&1,()∗ (44 ) >%3∗#) 2%(()∴, 31#1∀)∗ [1Ξ∃# ∀%Μ∀∃χ!#∋
,!,#∗[∃.
Γ ∀/ #∃ 4& #∃≅ 9. ∗ .6 0; &./ # ψ#1μ) >∀∗21#.∀%#!#∋
(∗31#1∀)∗ #!>) %#%3 >1 ∃Ξ%2).%(!ν >%∀1&∗9, ,&∗2∃∗# >∗∀!12!+∗,3!
>∀1.∗∀⊥#∋, (%,31&∋31 ,#193!∗ >%∀1&! .)μ∀%&! .%χ! >1&∋Μ1.%#∗&!.
l0phcrack 2.0 --- ∃#!&!#%, 31#1∀%⊥ [1_∗# !,>1&∋Μ1.%#∋,⊥ (% ,&1.%∀⊥∴
>%∀1&∗9 2&⊥ ο#19 >∀1.∗∀3!.
Β ∀ 9 /(4 &/ 3/.∋∋ , 4& ) ∼μ∗2!#∗,∋, +#1 .) !,>1&∋Μ∃∗#∗
>1,&∗2(!∗ 1μ(1.&∗(!⊥ %(#!.!∀∃,(1Ξ1 >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ 2&⊥
.%χ∗9 ,!,#∗[) Windows NT. 81.)∗ .!∀∃,) >1⊥.&⊥ν#,⊥ ∗_∗2(∗.(1, =
.%[ (∗1μ∴12![1 >∀![∗(⊥#∋ ο#! 1μ(1.&∗(!⊥, 3%3 #1&∋31 1(! ,#%(1.⊥#,⊥
21,#∃>()[!.
6 / % Η 3(/.1 ?2 Resource Kit (8%μ1∀ ,∀∗2,#.) !Μ Windows NT
>∀∗21,#%.&⊥∗# 2&⊥ Windows NT [∗(∗2_∗∀ 31(7!Ξ∃∀%κ!9 -2
(C2CONFIG.EXE). π#% >∀1Ξ∀%[[% ,1>1,#%.&⊥∗# >1&!#!3∃ μ∗Μ1>%,(1,#!
.%χ∗9 31(7!Ξ∃∀%κ!! NT ,1 ,#%(2%∀#%[! μ∗Μ1>%,(1,#! ∃∀1.(⊥ -2
8%κ!1(%&∋(1Ξ1 κ∗(#∀% 31[>∋ν#∗∀(19 μ∗Μ1>%,(1,#! 7∗2∗∀%&∋(1Ξ1
>∀%.!#∗&∋,#.%, % Μ%#∗[ 2%∗# .%[ .1Μ[1_(1,#∋ >∀!.∗,#! [%χ!(∃ .
,11#.∗#,#.!∗ , ο#![! ,#%(2%∀#%[!. Γ6%?∃5 %∃. ?2 90& # ∗ ∀4∗ & 4#
(4∀. 9% 94 ; &/ # , &.∀) ∀. 6.
4>κ!!, 31#1∀)∗ >1Μ.1&⊥∗# .%[ Μ%2%#∋ -2:
Ζ%9&1.%⊥ ,!,#∗[% --- ∀∗31[∗(2∃∗#,⊥, +#1μ) .) ,31(7!Ξ∃∀!∀1.%&! .,∗ .%χ!
#1[% 2&⊥ !,>1&∋Μ1.%(!⊥ 7%9&1.19 ,!,#∗[) NT (NTFS). 8∗ >∀![∗(⊥9#∗
7%9&1.)∗ ,!,#∗[), >121μ()∗ FAT. 4(! (∗ >∀∗21,#%.&⊥ν# ∃∀1.∗(∋ 31(#∀1&⊥
(%2 7%9&%[! ! 3%#%&1Ξ%[!, 31#1∀)9 .1Μ[1_∗( >∀! NTFS.
υ.19(%⊥ Μ%Ξ∀∃Μ3% --- 1#3&ν+!#∗ ο#∃ 1>κ!ν, ∗,&! .1Μ[1_(1. 4(% (∗ (∃_(%,
1,1μ∗((1 (% ,∗∀.∗∀∗ NT, 31#1∀)9 μ∃2∗# >∀1!Μ.12,#.∗(()[ ,∗∀.∗∀1[
31[>%(!! !&! ,∗∀.∗∀1[ =(#∗∀(∗#%. ,&! .%[ (∗1μ∴12![1 ![∗#∋ 2.19(∃ν
Μ%Ξ∀∃Μ3∃, ,2∗&%9#∗ ο#∃ [%χ!(∃ .#1∀1,#∗>∗(()[ ((∗3∀!#!+∗,3![) 7%9&1.)[
,∗∀.∗∀1[.
61&∋31 %.#1∀!Μ1.%(()∗ >1&∋Μ1.%#∗&! --- .%[ (∗1μ∴12![1 μ1&∗∗ 1>∀∗2∗&∗((1∗
>∀∗2∃>∀∗_2∗(!∗, 8%>∀![∗∀: "0∀∗21,#∗∀∗_∗(!∗, !(71∀[%κ!⊥ (% ο#1[
31[>∋ν#∗∀∗] ! . ,∗#! ⊥.&⊥∗#,⊥ ,1μ,#.∗((1,#∋ν 31[>%(!!. 61&∋31
%.#1∀!Μ1.%(()[ >1&∋Μ1.%#∗&⊥[ ∀%Μ∀∗χ∗( 21,#∃> 3 !(71∀[%κ!!. 0∀1κ∗2∃∀%
∀%Μ∀∗χ∗(!⊥ 21,#∃>% 1,∃δ∗,#.&⊥∗#,⊥ #1&∋31 #%3, 3%3 1>∀∗2∗&∗(1 ,!,#∗[()[!
%2[!(!,#∀%#1∀%[!". -&!χ31[ (∗1>∀∗2∗&∗((1∗ !&! ,&!χ31[ 31∀1#31∗
>∀∗21,#∗∀∗_∗(!∗ [1_∗# μ)#∋ 1#.∗∀Ξ(∃#1 >∀1#!. %#%3∃νδ∗Ξ1 . ,∃2∗.
012,!,#∗[) Posix --- NT >1Μ.1&⊥∗# .%[ Μ%>∃,#!#∋ . ∀%μ1#∃ (∗,31&∋31
>12,!,#∗[. 42(%31, ∗,&! 1(! .%[ (∗ (∃_(), 1#3&ν+!#∗ !∴.
υ&!(% >%∀1&⊥ --- ∀∗31[∗(2∃∗#,⊥, +#1μ) ,!,#∗[) !,>1&∋Μ1.%&! >%∀1&∋ 2&!(19
[!(![∃[ 8 ,![.1&1. ! +#1μ) (∗Μ%>1&(∗(()9 >%∀1&∋ (∗ 21>∃,3%&,⊥. ,&!
.1Μ[1_(1, >∀![∗(!#∗ 12!( !Μ >∀1#131&1. %.#1∀!Μ%κ!! >1&∋Μ1.%#∗&∗9,
∃>1[⊥(∃#)∴ . Ξ&%.∗ 14.
;1,#∗.%⊥ ∃+∗#(%⊥ Μ%>!,∋ --- 21>∃,3%∗# %(1(![()9 21,#∃>. 4μ)+(1
∀∗31[∗(2∃∗#,⊥, +#1μ) ο#% ∃+∗#(%⊥ Μ%>!,∋ μ)&% &!μ1 1#3&ν+∗(%, &!μ1
∃2%&∗(%. ,&! .%[ (∃_(% 21>1&(!#∗&∋(%⊥ ∃+∗#(%⊥ Μ%>!,∋, (∗ (%Μ).%9#∗ ∗∗
"Guest" (";1,#∋"). υ%9#∗ ∗9 ![⊥, 31#1∀1∗ [1_∗# >1[1+∋ .%[
!2∗(#!7!κ!∀1.%#∋ ∗∗, ∗,&! .1Μ(!3(∗# >∀1μ&∗[%. 8%>∀![∗∀, ∗,&! .%[
(∗1μ∴12![% Ξ1,#∗.%⊥ ∃+∗#(%⊥ Μ%>!,∋ 2&⊥ (∗31#1∀)∴ >1,#%.δ!31., ,1Μ2%9#∗
1μδ∃ν ∃+∗#(∃ν Μ%>!,∋ >1,#%.δ!3%. 6%3![ 1μ∀%Μ1[, ∗,&! +#1-#1 >∀1!Μ192∗# ,
∃+∗#(19 Μ%>!,∋ν >1,#%.δ!3%, >1 3∀%9(∗9 [∗∀∗, .) μ∃2∗#∗ Μ(%#∋, ,31&∋31
&ν2∗9 [1Ξ&! ∗∗ !,>1&∋Μ1.%#∋.
∃∀(%& μ∗Μ1>%,(1,#! --- μ∗Μ1>%,(1,#∋ ∃∀1.(⊥ -2 #∀∗μ∃∗#, +#1μ) _∃∀(%&)
μ∗Μ1>%,(1,#! (∗ >∗∀∗Μ%>!,).%&!,∋, +#1 .∗2∗# 3 Μ%#∀%#%[ μ1&∋χ1Ξ1 1μξ∗[%
>∀1,#∀%(,#.% ! ∀∗,∃∀,1.. 42(%31 , >1[1δ∋ν ,∗Ξ12(⊥χ(!∴ #∗∴(1&1Ξ!9
,_%#!⊥ !(71∀[%κ!! ! Μ%>!,).%∗[)∴ CD .) [1_∗#∗ ,1∴∀%(!#∋ Ξ121.19
1μξ∗[ 2%(()∴ (% (∗,31&∋3!∴ CD. %[ (∗1μ∴12![1 >∀1,#1 1>∀∗2∗&!#∋ ο#1
#∀∗μ1.%(!∗.
8∗ >13%Μ).%9#∗ ![⊥ >1,&∗2(∗Ξ1 >1&∋Μ1.%#∗&⊥ --- NT >13%Μ).%∗# . 13(∗
∀∗Ξ!,#∀%κ!! ![⊥ >1,&∗2(∗Ξ1 >1&∋Μ1.%#∗&⊥, 31#1∀)9 ∀∗Ξ!,#∀!∀1.%&,⊥ .
,!,#∗[∗. π#1 [1_∗# >∀∗21,#%.!#∋ (%∀∃χ!#∗&ν !2∗(#!7!3%#1∀ ο#1Ξ1
+∗&1.∗3%, +#1 2%∗# .1Μ[1_(1,#∋ %#%3∃νδ∗[∃ ∃Ξ%2%#∋ >%∀1&∋.
8 ∃> 8∃& . % Windows NT
Windows NT !,>1&∋Μ∃∗# (∗31#1∀)∗ 1μξ∗3#), 31#1∀)∗ 1μ∗,>∗+!.%ν#
μ∗Μ1>%,(1,#∋ ,!,#∗[) ! >1Μ.1&⊥ν# >1&∋Μ1.%#∗&⊥[ 1,∃δ∗,#.&⊥#∋ ∀%Μ&!+()∗
2∗9,#.!⊥. ,∗ 1μξ∗3#) μ∗Μ1>%,(1,#! .Μ%![1,.⊥Μ%(). υ%&∗∗ >∗∀∗+!,&∗() ο#!
1μξ∗3#):
Ε6 ∀ Η %.∀ / , ≅ &.4 4∀ (SID, Security Identifier) π#1 1,(1.(19
1μξ∗3#, 1μ∗,>∗+!.%νδ!9 μ∗Μ1>%,(1,#∋ . NT. SID !2∗(#!7!κ!∀∃∗#
>1&∋Μ1.%#∗&⊥ !&! Ξ∀∃>>) >1&∋Μ1.%#∗&∗9, 31#1∀)∗ [1Ξ∃# ,∃δ∗,#.1.%#∋
(% 12(19 [%χ!(∗ !&! (% μ1&∋χ∗[ +!,&∗ [%χ!(, (%>∀![∗∀ . 21[∗(∗.
Χ )%. 9; 6. 6#∗ % ∀/ #∗ 6 4∀(&. (Β?], Access control entry)
π#1 1μξ∗3# %.#1∀!Μ%κ!!, ,1,#1⊥δ!9 !Μ 2.∃∴ +%,#∗9. 4( !,>1&∋Μ∃∗# Access
Allowed (υ1,#∃> ∀%Μ∀∗χ∗() ! Access Denied (υ1,#∃> (∗ ∀%Μ∀∗χ∗(), +#1μ)
21>∃,#!#∋ Μ%>∀1,) !&! 1#3%Μ%#∋ ![. :- ,12∗∀_!# SID, 31#1∀)9
>∀∗2>!,).%∗# ∀%Μ∀∗χ∗(!⊥, ! [%,3∃ ∀%Μ∀∗χ∗(!9, 31#1∀%⊥ ∃3%Μ).%∗#
[(1_∗,#.1 μ%Μ1.)∴ !&! ,>∗κ!7!+∗,3!∴ ∀%Μ∀∗χ∗(!9 2&⊥ 1#2∗&∋()∴
1μξ∗3#1.. 4(! #%3_∗ ∃3%Μ).%ν# (% ,>∗κ!7!+∗,3!∗ ∀%Μ∀∗χ∗(!⊥ 2&⊥
7%9&1.19 ,!,#∗[), 31#1∀)[ .) 21&_() ∃2∗&!#∋ 1,1μ1∗ .(![%(!∗.
?& 4 % % ∀/ #∗ 6 4∀(&. (ACL, Access Control List) π#! ,>!,3! (∃_()
2&⊥ 1>∀∗2∗&∗(!⊥ 21,#∃>% [(1_∗,#.% >1&∋Μ1.%#∗&∗9 3 1>∀∗2∗&∗(()[
1μξ∗3#%[. 4(! 1μξ∗2!(⊥ν# :- . ACL (Access control list), >∀∗21,#%.&⊥⊥
#∗[ ,%[)[ Ξ∀∃>>%[ ! >1&∋Μ1.%#∗&⊥[ ∀%Μ&!+()∗ ∀%Μ∀∗χ∗(!⊥ (% 12(1[
! #1[ _∗ 1μξ∗3#∗. <1Ξ2% Μ%>∀%χ!.%∗#,⊥ 21,#∃> 3 1μξ∗3#∃, 1( .)>1&(⊥∗#
2.∃∴>∀1∴12(∃ν 7∃(3κ!ν. 1 .∀∗[⊥ >∗∀.1Ξ1 >∀1∴12% 1( !δ∗# .,∗
Μ%>∀∗δ∗(!⊥, .1 .∀∗[⊥ .#1∀1Ξ1 --- 21>∃,#![)9 21,#∃>. <1Ξ2% 1( >∀1.∗∀⊥∗#
∀%Μ∀∗χ∗(!∗ ,1Ξ&%,(1 SID, 1( Ξ∗(∗∀!∀∃∗# >1,#1⊥(()9 ,>!,13 ∀%Μ∀∗χ∗(!9
2&⊥ >1,&∗2∃νδ∗Ξ1 21,#∃>%.
4%/ &∀ / , ≅ &.4 4∀ π#1 Ξ∀∃>>% %#∀!μ∃#1. μ∗Μ1>%,(1,#! 2&⊥
1>∀∗2∗&∗((1Ξ1 1μξ∗3#%. <1Ξ2% #∀∗μ∃ν#,⊥ [12!7!3%κ!!, 1(! 1,∃δ∗,#.&⊥ν#,⊥ ,
>1[1δ∋ν 2∗,3∀!>#1∀% μ∗Μ1>%,(1,#!, % (∗ ,%[1Ξ1 1μξ∗3#%.
./% / 6 4∀(&. 4( >1∴1_ (% μ%Μ∃ 2%(()∴ %#∀!μ∃#1. μ∗Μ1>%,(1,#! 1
>1&∋Μ1.%#∗&∗ ! ,12∗∀_!# #%3!∗ >1Μ!κ!!, 3%3 SID >1&∋Μ1.%#∗&⊥, >∗∀.!+(∃ν
Ξ∀∃>>∃, ∀%Μ∀∗χ∗(!⊥ ! #.2.--- .,∗, +#1 μ)&1 ,1Μ2%(1 ∀%Μ&!+()[! ,&∃_μ%[!
∀∗Ξ!,#∀%κ!! . NT. 4( !,>1&∋Μ∃∗#,⊥ .1 .,∗9 ,!,#∗[∗ 2&⊥ ∀%Μ&!+()∴ 1μξ∗3#1.
2&⊥ !2∗(#!7!3%κ!! SID, >12 31#1∀)[ 1( .)>1&(⊥∗#,⊥.
8-0& ;!∀ ;∀∃ Windows NT
Windows NT #%3_∗ ![∗∗# (%μ1∀ ∃⊥Μ.![)∴ [∗,#. =[∗⊥ 2∗&1 , 1>∗∀%κ!1((19
,!,#∗[19 Windows NT, .) 21&_() 1Μ(%31[!#∋,⊥ , ∗∗ 1Ξ∀%(!+∗(!⊥[!. ∼⊥Μ.![)∗
[∗,#% 213∃[∗(#!∀1.%(), ! .) [1_∗#∗ >1,∗#!#∋ Web-,#∀%(!κ∃ 31(,∃&∋#%(#% >1 μ∗Μ1-
>%,(1,#!, +#1μ) >1&∃+!#∋ 21>1&(!#∗&∋()∗ ,.∗2∗(!⊥, 3%,%νδ!∗,⊥ .1>∀1,1.
μ∗Μ1>%,(1,#!.
θ∗≅9 ∋ 4∀∃ %. .# 9 4#3%Μ . 1μ,&∃_!.%(!! [1_∗# .1Μ(!3(∃#∋, ∗,&!
%#%3∃νδ!9 !,>1&∋Μ∃∗# ![∗(1.%(()∗ 3%(%&) Windows NT 4. ->1,1μ, 31#1∀)[
Windows NT ∃>∀%.&⊥∗# 3%(%&%[! >1,∀∗2,#.1[ .)Μ1.% ∃2%&∗((19 >∀1κ∗2∃∀),
⊥.&⊥∗#,⊥ >∀!+!(19 ο#19 >∀1μ&∗[).
θ∗≅9 ∋ 4∀∃ ICMP 2∗,∋ [1_(1 >∀1.∗,#! %(%&1Ξ!ν , 12(![ ∃⊥Μ.![)[
[∗,#1[ . 1>∗∀%κ!1((19 ,!,#∗[∗ Windows 95. 0%3∗# Μ%>∀1,% (ping) >1,)&%∗#,⊥
_∗∀#.∗, ! ∀%Μ[∗∀ >%3∗#% (∗ ,11#.∗#,#.∃∗# ∀∗%&∋(1[∃. 6∀∗μ∃∗#,⊥ >∗∀∗Μ%Ξ∀∃Μ3%
2&⊥ ∀∗χ∗(!⊥ ο#19 >∀1μ&∗[). =,>∀%.&∗(!∗ ο#19 ,!#∃%κ!! ∀%Μ∀%μ1#%(1
31[>%(!∗9 Microsoft.
θ∗≅9 ∋ 4∀∃ Internet Explorer :#%3∃νδ!9 [1_∗# !,>1&∋Μ1.%#∋ 312
(% Web-,#∀%(!κ∗, +#1μ) >∀!.∗,#! 3 %.%∀!9(1[∃ Μ%.∗∀χ∗(!ν ! .)>1&(∗(!ν
1#3%Μ% . 1μ,&∃_!.%(!! #!>% teardrop (% [%χ!(∗. )>1&(⊥⊥ ο#1# 312, [%χ!(%
NT Μ%.!,%∗# >1,&∗ >1&∃+∗(!⊥ !,>1∀+∗(()∴ >%3∗#1. 2%(()∴ UDP. 6∀∗μ∃∗#,⊥
>∗∀∗Μ%Ξ∀∃Μ3%.
θ∗≅9 ∋ 4∀∃ ∋ ∀.1 4 6 ∗ RPC 1Μ(!3%∗#, 31Ξ2% %#%3∃νδ!9
>1,)&%∗# >122∗&∋()∗ 2∗9#%Ξ∀%[[) RPC (% >1∀# 135. -∗∀.∗∀ Μ%#∗[ >1,)&%∗#
1#.∗∀Ξ(∃#)∗ >%3∗#) (% >122∗&∋(∃ν [%χ!(∃. π#1 >∀121&_%∗#,⊥, >13%
(∗ (%+!(%∗#,⊥ Μ%κ!3&!.%(!∗. <∀1[∗ #1Ξ1, ∗,&! . 3%+∗,#.∗ >1&∃+%#∗&⊥ .)μ∀%(1
[(1_∗,#.1 [%χ!(, (%>∀%,(1 Μ%#∀%+!.%∗#,⊥ >1&1,% >∀1>∃,3%(!⊥ ,∗#!.
: & # 4 .∗ (∗≅9 ∋ 4∀∃ (ΔΔ:, Out-of-band) 01∴1_% (% ∃⊥Μ.![1,#∋
Windows 95.
θ∗≅9 ∋ 4∀∃ . ∋ / 3 4∀/.1 Windows NT Explorer ! ACL
!,>1&∋Μ∃ν# ![∗(% ∃+∗#()∴ Μ%>!,∗9 2&⊥ ∀%Μ&!+()∴ 7∃(3κ!9,. Explorer (∃_()
![∗(% ∃+∗#()∴ Μ%>!,∗9, +#1μ) ∀∗χ!#∋, >∀∗21,#%.&⊥#∋ &! 21,#∃> 3 1μξ∗3#∃,
a NT ACL --- +#1μ) ∀∗χ!#∋, >∀∗21,#%.&⊥#∋ &! >∀%.% 21,#∃>% 3 1>∀∗2∗&∗(()[
1μξ∗3#%[. 42(%31 . ,.⊥Μ! , ο#19 7∃(3κ!1(%&∋(1,#∋ν >1&∋Μ1.%#∗&! ,
%(1(![(19 ∀∗Ξ!,#∀%κ!∗9 [1Ξ∃# >∗∀∗+!,&!#∋ ![∗(% >1&∋Μ1.%#∗&∗9 21[∗(1. !
!2∗(#!7!κ!∀1.%#∋ ,1.[∗,#(1 !,>1&∋Μ∃∗[)∗ ![∗(%. υ&⊥ >1.)χ∗(!⊥ ,#∗>∗(!
μ∗Μ1>%,(1,#! ο#% 7∃(3κ!1(%&∋(1,#∋ 21&_(% μ)#∋ 1Ξ∀%(!+∗(%.
,∗ 1>∗∀%κ!1(()∗ ,!,#∗[) >12.∗∀_∗() %#%3%[ ! ![∗ν# ,.1! ∃⊥Μ.![)∗ [∗,#% !
>∀1μ&∗[) μ∗Μ1>%,(1,#!, 31#1∀)∗ (∗1μ∴12![1 ο77∗3#!.(1 ∃,#∀%(⊥#∋.
6∀.);∀ ∗ Δ ∗ - Novell
6∗>∗∀∋ 1μ∀%#![,⊥ 3 1>∗∀%κ!1((19 ,!,#∗[∗ Novell. υ%&∗∗ >∀∗21,#%.&∗() (∗31#1∀)∗
∀∗31[∗(2%κ!! 2&⊥ Novell, (1 [(1Ξ!∗ !Μ (!∴ >∀![∗(![) 2&⊥ &νμ19 1>∗∀%κ!1((19
,!,#∗[):
4∀ & # 8∗ ∀%Μ[∗δ%9#∗ .%χ ,∗∀.∗∀ #%3, +#1μ) 1( μ)& 21,#∃>∗(
∀%Μ&!+()[ &ν2⊥[. 01,#1∀1((∗[∃ 21,#%#1+(1 ![∗#∋ #1&∋31 1μδ∗∗
>∀∗2,#%.&∗(!∗ 1 NetWare, +#1μ) >∀!(∗,#! .∀∗2 .%χ∗[∃ ,∗∀.∗∀∃.
Α/ 1 440 %2%9#∗ .,∗ >∀1κ∗,,) . ,!,#∗[∗, +#1μ) 1(! .)>1&(⊥&!,∋ (% ,%[)∴
.),13!∴ ∃∀1.(⊥∴ (∗,&! .1Μ[1_(1, Μ%2%9#∗ !∴ .)χ∗ +∗[
∃ %2[!(!,#∀%#1∀%). - >1[1δ∋ν Μ%Ξ∀∃Μ3! ∀%Μ&!+()∴ NLM 3#1-#1 [1_∗# ,1Μ2%#∋
∃+∗#(∃ν Μ%>!,∋ ,∃>∗∀>1&∋Μ1.%#∗&⊥ ! >1&∃+!#∋ 21,#∃> 3 ο#![ >∀1κ∗,,%[.
2 ≅ &.4 4∀∃ % 4 # ψ#1μ) >∀∗21#.∀%#!#∋ (∗%.#1∀!Μ1.%(()9 21,#∃>
3 31(,1&!, !,>1&∋Μ∃9#∗ 31[%(2∃ secure console ! 21μ%.∋#∗ ∗∗ 3 >%3∗#(1[∃
7%9&∃ autoexec.ncf. π#1 μ∃2∗# >∀∗>⊥#,#.1.%#∋ Μ%Ξ∀∃Μ3∗ (∗%.#1∀!Μ1.%(()∴
NLM ! 21,#∃>∃ 3 >∀!Ξ&%χ∗(!ν 31[%(2(19 ,#∀13! DOS.
ζ.[ Η/ 9. 0 &./ # ω1∀1χ∗9 >1&!#!319 ⊥.&⊥∗#,⊥ >122∗∀_3%
.,∗∴ >%∀1&∗9 . Μ%χ!7∀1.%((1[ .!2∗. 01ο#1[∃ Μ%2%9#∗ "allow unencrypted
passwords" ("21>∃,3%#∋ (∗Μ%χ!7∀1.%(()∗ >%∀1&!") ∀%.()[ OFF
(46<Ο ψ 84) . 7%9&∗ autoexec.ncf.
Δ, ./( 9∀ / ∗ 01&∗Μ(% !(!κ!%&!Μ%κ!⊥ . NetWare ∀∗_![%
Intrusion Detection (4μ(%∀∃_∗(!∗ .#1∀_∗(!⊥). π#1 μ∃2∗# 31(#∀1&!∀1.%#∋
+%,#1#∃ 1,∃δ∗,#.&∗(!⊥ 21,#∃>% 3 ∃+∗#(19 Μ%>!,! ! .)>1&(⊥#∋ μ&13!∀1.%(!∗
ο#19 Μ%>!,! >∀! ,&!χ31[ μ1&∋χ1[ 31&!+∗,#.∗ 1χ!μ1+()∴ >1>)#13.
Β ∀ 9 /(4 &/ 3/.∋∋ , 4& ) 0∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ 2&⊥
,3%(!∀1.%(!⊥ .!∀∃,1. 21&_(1 .)>1&(⊥#∋,⊥ (% ,∗∀.∗∀∗ ! 1μ(1.&⊥#∋,⊥ >1 [∗∀∗
#1Ξ1 3%3 >1⊥.&⊥ν#,⊥ ∀∗Ξ∃&⊥∀()∗ 1μ(1.&∗(!⊥. Ονμ)∗ 1μ(%∀∃_∗(()∗ .!∀∃,)
21&_() ∃2%&⊥#∋,⊥ [%3,![%&∋(1 μ),#∀1.
θ&/.9# () ∀ 0∋ ≅.& 4∗∋ ς∗31[∗(2∃∗#,⊥ Μ%2%#∋ ,&∗2∃νδ!∗
,!,#∗[()∗ >%∀%[∗#∀) >1&∋Μ1.%#∗&⊥: >1&∋Μ1.%#∗&! 21&_() [∗(⊥#∋
,.1! >%∀1&! . ∃+∗#()∴ Μ%>!,⊥∴; >%∀1&! 21&_() μ)#∋ (∗ [∗(∗∗ 8 ,![.1&1.,
>%∀1&! 21&_() !Μ[∗(⊥#∋,⊥ 3%_2)∗ (∗,31&∋31 (∗2∗&∋. ) [1_∗#∗ #%3_∗
Μ%2%#∋ 1Ξ∀%(!+∗(!⊥ 2&⊥ ∀%μ1+!∴ ,#%(κ!9, +#1μ) >1&∋Μ1.%#∗&! >∀![∗(⊥&!
1>∀∗2∗&∗((∃ν [%χ!(∃, ! 21>∃,#![1∗ .∀∗[⊥ 2&⊥ ∀∗Ξ!,#∀%κ!! . ,!,#∗[∗
((%>∀![∗∀, 1μ)+()∗ ∀%μ1+!∗ +%,)). <∀1[∗ #1Ξ1, ∃2%&!#∗ Ξ1,#∗.∃ν ∃+∗#(∃ν
Μ%>!,∋.
φ(/ .#0 %2%(!∗ ! [1(!#1∀!(Ξ _∃∀(%&1. μ∗Μ1>%,(1,#! ⊥.&⊥∗#,⊥
1μ⊥Μ%#∗&∋()[. NetWare >1,#%.&⊥∗#,⊥ , (∗,31&∋3![! 21,#∃>()[!
_∃∀(%&%[!. ∃∀(%& ∃+∗#% 1#,&∗_!.%∗# ∀∗Ξ!,#∀%κ!ν >1&∋Μ1.%#∗&∗9 .
,!,#∗[∗ ! .)∴12 !Μ (∗∗. ∃∀(%& ,!,#∗[()∴ 1χ!μ13 ∃3%Μ).%∗# (%
Μ%μ&13!∀1.%(()∗ ∃+∗#()∗ Μ%>!,!, % #%3_∗ (% [1(#!∀1.%(!∗ !
2∗[1(#!∀1.%(!∗ #1[%.
2 ≅ &.4 4∀∃ 0∀1Ξ∀%[[% μ∗Μ1>%,(1,#!, 31#1∀%⊥ >1,#%.&⊥∗#,⊥ .[∗,#∗ ,
,!,#∗[19, ⊥.&⊥∗#,⊥ ∃#!&!#19, >∀1.∗∀⊥νδ∗9, 3%3![ 1μ∀%Μ1[ >1&!#!3%
μ∗Μ1>%,(1,#! ∃,#%(1.&∗(% . ,!,#∗[∗. 4(% 31(#∀1&!∀∃∗# ∀%Μ&!+()∗
∃,#%(1.&∗(()∗ 31[>1(∗(#) μ∗Μ1>%,(1,#!, #%3!∗ 3%3 ∀%Μ∀∗χ∗(!⊥
>1&∋Μ1.%#∗&∗9 ! %#∀!μ∃#).
RCONSOLE π#1 >1&∗Μ(%⊥ ∃#!&!#% 2&⊥ ∃2%&∗((1Ξ1 ∃>∀%.&∗(!⊥ ,∗∀.∗∀1.
NetWare. 01[(!#∗, +#1 >∀! ∃2%&∗((1[ ∃>∀%.&∗(!! ο#![! ∃,#∀19,#.%[!
>%∀1&∋ >1,)&%∗#,⊥ . ∀∗_![∗ 1#3∀)#1Ξ1 #∗3,#%. 6∗>∗∀∋ . NetWare >%∀1&∋
>1,)&%∗#,⊥ . Μ%χ!7∀1.%((1[ 71∀[%#∗. υ%_∗ (∗ ∃+!#).%⊥ ∃,#19+!.1,#∋
χ!7∀1.%(!⊥, ο#1 &∃+χ∗, +∗[ 1#3∀)#)9 #∗3,#.
6
7
∋
VPN
π#% Ξ&%.% [1_∗# ∀%,,[%#∀!.%#∋,⊥ 3%3 >∀121&_∗(!∗ Ξ&%.) 15. 2∗,∋ [)
1μ,∃2![ %#%3!, >∀∗2>∀!(![%∗[)∗ (% VPN.
-∃δ∗,#.∃ν# 2.% 1,(1.()∴ >∀1#131&% VPN: IPSec ! ςς6ς. 4μ% ![∗ν#
(∗31#1∀)∗ (∗21,#%#3!. 8! ςς6ς, (! IPSec (∗ .)>1&(⊥∗# χ!7∀1.%(!∗ ! (∗
1μ∗,>∗+!.%∗# μ∗Μ1>%,(1,#∋ >%3∗#1. 2%(()∴. 01ο#1[∃ %#%31.%(1 μ∃2∗# #1, +#1
!,>1&∋Μ∃ν# ο#! ,∀∗2).
4μξ∗3#1[ (%χ∗Ξ1 .(![%(!⊥ μ∃2∃# #%3_∗ 3∀!>#1Ξ∀%7!+∗,3!∗ 7∃(3κ!!. β)
∃.!2![, 3%3 1(! .Μ&%[).%ν#,⊥, ! %#%3! 3%31Ξ1 .!2% >∀![∗(⊥ν#,⊥ >∀1#!. (!∴.
%#∗[ [) 1μ,∃2![ >∀1#131&) %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9 RADIUS !
Kerberos, % #%3_∗ .!2) %#%3, 31#1∀)∗ >1 ,∃δ∗,#.∃ (∗ .,∗Ξ2% [1_(1
∀%,,[%#∀!.%#∋ 3%3 %#%3! (% VPN. 42(%31, ∗,&! 1(! [1Ξ∃# (%∀∃χ!#∋ ∀%μ1#∃
,!,#∗[), &1Ξ!+(1 >1[∗,#!#∋ !∴ . 1μδ∃ν 3%#∗Ξ1∀!ν %#%3 (% VPN.
∴ . VPN
β1_(1 &! 1>∀∗2∗&!#∋, +#1 ⊥.&⊥∗#,⊥ %#%319 (% VPN? =&! &νμ%⊥ %#%3%
>∀1,#1 ,.!2∗#∗&∋,#.∃∗# 1μ ∃⊥Μ.![1,#! VPN? 8%>∀![∗∀, .) ![∗∗#∗
1>∗∀%κ!1((∃ν ,!,#∗[∃, 31#1∀%⊥ >1Μ.1&⊥∗# .%[ >1&∃+!#∋ 21,#∃> 31 .,∗[ 7%9&%[
(% ο#1[ ∃,#∀19,#.∗, .3&ν+%⊥ 1#3∀)#)9 ! Μ%3∀)#)9 3&ν+!. υ∀∃Ξ![ >∀![∗∀1[
μ)&1 μ) %>>%∀%#(1∗ ∃,#∀19,#.1 VPN , .1Μ[1_(1,#⊥[! ∃2%&∗((1Ξ1 ∃>∀%.&∗(!⊥.
ψ#1, ∗,&! ο#! .1Μ[1_(1,#! >∀∗21,#%.&⊥ν# %#%3∃νδ∗[∃ >∃#∋ . ,!,#∗[∃, +#1μ)
>∗∀∗∴.%#!#∋ ! >∀1+!#%#∋ &νμ19 !Μ 3&ν+∗9 VPN? 0∀∗2>1&1_![, .) .)μ∀%&!
>∀1#131& VPN, (∗ ⊥.&⊥νδ!9,⊥ μ∗Μ1>%,()[, ! %#%3∃νδ!9 ,>1,1μ∗(
!,>1&∋Μ1.%#∋ (∗31#1∀)∗ &1Ξ!+∗,3!∗ 1>∗∀%κ!!, +#1μ) >∀1(!3(∃#∋ . .%χ
,>∗κ!7!+∗,3!9 %&Ξ1∀!#[. 2∗,∋ ,∃δ∗,#.∃ν# #∀! ∀%Μ&!+()∗ %#%3!, 31#1∀)∗ (∗
⊥.&⊥ν#,⊥ 1>∀∗2∗&∗((1 (%κ∗&∗(()[! (% .%χ∃ VPN, (1 #∗[ (∗ [∗(∗∗ (%∀∃χ%ν#
∗′ 7∃(3κ!1(!∀1.%(!∗. 01ο#1[∃ . ο#19 Ξ&%.∗ [) μ∃2∗[ ∀%,,[%#∀!.%#∋ &νμ∃ν
%#%3∃, 31#1∀%⊥ [1_∗# . 31(∗+(1[ ,+∗#∗ >∀!.∗,#! 3 ∀%,3∀)#!ν .%χ!∴ 2%(()∴
VPN, 3%3 %#%3∃ (% VPN. ,&! %#%3∃νδ!∗ .,3∀).%ν# %&Ξ1∀!#[ !&! >∀1(!3%ν#
(% .%χ ,∗∀.∗∀ ! +!#%ν# .%χ! 3&ν+! --- ο#1 %#%3% (% VPN.
VPN ⊥.&⊥∗#,⊥ !(7∀%,#∀∃3#∃∀19, 31#1∀%⊥ >1Μ.1&⊥∗# 31[>%(!! !,>1&∋Μ1.%#∋
=(#∗∀(∗# . 3%+∗,#.∗ μ!Μ(∗,-%3#!.1.. 1Μ[1_(1,#! 2&⊥ μ!Μ(∗,%, ∀)(3! ! #.2.---
.,∗ ,#%(1.!#,⊥ 21,#∃>()[ >∀! !,>1&∋Μ1.%(!! #∗∴(1&1Ξ!! VPN. 42(%31 ,&∗2∃∗#
∃+!#).%#∋ %,>∗3#) μ∗Μ1>%,(1,#! VPN. ς%,,[1#∀![ ∀%Μ&!+()∗ .!2) %#%3 (%
VPN.
∴ . . / )( Α #∀∃. ∀ () ;!
<∀!>#1Ξ∀%7!+∗,3!∗ %&Ξ1∀!#[) ∃⊥Μ.![) >∀! %#%3%∴, 3%3 ! &νμ%⊥ 2∀∃Ξ%⊥
+%,#∋ 1μ1∀∃21.%(!⊥ !&! >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥ ,∗#!. -∃δ∗,#.∃ν# #∀!
,>1,1μ% %#%3! (% 3∀!>#1Ξ∀%7!+∗,3!9 %&Ξ1∀!#[:
:#%3!, (%>∀%.&∗(()∗ (% >∀1#131&
:#%3!, (%>∀%.&∗(()∗ (% %&Ξ1∀!#[
:#%3!, (%>∀%.&∗(()∗ (% ∀∗%&!Μ%κ!ν
0 >%, .6 ∃ ∃ .6 >
<∀!>#1Ξ∀%7!+∗,3%⊥ ,!,#∗[% ⊥.&⊥∗#,⊥ (%,#1&∋31 ,#19319, (%,31&∋31
,#193![! ⊥.&⊥ν#,⊥ %&Ξ1∀!#[) χ!7∀1.%(!⊥ ! ∴οχ-7∃(3κ!⊥, (% 31#1∀)∴ 1(%
1,(1.).%∗#,⊥. ,3∀).%⊥ %&Ξ1∀!#[ !&! ∴οχ-7∃(3κ!ν, .) .,3∀).%∗#∗ .,ν
,!,#∗[∃. β1_(1 ,1Μ2%#∋ 1+∗(∋ ,&%μ∃ν 3∀!>#1Ξ∀%7!+∗,3∃ν ,!,#∗[∃.
8∗>12∴12⊥δ!∗ Ξ∗(∗∀%#1∀) ,&∃+%9()∴ +!,∗&, >1.#1∀(1∗ !,>1&∋Μ1.%(!∗ Μ(%+∗(!9
! #. 2. .∀∗2⊥# κ∗&1,#(1,#! .,∗9 31(,#∀∃3κ!!, >1Μ.1&⊥⊥ 31[∃-(!μ∃2∋ >∀1(!3(∃#∋
. ,!,#∗[∃. :&Ξ1∀!#[) χ!7∀1.%(!⊥ ! >∀1#131&) 1μ[∗(% 3&ν+%[! (∗
1μ⊥Μ%#∗&∋(1 Ξ%∀%(#!∀∃ν# μ∗Μ1>%,(1,#∋ ,%[! >1 ,∗μ∗. 8%+%&∋(1∗ Μ(%+∗(!∗
3&ν+% (∗ ⊥.&⊥∗#,⊥ μ∗Μ1>%,()[.
0 >% Η 6% ?
:&Ξ1∀!#[, !&! [%#∗[%#!+∗,3!∗ 1>∗∀%κ!!, 31#1∀)∗ .)>1&(⊥ν#,⊥ >∀! ∀%μ1#∗
, 2%(()[!, [1Ξ∃# 1,&%μ!#∋ .,ν ,!,#∗[∃. 0%#∗(#1.%(()∗ %&Ξ1∀!#[)
χ!7∀1.%(!⊥ (∗ 2∗&%ν# ,!,#∗[∃ μ∗Μ1>%,(19. /1&∋χ!(,#.1 !Μ (!∴ ⊥.&⊥ν#,⊥
,&%μ)[!. β(1Ξ!∗ ,∗3∀∗#()∗ %&Ξ1∀!#[) μ)&! .,3∀)#) ! .1,,#%(1.&∗(), ! .
∀∗Μ∃&∋#%#∗ μ)&1 213%Μ%(1, +#1 1(! ⊥.&⊥ν#,⊥ (∗ο77∗3#!.()[!. 8∗(%2∗_(1,#∋
3&ν+∗9, (∗21,#%#1+()9 ∀%Μ[∗∀ 2%(()∴ ! !Μ[∗(∗(!∗ ∴οχ-7∃(3κ!9 --- .,∗
,>1,1μ,#.∃∗# 1,&%μ&∗(!ν ,!,#∗[).
0 >% 6∃ %& ∋%4
π#1# #!> %#%3! .)Μ).%∗# (%!μ1&∋χ∗∗ μ∗,>1319,#.1, #%3 3%3 ∗Ξ1 >∀1δ∗ .,∗Ξ1
1,∃δ∗,#.!#∋. 8∗31#1∀)∗ ∀∗%&!Μ%κ!! 1,#%.&⊥ν# .∀∗[∗(()∗ 7%9&) ! ,11μδ∗(!⊥
1#3∀)#)[ #∗3,#1[, % 2%(()∗ --- ,1∴∀%(∗(()[! . μ∃7∗∀%∴, 1#3∃2% !∴ [1_(1
&∗Ξ31 !Μ.&∗+∋. <1[μ!(%κ!⊥ 3&ν+∗9 #%3_∗ ∃⊥Μ.![%. 4μ)+(1 2∃[%ν#, +#1
μ1&∋χ1∗ 31&!+∗,#.1 3&ν+∗9 Ξ%∀%(#!∀∃∗# μ∗Μ1>%,(1,#∋ ,!,#∗[). 42(%31 ο#1 (∗
#%3, 1μξ∗2!(⊥⊥ ,!&∋()9 3&ν+ ,1 ,&%μ)[ 3&ν+1[, .) 31[>∀1[∗#!∀∃∗#∗
,!&∋()9 3&ν+, ! >1ο#1[∃ .,⊥ ,!,#∗[% ,#%(1.!#,⊥ ,31[>∀1[∗#!∀1.%((19.
;!μ31,#∋ ! μ∗Μ1>%,(1,#∋ +%,#1 !,3&ν+%ν# 2∀∃Ξ 2∀∃Ξ%. ∼⊥Μ.![1,#∋
.1,,#%(1.&∗(!⊥ 3&ν+% --- 1,(1.(19 !,#1+(!3 %#%3 (% ∀∗%&!Μ%κ!ν.
8 5 ∃ >% >6%. Η6 Ο%5∃ >%∃ Η 6% ?
42(19 !Μ 1,(1.()∴ >∀1μ&∗[ >∀! 3∀!>#1Ξ∀%7!+∗,3!∴ %#%3%∴ ⊥.&⊥∗#,⊥ #1,
+#1 .) [1_∗#∗ (∗ Μ(%#∋, +#1 .) >12.∗∀Ξ%∗#∗,∋ %#%3∗. ,&! .) >1,)&%∗#∗
Μ%χ!7∀1.%(()9: >1#13 2%(()∴ . 2∀∃Ξ∃ν 31[>%(!ν, .) (∗ ∃.∗∀∗(), +#1 2%(()∗
>∀!∴12⊥# 12(![ μ&131[ ! (∗!Μ[∗(∗(()[!. ) 21.∗∀⊥∗#∗ 3∀!>#1Ξ∀%7!+∗,3![
%&Ξ1∀!#[%[. ,>1[(!#∗, +#1 . Ξ&%.∗ 1 μ)&1 ,3%Μ%(1, +#1 "χ!7∀1.%(!∗" --- ο#1
>∀∗1μ∀%Μ1.%(!∗ ,11μδ∗(!⊥ "λ μ∃2∃ >1Μ2(1" . "2deR56Gtr2345~hj5Uie04". )
(%2∗∗#∗,∋, +#1 χ!7∀1.%(!∗ ⊥.&⊥∗#,⊥ 21,#%#1+(1 ,#193![, +#1μ) (!3#1 (∗ [1Ξ
"2deR56Gtr2345~hj5Uie04" >∀∗1μ∀%Μ1.%#∋ . "λ μ∃2∃ >1Μ2(1". - >1[1δ∋ν
[(1_∗,#.% ,&1∗. μ∗Μ1>%,(1,#! [) [1_∗[ (%2∗⊥#∋,⊥, +#1 (%χ! 2%(()∗ μ∃2∃#
21,#%.&∗() . κ∗&1,#! ! ,1∴∀%((1,#!.
42(%31 3∀!>#1Ξ∀%7!+∗,3!∗ %&Ξ1∀!#[) ,%[! ⊥.&⊥ν#,⊥ >∀∗2[∗#1[ %#%3.
υ%&∗∗ >∀∗2,#%.&∗() ∀%,>∀1,#∀%(∗(()∗ 3%#∗Ξ1∀!! %#%3 (% %&Ξ1∀!#[):
0 > > & ⊥%Ο6 < ∃> :#%3∃νδ!9 (!+∗Ξ1 (∗ Μ(%∗# 1
(∗Μ%χ!7∀1.%((1[ #∗3,#∗ ,11μδ∗(!⊥, (1, ![∗⊥ Μ%χ!7∀1.%(()9 #∗3,#, >)#%∗#,⊥
>∀∗2,#%..!#∋ ,∗μ∗ (∗Μ%χ!7∀1.%(()9 #∗3,#. :#%3% #1&∋31 (% Μ%χ!7∀1.%(()9
#∗3,# 1μ)+(1 >∀∗2>1&%Ξ%∗#,⊥ .1Μ[1_(19, ! ∃,#19+!.1,#∋ 312% 3 ο#19 %#%3∗
,+!#%∗#,⊥ 1,(1.19 ∗Ξ1 3∀!>#1Ξ∀%7!+∗,319 μ∗Μ1>%,(1,#!. :#%3∃νδ!9 >)#%∗#,⊥
(%9#! 1μδ!9 1μ∀%Μ∗κ, . 31#1∀1[ 1( [1_∗# !2∗(#!7!κ!∀1.%#∋ [(1_∗,#.1
1μ)+(1 !,>1&∋Μ∃∗[)∴ ,&1.. β1_(1 ,2∗&%#∋ 1μ1,(1.%(()∗ >∀∗2>1&1_∗(!⊥ 1
(∗Μ%χ!7∀1.%((1[ #∗3,#∗, #%3 3%3 [(1Ξ!∗ #!>) ,11μδ∗(!9 ![∗ν# Μ%Ξ1&1.3!
7!3,!∀1.%((1Ξ1 71∀[%#%. 8%+%&1 1μ)3(1.∗(()∴ >!,∗[ ! 213∃[∗(#1.
>∀∗2,3%Μ∃∗[1. 8%>∀![∗∀, Μ&1∃[)χ&∗((!3 ∴1∀1χ1 Μ(%∗# %#%3∃∗[1Ξ1 +∗&1.∗3% !,
.1Μ[1_(1, ∗Ξ1 !(#∗∀∗,). :#%3∃νδ!9 [1_∗# ∃Ξ%2%#∋ 1>∀∗2∗&∗(()∗
1μ∀%Μκ) ,![.1&1. ((% ∀!,. 12.2 1#1μ∀%_∗(% %#%3% (% Μ%χ!7∀1.%(()9 #∗3,#).
0 > , !Μ.∗,#()[ (∗Μ%χ!7∀1.%(()[ #∗3,#1[ :#%3∃νδ!9 Μ(%∗# +%,#∋ (∗-
Μ%χ!7∀1.%((1Ξ1 213∃[∗(#% !&! [1_∗# ,2∗&%#∋ 1μ1,(1.%((1∗ >∀∗2>1&1_∗(!∗ 1
(∗[. π#1# (∗Μ%χ!7∀1.%(()9 #∗3,# [1_(1 ∃Ξ%2%#∋, #%3 3%3 ο#1 [1_∗# μ)#∋
,#%(2%∀#(1∗ >∀!.∗#,#.!∗, Μ%Ξ1&1.13 !&! Μ%.∗∀χ∗(!∗ 213∃[∗(#%. 6%3 3%3
%#%3∃νδ!9 ![∗∗# Μ%χ!7∀1.%(()9 #∗3,#, 1( [1_∗# !,>1&∋Μ1.%#∋
(∗Μ%χ!7∀1.%(()9 #∗3,# 2&⊥ 2∗312!∀1.%(!⊥ 1,#%&∋(1Ξ1 #∗3,#%. %#%3∗ (%
(∗Μ%χ!7∀1.%(()9 #∗3,# %#%3∃νδ!9 ![∗∗# (∗31#1∀∃ν +%,#∋ (∗Μ%χ!7∀1.%((1Ξ1
#∗3,#% ! ,11#.∗#,#.∃νδ!9 Μ%χ!7∀1.%(()9 #∗3,#. 8%>∀![∗∀, >∀1χ∗& ,&∃∴, +#1
.%χ% 31[>%(!⊥ ,1μ!∀%∗#,⊥ ,&!#∋,⊥ , 2∀∃Ξ19. :#%3∃νδ!9 [1_∗# >∀∗2>1&1_!#∋,
+#1 . 213∃[∗(#∗ >∀!,∃#,#.∃ν# #%3!∗ 2%(()∗, 3%3 .∀∗[⊥ .)>&%#), 3∃∀, %3κ!9 !
,#1![1,#∋ 3%>!#%&!Μ%κ!!. 6∗>∗∀∋, >∀! >1[1δ! %&Ξ1∀!#[% χ!7∀1.%(!⊥ !
1>∀∗2∗&∗(!⊥ 3&ν+%, !,>1&∋Μ∃∗[1Ξ1 2&⊥ χ!7∀1.%(!⊥ ,11μδ∗(!⊥[! %#%3∃νδ!9
[1_∗# 2∗312!∀1.%#∋ 1,#%.χ∃ν,⊥ +%,#∋ ,11μδ∗(!⊥.
0 > , .)μ∀%(()[ (∗Μ%χ!7∀1.%(()[ #∗3,#1[ :#%3∃νδ!9 μ∗∀∗# (∗31#1∀)9
#∗3,# ! χ!7∀∃∗# ∗Ξ1 , >1[1δ∋ν (∗!Μ.∗,#(1Ξ1 3&ν+%. υ∗9,#.∃⊥ . 1μ∀%#(19
>1,&∗21.%#∗&∋(1,#!, %#%3∃νδ!9 >)#%∗#,⊥ 1>∀∗2∗&!#∋ 3&ν+, !,>1&∋Μ1.%(()9
2&⊥ ο#1Ξ1 χ!7∀1.%(!⊥. %#%3%∴ #%31Ξ1 #!>% %#%3∃νδ!9 ![∗∗# .1Μ[1_(1,#∋
(%9#!
Μ%χ!7∀1.%(()9 #∗3,#,
,11#.∗#,#.∃νδ!9 >∀1!Μ.1&∋(1[∃
(∗Μ%χ!7∀1.%((1[∃ ,11μδ∗(!ν >1 ,.1∗[∃ .)μ1∀∃. <∀!>#1%(%&!#!3 >12%∗#
2%(()∗ . [∗∴%(!Μ[ χ!7∀1.%(!⊥ . (%2∗_2∗ 1>∀∗2∗&!#∋ (∗31#1∀)9 1μδ!9 .)∴12
Μ%χ!7∀1.%((1Ξ1 #∗3,#% 2&⊥ 2∗χ!7∀1.%(!⊥ μ∃2∃δ∗Ξ1 Μ%χ!7∀1.%((1Ξ1 #∗3,#%.
8∗31#1∀)∗ >1&%Ξ%ν#, +#1 RSA ⊥.&⊥∗#,⊥ ∃⊥Μ.![)[ 2&⊥ %#%3! #%31Ξ1 #!>%.
0# > 86 ? & ⊥%Ο6 ? ∃> [ :#%3∃νδ!9 >∀1!Μ.1&∋(1 .)-
μ!∀%∗# Μ%χ!7∀1.%(()9 #∗3,# ! [1_∗# (%9#! ,11#.∗#,#.∃νδ!9
∀%,χ!7∀1.%(()9 #∗3,#. 8∗31#1∀)∗ 3∀!>#1Ξ∀%7!+∗,3!∗ ,!,#∗[) , 1#3∀)#)[
3&ν+1[ ∃⊥Μ.![) >∀! %#%3%∴ ο#1Ξ1 #!>% ! . (∗31#1∀)∴ ,&∃+%⊥∴ [1_∗# μ)#∋
1#3∀)#∋ Μ%3∀)#)9 3&ν+.
0 > %. "5∃ ∃> .6 [∃Ν >∃" ( [. Η 13) π#% %#%3% >∀![∗(![% 2&⊥
3∀!>#1Ξ∀%7!+∗,3!∴ 31[[∃(!3%κ!9 ! >∀1#131&1. 1μ[∗(% 3&ν+%[!. 2∗,∋ 2.∗
,#1∀1() 1μ[∗(!.%ν#,⊥ ,.1![! 3&ν+%[! 2&⊥ >1,&∗2∃νδ!∴ 31[[∃(!3%κ!9.
"ψ∗&1.∗3 . >∀1[∗_∃#3∗" >1∴!δ%∗# 3&ν+! 1#>∀%.!#∗&⊥ ! >1&∃+%#∗&⊥ !
>12,#%.&⊥∗# ,.1! ,1μ,#.∗(()∗, >1&∃+%⊥ .1Μ[1_(1,#∋ >∗∀∗∴.%#).%#∋ .,ν
>1,&∗2∃νδ∃ν 31[[∃(!3%κ!ν. 0∀! ο#1[ (! >1&∃+%#∗&∋, (! 1#>∀%.!#∗&∋ 1μ ο#1[
(∗ Μ(%∗#. 2!(,#.∗(()[ ,>1,1μ1[ >∀∗21#.∀%#!#∋ ο#1 ⊥.&⊥∗#,⊥ !,>1&∋Μ1.%(!∗
κ!7∀1.)∴ >12>!,∗9 ! [∗∴%(!Μ[ ,1.[∗,#(1 !,>1&∋Μ∃∗[1Ξ1 ,∗3∀∗#(1Ξ1 3&ν+%.
:&Ξ1∀!#[ 1μ[∗(% 3&ν+%[! Photuris >∀![∗(⊥∗# ο#1# [∗∴%(!Μ[ Μ%δ!#).
0 > ∗ ∀ 5∗# .∀∗[∗(! π#% %#%3% ⊥.&⊥∗#,⊥ 1#(1,!#∗&∋(1 (1.19 !
1,(1.).%∗#,⊥ (% !Μ[∗∀∗(!! .∀∗[∗(! .)>1&(∗(!⊥ 1>∗∀%κ!! .1Μ.∗2∗(!⊥ .
,#∗>∗(∋ >1 [12∃&ν, 31#1∀%⊥ !,>1&∋Μ∃∗#,⊥ . 3∀!>#1Ξ∀%7!+∗,3!∴ %&Ξ1∀!#[%∴.
<∀!>#1,!,#∗[%[ (∃_(1 ∀%Μ&!+(1∗ .∀∗[⊥ 2&⊥ 1μ∀%μ1#3! ∀%Μ&!+(19 .∴12(19
!(71∀[%κ!!. <1Ξ2% >∀1κ∗,,1∀ .)>1&(⊥∗# >∀1κ∗2∃∀) 1>#![!Μ%κ!!, .∗#.&∗(!⊥,
κ!3&1., ∃,&1.()∴ 1>∗∀%#1∀1. ! #. 2., >∀![∗(⊥∗#,⊥ ∀%Μ&!+(1∗ 31&!+∗,#.1
[%χ!(()∴ κ!3&1.. 1 .∀∗[⊥ 2∗9,#.!⊥ ο#!∴ 3%(%&1. ,!(∴∀1(!Μ%κ!! >∀1!,∴12!#
∃#∗+3% 2%(()∴, ∴1#⊥ ! . [!(![%&∋(1[ 1μξ∗[∗. 42(%31 %#%3∃νδ!∗ [1Ξ∃# ,
>1[1δ∋ν !Μ[∗∀∗(!⊥ ,!(∴∀1(!Μ%κ!! ∃⊥Μ.![)∴ ,!,#∗[ (%9#! .∗,∋ ,∗3∀∗#()9
3&ν+. -#%#!,#!3% >∀1!Μ.12!#∗&∋(1,#! Μ%.!,!# 3%3 1# 3&ν+% χ!7∀1.%(!⊥, #%3 !
1# .∴12⊥δ!∴ 2%(()∴ (#. ∗. Μ%χ!7∀1.%((1Ξ1 !&! (∗Μ%χ!7∀1.%((1Ξ1 #∗3,#%).
,&! ,!,#∗[% ∃⊥Μ.![%, ο#% %#%3% 1μ∴12!#,⊥ 2∗χ∗.1, ! +%,#1 #∀∗μ∃∗#,⊥ Μ(%(!∗
Μ%χ!7∀1.%((1Ξ1 #∗3,#%. 4(% [1_∗# !,>1&∋Μ1.%#∋,⊥ (% %&Ξ1∀!#[%∴ RSA, Diffie-
Hellman ! ο&&!>#!+∗,319 3∀!.19.
0# > Η∀∃8 < ,% π#% %#%3% >1>∃&⊥∀(% ∃ #∗∴, 3#1 ![∗∗# . ,.1∗[
∀%,>1∀⊥_∗(!! μ1&∋χ∃ν .)+!,&!#∗&∋(∃ν [1δ(1,#∋. :#%319 Ξ∀∃μ19 ,!&)
[1_∗# μ)#∋ ,&∗2∃νδ!9 >∀![∗∀:f(∴) = (, Ξ2∗ ( ⊥.&⊥∗#,⊥ Μ%χ!7∀1.%(()[
#∗3,#1[,f(∴) --- (∗Μ%χ!7∀1.%(()[ #∗3,#1[, !∴ --- 3&ν+1[. ,&! ( = 125, f(x) =
|∴|3, #. ∗. %μ,1&ν#(1∗ Μ(%+∗(!∗ +!,&% . 3∃μ∗, #1 ; ⊥.&⊥∗#,⊥ 3&ν+1[. ο#1[
,&∃+%∗ ∴ = 5 ! -5. 53 !&! -53 ∀%.(1 125. π#1 >∀1,#19 >∀![∗∀, (1 #∗>∗∀∋
∀%,,[1#∀!#∗ 56-μ!#1.)9 %&Ξ1∀!#[ χ!7∀1.%(!⊥ DES. -%[)9 ,#193!9
21,#∃>()9 %&Ξ1∀!#[ μ)& .,3∀)# >∀! #%319 %#%3∗ . ∀∗31∀2(1∗ .∀∗[⊥.
θ%ΟΟ∗∀∗ ∋% < >∀%. %& :#%3∃νδ!9 !,>1&∋Μ∃∗# !#∗∀%#!.()9
>∀1κ∗,, 1#1μ∀%_∗(!⊥ --- #. ∗. 1#1μ∀%_∗(!∗, μ%Μ!∀∃νδ∗∗,⊥ (% >1.#1∀⊥νδ∗9,⊥
7∃(3κ!!. 4,(1.).%⊥, ∀∗Μ∃&∋#%#) (% μ1&∋χ1[ 31&!+∗,#.∗ >%∀ Μ%χ!7∀1.%((1Ξ1
#∗3,#%, ο3.!.%&∗(#) >%∀ (∗Μ%χ!7∀1.%((1Ξ1 #∗3,#% 31#1∀)∴ ∃21.&∗#.1∀⊥ν#
!Μ.∗,#(19 >131[>1(∗(#(19 XOR-∀%Μ(1,#!, %#%3∃νδ!9 [1_∗# Μ%#∗[
1>∀∗2∗&!#∋ 3&ν+. %2%((1∗ +!,&1 κ!3&1. 1μ∀%μ1#3! >1Μ.1&⊥∗# 1,∃δ∗,#.!#∋,⊥
ο#19 %#%3∗. 8%>∀![∗∀, 2&⊥ ∀∗%&!Μ%κ!! DES, ![∗νδ∗9 .1,∗[∋ κ!3&1., 3&ν+
[1_∗# μ)#∋ .1,,#%(1.&∗(, 2&⊥ >1&(19 ∀∗%&!Μ%κ!! DES ο#% %#%3% (∗ ![∗∗#
>∀%3#!+∗,31Ξ1 Μ(%+∗(!⊥.
1% >6%. Η6 Ο%5∃ >%7 Η 6% ? -3%Μ%#∋, +#1 ,1Μ2%.%#∋ ∴1∀1χ!∗
3∀!>#1Ξ∀%7!+∗,3!∗ ,!,#∗[) (∃_(1 #%3, +#1μ) !∴ μ)&1 #∀∃2(1 .,3∀)#∋, .,∗
∀%.(1 +#1 ,3%Μ%#∋, +#1 >∀! ∃>∀%.&∗(!! [%χ!(19 (∃_(1 !,>1&∋Μ1.%#∋ ∀∗[∗(∋
μ∗Μ1>%,(1,#!. υ13%Μ%#∋, +#1 3∀!>#1Ξ∀%7!+∗,3!9 %&Ξ1∀!#[ ⊥.&⊥∗#,⊥
μ∗Μ1>%,()[, [1_(1 #1&∋31 >∃#∗[ >∀1μ ! 1χ!μ13. 6∗1∀∗#!+∗,3! &νμ19
3∀!>#1Ξ∀%7!+∗,3!9 %&Ξ1∀!#[ [1_∗# μ)#∋ .,3∀)# , >1[1δ∋ν >∀1.∗∀3! .,∗∴
.1Μ[1_()∴ 3&ν+∗9 >1 >1∀⊥23∃ (%#%3% Ξ∀∃μ19 ,!&)). 42(%31 +!,&1 χ%Ξ1.,
(∗1μ∴12![)∴ 2&⊥ %#%3 Ξ∀∃μ19 ,!&), .1Μ∀%,#%∗# ο3,>1(∗(κ!%&∋(1 ,
∃.∗&!+∗(!∗[ 2&!() 3&ν+%. 8!_∗ >∀∗2,#%.&∗() 2%(()∗ 1 +!,&∗ χ%Ξ1.,
(∗1μ∴12![)[ 2&⊥ 3&ν+% 3%_21Ξ1 ∀%Μ[∗∀%:
32-μ!#1.)9 3&ν+ #∀∗μ∃∗# 232, !&! 131&1 4.2 ∴ 109 χ%Ξ1.
40-μ!#1.)9 3&ν+ #∀∗μ∃∗# 240, !&! 131&1 1.09 ∴ 1012 χ%Ξ1.
56-μ!#1.)9 3&ν+ #∀∗μ∃∗# 256, !&! 131&1 7.2 ∴ 1016 χ%Ξ1.
64-μ!#1.)9 3&ν+ #∀∗μ∃∗# 264, !&! 131&1 1.8 ∴ 1019 χ%Ξ1.
80-μ!#1.)9 3&ν+ #∀∗μ∃∗# 280, !&! 131&1 1.2 ∴ 1024 χ%Ξ1.
128-μ!#1.)9 3&ν+ #∀∗μ∃∗# 2128, !&! 131&1 3.4 ∴ 1038 χ%Ξ1.
160-μ!#1.)9 3&ν+ #∀∗μ∃∗# 2160, !&! 131&1 1.46 ∴ J 448 χ%Ξ1.
0∗∀.)∗ 2.% ∀%Μ[∗∀% 3&ν+% (32 ! 40) &∗Ξ31 21,#∃>() 2&⊥ &νμ1Ξ1, 3#1 ![∗∗#
21,#∃> 3 >∀1!Μ.12!#∗&∋(1[∃ 31[>∋ν#∗∀∃. 56-μ!#1.)9 3&ν+ μ)&
,31[>∀1[∗#!∀1.%(, % 64- ! 80-μ!#1.)∗ 3&ν+! [1Ξ∃# μ)#∋ .,3∀)#)
>∀%.!#∗&∋,#.1[ ! ∃(!.∗∀,!#∗#%[!. 128- ! 160-μ!#1.)∗ 3&ν+! ⊥.&⊥ν#,⊥,
.∗∀1⊥#(1, μ∗Μ1>%,()[! . (%,#1⊥δ∗∗ .∀∗[⊥. 42(%31 #1&∋31 12(% !Μ
3∀!>#1Ξ∀%7!+∗,3!∴ %#%3 ⊥.&⊥∗#,⊥ %#%319 Ξ∀∃μ19 ,!&), .,∗ 2∀∃Ξ!∗ !,>1&∋Μ∃ν#
2∀∃Ξ19 [∗#12. 01ο#1[∃ .) 21&_() !,3%#∋ 2∀∃Ξ19 ,>1,1μ >∀1.∗∀!#∋
μ∗Μ1>%,(1,#∋ 3∀!>#1Ξ∀%7!+∗,31Ξ1 %&Ξ1∀!#[%, (% 31#1∀)9 >1&%Ξ%ν#,⊥ 2%(()∗
.%χ∗9 VPN.
! [.∗+3+Ν)Χ∗+.- ;+0=>Α,4<0/);;8Υ 4,4 .+<3+∗;8Υ ),Ν034∗Β0/. [Α87;0 ;4 0(4;
),Ν034∗Β, 0.;0/);;8Χ ;) .+<3+∗;8Υ ),Ν034∗Β)Υ, ;+ ?/,?+∗.? Α+∋0=).;8Β.
3∀!>#1Ξ∀%7!+∗,3!∴ ,!,#∗[%∴ , 1#3∀)#)[ 3&ν+1[ 3&ν+! 1μ)+(1 μ1&∗∗
2&!(()∗, +∗[ 3&ν+! . ,![[∗#∀!+()∴ χ!7∀%∴. ,!,#∗[%∴ , 1#3∀)#)[
3&ν+1[ μ1&∋χ!(,#.1 (%∀∃χ∗(!9 μ∗Μ1>%,(1,#! >∀1!,∴12!# (∗ [∗#121[ Ξ∀∃μ19
,!&), % >∃#∗[ .).12% ,∗3∀∗#(1Ξ1 3&ν+% !Μ 1#3∀)#1Ξ1 3&ν+%. 8%>∀![∗∀,
3∀!>#1,!,#∗[% , 1#3∀)#)[ 3&ν+1[ >1 256-μ!#1.1[∃ [12∃&ν 21,#%#1+(1
&∗Ξ31 .,3∀).%∗#,⊥ &νμ)[, 3#1 ![∗∗# [1δ()9 31[>∋ν#∗∀. ∼(!.∗∀,!#∗#) !
>∀%.!#∗&∋,#.∗(()∗ 1∀Ξ%() [1Ξ∃# .,3∀)#∋ 3&ν+! >1 318- ! 512-μ!#1.1[∃
[12∃&ν. <&ν+! , 768- ! 1024-μ!#1.∋χ! [12∃&⊥[!, .∗∀1⊥#(1, μ∗Μ1>%,().
! ∴.=0Β;4∗+, /)94 ();;8+ VPN ?/,?6∗.? ;).∗0,-<0 .4,-;8Β4, ;).<0,-<0 .4,-;8Β
?/,?+∗.? .)Β0+ .,)Α0+ .0+(4;+;4+. ].,4 /8 .0∋()+∗+ Β+Λ(>;)30(;>6 VPN, /)Β Β0Λ+∗ =0;)(0Α4∗-.?
.00∗/+∗.∗/>6⊥)? ;).∗30Χ<) .∗0Χ<0.∗4 /)9+Ν0 94:30/);4?.
∴ . (∀ ∀ ) ! ∃ # > != # ∃∀ (RNG)
0∀∗_2∗ +∗[ [) >1Ξ1.1∀![ 1μ %#%3%∴ (% Ξ∗(∗∀%#1∀) ,&∃+%9()∴ +!,∗&, (%[
(∗1μ∴12![1 .)⊥,(!#∋, +#1 #%31∗ Ξ∗(∗∀%#1∀) ,&∃+%9()∴ +!,∗&. ;∗(∗∀%#1∀ ,&∃+%9()∴
+!,∗& (RNG, Random-number generator) --- ο#1 ∃,#∀19,#.1, 31#1∀1∗ ,&∃+%9()[ 1μ-
∀%Μ1[ .)μ!∀%∗# +!,&1. π#1 3%_∗#,⊥ >∀1,#)[ 1>∀∗2∗&∗(!∗[, (1 ∗,&! .) >12∃[%∗#∗ 1
#1[, +#1 2∗&%∗# +!,&1 ,&∃+%9()[, .) >19[∗#∗, (%,31&∋31 #∀∃2(1 μ).%∗# .)μ∀%#∋
#%31∗ +!,&1. 8%>∀![∗∀, .)>1&(!#∗ ο#1 ∃>∀%_(∗(!∗:
1. .∗2!#∗ 10 ,&∃+%9()∴ +!,∗& . 31[>∋ν#∗∀.
2. .∗2!#∗ 2∀∃Ξ!∗ 10 ,&∃+%9()∴ +!,∗&.
3. 01.#1∀!#∗ χ%Ξ 2.
4. 01.#1∀!#∗ χ%Ξ 2 ∗δ∗ ∀%Μ.
5. 01.#1∀!#∗ χ%Ξ 2, (1 #∗>∗∀∋ .)>1&(!#∗ ∗Ξ1 100 ∀%Μ.
2∗,∋ ![∗∗# Μ(%+∗(!∗, 2∃[%&! &! .) 1 +!,&%∴, 31#1∀)∗ .) .)μ!∀%&!. -31∀∗∗ .,∗Ξ1,
∃_∗ (% 1 χ%Ξ∗ .) >12∃[%&! 1μ 1>∀∗2∗&∗((1[ +!,&∗, ! 3%3 #1&∋31 .) ο#1 ,2∗&%&!,
>∀1κ∗,, >∗∀∗,#%& μ)#∋ ,&∃+%9()[.
6∗>∗∀∋ >∀∗2>1&1_![, +#1 .) ,1Μ2%∗#∗ 3∀!>#1Ξ∀%7!+∗,3∃ν 7∃(3κ!ν. ) Μ(%∗#∗,
+#1 3&ν+, 31#1∀)9 μ∃2∗# >∀![∗(⊥#∋ >1&∋Μ1.%#∗&∋, . 3%319-#1 ,#∗>∗(! 1,(1.).%∗#,⊥
(% ,&∃+%9(1[ +!,&∗. <%3 .) Μ%,#%.!#∗ ο#1Ξ1 +∗&1.∗3% ..∗,#! ,&∃+%9(1∗ +!,&1?
,&∃+%∗ VPN ,∃δ∗,#.∃ν# ,1#(! 3&ν+∗9. <%3 .) ∃μ∗2!#∗,∋, +#1 .,∗ 1(! ⊥.&⊥ν#,⊥
,&∃+%9()[!? ) (∗ [1_∗#∗ ο#1Ξ1 ,2∗&%#∋. υ∗9,#.!#∗&∋(1 ,&∃+%9()∗ +!,&% ,∃δ∗,#-
.∃ν# #1&∋31 . >∀!∀12∗, (%>∀![∗∀, . ,#%#!+∗,31[ ο&∗3#∀!+∗,#.∗. 6%3 3%3 1+∗.!2(1,
+#1 [) (∗ [1_∗[ !,>1&∋Μ1.%#∋ 2∗9,#.!#∗&∋()9 RNG !Μ >∀!∀12), [) .1,>1&∋Μ∃∗[,⊥
∃,&∃Ξ%[! Ξ∗(∗∀%#1∀% >,∗.21,&∃+%9()∴ +!,∗& (PRNG) 2&⊥ ,1Μ2%(!⊥ >∀∗2>1&1_!#∗&∋(1
,&∃+%9()∴ Μ(%+∗(!9. PRNG ,1μ!∀%∗# >∀∗2>1&1_!#∗&∋(∃ν ,&∃+%9(1,#∋ !Μ ∀%Μ&!+()∴
,&%μ1ο(#∀1>!9()∴ .∴12⊥δ!∴ >1#131. ! >)#%∗#,⊥ ,1Μ2%#∋ (% .)∴12∗ >1#13, +#1 (%
>∀%3#!3∗ (∗1#&!+![1 1# !,#!((1 ,&∃+%9()∴ >1#131.. ,&! .) 31Ξ2%-&!μ1 Μ%Ξ∀∃_%&!
>∀!&1_∗(!∗ (% (%,#1&∋(1[ 31[>∋ν#∗∀∗ ! 1(1 >∀1,!&1 .%, >12.!Ξ%#∋ [)χ∋ν !&!
..∗,#! ,#∀13∃ ,![.1&1., .) . ο#1 .∀∗[⊥ ,1Μ2%.%&! (∗31#1∀)9 ,&∃+%9()9 .∴12
((!Μ31ο(#∀1>!9()9 .∴12⊥δ!9 >1#13), 31#1∀)9 >12%∗#,⊥ . PRNG. %#∗[ PRNG
>∀1!Μ.12!# ∀∗%&∋()9 Ξ∗(∗∀%#1∀ ,&∃+%9()∴ +!,∗&.
RNG ⊥.&⊥∗#,⊥ 1μδ![ Μ(%[∗(%#∗&∗[ .1 [(1Ξ!∴ 3∀!>#1Ξ∀%7!+∗,3!∴ 7∃(3κ!⊥∴.
01ο#1[∃, ∗,&! .%χ! %&Ξ1∀!#[) ,1Μ2%() (∗31∀∀∗3#(1, 1(! [1Ξ∃# μ)#∋ ,&%μ∗9χ![
Μ.∗(1[ . κ∗>!. -∃δ∗,#.∃ν# ,&∗2∃νδ!∗ 3%#∗Ξ1∀!! %#%3 (% RNG:
Γ/ &∀ . .# ∀ ) 4%.∗ .∀.%. 0∀1!,∴12!#, ∗,&! %#%3∃νδ!9 ,>1,1μ∗(
∃.!2∗#∋ 31∀∀∗&⊥κ!ν [∗_2∃ PRNG ! ,&∃+%9()[! .)∴12⊥δ![! ∀∗Μ∃&∋#%#%[!.
π#% %#%3% 1,∃δ∗,#.![% (% 3∀!>#1Ξ∀%7!+∗,3!∴ 7∃(3κ!⊥∴, Ξ2∗ ∀∗Μ∃&∋#%#)
∀%μ1#) PRNG 2∗9,#.!#∗&∋(1 .!2(). 01ο#1[∃ RNG, ∀∗Μ∃&∋#%# ∀%μ1#)
31#1∀1Ξ1 (∗&∋Μ⊥ ∃.!2∗#∋ !&! >∗∀∗∴.%#!#∋, (∗ [1_∗# ,#%#∋ 1μξ∗3#1[ %#%3!
ο#1Ξ1 #!>%.
Β∀.%. . 9; 6 0∀1!,∴12⊥#, 31Ξ2% %#%3∃νδ!9 [1_∗# >1&∃+!#∋
!(71∀[%κ!ν 1 .∴12∗ . PRNG, +#1μ) >∀∗2,3%Μ%#∋ (∗31#1∀)∗ ∀∗Μ∃&∋#%#)
∗Ξ1 ∀%μ1#). 1Μ[1_() . ,!,#∗[%∴, 31#1∀)∗ !,>1&∋Μ∃ν# ∀%Μ&!+()∗ .!2)
>∀∗2,3%Μ∃∗[)∴ .∴12⊥δ!∴ 2%(()∴, #%3!∴ 3%3 >%∀1&! >1&∋Μ1.%#∗&∗9 !
7∀%Μ). 0∀![∗∀1[ [1_∗# μ)#∋ >∀1∗3#!∀1.δ!3, >∀∗2>1&%Ξ%νδ!9, +#1 ..12
!(71∀[%κ!! 1 2.!_∗(!!, (%>∀![∗∀ >∗+%#∋ (% 3&%.!%#∃∀∗, ⊥.&⊥∗#,⊥
,&∃+%9()[, 31Ξ2% 7%3#!+∗,3! ο#1 (∗ #%3.
Β∀.%. . 4 9 /.4) ∀. 9/ ∋ π#% %#%3% (% RNG ,∴1_% , %#%319 ο#1Ξ1
#!>% (% 3∀!>#1Ξ∀%7!+∗,3∃ν 7∃(3κ!ν. 1 .∀∗[⊥ [%#∗[%#!+∗,3!∴
1>∗∀%κ!9, 31#1∀)∗ >12,+!#).%ν# +!,&1 [%χ!(()∴ κ!3&1. 2&⊥ 3%_219
1>∗∀%κ!!, %#%3∃νδ!9 [1_∗# >1&∃+!#∋ (∗31#1∀∃ν !(71∀[%κ!ν.
0∀∗2>1&%Ξ%∗#,⊥, +#1 %#%3∃νδ!9 [1_∗# 1>∀∗2∗&!#∋, 31Ξ2% >∀1!,∴12⊥#
31(3∀∗#()∗ μ∃&∗.,3!∗ 1>∗∀%κ!!. 8%>∀![∗∀, >1μ!#1.1∗ ,&1_∗(!∗ [1_∗#
μ)#∋ 1μ(%∀∃_∗(1 >∀! >12,+∗#∗ [%χ!(()∴ κ!3&1.. %#∗[, 1>∀∗2∗&⊥⊥
1μδ∗∗ +!,&1 >1μ!#1.)∴ ,&1_∗(!9 ! .∀∗[⊥, Μ%#∀%+∗((1∗ [%χ!(19,
%#%3∃νδ!9 ,[1_∗# >∀∗2,3%Μ%#∋ +!,&1 (∃&∗9 . 2∀∃Ξ!∴ μ%9#%∴ ! #∗[ ,%[)[
>1&∃+!#∋ (∗31#1∀∃ν !(71∀[%κ!ν 1 3∀!>#1Ξ∀%7!+∗,319 7∃(3κ!!.
? 9 /[ .∗ ,(6(5.∗ 4 %/ ∀ 4∀∃ (Perfect Forward Secrecy) ⊥.&⊥∗#,⊥ [∗-
∴%(!Μ[1[, >1,∀∗2,#.1[ 31#1∀1Ξ1 . ,&∃+%∗, ∗,&! 3&ν+ μ∃2∗# >1∴!δ∗(, (!3%3%⊥
31[[∃(!3%κ!⊥, .)>1&(⊥.χ%⊥,⊥ ∀%(∗∗, (∗ [1_∗# μ)#∋ ∀%,3∀)#%. -1.∗∀χ∗((%⊥
μ∃2∃δ%⊥ ,∗3∀∗#(1,#∋ --- ο#1 #1, 2&⊥ +∗Ξ1 21&_∗( μ)#∋ ,>∀1∗3#!∀1.%( 3%_2)9
3∀!>#1Ξ∀%7!+∗,3!9 %&Ξ1∀!#[. ς∗%&!Μ%κ!⊥ #%31Ξ1 .!2% %&Ξ1∀!#[1. #∀∗μ∃∗#
μ1&∋χ!∴ ∀∗,∃∀,1., #%3 3%3 3%_2)9 >%3∗# (∃_2%∗#,⊥ . (1.1[ 3&ν+∗.
/1&∋χ!(,#.1 3∀!>#1Ξ∀%7!+∗,3!∴ %&Ξ1∀!#[1. !,>1&∋Μ∃ν# ,∗%(,1.)9 3&ν+ .
3%_21[ >%3∗#∗, 31#1∀)9 ⊥.&⊥∗#,⊥ >∀1!Μ.12()[ 1# ,1.[∗,#(1 !,>1&∋Μ∃∗[1Ξ1
,∗3∀∗#(1Ξ1 3&ν+%. 42(%31 1(! (∗ Μ%[∗(⊥ν# ,∗3∀∗#(1,#∋.
+ & ∀ ∃ &∀ !∀ . /)∃ ∀∗∃ &);
&)∃∃ )& ∀ - . <#
π#1 [1_∗# >13%Μ%#∋,⊥ ,#∀%(()[, (1 ο#% ,!#∃%κ!⊥ .1Μ[1_(%. <1(κ∗>κ!⊥
.1,,#%(1.&∗(!⊥ 3&ν+%, (%.⊥Μ).%∗[%⊥ μ1&∋χ!(,#.1[ >∀%.!#∗&∋,#., !,3&ν+%∗#
.1Μ[1_(1,#∋ ,1.∗∀χ∗((19 ,∗3∀∗#(1,#! . μ∃2∃δ∗[. 8∗31#1∀)∗ ,+!#%ν#, +#1
.1,,#%(1.&∗(!∗ 3&ν+% >1,⊥Ξ%∗# (% >∀%.% &!+(1,#!. 0∀! .1,,#%(1.&∗(!! 3&ν+%
(∗ #1&∋31 μ∃2∃δ!∗ 2%(()∗ 31[[∃(!3%κ!! (%∴12⊥#,⊥ . 1>%,(1,#!, (1 ! &νμ)∗
∀%(∗∗ >∗∀∗∴.%+∗(()∗ 2%(()∗, #%3 3%3 ,∃δ∗,#.∃∗# 3&ν+ 2&⊥ !∴ ∀%,χ!7∀1.3!.
/∗Μ1>%,()∗, ,∗3∀∗#()∗ 3∀!>#1Ξ∀%7!+∗,3!∗ ,!,#∗[) #∀∃2(1 >∀1∗3#!∀1.%#∋, (1
.1,,#%(1.&∗(!∗ 3&ν+% ,2∗&%&1 ο#∃ Μ%2%+∃ ∗δ∗ #∀∃2(∗∗. 1,,#%(1.&∗(!∗ 3&ν+%
#∀∗μ∃∗# .,#∀1∗((1Ξ1 21>1&(!#∗&∋(1Ξ1 .∴12%, % ∗,&! ,∃δ∗,#.∃∗# .∴12, 3#1-#1
μ∃2∗# !,3%#∋ ,>1,1μ .19#! +∗∀∗Μ (∗Ξ1.
υ∀∃Ξ%⊥ .%_(%⊥ >∀1μ&∗[%, ,.⊥Μ%((%⊥ , .1,,#%(1.&∗(!∗[ 3&ν+%, ,1,#1!# .
#1[, +#1μ) 1>∀∗2∗&!#∋, 3#1 μ∃2∗# ∴∀%(!#∋ 3&ν+!. <%3!∗ %Ξ∗(#,#.% μ∃2∃#
1#.∗+%#∋ Μ% ,1∴∀%((1,#∋ 2%(()∴? /∃2∃# &! ο#1 %Ξ∗(#,#.% >12
>∀%.!#∗&∋,#.∗(()[ 31(#∀1&∗[ !&!
31[[∗∀+∗,3!∗ +%,#()∗ %Ξ∗(#,#.%? ψ#1 &∃+χ∗: >1Μ.1&!#∋ >∀%.!#∗&∋,#.∃ ∴∀%(!#∋
3&ν+! !&! (∗31#1∀1[∃ >∀∗2>∀!⊥#!ν, 1 31#1∀1[ .) (!+∗Ξ1 (∗ Μ(%∗#∗?
012∃[%9#∗, ,31&∋31 >∀%.11∴∀%(!#∗&∋()∴ %Ξ∗(#,#. ,∃δ∗,#.∃∗# . [!∀∗ !
.,>1[(!#∗, +#1 χ!7∀1.%(!∗ !,>1&∋Μ∃∗#,⊥ >1.,∗[∗,#(1. <1[∃ μ∃2∗# ∀%Μ∀∗χ∗(
21,#∃> 3 .%χ![ 3&ν+%[? ) .!2!#∗, 3%3 [(1Ξ1 &ν2∗9 [1Ξ∃# >1&∋Μ1.%#∋,⊥
.%χ![! 3&ν+%[!.
<%3 +!(1.(!3, 31(#∀1&!∀∃νδ!9 .)>1&(∗(!∗ Μ%31(1., >1&∃+!# .%χ 3&ν+?
-31∀∗∗ .,∗Ξ1, 1( 21&_∗( .∀∃+!#∋ .%[ >1.∗,#3∃, (% 1,(1.%(!! 31#1∀19 1( [1_∗#
Μ%.&%2∗#∋ 3&ν+1[ .%χ∗9 31[>%(!!. π#1 1Μ(%+%∗#, +#1 ,11#.∗#,#.∃νδ∗∗
%Ξ∗(#,#.1 21&_(1 Μ%>∀%χ!.%#∋ ! >1&∃+%#∋ .%χ 3&ν+ ο&∗3#∀1(()[ ,>1,1μ1[,
.∗∀1⊥#(1, +∗∀∗Μ =(#∗∀(∗#, #%3 3%3 (∗ .,∗ %Ξ∗(#,#.% >1 31(#∀1&ν Μ%
,1μ&ν2∗(!∗[ Μ%31(1. ![∗ν# .)2∗&∗(()∗ &!(!! 2&⊥ ,.⊥Μ! 2∀∃Ξ , 2∀∃Ξ1[. <∀1[∗
#1Ξ1, (∗ .,∗ %Ξ∗(#,#.% !,>1&∋Μ∃ν# 12(! ! #∗ _∗ %&Ξ1∀!#[) χ!7∀1.%(!⊥,
>1ο#1[∃ .%χ 3&ν+ &!μ1, >∗∀∗2%∗#,⊥ (∗Μ%χ!7∀1.%(()[ #∗3,#1[, &!μ1 ,
>1[1δ∋ν 7%3,%. 8! 12(1 !Μ ο#!∴ ∀∗χ∗(!9 (∗ ⊥.&⊥∗#,⊥ >∀!∗[&∗[)[.
<%3 ο#1 >1.&!⊥∗# (% .%χ∃ VPN? ,&! .) .)μ∀%&! >∀12∃3#, 31#1∀)9 ![∗∗#
.,#∀1∗((1∗ ,.19,#.1 .1,,#%(1.&∗(!⊥ 3&ν+%, .%χ 3&ν+ [1_∗# μ)#∋ .,3∀)# !
2%(()∗ [12!7!κ!∀1.%() (∗ #1&∋31 >∀%.!#∗&∋,#.1[ (% Μ%31(()∴ 1,(1.%(!⊥∴,
(1 ! ∴%3∗∀1[.
∴ . / ) ).) :∀0)/ ∃ )∃ 7 ∀ ∀
(IPSec)
0∀1#131& μ∗Μ1>%,(1,#! =(#∗∀(∗#% (IPSec) ∗9#∗ ∀4∗ %&Ξ1∀!#[1[
χ!7∀1.%(!⊥ !&! %∃#∗(#!7!3%κ!!, ο#1 >%∀%2!Ξ[%, . 31#1∀19 2∀∃Ξ!∗ %&Ξ1∀!#[)
Μ%δ!δ%ν# 2%(()∗. 8∗&∋Μ⊥ ∃#.∗∀_2%#∋, +#1 IPSec Μ%δ!δ%∗# 2%(()∗. π#1 .%_(1,
#%3 3%3 ∗,&! .) >13∃>%∗#∗ >∀12∃3#, ∃21.&∗#.1∀⊥νδ!9 IPSec, ο#1 (∗ Μ(%+!#, +#1
.) Ξ%∀%(#!∀∃∗#∗ μ∗Μ1>%,(1,#∋ .%χ∗9 ,∗#!. ) >13∃>%∗#∗ #1&∋31 >∀12∃3#,
31#1∀)9 [1_∗# .)>1&(⊥#∋ %&Ξ1∀!#[) χ!7∀1.%(!⊥ ! %∃#∗(#!7!3%κ!!, 31#1∀)∗
1>∀∗2∗&∗() . RFC, , (∗31#1∀)[! 2∀∃Ξ![! ∃,&1.!⊥[!, ,>∗κ!7!κ!∀1.%(()[! .
IPSec. 01ο#1[∃, >121μ(1 &νμ1[∃ 2∀∃Ξ1[∃ >∀1#131&∃ μ∗Μ1>%,(1,#!, IPSec
[1_∗# μ)#∋ %#%31.%( ! ∗Ξ1 ∀%μ1#% [1_∗# μ)#∋ (%∀∃χ∗(%. /1&∋χ!(,#.1 %#%3 (%
IPSec μ∃2∃# %#%3%[! (% ∀∗%&!Μ%κ!ν.
! χ3+Λ(+ 7+Β 3+9)∗-, 4.=0,-∋0/)∗- IPSec 4,4 ;+∗, =307∗4∗+ 3)∋(+, 0 ΔΔ Δ.
0 >% 6∃ %& ∋%4
:#%3! (% ∀∗%&!Μ%κ!ν ⊥.&⊥ν#,⊥ ∀%,>∀1,#∀%(∗((19 71∀[19 %#%3 (% ,!,#∗[)
μ∗Μ1>%,(1,#!. -#%(2%∀# IPSec 1μ∀%δ%∗#,⊥ #1&∋31 3 12(1[∃ %&Ξ1∀!#[∃
χ!7∀1.%(!⊥ (DES-CBC) ! 2.∃[ ∀∗_![%[ %∃#∗(#!7!3%κ!! (HMAC-MD5 !
HMAC-SHA-1). 42(%31 ∃ (∗Ξ1 ![∗ν#,⊥ 21>1&(!#∗&∋()∗ %&Ξ1∀!#[) NULL, #%3
3%3 :8 !&! ESP [1Ξ∃# μ)#∋ (∗1μ⊥Μ%#∗&∋()[!. <1Ξ2% ,#%(2%∀# !,>1&∋Μ∃∗#
(∗1μ⊥Μ%#∗&∋()9 %&Ξ1∀!#[, 1( >)#%∗#,⊥ ∃∀%.(1.∗,!#∋ #∀∗μ1.%(!⊥ Ξ!μ31,#! !
μ∗Μ1>%,(1,#!. υ%_∗ ∗,&! 12!( 31(∗κ 31[[∃(!3%κ!! 21&_∗( !,>1&∋Μ1.%#∋ DES-
CBC, 2∀∃Ξ19 31(∗κ >1->∀∗_(∗[∃ [1_∗# >∀![∗(⊥#∋ NULL-%&Ξ1∀!#[ (!&!
(!3%319) ! 1,∃δ∗,#.&⊥#∋ 31[[∃(!3%κ!ν. RFC υΟλ IPSec 21>∃,3%∗#, +#1 !
χ!7∀1.%(!∗, ! %∃#∗(#!7!3%κ!⊥ [1Ξ∃# μ)#∋ Μ%2%()
, %&Ξ1∀!#[1[ NULL, (1 (∗ 12(1.∀∗[∗((1. :,,1κ!%κ!⊥ μ∗Μ1>%,(1,#! (SA)
(%,#∀%!.%∗# >1,&∗2∃νδ∃ν 31[[∃(!3%κ!ν, (1 3%3 1(% μ∃2∗# ∗∗ 1,∃δ∗,#.&⊥#∋,
31Ξ2% 12(% ,#1∀1(% ,>∗κ!7!κ!∀∃∗# 1>∀∗2∗&∗(()9 %&Ξ1∀!#[, % 2∀∃Ξ%⊥ --- NULL?
/∃2∗# 1(% >∀∗.∀%δ%#∋ %&Ξ1∀!#[ ,(1.% . NULL? SA 1μ)+(1 1>∀∗2∗&⊥∗#,⊥
>1&∃+%νδ∗9 ,#1∀1(19, (1 +#1μ) μ)#∋ ,1.[∗,#![19 , 2∀∃Ξ![! ,!,#∗[%[!, 1(%
21&_(% 21>∃,3%#∋ %&Ξ1∀!#[ NULL.
>∀1#131&∗ IKE >1 ∃>∀%.&∗(!ν 3&ν+%[!, ⊥.&⊥νδ∗[,⊥ 31[>1(∗(#1[ IPSec,
1μ∗ ,#1∀1() 31[[∃(!3%κ!1((1Ξ1 3%(%&% ∀∗χ%ν#, 3%3 +%,#1 21&_() [∗(⊥#∋,⊥
3&ν+! χ!7∀1.%(!⊥. 0∀! ∃,&1.!!, +#1 [(1Ξ!∗ >1,#%.δ!3! >122∗∀_!.%ν# μ1&∗∗
,&%μ)∗, 40-μ!#1.)∗ 3&ν+! 2&⊥ 1μ∀%#(19 ,1.[∗,#![1,#!, !Μ[∗(∗(!∗ ο#!∴
3&ν+∗9 ,#%(1.!#,⊥ ,∗9+%, 3∀!#!+∗,3! .%_()[, (1 ο#1 ∗δ∗ 21Ξ1.1∀(19 ,∗%(,.
,&! ο#1 μ1&∗∗ ,&%μ%⊥ ∀∗%&!Μ%κ!⊥, ∗9, .∗∀1⊥#(1, (∃_∗( μ1&∗∗ 2&!#∗&∋()9
>∗∀!12 .∀∗[∗(!. π#1 .∀∗[⊥ [1_∗# !,>1&∋Μ1.%#∋ ∴%3∗∀ 2&⊥ .,3∀)#!⊥ 40-
μ!#1.1Ξ1 3&ν+%. 0∀!(![%⊥ .1 .(![%(!∗, +#1 56-μ!#1.)∗ 3&ν+! . (%,#1⊥δ∗∗
.∀∗[⊥ .,3∀).%ν#,⊥ . #∗+∗(!∗ #∀∗∴ 2(∗9, 40-μ!#1.)∗ 3&ν+! (∗ 21&_() 2%_∗
μ)#∋ +%,#∋ν ,#%(2%∀#%. 42(%31, 31Ξ2% ,1Μ2%.%&,⊥ ,#%(2%∀# IPSec, (!3#1 (∗
Μ(%&, +#1 56-μ!#1.)9 3&ν+ μ∃2∗# ∀%,3∀)#.
0 >% % ∃? .6 ∃ %( > 45 ?%
8∗2%.(1 μ)&% .)⊥.&∗(% >∀1μ&∗[%, ,.⊥Μ%((%⊥ ,1 ,>1,1μ1[, 31#1∀)[
>∀1#131& ∃>∀%.&∗(!⊥ 3&ν+%[! (IKE) ∀∗Ξ∃&!∀∃∗# ∀%μ1#∃ 3∀!>#1Ξ∀%7!+∗,3!∴
3&ν+∗9 . IPSec. ->∗κ!7!3%κ!⊥ >∀1#131&% 1>∀∗2∗&⊥∗#, 3%3 ο#! 3&ν+! 21&_()
1μ[∗(!.%#∋,⊥, (1 ο#1 1μ)+(1 1#(1,!#,⊥ 3 (%+%&∃ 31[[∃(!3%κ!!, % (∗ 3 ∗∗
131(+%(!ν. -∃δ∗,#.∃∗# [∗∴%(!Μ[ ">∗∀∗∀).% . ∀%μ1#∗" >∀! 1μ[∗(∗ 1#3∀)#)[!
3&ν+%[!, ! μ)&1 1μ(%∀∃_∗(1, +#1 (%,#1⊥δ∗Ξ1 .Μ%![12∗9,#.!⊥ [∗_2∃
>1,#%.δ!3%[! (∗#. <∀1[∗ #1Ξ1, . ,>∗κ!7!3%κ!! IKE &νμ%⊥ ,#1∀1(% [1_∗#
>∀∗3∀%#!#∋ ,∗%(,, (1 2∀∃Ξ%⊥ ,#1∀1(% (∗ [1_∗# ∃Μ(%#∋, +#1 ,∗%(, μ)& >∀∗3∀%δ∗(.
01,)&%νδ%⊥ ,#1∀1(% ,1∴∀%(⊥∗# >1,)&%∗[)∗ 2%(()∗. ,&! ,#%(κ!⊥ >1-
>∀∗_(∗[∃ >1,)&%∗# 2%(()∗, +#1 21&_(1 1,#%(1.!#∋ 2∀∃Ξ∃ν ,#%(κ!ν 1# >∀!∗[%
ο#!∴ 2%(()∴? ,&! !,>1&∋Μ∃ν#,⊥ ,&%μ)∗ 3&ν+!, +#1 21&_(1 ![!#!∀1.%#∋
!2∗(#!+(1,#∋ >∗∀.1(%+%&∋(1Ξ1 ∴1,#%? :#%3% #%31Ξ1 #!>% >1∴1_% (% (%>%2∗(!∗
(% ,∗%(, TCP.
0 >% %.
∃ %∃ > 45 /& > ; ∃ 8 > . 6 ∃
2∗9,#.!#∗&∋(1,#! %#%3! #!>% .1,,#%(1.&∗(!∗ 3&ν+%/Μ%31(12%#∗&∋,#.1 1μ
ο3,>1∀#∗ (∗ ,∃δ∗,#.∃∗#, (1, ∗,&! ∀∗%&!Μ%κ!⊥ IPSec 21,#∃>(% . [∗_2∃(%∀12(1[
,#%(2%∀#∗, 1(% ![∗∗# 12(∃ !Μ 2.∃∴ ,&%μ1,#∗9: &!μ1 1(% 21&_(% !,>1&∋Μ1.%#∋ 40-
μ!#1.)∗ 3&ν+! (∴1#⊥ .1 .∀∗[⊥ (%>!,%(!⊥ ο#19 3(!Ξ! μ)& .)>∃δ∗( IPSec , 56-
μ!#1.)[! 3&ν+%[!), &!μ1 >122∗∀_!.%#∋ .1,,#%(1.&∗(!∗ 3&ν+%. 0∀1μ&∗[% .
#1[, +#1 IPSec (∗ >122∗∀_!.%∗# .1,,#%(1.&∗(!∗ 3&ν+%. 8! 12!( !Μ ,#%(2%∀#1.
(∗ 1μ∀%δ%∗#,⊥ 3 .1,,#%(1.&∗(!ν 3&ν+%, ! ∗,&! ,#%(2%∀# μ∃2∗# [12!7!κ!∀1.%(,
+#1μ) ο#1 21>∃,#!#∋, [) ,(1.% >1&∃+![ >∀1μ&∗[), ∃>1[⊥(∃#)∗ . >∀∗2)2∃δ∗[
∀%Μ2∗&∗ (
1 >∀%.!#∗&∋,#.∗(()∴ %#%3%∴). 01ο#1[∃ . 31(7!Ξ∃∀%κ!!
[∗_2∃(%∀12(1Ξ1 IPSec >∀!,∃#,#.∃∗# ,&%μ)9 3&ν+ (40-μ!#1.)9), ![∗νδ!9
#1&∋31 >%∀∃ .1Μ[1_(1,#∗9. ,&! .) >∀!2∗∀_!.%∗#∗,∋ >1&!#!3! >∀%.!#∗&∋,#.%
-}: . 1μ&%,#! χ!7∀1.%(!⊥, .) >∀![∗(⊥∗#∗ 40- !&! 56-μ!#1.)∗ 3&ν+!,
31#1∀)∗ &∗Ξ31 .,3∀).%ν#,⊥.
) [1Ξ&! μ) !,>1&∋Μ1.%#∋ [∗∴%(!Μ[ ,1.∗∀χ∗((19 μ∃2∃δ∗9 ,∗3∀∗#(1,#! !
!Μ[∗(⊥#∋ 40- !&! 56-μ!#1.)9 3&ν+ , 3%_2)[ >%3∗#1[, (1 ,∗9+%, ο#1
(∗1,∃δ∗,#.![1.
! Κ+<0∗038+ =0.∗)/⊥4<4 =0((+3Λ4/)6∗ 0(;0.∗030;;++ /0..∗);0/,+;4+ <,67). ].,4
/)9) 03Ν);4∋)≅4? =30∗4/ /0..∗);0/,+;4? <,67), 4 /8 /8Α3),4 =30(><∗, <0∗038Χ +Ν0 ;+ =0((+3Λ4/)+∗,
(3>Ν)? .∗030;) <);),) (<0∗03)? =0((+3Λ4/)+∗ 0(;0.∗030;;++ /0..∗);0/,+;4+ <,67)) Β0Λ+∗ =0-
=3+Λ;+Β> =0∋/0,?∗- )(Β4;4.∗3)≅44 Β0(4:4≅430/)∗- /)94 ();;8+.
0 >% ;?% % 6 6 % Η6 .. < %?
IPSec ,∃δ∗,#.∃∗# .1Μ[1_(1,#∋ %2[!(!,#∀%#!.(1Ξ1 !(#∗∀7∗9,% !
,11#.∗#,#.!⊥ Ξ∀∃>>1.1[∃ ,![.1&∃. RFC Ξ1.1∀!#,⊥:
υ&⊥ 3%_219 ∀∗%&!Μ%κ!! IPSec 21&_∗( ,∃δ∗,#.1.%#∋ %2[!(!,#∀%#!.()9
!(#∗∀7∗9,, 31#1∀)9 >1Μ.1&⊥∗# >1&∋Μ1.%#∗&ν !&! ,!,#∗[(1[∃ %2[!(!,#∀%#1∀∃
∃>∀%.&⊥#∋ SPD... 4_!2%∗#,⊥, +#1 , >1[1δ∋ν Ξ∀∃>>1.)∴ ,![.1&1. . ∀%Μ&!+()∴
,∗&∗3#1∀()∴ >1&⊥∴ ! . ,.⊥Μ! , #∗[, +#1 .,∗ >%3∗#) (% ∗2!(,#.∗((1[ ,1∗2!(∗(!!
UDP !&! TCP μ∃2∃# ,11#.∗#,#.1.%#∋ ∗2!(,#.∗((1[∃ .∴12∃ SPD, ο#1
#∀∗μ1.%(!∗ (∗ μ∃2∗# (%.⊥Μ).%#∋ (∗∀%Μ∃[(1 >12∀1μ()9 ∃∀1.∗(∋ ,>∗κ!7!3%κ!!
SPD. -∗&∗3#1∀) %(%&1Ξ!+() #1[∃, +#1 .,#∀∗+%∗#,⊥ . μ∀%(2[%∃ο∀∗, (∗ ![∗νδ∗[
,1,#1⊥(!⊥, !&! . 7!&∋#∀∃νδ∗[ [%∀χ∀∃#!Μ%#1∀∗.
ω1#⊥ ∗δ∗ (∗ ,11μδ%&1,∋ 1 >∀⊥[)∴ %#%3%∴, (∗31#1∀)∗ ,>∗κ!%&!,#) ,+!#%ν#,
+#1 2%_∗ >∀! (%&!+!! %2[!(!,#∀%#!.(1Ξ1 !(#∗∀7∗9,% 3 SA (%,,1κ!%κ!!
μ∗Μ1>%,(1,#!) ο#1# !(#∗∀7∗9, [1_∗# μ)#∋ %#%31.%(, ! SA μ∃2∗#
,31[>∀1[∗#!∀1.%(%. 6%3 3%3 (∗ ,∃δ∗,#.∃∗# 1μ∗,>∗+∗(!⊥ 2&⊥ #%31Ξ1 !(#∗∀7∗9,%,
ο#1 1,#%.&∗(1 (% ∃,[1#∀∗(!∗ ∀∗%&!Μ%κ!! >1,#%.δ!3%. #∗∴(1&1Ξ!!
3&!∗(#/,∗∀.∗∀ ο#1 [1_∗# μ)#∋ (∗31#1∀19 ∀%Μ(1.!2(1,#∋ν 31[[∃(!3%κ!! TCP,
! ο#% 31[[∃(!3%κ!⊥ [1_∗# μ)#∋ ∃⊥Μ.![19. <∀1[∗ #1Ξ1, >∀! !,>1&∋Μ1.%(!!
Ξ∀∃>>1.)∴ ,![.1&1. . μ%Μ∗ 2%(()∴ SA .1Μ∀%,#%∗# .1Μ[1_(1,#∋ %#%3, #%3 3%3
>1∀#) (∗ μ∃2∃# >∀1.∗∀⊥#∋,⊥ ! %.#1∀!Μ1.%#∋,⊥.
1 8 % IPSec
0∀1μ&∗[) μ∃2∃# >1⊥.&⊥#∋,⊥ >1 [∗∀∗ #1Ξ1 3%3 >1,#%.δ!3! μ∃2∃#
>122∗∀_!.%#∋ ,.19,#.%, 31#1∀)∗ Μ%>∀%χ!.%ν# Μ%3%Μ+!3!. π#1 μ∃2∗# >∀12.!Ξ%#∋
∀%Μ∀%μ1#3∃ IPSec . 1μ&%,#⊥∴, 2&⊥ 31#1∀)∴ 1( (∗ μ)& >∀∗2(%Μ(%+∗(. 6%3![
1μ∀%Μ1[ .1Μ(!3(∃# >∀1μ&∗[) #!>% "(∗!Μ.∗,#()∗ (∗!Μ.∗,#()∗".
0 ∃ %Ο%> ∋%( > %∃
IPSec (∗ ![∗∗# (!3%31Ξ1 [∗∴%(!Μ[% 2&⊥ %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9: (!
>∀%. 21,#∃>%, (! .∗∀!7!3%κ!! ! #. 2. IPSec (∗ 1μ∀%δ%∗#,⊥ 3 >122∗∀_3∗ 3&!∗(#%;
1( μ)& ,1Μ2%( . 1,(1.(1[ 2&⊥ VPN [∗_2∃ Ο -/ 01ο#1[∃ >1,#%.δ!3! [1Ξ∃#
∀%Μ.!.%#∋ ,.1!
IPSec . (%>∀%.&∗(!! ,1.[∗,#![1,#! , 3&!∗(#1[. -#%(2%∀#) LDAP ! ς >1-
>∀∗_(∗[∃ ∀%Μ∀%μ%#).%ν#,⊥ 2&⊥ !,>1&∋Μ1.%(!⊥ ∃>1&(1[1+∗(()∴ >1
,∗∀#!7!3%#%[. ψ#1μ) IPSec ,#%& ,1.[∗,#![)[ , 3&!∗(#1[, ,#%(2%∀#)
(∃_2%ν#,⊥ . [12!7!3%κ!!. IPSec (∗ ⊥.&⊥∗#,⊥ χ!7∀1.%(!∗[. ,.⊥Μ! , ο#![
.1Μ(!3%∗# .1>∀1,, 3%319 >∀1#131& %.#1∀!Μ%κ!! >1&∋Μ1.%#∗&∗9 μ∃2∗#
>∀![∗(⊥#∋,⊥ ! (%,31&∋31 μ∗Μ1>%,()[ 1( μ∃2∗#.
:. ? 5∃ ∃ . ∃6 %Ο%> ? (10)
>∀1#131&∗ IKE >1 ∃>∀%.&∗(!ν 3&ν+%[! . IPSec ![∗ν#,⊥ 2.∗ 7%Μ).
0∗∀.%⊥ --- ο#1 >∀1#131& 1>∀∗2∗&∗(!⊥ 3&ν+% Oakley. 4( ∃,#%(%.&!.%∗# >∗∀.∃ν
7%Μ∃ 31[[∃(!3%κ!9 SA, +#1 .3&ν+%∗# >∀1#131& 1μ[∗(% 3&ν+%[! 2&⊥ Μ%δ!#)
.,∗9 >1,&∗2∃νδ∗9 31[[∃(!3%κ!!. Oakley !,>1&∋Μ∃∗# %&Ξ1∀!#[ , 1#3∀)#)[
3&ν+1[ Diffie-Hellman (D-H) 2&⊥ ,1Μ2%(!⊥ ,1.[∗,#(1 !,>1&∋Μ∃∗[1Ξ1
,∗3∀∗#(1Ξ1 3&ν+% [∗_2∃ ,#1∀1(%[!.
-#%(2%∀# ISAKMP #∀∗μ∃∗#, +#1μ) SA μ)&% %∃#∗(#!7!κ!∀1.%(% ,
>1[1δ∋ν κ!7∀1.)∴ >12>!,∗9. 0∀1μ&∗[% μ∗Μ1>%,(1,#! Μ%3&ν+%∗#,⊥ . #1[,
+#1 ,#%(2%∀# ISAKMP (∗ ,>∗κ!7!κ!∀∃∗# 1>∀∗2∗&∗((1Ξ1 %&Ξ1∀!#[% >12>!,! !
(∗ ∃3%Μ).%∗#, 3%319 #!> ∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[ !,>1&∋Μ1.%#∋. 4(
,>∗κ!7!κ!∀∃∗# !2∗(#!7!3%κ!ν #!>1. ,∗∀#!7!3%#1. ! 1μ[∗( ,∗∀#!7!3%#1..
,&! >1&∃+%νδ%⊥ ,#1∀1(% (31#1∀%⊥ 1,(1.%&% -:) >∀![∗(⊥∗# (∗(%2∗_()9
-: !&! 2∗9,#.∃∗# 3%3 ,.19 ,1μ,#.∗(()9 -:, 3%3!∗ >∀1κ∗2∃∀) μ∗Μ1>%,(1,#!
![∗ν#,⊥ (% ο#1[ -:? ,&! %#%3∃νδ!9 ,31[>∀1[∗#!∀∃∗# -:, .,⊥ >1,&∗2∃νδ%⊥
31[[∃(!3%κ!⊥ μ∃2∗# ∃⊥Μ.![19.
26 (∋%( ∃ ∃ 7 ;6∃ (NAT)
6∀%(,&⊥κ!⊥ ,∗#∗.)∴ %2∀∗,1. 1μ,∃_2%∗#,⊥ (∗ +%,#1, (1 1(% ,∃δ∗,#.∃∗# .
,#%(2%∀#∗ IPSec. 0∀! !,>1&∋Μ1.%(!! #∃((∗&!∀1.%(!⊥ . ∀∗_![%∴ ESP ! :8
>∗∀.1(%+%&∋()9 Μ%Ξ1&1.13 IP Μ%[∗(⊥∗#,⊥ (1.)[. ;2∗ μ∃2∗# 1,∃δ∗,#.&⊥#∋,⊥
NAT? 8% [%∀χ∀∃#!Μ%#1∀∗, (% μ∀%(2[%∃ο∀∗ !&! (% (%,#1&∋(19 ,!,#∗[∗? <%31∗
∃,#∀19,#.1 μ∃2∗# 7!Μ!+∗,3! !Μ[∗(⊥#∋ IP-%2∀∗, >%3∗#%? υ1&_(1 &! ο#1
∃,#∀19,#.1 ∃21.&∗#.1∀⊥#∋ IPSec? 8%>∀![∗∀, ∃ .%, ∗,#∋ μ∀%(2[%∃ο∀, 31#1∀)9
.)>1&(⊥∗# NAT, ! >1Μ%2! (∗Ξ1 .%χ% ,1μ,#.∗((%⊥ VPN (% 1,(1.∗ IPSec. 61Ξ2%
.) 21&_() >∗∀∗2%.%#∋ Μ%χ!7∀1.%(()∗ >%3∗#), +∗∀∗Μ μ∀%(2[%∃ο∀, #. ∗. 1(
,#%(1.!#,⊥ (∗(∃_()[. ,&! .%χ∗ ∃,#∀19,#.1 μ∀%(2[%∃ο∀/ VPN ∃21.&∗#.1∀⊥∗#
IPSec, .) μ∃2∗#∗ .)>1&(⊥#∋ χ!7∀1.%(!∗, 7!&∋#∀%κ!ν >%3∗#1. ! #∀%(,&⊥κ!ν
,∗#∗.)∴ %2∀∗,1. >1&(1,#∋ν (% ο#1[ ∃,#∀19,#.∗. 61Ξ2% .%[ (∃_(1 μ)#∋
∃.∗∀∗(()[, +#1 μ∀%(2[%∃ο∀ ⊥.&⊥∗#,⊥ μ∗Μ1>%,()[.
Μ∃ 87 ;%? ∃ <
/1&∋χ![ (∗21,#%#31[ IPSec ⊥.&⊥∗#,⊥ #1, +#1 1( >122∗∀_!.%∗# 1+∗(∋ [%&1
%&Ξ1∀!#[1. ! >∀1#131&1. . ,.1∗9 (%,#∀193∗ >1 ∃[1&+%(!ν. ψ#1μ) IPSec ,#%&
χ!∀131 !,>1&∋Μ1.%#∋,⊥, 1( 21&_∗( >122∗∀_!.%#∋ 3&!∗(#%, LDAP !
[(1_∗,#.1 %&Ξ1∀!#[1. χ!7∀1.%(!⊥, >∀![∗(⊥∗[)∴ >1 ∃[1&+%(!ν, % #%3_∗
2∀∃Ξ!∗ [∗∴%(!Μ[) %∃#∗(#!7!3%κ!!, #%3!∗ 3%3 ,[%∀#-3%∀#) ! [%∀3∗∀).
2%(()9 [1[∗(# IPSec >122∗∀_!.%∗# #1&∋31 κ!7∀1.)∗ >12>!,! ! κ!7∀1.)∗
,∗∀#!7!3%#). IPSec 21&_∗( ![∗#∋ >122∗∀_3∃
(%,#1&∋()∴ ,!,#∗[ ! μ∀%∃Μ∗∀1., +#1μ) ,#%#∋ ∀∗%&∋(1 .Μ%![12∗9,#.∃νδ![
,#%(2%∀#1[ =(#∗∀(∗#%. 42(%31 Ξ!μ31,#∋ ! μ∗Μ1>%,(1,#∋ ⊥.&⊥ν#,⊥
.Μ%![1!,3&ν+%νδ![! >1(⊥#!⊥[!. 0∀∗2,#%.!#∗&! μ!Μ(∗,% (∗ ∴1#⊥#
>122∗∀_!.%#∋ [(1_∗,#.1 ∀%Μ&!+()∴ >&%#71∀[ ! >∀1#131&1. μ∗Μ1>%,(1,#!, (1
!,>1&∋Μ1.%(!∗ #1&∋31 12(19 >&%#71∀[) ! 12(1Ξ1 >∀1#131&% ∃.∗&!+!.%∗# ∀!,3
(%∀∃χ∗(!⊥ ,!,#∗[) μ∗Μ1>%,(1,#!.
∴ . / ) ).) ∀ )& - " )#. -
)#. " (66Π6)
:#%3! (% 3∀!>#1Ξ∀%7!+∗,3!∗ %&Ξ1∀!#[) 2∗&⊥#,⊥ (% #∀! 3%#∗Ξ1∀!!: %#%3! (%
%&Ξ1∀!#[, %#%3! (% >∀1#131& ! %#%3! (% ∀∗%&!Μ%κ!ν. :#%3% (% >∀1#131& ςς6ς
--- ο#1 %#%3% (% ∀∗%&!Μ%κ!ν. 0∀1#131& "
#1+3%-#1+3%" (∃_2%∗#,⊥ .
∃,1.∗∀χ∗(,#.1.%(!!, 3%3 ! &νμ19 2∀∃Ξ19 3∀!>#1Ξ∀%7!+∗,3!9 %&Ξ1∀!#[. <1Ξ2%
.) μ∃2∗#∗ +!#%#∋ ο#∃ Ξ&%.∃, Microsoft, [1_∗# μ)#∋, ∃_∗ [12∗∀(!Μ!∀∃∗# ο#∃
∀∗%&!Μ%κ!ν.
ο#19 3(!Ξ∗ (%Μ.%(!⊥ >1,#%.δ!31. ∃3%Μ).%ν#,⊥ (∗ ,&!χ31[ +%,#1. 42(%31
>∀! 1μ,∃_2∗(!! !(,#%&&⊥κ!! ςς6ς VPN ∃>1[!(%(!∗ Microsoft (∗!Μμ∗_(1, #%3
3%3 ςς6ς >1,#%.&⊥∗#,⊥ μ∗,>&%#(1 .[∗,#∗ , Remote Access Service (-&∃_μ%
∃2%&∗((1Ξ1 21,#∃>%) ο#19 31[>%(!! . Windows NT 4.0, ! ο#1 ⊥.&⊥∗#,⊥ (%!μ1&∗∗
∀%,>∀1,#∀%(∗((19 ∀∗%&!Μ%κ!∗9 ςς6ς. ςς6ς VPN 31[>%(!! Microsoft ,1,#1!# !Μ
(∗,31&∋3!∴ 31[>1(∗(#1., ! >121μ(1 IPSec, ςς6ς ⊥.&⊥∗#,⊥ !(7∀%,#∀∃3#∃∀19.
4( (∗ (%,#%!.%∗# (% %&Ξ1∀!#[%∴ χ!7∀1.%(!⊥ ! %∃#∗(#!7!3%κ!! --- ο#1 2∗&%ν#
2∀∃Ξ!∗ >∀1#131&), #%3!∗ 3%3 PAP, CHAP ! MS-CHAP. -∃δ∗,#.∃ν# ,&∗2∃νδ!∗
>∀1#131&):
GRE π#1 .∗∀,!⊥ Microsoft μ%Μ1.1Ξ1 >∀1#131&% !(3%>,∃&⊥κ!!
[%∀χ∀∃#!Μ%κ!!.
888 -∗#∗.19 >∀1#131& "#1+3%-#1+3%", !,>1&∋Μ∃∗[)9
2&⊥ >∀∗21,#%.&∗(!⊥ ,&∃_μ TCP/IP >1 31[[∃#!∀∃∗[)[ &!(!⊥[
>1,&∗21.%#∗&∋(1Ξ1 ,1∗2!(∗(!⊥.
88Χ8 ςς6ς !,>1&∋Μ∃∗# GRE 2&⊥ #∃((∗&!∀1.%(!⊥ ςςς ! 21μ%.&⊥∗#
(%,#∀193∃ ,1∗2!(∗(!9 ! >∀1#131& ∃>∀%.&∗(!⊥.
MS-CHAP π#1 .∗∀,!⊥ Microsoft 2&⊥ CHAP. 4( 1#.∗+%∗# Μ% %&Ξ1∀!#[
%∃#∗(#!7!3%κ!! Μ%>∀1,-1#.∗#; 1( (∗ ,.⊥Μ%( , χ!7∀1.%(!∗[ 2%(()∴.
88] 0∀1#131& χ!7∀1.%(!⊥ "#1+3%-#1+3%" (Point-to-Point Encryption)
31[>%(!! Microsoft; 1#.∗+%∗# Μ% Ξ∗(∗∀!∀1.%(!∗ 3&ν+%
! χ!7∀1.%(!∗ ,∗%(,%.
0∀1#131& "#1+3%-#1+3%" 1μ∗,>∗+!.%∗# μ∗Μ1>%,(1,#∋ ,1∗2!(∗(!9 ςςς +∗∀∗Μ
TCP/IP --- #. ∗. ,1Μ2%∗# ,1∗2!(∗(!∗ VPN 1# 3&!∗(#% 3 ,∗∀.∗∀∃ , >1[1δ∋ν
31[[∃#!∀∃∗[1Ξ1 ,1∗2!(∗(!⊥ >∀1.%92∗∀% =(#∗∀(∗#% &!μ1 (∗>1,∀∗2,#.∗((1
+∗∀∗Μ =(#∗∀(∗#. ςς6ς !(3%>,∃&!∀∃∗# >%3∗#) ςςς, 31#1∀)∗ !(3%>,∃&!∀∃ν#,⊥ .
>%3∗#) μ%Μ1.1Ξ1 >∀1#131&% !(3%>,∃&⊥κ!! [%∀χ∀∃#!Μ%κ!! (GRE). ςς6ς ,1Μ2%∗#
(%,#∀193∃ ,1∗2!(∗(!⊥ ! 3%(%& ∃>∀%.&∗(!⊥ 3 ,∗∀.∗∀∃ ςς6ς +∗∀∗Μ 6-ς->1∀#
1723. π#1 ,1∗2!(∗(!∗ #%3_∗ (∗ %∃#∗(#!7!κ!∀∃∗#,⊥ (!3%3![ 1μ∀%Μ1[.
0 >% GRE
0%3∗#) ςςς !(3%>,∃&!∀∃ν#,⊥ .(∃#∀! GRE ! #∃((∗&!∀∃ν#,⊥ +∗∀∗Μ IP 3
,.1∗[∃ [∗,#∃ (%Μ(%+∗(!⊥, GRE !,>1&∋Μ∃∗# >∀1#131& (1[∗∀ 47. 0%3∗#) GRE
[1Ξ∃# (∗,#! >1∀⊥231.)9 (1[∗∀ ! (1[∗∀ >12#.∗∀_2∗(!⊥ ! >∀![∗(⊥#∋
,31&∋Μ⊥δ∗∗ 13(1 .1 !Μμ∗_%(!∗ >∗∀∗Ξ∀∃Μ3!. π#1 1Μ(%+%∗#, +#1, ∗,&! 31[∃-#1
(∃_(1 >12[∗(!#∋ >%3∗#) ςςς, !(3%>,∃&!∀1.%(()∗ . GRE, ∗[∃ (∗1μ∴12![1
2∗,!(∴∀1(!Μ!∀1.%#∋ 3%(%& GRE. π#1 [1_(1 >∀∗21#.∀%#!#∋ , >1[1δ∋ν
>1∀⊥231.1Ξ1 (1[∗∀%, 31#1∀1Ξ1, 3 ,1_%&∗(!ν, GRE (∗ #∀∗μ1.%& .
>∗∀.1(%+%&∋(19 ∀%Μ∀%μ1#3∗. π#1 1,#%.&∗(1 (% ∃,[1#∀∗(!∗ >1,#%.δ!3%
31(3∀∗#(19 ∀∗%&!Μ%κ!!. GRE 31(∗+()9 ∴1,# (∗ [1_∗# ∀∗%Ξ!∀1.%#∋ (% >&1∴!∗
!&! 2∃μ&!∀∃νδ!∗ >1∀⊥231.)∗ (1[∗∀%. 1Μ[1_(1, 1( μ∃2∗# >∀1,#1 >∀1!Ξ-
(1∀!∀1.%(, ! #1Ξ2% >%3∗#) ςςς [1_(1 μ∃2∗# >12[∗(!#∋.
! χ30+<∗ GRE 0.∗)/4, Β;0Λ+.∗/0 (0.∗>=;8Υ 0=≅4Χ, =0Μ∗0Β> +.,4 /8 =0∋/0,?+∗+ =)<+∗)Β
ΔΔ Δ /Υ0(4∗- 7+3+∋ /)9 Α3);(Β)>Μ3, )∗)<>6⊥4Χ Β0Λ+∗ =30;4<;>∗- ;) .)Β0Β =)<+∗+ GRE.
0 >% . 6 %
ς∗%&!Μ%κ!⊥ %∃#∗(#!7!3%κ!! ςς6ς >122∗∀_!.%∗# #∀! #!>% %∃#∗(#!7!3%κ!!
>1&∋Μ1.%#∗&∗9. υ.% [∗#12%, ,.⊥Μ%(()∗ , μ∗Μ1>%,(1,#∋ν,--- ο#1 [∗#12
∴οχ!∀1.%(!⊥ ! [∗#12 Μ%>∀1,-1#.∗#. :∃#∗(#!7!3%κ!⊥ ∴οχ!∀1.%(()∴ >%∀1&∗9
1,(1.).%∗#,⊥ (% 2.∃∴ 12(1(%>∀%.&∗(()∴ ∴οχ!∀∃νδ!∴ 7∃(3κ!⊥∴. 1 .∀∗[⊥
.)>1&(∗(!⊥ >∗∀.19 .,∗ ..∗2∗(()∗ >%∀1&! >∀∗1μ∀%Μ∃ν#,⊥ . .∗∀∴(!9 ∀∗Ξ!,#∀,
+#1 ,13∀%δ%∗# >∀1,#∀%(,#.1 2%(()∴. #1∀%⊥ 7∃(3κ!⊥ >∀1!Μ.12!# (% .)∴12∗
12!( ! #1# _∗ ∀∗Μ∃&∋#%# 2&⊥ 12(1Ξ1 ! #1Ξ1 _∗ >%∀1&⊥. Ξ&%.∗ 12 [) Ξ1.1∀!&! 1
31(κ∗>κ!! ",1&!", 31#1∀%⊥ ⊥.&⊥∗#,⊥ 21>1&(!#∗&∋()[ μ!#1[, 21μ%.&⊥∗[)[ 3
∴οχ-7∃(3κ!! 2&⊥ ∃2%&∗(!⊥ 2∃μ&!3%#1. ∀∗Μ∃&∋#%#1. ∴οχ-7∃(3κ!!, >1&∃+%∗[)∴
!Μ 12(1Ξ1 ! #1Ξ1 _∗ .∴12%. < ,1_%&∗(!ν, ",1&!" (∗#, >1ο#1[∃ ∀∗Μ∃&∋#%# ∴οχ-
7∃(3κ!! ⊥.&⊥∗#,⊥ #∗[ _∗ ,%[)[. 01ο#1[∃ . ο#19 [12∗&! %∃#∗(#!7!3%κ!! ςς6ς
1#3∀)# 2&⊥ %#%3! (% 1,(1.∗ ,&1.%∀⊥. <∀1[∗ #1Ξ1, 1μ% ∀∗Μ∃&∋#%#% ∴οχ-7∃(3κ!9
>1,)&%ν#,⊥ .[∗,#∗ . 31[[∃(!3%κ!1((19 ,#∀13∗. 01,#1∀1((!9 [1_∗# %#%31.%#∋
>∗∀.∃ν ∴οχ-7∃(3κ!ν, +#1μ) ,31[>∀1[∗#!∀1.%#∋ .#1∀∃ν ∴οχ-7∃(3κ!ν !
(%9#! >%∀1&∋.
#1∀19 (%2∗_()9 [∗#12 %∃#∗(#!7!3%κ!! !,>1&∋Μ∃∗# CHAP (Challenge
Handshake Authentication Protocol, 0∀1#131& %∃#∗(#!7!3%κ!! 3.!#!∀1.%(!⊥
.)Μ1.%). CHAP 7∃(3κ!1(!∀∃∗# #%3![ 1μ∀%Μ1[, +#1 3&!∗(# 31(#%3#!∀∃∗# ,
,∗∀.∗∀1[, ! ,∗∀.∗∀ >1,)&%∗# (%Μ%2 .)Μ1.. <&!∗(# Μ%#∗[ .)>1&(⊥∗# ∴οχ-
7∃(3κ!ν, 21μ%.&⊥∗# (∗31#1∀∃ν 21>1&(!#∗&∋(∃ν !(71∀[%κ!ν ! .1Μ.∀%δ%∗#
ο#1 ,∗∀.∗∀∃. -∗∀.∗∀ !δ∗# . ,.1∗9 ,1μ,#.∗((19 μ%Μ∗ 2%(()∴ ! .)+!,&⊥∗# ∴οχ-
Μ(%+∗(!∗ (% 1,(1.∗ .)Μ1.%. ,&! 1(! 12!(%31.), %∃#∗(#!7!3%κ!⊥ ,+!#%∗#,⊥
∃,>∗χ(19. π#1 !,3&ν+%∗# .1Μ[1_(1,#∋ %#%3! (% 1,(1.∗ ,&1.%∀⊥, 12(%31
7∃(3κ!! ∴οχ!∀1.%(!⊥ .,∗ _∗ [1Ξ∃# μ)#∋ %#%31.%().
=(7∀%,#∀∃3#∃∀% ςς6ς 1μ∀%δ%∗#,⊥ 3 χ!7∀1.%(!ν "#1+3%-#1+3%" 31[>%(!!
Microsoft (MPPE). }!7∀1.%(!∗ 1,(1.).%∗#,⊥ (% >%∀1&∗ >1&∋Μ1.%#∗&⊥. 01,&∗
#1Ξ1 3%3 Μ%2%(% (%+%&∋(%⊥ 31[[∃(!3%κ!⊥, χ!7∀∃ν#,⊥ #1&∋31 1>∀∗2∗&∗(()∗
>%3∗#) ςςς. RFC-1700 >∗∀∗+!,&⊥∗# >%3∗#), 31#1∀)∗ >1,)&%ν#,⊥ 1#3∀)#1, =
>%3∗#), 31#1∀)∗
χ!7∀∃ν#,⊥. βςς Μ%#∗[ χ!7∀∃∗# (∗ .,∗ ςςς->%3∗#). π#1 1Μ(%+%∗#, +#1 [1_(1
%#%31.%#∋ ,%[ >∀1#131& ςςς, (%>∀![∗∀, >12[∗(⊥⊥ 31(7!Ξ∃∀%κ!1(()9 >%3∗#, ,12∗∀-
_%δ!9 !(71∀[%κ!ν 1μ 1>∀∗2∗&∗((1[ ,∗∀.∗∀∗ DNS. βςς !,>1&∋Μ∃∗# χ!7∀ RC4 ,
40- !&! 128-μ!#1.)[ ∀%Μ[∗∀1[ 3&ν+%. 42(% !Μ 1,(1.()∴ >∀1μ&∗[ μ∗Μ1>%,(1,#!
Μ%3&ν+%∗#,⊥ . ,&∗2∃νδ∗[. 6%3 3%3 (∗# ,![.1&1. (!_(∗Ξ1 ∀∗Ξ!,#∀%, (∗.1Μ[1_(1
.)μ∀%#∋ ∴1∀1χ!9 >%∀1&∋. 01ο#1[∃ ∃#.∗∀_2∗(!∗, +#1 ςς6ς 1μ&%2%∗# &!μ1 40-, &!μ1
128-μ!#1.19 μ∗Μ1>%,(1,#∋ν, ⊥.&⊥∗#,⊥ (∗31∀∀∗3#()[. -∗%(,1.)9 3&ν+ ,1Μ2%∗#,⊥
!Μ >%∀1&⊥ >1&∋Μ1.%#∗&⊥. 0%∀1&∋ μ∃2∗# ![∗#∋ μ1&∗∗ (!Μ3∃ν ο(#∀1>!ν. 2!(,#.∗(()9
,>1,1μ 21,#!+∋ !,#!((1 40- !&! 128-μ!#1.19 μ∗Μ1>%,(1,#! ,1,#1!# . Ξ∗(∗∀!∀1.%(!!
,∗%(,1.1Ξ1 3&ν+% ,&∃+%9()[ 1μ∀%Μ1[.
/1&∗∗ #1Ξ1, #%3 3%3 (∗ ,∃δ∗,#.∃∗# ",1&!" ! ςςς !,>1&∋Μ∃∗# 1μδ!∗ Μ%Ξ1&1.3! !
Μ%.∗∀χ∗(!⊥, 1( [1_∗# μ)#∋ [!χ∗(∋ν 2&⊥ %#%3, (%>∀%.&∗(()∴ (% !Μ.∗,#()9 #∗3,#.
<∀1[∗ #1Ξ1, χ!7∀1.%(!∗ 1,(1.).%∗#,⊥ (% >%∀1&∗ >1&∋Μ1.%#∗&⊥, >1ο#1[∃ (∗&∋Μ⊥
1μ∗,>∗+!#∋ %∃#∗(#!7!3%κ!ν ! %&Ξ1∀!#[ χ!7∀1.%(!⊥ , 1#3∀)#)[ 3&ν+1[/,1.[∗,#(1
!,>1&∋Μ∃∗[)[ ,∗3∀∗#()[ 3&ν+1[ (,[. . Ξ&%.∗ 13).
0∀! 31[[∃(!3%κ!! ςς6ς ,∃δ∗,#.∃∗# 1Ξ∀1[()9 1μξ∗[ >∀1∴12⊥δ∗Ξ1 #∀%7!3%,
31#1∀)9 [1_∗# !,>1&∋Μ1.%#∋,⊥ 2&⊥ %(%&!Μ%. 42(1 !Μ #%3!∴ ∃,#∀19,#. (%Μ).%∗#,⊥
L0phtCrack. π#1 %(%&!Μ%#1∀ >%3∗#1. ςς6ς, ,1Μ2%(()9 2&⊥ %(%&!Μ% >%3∗#1. %∃#∗(#!-
7!3%κ!! ςς6ς ! >∀1!Μ.12,#.% ∴οχ-Μ(%+∗(!9 >%∀1&∗9 .)Μ1.%. L0phtCrack ⊥.&⊥∗#,⊥
Μ%∀∗Ξ!,#∀!∀1.%((19 #1∀Ξ1.19 [%∀319 31[>%(!! LHI Technologies, !(71∀[%κ!⊥ 1
31#1∀19 21,#∃>(% >1 %2∀∗,∃ www.10pht.com/index.html.
! [(;) 4∋ =3474; >?∋/4Β0.∗4 66Π6 .0.∗04∗ / ∗0Β, 7∗0 0; =0,)Ν)+∗.? ;) 666. χ3+Λ(+ 7+Β
;)7)∗- ,6Α>6 <0ΒΒ>;4<)≅46, 666 ∋)()+∗ 4 4;4≅4),4∋43>+∗ ++ =)3)Β+∗38, 4, ∗)< <)< 666 ;+ 4Β++∗
)>∗+;∗4:4<)≅44 ;) Μ∗4Υ =)<+∗)Υ, /0∋Β0Λ;8 )∗)<4 ∗4=) "7+,0/+< / =30Β+Λ>∗<+" 4 "=0(Β+;)".
! 66Π6 4.=0,-∋>+∗.? 0∗ <,4+;∗) < .+3/+3>,
7∗0 /0 Β;0Ν4Υ 03Ν);4∋)≅4?Υ 0∋;)7)+∗ .+3/+3 NT 4 <,4+;∗ Windows 95.
)< <)< Windows 95 4Β++∗ Β4;4Β),-;0 .∗0Χ<>6 Α+∋0=).;0.∗-,
∋,0>Β89,+;;4< Β0Λ+∗ )∗)<0/)∗- <,4+;∗8 Windows 95.
+3 4.=0,-∋0/);44 66Π6 3+<0Β+;(>+∗.? Β0(+3;4∋430/)∗-
/.+ <,4+;∗8 Windows 95 (0 .∗);≅4Χ NT.
β1_(1 ,>1∀!#∋ 1 #1[, ⊥.&⊥∗#,⊥ &! >∀1#131& "#1+3%-#1+3%" ο77∗3#!.()[ ,
#∗∴(!+∗,319 #1+3! Μ∀∗(!⊥. Microsoft ∀∗χ%∗# ![∗νδ!∗,⊥ >∀1μ&∗[), ! [1_(1
(%2∗⊥#∋,⊥, +#1 ,!#∃%κ!⊥ μ∃2∗# !,>∀%.&∗(% . NT 5.0. 01&!#!3% μ∗Μ1>%,(1,#! >1,#1-
⊥((1 !Μ[∗(⊥∗#,⊥. 8∗&∋Μ⊥ 1#3%Μ%#∋,⊥ 1# ςς6ς !Μ-Μ% ο#!∴ >∀1μ&∗[. IPSec μ∗Μ1>%,∗(,
12(%31 ∀∗%&∋(1Ξ1 .Μ%![12∗9,#.!⊥ [∗_2∃ ∀%Μ&!+()[! >1,#%.δ!3%[! (∗#. <%3 μ)#∋
. #%31[ ,&∃+%∗? IPSec (∗ >∀∗21,#%.&⊥∗# %&Ξ1∀!#[1. %∃#∗(#!7!3%κ!! ! χ!7∀1.%-
(!⊥, >1ο#1[∃ 3%319-&!μ1 >1,#%.δ!3 [1_∗# ,1Μ2%#∋ (∗(%2∗_()9 >∀12∃3#. 6%3!∗
.1>∀1,) #∀∗μ∃ν# 21>1&(!#∗&∋(19 >∀1∀%μ1#3!.
∴ . SKIP
SKIP (Simple Key Management Protocol, 0∀1,#19 >∀1#131& ∃>∀%.&∗(!⊥
3&ν+%[!) >1∴1_ (% >∀1#131& ISAKMP. π#1 [∗∴%(!Μ[ 1μ[∗(%
3∀!>#1Ξ∀%7!+∗,3![! 3&ν+%[! [∗_2∃ ,#1∀1(%[!, 1,∃δ∗,#.&⊥νδ![!
31[[∃(!3%κ!ν. <%3 ! 2∀∃Ξ!∗ 3∀!>#1Ξ∀%7!+∗,3!∗ %&Ξ1∀!#[), 1( ![∗∗#
∃⊥Μ.![1,#!.
SKIP (∗ ,∃δ∗,#.∃∗# 31(κ∗>κ!! ,1.∗∀χ∗((19 μ∃2∃δ∗9 μ∗Μ1>%,(1,#! (PFS,
Perfect Forward Secrecy). ,&! %#%3∃νδ!9 ,[1_∗# 1μ(%∀∃_!#∋ ,∗3∀∗#()9 3&ν+,
1( ,[1_∗# !,>1&∋Μ1.%#∋ ο#1# 3&ν+ 2&⊥ 2∗χ!7∀1.%(!⊥ ,11μδ∗(!9, >1,&%(()∴
∀%(∗∗. 0∀! (%&!+!! . SKIP PFS %#%3∃νδ!9 (∗ ,[1Ξ μ) 2∗χ!7∀1.%#∋
,11μδ∗(!⊥. SKIP, 12(%31, >∀∗21,#%.&⊥∗# (∗31#1∀∃ν Μ%δ!#∃ 1# #%3!∴ %#%3.
>∀1#131&∗ SKIP ![∗∗#,⊥ !∗∀%∀∴!⊥ 3&ν+∗9. <&ν+, >1[∗+∗(()9 3%3 Kijn,
⊥.&⊥∗#,⊥ ,∗%(,1.)[ 3&ν+1[. 4( (∃_∗( 2&⊥ 2∗χ!7∀1.%(!⊥ 2%(()∴. β∗∴%(!Μ[
.∀∗[∗(! . SKIP 1μ)+(1 !Μ[∗(⊥∗# ο#1# 3&ν+ 3%_2)9 +%,, ∴1#⊥ (∗31#1∀)∗
>1,#%.δ!3! ∃,#%(%.&!.%ν# . ,.1!∴ >∀12∃3#%∴ #%9[∗∀, 31#1∀)9 [1_(1
Μ%2%.%#∋. ,&! %#%3∃νδ!9 (%∴12!# ,∗3∀∗#()9 3&ν+, Kijn, 1( ,[1_∗#
∀%,χ!7∀1.%#∋ #1&∋31 >1,&∗2(!∗ 2%(()∗ . #∗+∗(!∗ ο#1Ξ1 +%,%, #%3 3%3 3&ν+
!Μ[∗(⊥∗#,⊥ >1 3∀%9(∗9 [∗∀∗ 3%_2)9 +%,. <∀1[∗ #1Ξ1, %#%3∃νδ!9 21&_∗(
∀%,3∀)#∋ 3&ν+ >∗∀∗2 ∗Ξ1 !Μ[∗(∗(!∗[, +#1μ) ∀%,χ!7∀1.%#∋ .,ν 31[[∃(!3%κ!ν
>∀∗2)2∃δ∗Ξ1 +%,%. π#1 2%∗# 21>1&(!#∗&∋(∃ν Μ%δ!#∃.
81 SKIP #%3_∗ [1_∗# μ)#∋ >∀∗2>∀!(⊥#% %#%3% #!>% "1#3%Μ . 1μ,&∃_!.%(!!",
(%Μ).%∗[%⊥ "%#%3% Μ%,1∀∗(!⊥". :#%3∃νδ!9 [1_∗# μ1[μ!#∋ ∀∗%&!Μ%κ!ν SKIP (%
∴1,#∗ >%3∗#%[! SKIP !Μ [(1_∗,#.% ∴1,#1. (!&! !Μ 12(1Ξ1 ∴1,#% ,
>122∗&%(()[! %2∀∗,%[! !,#1+(!3%). 0∀1κ∗,, .)+!,&∗(!⊥ ,∗3∀∗#(1Ξ1 3&ν+% .
SKIP #∀∗μ∃∗# μ1&∋χ19 .)+!,&!#∗&∋(19 [1δ(1,#!. π#1 !,#1δ%∗# ∀∗,∃∀,) (%
%#%3∃∗[1[ ∴1,#∗ 21 #%319 ,#∗>∗(!, +#1 &νμ%⊥ 2∀∃Ξ%⊥ ∃,&∃Ξ% ,#%(1.!#,⊥
(∗21,#∃>(19, +#1 >∀!.12!# 3 1#3%Μ∃ 1μ,&∃_!.%(!!. 8∗31#1∀)∗ ∀∗%&!Μ%κ!!
SKIP ![∗ν# Μ%δ!#∃ 1# %#%3 #%31Ξ1 #!>% --- >∀1#131& 1μ(%∀∃_∗(!⊥ ,∗∀#!7!3%#%
SKIP. 01&∃+!. >∗∀.)9 >%3∗#, >∀1#131& SKIP .)Μ).%∗# 1#>∀%.!#∗&⊥, >∀∗_2∗
+∗[ (%+%#∋ !(#∗(,!.()9 >∀1κ∗,, .)+!,&∗(!⊥ 3&ν+%. ,&! 1#.∗# (% Μ%>∀1,
%∃#∗(#!7!κ!∀∃∗#,⊥, (%+!(%∗#,⊥ .)+!,&!#∗&∋()9 >∀1κ∗,,. >∀1#!.(1[ ,&∃+%∗
31[[∃(!3%κ!⊥ 1,#%(%.&!.%∗#,⊥.
∴ . /) );)#∀ != /) ∃∀ Α . ;
∼>1&(1[1+∗(()∗ >1 ,∗∀#!7!3%#%[ (!+∗[ (∗ 1#&!+%ν#,⊥ 1# 2∀∃Ξ!∴
∃,#∀19,#. . κ∗>! (%2∗_(19 31[[∃(!3%κ!! , .(∗χ(![! ∃Μ&%[!. 0∀! %#%3∗ (%
∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[ %#%3∃νδ!9 [1_∗# .)2%#∋ ,∗μ⊥, Μ% 31Ξ1
∃Ξ12(1, ,.⊥Μ).%⊥ &νμ19 3&ν+ >1 ,.1∗[∃ .)μ1∀∃ , ![∗(∗[ 2∀∃Ξ1Ξ1 >1&∋Μ1.%#∗&⊥
! >∀![∗(⊥⊥ ∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[ 2&⊥ ∗Ξ1 >∀1.∗∀3!.
∼>1&(1[1+∗(()∗ >1 ,∗∀#!7!3%#%[ 2∗9,#.∃ν# , >1[1δ∋ν 2∀∃Ξ!∴
∃>1&(1[1+∗(()∴, +#1 (∗1μ∴12![1, 31Ξ2% ,∗∀#!7!3%#) ⊥.&⊥ν#,⊥ ,κ∗>&∗(()[!.
ο#1[ ,&∃+%∗ [) .1Μ.∀%δ%∗[,⊥ 3 31(κ∗>κ!! "κ∗>!, 3∀∗>319 (%,#1&∋31,
(%,31&∋31 3∀∗>31 ,%[1∗ ,&%μ1∗ Μ.∗(1". 2!(,#.∗(()9 (∗(%2∗_()9 -: [1_∗#
(%∀∃χ!#∋ 7∃(3κ!1(!∀1.%(!∗ .,∗9 κ∗>!. υ%&∗∗ >∀∗2,#%.&∗(1 (∗,31&∋31
#∗1∀∗#!+∗,3! .1Μ[1_()∴ %#%3 (% ∃>1&(1[1+∗(()∴ (1 ,∗∀#!7!3%#%[.
Κ6%. % %5∃ > ( >
<∀!>#1Ξ∀%7!+∗,3!∗ %#%3! (% ∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[ (-:)
>1∴1_! (% %#%3! (% >∀1#131&). 01ο#1[∃ -: 21&_∗( !,>1&∋Μ1.%#∋ [%3,![%&∋(1
2&!(()∗ 3&ν+! ! +%,#1 !∴ [∗(⊥#∋. 42(%31 -: [1_∗# μ)#∋ #∀∃2(1 ,2∗&%#∋ ο#1.
-: 71∀[!∀∃∗# !∗∀%∀∴!+∗,3∃ν ,#∀∃3#∃∀∃, . 31#1∀19 -: .∗∀∴(∗Ξ1 ∃∀1.(⊥
⊥.&⊥∗#,⊥ 31∀(∗[ !∗∀%∀∴!!. Ονμ19 -:, ∀%,>1&1_∗(()9 (!_∗ .∗∀χ!() !
_∗&%νδ!9 !,>1&∋Μ1.%#∋ ,#∀∃3#∃∀∃ ,κ∗>&∗((1Ξ1 ,∗∀#!7!3%#%, μ∃2∗#
!,>1&∋Μ1.%#∋ 1#3∀)#)∗ 3&ν+! -:, (%∴12⊥δ∗Ξ1,⊥ .)χ∗ ,∗μ⊥. ψ#1μ) ∃>∀1,#!#∋
ο#∃ ,#∀∃3#∃∀∃, [(1Ξ!∗ (!_(!∗ -: Μ%>!,).%ν# 1#3∀)#)∗ 3&ν+! .∗∀∴(!∴ -: .
>∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, #∗[ ,%[)[ ∃&∃+χ%⊥ 7∃(3κ!1(%&∋(1,#∋. 42(%31, ∗,&!
-: ∀%,>1&1_∗(()9 .)χ∗ ∀%,,[%#∀!.%∗[1Ξ1, !Μ[∗(⊥∗# ,.19 1#3∀)#)9 3&ν+,
-:, ∀%,>1&1_∗(()∗ (!_∗, 21&_() μ∃2∃# >1&∃+!#∋ (1.)∗ 3&ν+! ! μ∃2∃#
(∃_2%#∋,⊥ . ,>1,1μ∗ >∀1.∗∀!#∋ ο#! 3&ν+!. -:, ∀%,>1&1_∗(()9 (!_∗, (∗ 21&_∗(
>1Μ.1&⊥#∋ .∗∀∴(∗[∃ -:, 1# 31#1∀1Ξ1 1( >1&∃+%∗# 1#3∀)#)9 3&ν+,
>12#.∗∀_2%#∋, +#1 ο#1 2∗9,#.!#∗&∋(1 1#3∀)#)9 3&ν+ 2%((1Ξ1 -:. π#1
>∀1#!.1∀∗+!# >∀∗2(%Μ(%+∗(!ν ο#1Ξ1 -:. π#1 1Μ(%+%∗#, +#1, +∗[ .)χ∗ .)
>∀12.!Ξ%∗#∗,∋ >1 κ∗>! 2&⊥ ,κ∗>&∗(()∴ ,∗∀#!7!3%#1., #∗[ [∗(∋χ∗ .∀∗[∗(!
μ∃2∗# ![∗#∋ .∗∀∴(!9 -: 2&⊥ !Μ[∗(∗(!⊥ ,.1∗Ξ1 3&ν+%. :#%3∃νδ!9 [1_∗#
!,>1&∋Μ1.%#∋ ο#∃ .∀∗[∗((∃ν Μ%2∗∀_3∃ . ,.1!∴ !(#∗∀∗,%∴.
0 >% ?∃ > 6∃?∃ %
:#%3! (% 1#[∗#3∃ .∀∗[∗(! .)Μ).%ν#,⊥ 1#,∃#,#.!∗[ 1#[∗#3! .∀∗[∗(! (%
,∗∀#!7!3%#∗. 0∀∗2>1&1_![, +#1 %#%3∃νδ!9 ,>1,1μ∗( ∀%,3∀)#∋ 3&ν+
,∗∀#!7!3%#%, (1 ∃>1&(1[1+∗(()9 >1 ,∗∀#!7!3%#%[ μ1&∋χ∗ (∗ !,>1&∋Μ∃∗# ο#1#
3&ν+. :#%3∃νδ!9 [1_∗# ,1Μ2%#∋ 3&ν+, >12>!,%#∋ ∗Ξ1 , >1[1δ∋ν 1#3∀)#1Ξ1
3&ν+% 31Ξ1-#1 2∀∃Ξ1Ξ1, ,1Μ2%#∋ 3&ν+ -: ,31[>∀1[∗#!∀1.%((1Ξ1 ,∗∀#!7!3%#% !
>1[∗#!#∋ ∗Ξ1 3%3![-#1 .∀∗[∗(∗[, 31Ξ2% ,∗∀#!7!3%# μ)& 2∗9,#.!#∗&∗(. π#1
1+∗(∋ >1∴1_∗ (% >122∗&3∃ --- (%>∀![∗∀, μ%(31.,3!9 ,+∗# ![∗∗# .%χ∗ ![⊥, % 3#1-
#1 !Μ[∗(⊥∗# ∗Ξ1 (% ,.1∗ ! >1&∃+%∗# 2∗(∋Ξ!. ψ#1μ) Μ%δ!#!#∋,⊥ 1# ο#1Ξ1, .
,∗∀#!7!3%# .,#%.&⊥ν#,⊥ .∀∗[∗(()∗ 1#[∗#3!, 31#1∀)∗ ∃3%Μ).%ν#, 31Ξ2%
,∗∀#!7!3%# μ)& 2∗9,#.!#∗&∋()[.
0 ; :
,&! %#%3∃νδ!9 [1_∗# >1&∃+!#∋ 21,#∃> 3 ∃,#∀19,#.∃, (% 31#1∀1[
∀%,>1&%Ξ%∗#,⊥ ∃>1&(1[1+∗(()9 >1 ,∗∀#!7!3%#%[, 1( ,[1_∗# ∃Μ(%#∋ Μ%3∀)#)9
3&ν+ ∃>1&(1[1+∗((1Ξ1, >∀1.∗2⊥ >∀1κ∗2∃∀∃ 1μ∀%#(1Ξ1 31(,#∀∃!∀1.%(!⊥
∃,#∀19,#.%, +#1μ) .1,,#%(1.!#∋ 3&ν+. π#1 12(% !Μ >∀!+!(, >1 31#1∀19 -:
21&_∗( >∀!(![%#∋ ,%[)∗ ,#∀1Ξ!∗ [∗∀) 2&⊥ Μ%δ!#) ,.1!∴ 3&ν+∗9. ,&! -:
,31[>∀1[∗#!∀1.%(, #1 ,31[>∀1[∗#!∀1.%( ! 3%_2)9 ,∗∀#!7!3%#. ς∗31[∗(2∃∗#,⊥
&!+(1 >∀1.∗∀⊥#∋ -:, , 31#1∀)[ .) μ∃2∗#∗ ![∗#∋ 2∗&1. ς%Μ&!+()∗ -: ![∗ν#
∀%Μ()∗ ,#∗>∗(! Μ%δ!#).
1 8 ∃ >%
:#%3! ο#1Ξ1 #!>% [1_(1 #%3_∗ (%Μ.%#∋ "(∗[)[!" %#%3%[!. π#! %#%3! (∗&∋Μ⊥
21>∃,3%#∋, (1 ∗,&! >∀1!,∴12⊥#, 1(! [1Ξ∃# ∃3%Μ%#∋ (% >∗∀.1(%+%&∋()∗ [∗#12)
%∃#∗(#!7!3%κ!!, !,>1&∋Μ∃∗[)∗ ,%[![ -:. ) ∃_∗ >1Μ(%31[!&!,∋ ,
1#3∀)#)[! 3&ν+%[!, κ!7∀1.)[! >12>!,⊥[! ! ,∗∀#!7!3%#%[!, ,.⊥Μ).%νδ![!
>12>!,! , 1#3∀)#)[! 3&ν+%[!. 42(%31 [) ∗δ∗ (∗ Μ(%∗[, +#1 ⊥.&⊥∗#,⊥
213%Μ%#∗&∋,#.1[ 2&⊥ -:, +#1 .) --- ο#1 2∗9,#.!#∗&∋(1 .). υ13∃[∗(#,
!2∗(#!7!κ!∀∃νδ!9 &!+(1,#∋, ο#1, >∀∗_2∗ .,∗Ξ1, >%,>1∀# +∗&1.∗3%.
∼>1&(1[1+∗(()∗ >1 ,∗∀#!7!3%#%[ (∗ Μ%,#%.&⊥ν# .%, >13%Μ).%#∋ ![ >%,>1∀#,
+#1μ) 1(! .)2%.%&! .%[ ,∗∀#!7!3%#. π#1 1Μ(%+%∗#, +#1 [∗∀) μ∗Μ1>%,(1,#!,
31#1∀)∗ -: >∀!(![%∗# >∀! ∃,#%(1.&∗(!! !2∗(#!+(1,#! >1&∋Μ1.%#∗&⊥, 1μ∗,>∗-
+!.%ν# [%3,![%&∋(∃ν μ∗Μ1>%,(1,#∋, 31#1∀∃ν .) [1_∗#∗ 1_!2%#∋ 1# -:.
8%>∀![∗∀, .) ,1Μ2%∗#∗ 1#3∀)#)9 3&ν+ ! >1,)&%∗#∗ ∗Ξ1 -:, +#1μ) >1&∃+!#∋
,∗∀#!7!3%#. 4μ)+(1 . 3%+∗,#.∗ !2∗(#!7!3%κ!1(()∴ 213∃[∗(#1. -:
,>∀%χ!.%∗# 9 2!#∗&∋,3!∗ >∀%.% ! ,.!2∗#∗&∋,#.1 1 ∀1_2∗(!! (1μ% 213∃[∗(#%
&∗Ξ31 >122∗&).%ν#,⊥). -: ,∃δ∗,#.∃ν# (∗ .∗Μ2∗, >1ο#1[∃ .) Μ%>1&(⊥∗#∗ 71∀[∃
! 1#>∀%.&⊥∗#∗ ∗∗ 7%3,1[. 6∗>∗∀∋, ∗,&! , 1#3∀)#)[ 3&ν+1[ .) >∀∗2,#%.!&!
2∀∃Ξ1Ξ1 +∗&1.∗3%, .) [1_∗#∗ .Μ⊥#∋ ο#1# ,∗∀#!7!3%#, 1#>∀%.!#∋ #∗&∗Ξ∀%[[∃ .
μ%(3 ο#1Ξ1 +∗&1.∗3% ! Μ%>∀1,!#∋ >∗∀∗.12 2∗(∗Ξ (% 2∀∃Ξ19 ,+∗#. /%(3 >1,[1#∀!#
(% ,∗∀#!7!3%#, >∀1.∗∀!# +∗&1.∗3%, ∃3%Μ%((1Ξ1 (% (∗[, ! >∗∀∗.∗2∗# 2∗(∋Ξ!.
=[∗((1 ο#1 >1(![%∗#,⊥ >12 ,&%μ19 %#%319. 0∗∀.1(%+%&∋()9 -: 21&_∗(
>1#∀∗μ1.%#∋ 21>1&(!#∗&∋(∃ν !2∗(#!7!3%κ!ν, ! μ%(3 21&_∗( >1&%Ξ%#∋,⊥ (%
μ1&∗∗ 21,#1.∗∀(1∗ >12#.∗∀_2∗(!∗ >1&(1[1+!⊥.
(∃#∀∗((!∗ %#%3! ⊥.&⊥ν#,⊥ 12(![ !Μ ,%[)∴ (∗>∀!⊥#()∴ #!>1. %#%3. 8∗
.)μ!∀%9#∗ ,1#∀∃2(!3% !Μ %Ξ∗(#,#. ∃>1&(1[1+∗(()∴ >1 ,∗∀#!7!3%#%[, #%3 3%3
1( [1_∗# ,1Μ2%#∋ 7%&∋χ!.)9 ,∗∀#!7!3%# , ![∗(∗[ 31Ξ1-#1 2∀∃Ξ1Ξ1 !
1,∃δ∗,#.!#∋ %#%3∃ (% μ%(3, >1∴1_∃ν (% 1>!,%((∃ν .)χ∗. =[∗((1 >1ο#1[∃
[(1Ξ!∗ -: #∀∗μ∃ν# 2.∃∴ !&! μ1&∋χ∗ +∗&1.∗3 2&⊥ ,1Μ2%(!⊥ ,∗∀#!7!3%#1. ---
+#1μ) >∀∗21#.∀%#!#∋ #%3∃ν %#%3∃. < ,1_%&∗(!ν, ,∃δ∗,#.∃ν# 2∀∃Ξ!∗ ,>1,1μ)
2&⊥ ,1Μ2%(!⊥ >122∗&∋()∴ ,∗∀#!7!3%#1., (%>∀![∗∀ >123∃> ,1#∀∃2(!3%.
ψ∗&1.∗3, Μ%>∀%χ!.%νδ!9 ,∗∀#!7!3%#, [1_∗# 2%#∋ .Μ⊥#3∃ ,&∃_%δ∗[∃ μ%(3%,
+#1μ) #1# 1#>∀%.!& %∃#∗(#!7!κ!∀1.%(()9 1#.∗#, 31#1∀)9 . 2∗9,#.!#∗&∋(1,#!
21&_∗( μ)#∋ 1#.∗∀Ξ(∃#. 8%2∗_()∗ -: >∀∗2>∀!(![%ν# .,∗ .1Μ[1_()∗ ∃,!&!⊥,
+#1μ) .1,>∀∗>⊥#,#.1.%#∋ #%3![ %#%3%[.
∴ . RADIUS
RADIUS (Remote Authentication Dial-Up User Service, -&∃_μ% ∃2%&∗((19
%∃#∗(#!7!3%κ!! 31[[∃#!∀∃∗[)∴ >1&∋Μ1.%#∗&∗9) μ)&% ,1Μ2%(% , ∃+∗#1[ 2.∃∴
>∀1#131&1. (%∃#∗(#!7!3%κ!! ! ∃+∗#% !,>1&∋Μ1.%(!⊥ ∀∗,∃∀,1.), +#1μ)
κ∗(#∀%&!Μ1.%#∋ ο#! ,&∃_μ). 01ο#1[∃ %#%3!, 31#1∀)∗ [1Ξ∃# >∀1!,∴12!#∋ (%
,∗∀.∗∀ RADIUS, >1∴1_! (% %#%3! (% 1>∗∀%κ!1(()∗ ,!,#∗[) UNIX (,[. Ξ&%.∃
15). <1Ξ2% >1&∋Μ1.%#∗&∋ ,1∗2!(⊥∗#,⊥ >1 #∗&∗71(∃ , ∃,#∀19,#.1[ ∃2%&∗((1Ξ1
21,#∃>% >∀! >1[1δ! RADIUS, 1( 1,∃δ∗,#.&⊥∗# 31[[∃(!3%κ!ν , κ∗(#∀%&∋()[
,∗∀.∗∀1[ RADIUS ! .)⊥,(⊥∗#, ⊥.&⊥∗#,⊥ &! >1&∋Μ1.%#∗&∋ %.#1∀!Μ1.%(()[,
+#1μ) >∀∗21,#%.!#∋ 21,#∃>. -∗∀.∗∀ RADIUS .)>1&(⊥∗# %∃#∗(#!7!3%κ!ν !
1#.∗+%∗# ,1Ξ&%χ∗(!∗[ !&! 1#3%Μ1[. ,&! >1&∋Μ1.%#∗&∋ >∀!Μ(%(, ,∗∀.∗∀
∃2%&∗((1Ξ1 21,#∃>% (%>∀%.&⊥∗# >1&∋Μ1.%#∗&⊥ . ,∗#∋. >∀1#!.(1[ ,&∃+%∗
RADIUS 1μ∀).%∗# ,1∗2!(∗(!∗ >1&∋Μ1.%#∗&⊥.
#∗∴(1&1Ξ!! RADIUS ![∗∗#,⊥ ∃⊥Μ.![1,#∋, 31#1∀%⊥ .)Μ).%∗# >∀1μ&∗[∃ >∗∀∗-
>1&(∗(!⊥ μ∃7∗∀%. π#1# (∗21,#%#13 μ)& (%92∗( ! !,>∀%.&∗(, (1 . (∗31#1∀)∴ .∗∀,!⊥∴
RADIUS 1( ∗δ∗ >∀!,∃#,#.∃∗#.
∼⊥Μ.![1,#∋ >1Μ.1&⊥∗# %#%3∃νδ∗[∃ ∃2%&∗((1 >1&∃+!#∋ >∀%.% 21,#∃>% ,∃>∗∀>1&∋-
Μ1.%#∗&⊥ (% [%χ!(∗, .)>1&(⊥νδ∗9 ,∗∀.∗∀ RADIUS. 0∀1μ&∗[% >∀1⊥.&⊥∗#,⊥ 3%3
∀∗Μ∃&∋#%# 1>∗∀%κ!! 1μ∀%#(1Ξ1 ∀%Μ∀∗χ∗(!⊥ IP-%2∀∗,1. . ![∗(% ∴1,#1.. 0∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗ RADIUS 31>!∀∃∗# ![⊥ ∴1,#% . μ∃7∗∀ (% ,.1∗[ ,#∗3∗, (∗ >∀1.∗∀⊥⊥ >∀∗2-
.%∀!#∗&∋(1 2&!(∃ ![∗(! ∴1,#%. 1 .∀∗[⊥ %#%3! Μ&1∃[)χ&∗((!3 Μ%2%∗# [%3,![%&∋(1
2&!((1∗ ![⊥ ∴1,#%, ! >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ RADIUS ∀%Μ[∗δ%∗# ∗Ξ1 (% ,#∗3∗,
.)Μ).%⊥ ο#![ >∗∀∗>1&(∗(!∗ ,.1∗Ξ1 μ∃7∗∀%. ,&∗2 Μ% ο#![ (% ,∗∀.∗∀∗ [1_∗# μ)#∋
.)>1&(∗( &νμ19 1>%,()9 312.
8∗31#1∀)∗ ∀∗%&!Μ%κ!! RADIUS !,>1&∋Μ∃ν# 2&⊥ %∃#∗(#!7!3%κ!! %&Ξ1∀!#[
MD5 , 3&ν+%[!. π#1 ∗2!(,#.∗((1∗ [∗,#1 . 312∗, 31#1∀1∗ [1_∗# 21>∃,#!#∋ %#%3∃
#%31Ξ1 #!>%. <∀1[∗ #1Ξ1, μ)&! (%92∗() ∃+%,#3!, Ξ2∗ 2&!() ,#∀13 (∗ >∀1.∗∀⊥&!,∋.
π#1, .1Μ[1_(1, ∃.∗&!+!.%&1 31&!+∗,#.1 ∃⊥Μ.![1,#∗9. RADIUS >122∗∀_!.%∗# #%3_∗
(∗,31&∋31 2∀∃Ξ!∴ >∀1#131&1. %∃#∗(#!7!3%κ!! >1&∋Μ1.%#∗&∗9, (%>∀![∗∀ ςςς,
PAP, CHAP ! .∴12 . ,!,#∗[∃ UNIX (login). 42(%31 ο#! >∀1#131&) %∃#∗(#!7!3%κ!!
>1&∋Μ1.%#∗&∗9 (∗ #%3!∗ ,!&∋()∗, 3%3 MD5 , 3&ν+%[!. 01ο#1[∃ >∀1.∗∀∋#∗, 3%3!∗
>∀1#131&) ![∗ν#,⊥ . .%χ∗9 ∀∗%&!Μ%κ!!.
∴ . Kerberos
Kerberos --- ο#1 ,!,#∗[% ∀%,>∀∗2∗&∗((19 %∃#∗(#!7!3%κ!!, 31#1∀%⊥ >1Μ.1&⊥∗#
∃>∀%.&⊥#∋ μ∗Μ1>%,(1,#∋ν >%∀1&∗9 2&⊥ .,∗9 1∀Ξ%(!Μ%κ!!. -∗Ξ12(⊥ (%!μ1&∗∗ ∀%,-
>∀1,#∀%(∗(()∗ 71∀[) Kerberos --- ο#1 Kerberos V4 ! V5. 4μ∗ >12.∗∀_∗() %#%3%[ ,
>1[1δ∋ν ,&1.%∀⊥. ω%3∗∀ [1_∗# %#%31.%#∋ ,!,#∗[∃ Kerberos V4 >1,∀∗2,#.1[
&13%&∋(19 [%χ!(), % %(%&!Μ%#1∀ >%3∗#1. >1[1Ξ%∗# . %#%3%∴ (% Kerberos V5.
8%!μ1&∗∗ ,∗∀∋∗Μ()[ !Μ ο#1Ξ1 ⊥.&⊥∗#,⊥ .1,>∀!![+!.1,#∋ !∴ >%∀1&∗9, ! >1ο#1[∃
Kerberos Ticket Granting Ticket >∀∗2(%Μ(%+∗( 2&⊥ ∃Ξ%2).%(!⊥ %#%3. < ,1_%&∗(!ν,
ο#! >∀1#131&) ∃⊥Μ.![) >∀! %#%3%∴, !,>1&∋Μ∃νδ!∴ ,&1.%∀∋. -∃δ∗,#.∃ν# (∗31#1∀)∗
21,#∃>()∗ >%#+! 2&⊥ ,!,#∗[, >∀![∗(⊥νδ!∴ Kerberos, >1ο#1[∃ >∀1.∗∀∋#∗ . ο#1[
1#(1χ∗(!! .%χ∗Ξ1 >1,#%.δ!3%.
,∗ ,∃δ(1,#! . Kerberos ![∗ν# ,∗3∀∗#()9 3&ν+, 31#1∀)9 !,>1&∋Μ∃∗#,⊥ ,1.-
[∗,#(1 #1&∋31 , κ∗(#∀%&∋()[ ,∗∀.∗∀1[ %∃#∗(#!7!3%κ!! Kerberos. ψ#1μ) >1&∃+!#∋
∃,&∃Ξ! 1# ,∗∀.∗∀% >∀!&1_∗(!9 . ,∀∗2∗, !,>1&∋Μ∃νδ∗9 Kerberos (!Μ[∗(∗(()∗ >∀1-
Ξ∀%[[), FTP, telnet ! #. 2.), 3&!∗(# >1&∃+%∗# ,(%+%&% ⊥∀&)3 Kerberos 1# ,∗∀.∗∀%
%∃#∗(#!7!3%κ!!. π#1# ⊥∀&)3 ,12∗∀_!# ∀%Μ&!+()∗ >1Μ!κ!! .[∗,#∗ , Μ%χ!7∀1.%(()[
,∗3∀∗#()[ 3&ν+1[, >∀!(%2&∗_%δ![ >∀1.%92∗∀∃ ∃,&∃Ξ. <&!∗(# >∀∗21,#%.&⊥∗# ο#1#
⊥∀&)3 ,∗∀.∗∀∃ >∀!&1_∗(!9, 31#1∀)9 Μ%#∗[ >∀1.∗∀⊥∗# ⊥∀&)3. Ξ&%.∗ 14 >13%Μ%(1,
3%3 ο#% %∃#∗(#!7!3%κ!⊥ 1,∃δ∗,#.&⊥∗# 2.∃∴χ%Ξ1.)9 >∀1κ∗,,. -(%+%&% 3&!∗(# >1&∃-
+%∗# TGT (Ticket Granting Ticket), Μ%#∗[ 3&!∗(# >∀∗21,#%.&⊥∗# ο#1# ⊥∀&)3 TGS
(Ticket Granting Server), 31#1∀)9 . ∀∗Μ∃&∋#%#∗ ,1Μ2%∗# ⊥∀&)3 2&⊥ ο#19 ,&∃_μ).
01,&∗ ο#1Ξ1 >1&∋Μ1.%#∗&∋ ![∗∗# ⊥∀&)3, >∀∗21,#%.&⊥νδ!9 21,#∃> (% 1>∀∗2∗&∗((1∗
.∀∗[⊥, (∗ 1,∃δ∗,#.&⊥⊥ ,(1.% 31[[∃(!3%κ!ν , κ∗(#∀%&∋()[ ,∗∀.∗∀1[.
λ∀&)3! . ,!,#∗[∗ Kerberos V4 ![∗ν# [(1Ξ1 71∀[%#1. ",#∀131.)∴" 2%(()∴,
31#1∀)∗ (∗ ,12∗∀_%# Μ%>1&(∗(!9 >∀1μ∗&%[! !&! ,#∀∃3#∃∀(1Ξ1 .)∀%.(!.%(!⊥.
=Μ-Μ% ο#1Ξ1 >1&∋Μ1.%#∗&∋ [1_∗# ,1Μ2%.%#∋ (∗2∗9,#.!#∗&∋()∗ >%3∗#), .∗2∋
,∗∀.∗∀ (∗ [1_∗# 1#&!+!#∋ !∴ 1# Μ%31(()∴ >%3∗#1.. 01ο#1[∃ ,∗∀.∗∀ Kerberos
>1,)&%∗# (%Μ%2 3&!∗(#∃ Μ%χ!7∀1.%(()9 >%3∗#. 0%3∗# Μ%χ!7∀1.%( , >1[1δ∋ν
DES-χ!7∀1.%(!⊥ ! 3&ν+%, >1&∃+∗((1Ξ1 !Μ >%∀1&⊥ >1&∋Μ1.%#∗&⊥ (%#%3% (%
∀∗%&!Μ%κ!ν). :#%3∃νδ∗[∃, >)#%νδ∗[∃,⊥ .19#! . ,!,#∗[∃, μ∃2∗# 1#3%Μ%(1, !
,∗∀.∗∀ >1χ&∗# (%Μ%2 Μ%χ!7∀1.%(()9 >%3∗# ! 1#.∗∀Ξ(∗# Μ%>∀1,. 6%3 3%3 TGT
![∗∗# 7!3,!∀1.%(()9, .,∗[ !Μ.∗,#()9 71∀[%#, %#%3∃νδ!9 μ∃2∗# >∀1,#1
>1,)&%#∋ >%3∗# Μ% >%3∗#1[, ,1∴∀%(⊥⊥ .,∗ Μ%χ!7∀1.%(()∗ >%3∗#), 31#1∀)∗ μ)&!
∗[∃ (%>∀%.&∗(), >∀121&_%⊥ >∀1.∗∀⊥#∋ (1.)∗ >%∀1&! , >1[1δ∋ν ,&1.%∀⊥, >13%
1( (∗ >1&∃+!# 21,#∃>.
-!,#∗[) Kerberos V4 (∗31#1∀)[ 1μ∀%Μ1[ >1[1Ξ%ν# %#%3∃νδ∗[∃.
-∃δ∗,#.∃∗# >1&∗ ![∗(! ,&∃_μ) . ∀%,χ!7∀1.%((1[ ⊥∀&)3∗ TGT. υ&⊥ >%3∗#1.
TGT 1(1 .,∗Ξ2% 12(1 ! #1 _∗. π#1 1Μ(%+%∗#, +#1 ∀%,χ!7∀1.3% ⊥∀&)3% #∀∗μ∃∗#
∀%,χ!7∀1.3! #1&∋31 (∗μ1&∋χ19 +%,#! ⊥∀&)3%. 6%3_∗ !Μ.∗,#(1, +#1 >∗∀.)9
μ&13 . (∗Μ%χ!7∀1.%((1[ TGT ![∗∗# ,∗%(,1.)9 3&ν+ DES , (∗+∗#(19
+∗#(1,#∋ν. -&∗21.%#∗&∋(1, .1 [(1Ξ!∴ ,&∃+%⊥∴ #∀∗μ∃∗#,⊥ #1&∋31 12(1 DES-
χ!7∀1.%(!∗ .[∗,#1 2.∃∴. ∼ Kerberos #%3_∗ (∗# 31(κ∗>κ!! ",1&!" . ,#∀∃3#∃∀%∴
>%∀1&∗9.
Kerberos V5 μ)& Μ(%+!#∗&∋(1 ∃&∃+χ∗( . 1#(1χ∗(!! >1&!#!3! μ∗Μ1>%,(1,#!
>1 ,∀%.(∗(!ν , Kerberos V4. .∗2∗(% >∀∗2.%∀!#∗&∋(%⊥ %∃#∗(#!7!3%κ!⊥,
#∀∗μ∃νδ%⊥, +#1μ) >1&∋Μ1.%#∗&∋ 213%Μ%& ,∗∀.∗∀∃, +#1 1( Μ(%∗# ,∗3∀∗#()9 3&ν+,
>∀∗_2∗ +∗[ 1( ,[1_∗# >1&∃+!#∋ ⊥∀&)3. Kerberos V5 .3&ν+∗() #%3_∗
1#[∗#3! .∀∗[∗(!. -∗∀.∗∀ Kerberos >1,)&%∗# ,.19 1#.∗# 3&!∗(#∃ #1&∋31 . #1[
,&∃+%∗, ∗,&! 1( 1#[∗#3∃ .∀∗[∗(! 2∗χ!7∀∃∗# . >∀%.!&∋(1∗ .∀∗[⊥, 21>∃,3%νδ∗∗
(∗31#1∀1∗ 1#3&1(∗(!∗. ω1#⊥ ο#1 1,#%(%.&!.%∗# 1(&%9(1.)∗ %#%3! , >1[1δ∋ν
,&1.%∀⊥, %#%3∃νδ!9, ![∗νδ!9 %(%&!Μ%#1∀, [1_∗# !(!κ!!∀1.%#∋ %.#1(1[(∃ν
%#%3∃ , >1[1δ∋ν ,&1.%∀⊥ (% &νμ)∗ Μ%>∀1,) %∃#∗(#!7!3%κ!!, >∗∀∗∴.%+∗(()∗
∀%(∗∗ . ,∗#!.
∴ . PGP (Pretty Good Privacy)
PGP (Pretty Good Privacy, "21.1&∋(1 ∴1∀1χ%⊥ ,∗3∀∗#(1,#∋") ![∗∗# 2&!(()9
,>!,13 >1&∋Μ1.%#∗&∗9, .3&ν+%⊥ %.#1∀% 3(!Ξ!. 1.&∗+∗(()∗ >∀1#131&), IDEA,
RSA ! MD5 ,12∗∀_%# 1+∗(∋ (%2∗_()∗, μ∗Μ1>%,()∗ >∀1#131&). β1_(1 &! PGP
.,3∀)#∋? 8%,31&∋31 .∗&!3% ,#∗>∗(∋ ∗Ξ1 μ∗Μ1>%,(1,#!? 1Μ[1_(1, PGP ⊥.&⊥∗#,⊥
12(19 !Μ &∃+χ!∴ !(7∀%,#∀∃3#∃∀ μ∗Μ1>%,(1,#!. 42(%31 (%!μ1&∗∗ !(#∗∀∗,(% (∗
(%2∗_(1,#∋ ο#1Ξ1 %&Ξ1∀!#[%, % >1Μ!κ!⊥ >∀%.!#∗&∋,#.% >1 1#(1χ∗(!ν 3 (∗[∃.
0∀∗2>1&%Ξ%&1,∋, +#1 μ&%Ξ12%∀⊥ (1.)[ "
μ∗Μ1>%,()[" %&Ξ1∀!#[%[
χ!7∀1.%(!⊥ κ!7∀1.)∴ #∗&∗71(%∴, (!3#1 (∗ ,[1_∗# >1&∃+!#∋ .%χ 312 !
!,>1&∋Μ1.%#∋ .%χ ID. 42(%31 ο#! %&Ξ1∀!#[) μ)&! ∀%,3∀)#), ! .%χ!
31[[∃(!3%κ!! #∗>∗∀∋ [1Ξ∃# μ)#∋ >∗∀∗∴.%+∗(). 8∗31#1∀)∗ ![∗ν# #%3!∗ _∗
>121Μ∀∗(!⊥ . 1#(1χ∗(!! PGP ! 1μ.!(⊥ν# >∀%.!#∗&∋,#.1 . ,1Μ2%(!!
21>1&(!#∗&∋()∴ .∴121. . (∗Ξ1. < ,+%,#∋ν, μ1&∋χ!(,#.1 &ν2∗9 (∗ ,1Ξ&%,() ,
ο#![! 21[),&%[!. ,&! μ) PGP ![∗& 21>1&(!#∗&∋()9 .,#∀1∗(()9 .∴12, ,∗9+%,
1( μ)& μ) ∃_∗ 1μ(%∀∃_∗(.
PGP ![∗∗# +∗#)∀∗ 31[>1(∗(#%: ,![[∗#∀!+()9 χ!7∀ (IDEA),
%,![[∗#∀!+()9 χ!7∀ (RSA), ∴οχ-7∃(3κ!ν (MD5) ! Ξ∗(∗∀%#1∀
>,∗.21,&∃+%9()∴ +!,∗& (PRNG). <%_2)9 = ο#!∴ 31[>1(∗(#1. [1_∗# μ)#∋
%#%31.%(.
IDEA
}!7∀ IDEA !,>1&∋Μ∃∗# 128-μ!#1.)9 3&ν+, ! ∗2!(,#.∗((% %#%3%, 31#1∀%⊥
[1_∗# μ)#∋ >∀∗2>∀!(⊥#% (% (∗Ξ1,--- ο#1 %#%3% Ξ∀∃μ19 ,!&). :#%3∃νδ∗[∃ (∃_(1
>∀1.∗∀!#∋ >1 3∀%9(∗9 [∗∀∗ >1&1.!(∃ 3&ν+∗9, +#1 >∀!μ&!Μ!#∗&∋(1 ,1,#%.&⊥∗#
2127. π#1 >1#∀∗μ∃∗# 1.7 ∴ 1038 χ%Ξ1.. 8∗ [(1Ξ1 [%χ!( [1Ξ∃# .)>1&(!#∋ ο#∃
Μ%2%+∃.
RSA
-#1931,#∋ 3∀!>#1,!,#∗[) RSA 1μξ⊥,(⊥∗#,⊥ #∗[, +#1 1+∗(∋ #∀∃2(1
∀%Μ&1_!#∋ (% >∀1,#)∗ [(1_!#∗&! μ1&∋χ!∗ κ∗&)∗ +!,&% (,[. Ξ&%.∃ 13). 8! 12(%
%#%3% (% RSA (∗ μ)&% 21 ,!∴ >1∀ ∃,>∗χ(19. <&ν+ μ1&∋χ1Ξ1 ∀%Μ[∗∀% ⊥.&⊥∗#,⊥
∴1∀1χ∗9 Μ%δ!#19 >∀! &νμ)∴ %#%3%∴.
MD5
/)&1 1μ(%∀∃_∗(1, +#1 7∃(3κ!⊥ ∴οχ!∀1.%(!⊥ MD5 ∃⊥Μ.![% >∀! (∗μ1&∋χ1[
+!,&∗ κ!3&1.. /)&! >1>)#3! .,3∀)#∋ MD5 %#%3%[! Ξ∀∃μ19 ,!&), "birthday" !
[∗#12%[! 2!77∗∀∗(κ!%&∋(1Ξ1 3∀!>#1%(%&!Μ%. 01,&∗2(⊥⊥ %#%3% μ)&% ∃,>∗χ(19
>∀! !,>1&∋Μ1.%(!! 12(1Ξ1 κ!3&% MD5. &!⊥(!∗ 13%Μ).%&1,∋ #1&∋31 (%
1>∗∀%κ!ν, (∗ ,.⊥Μ%((∃ν , μ∗Μ1>%,(1,#∋ν MD5.
PRNG
PGP !,>1&∋Μ∃∗# 2.% Ξ∗(∗∀%#1∀% >,∗.21,&∃+%9()∴ +!,∗& (PRNG): ANSI
X9.17 ! trueRand. ;∗(∗∀%#1∀ trueRand !Μ[∗∀⊥∗# Μ%2∗∀_3∃ ..12% >1&∋Μ1.%#∗&⊥ !
!,>1&∋Μ∃∗# ο#1# >∃& 2&⊥ (%+%&∋(1Ξ1 Μ(%+∗(!⊥ Ξ∗(∗∀%#1∀% ω9.17. /&%Ξ12%∀⊥ ο#![
Ξ∗(∗∀%#1∀%[ . PGP μ)&! 21μ%.&∗() [∗∴%(!Μ[) μ∗Μ1>%,(1,#!, ,&∃_%δ!∗ 2&⊥
>1&∃+∗(!⊥ !,#!((19 ,&∃+%9(1,#!.
β1_∗# >13%Μ%#∋,⊥, +#1 PGP 1+∗(∋ μ∗Μ1>%,()9 %&Ξ1∀!#[, 31#1∀)9 (∗
>12.∗∀Ξ%∗#,⊥ (!3%3![ %#%3%[. 42(%31 ο#1 (∗ #%3. ,&! (∗&∋Μ⊥ %#%31.%#∋
>∀1#131&, [1_(1 %#%31.%#∋ ∀∗%&!Μ%κ!ν. :#%3∃νδ!9 [1_∗# ,&∗2!#∋ Μ% 13(%[!
(3%3 . ,∀∗2∗ ω-131() !&! ∃,#%(1.!#∋ >∀!&1_∗(!∗ (% [%χ!(∗ >1&∋Μ1.%#∗&⊥ 2&⊥
>∗∀∗∴.%#% ..12![)∴ (% 3&%.!%#∃∀∗ ,![.1&1.. :#%3∃νδ!9 [1_∗# 2%_∗
∃,#%(1.!#∋ .μ&!Μ! (∗μ1&∋χ19 ο&∗3#∀1(()9 >∀!∗[(!3, 31#1∀)9 .1,>∀!(![%∗#
.!2∗1,!Ξ(%&), 31#1∀)∗ ,1Μ2%∗# ο3∀%( 31[>∋ν#∗∀%, ! >12%#∋ !∴ . 3%+∗,#.∗ ..12%
(% 2∀∃Ξ19 31[>∋ν#∗∀. )+!#%⊥ ,!Ξ(%&) .∗∀#!3%&∋(19 ! Ξ1∀!Μ1(#%&∋(19
,!(∴∀1(!Μ%κ!!, %#%3∃νδ!9 [1_∗# !Μ1μ∀%Μ!#∋ ..12![)∗ >1&∋Μ1.%#∗&∗[ ,#∀13!
(% ο3∀%(∗ 2∀∃Ξ1Ξ1 31[>∋ν#∗∀%.
∴ . / ") . 0 & ):∃ Β & " (DoS)
:#%3! #!>% "1#3%Μ . 1μ,&∃_!.%(!!" (DoS) .3&ν+%ν# (∗,31&∋31 3%#∗Ξ1∀!9
%#%3. :#%3! ο#1Ξ1 #!>% Μ%,#%.&⊥ν# ,!,#∗[∃ !&! ,∗#∋ 1,#%(%.&!.%#∋
1μ,&∃_!.%(!∗ Μ%31(()∴ >1&∋Μ1.%#∗&∗9, (%>∀![∗∀, 31Ξ2% %#%3∃νδ!9 .)Μ).%∗#
χ!∀131.∗δ%#∗&∋()9 χ#1∀[ . ,∗#!, ς∗Μ∃&∋#%#1[ #%319 %#%3! μ∃2∗#
(∗21,#∃>(1,#∋ ,∗#! 2&⊥ 2∀∃Ξ!∴ >1&∋Μ1.%#∗&∗9,
#. ∗. 1#3%Μ . 1μ,&∃_!.%(!! 2&⊥ Μ%31(()∴ >1&∋Μ1.%#∗&∗9 ,∗#∗.)∴ ∀∗,∃∀,1..
-∃δ∗,#.∃∗# (∗,31&∋31 #!>1. %#%3 DoS: %#%3! TCP SYN, "smurf", %#%3!
2!%Ξ(1,#!3! UDP, %#%3! >∗∀∗%2∀∗,%κ!! ICMP, %#%3! "teardrop" ! %#%3! #!>%
"spoofing" (![!#%κ!!).
0 >% TCP SYN
TCP SYN, #%3_∗ 1μ1Μ(%+%∗[%⊥ 3%3 %#%3% syn_flooding, 1,#%(%.&!.%∗#
31[[∃(!3%κ!ν ,∗∀.∗∀% , 2∀∃Ξ![! >1&∋Μ1.%#∗&⊥[!. ς%,,[1#∀![ (1∀[%&∋(∃ν
31[[∃(!3%κ!ν 3&!∗(#-,∗∀.∗∀. }%Ξ!, >∀∗2>∀!(![%∗[)∗ >∀! (%,#∀193∗ 3&!∗(#-
,∗∀.∗∀(19 31[[∃(!3%κ!! TCP, 1μ)+(1 (%Μ).%ν# #∀∗∴∴121.)[
3.!#!∀1.%(!∗[.
1. SYN <&!∗(# >1,)&%∗# ,∗∀.∗∀∃ >%3∗# SYN (,!(∴∀1(!Μ!∀1.%#∋),
+#1μ) Μ%>∀1,!#∋ 1μ,&∃_!.%(!∗ ∃ ,∗∀.∗∀%.
2. SYN ACK -∗∀.∗∀ 1#.∗+%∗# 3&!∗(#∃ >%3∗#1[ SYN ACK
(,!(∴∀1(!Μ!∀1.%#∋ >12#.∗∀_2∗(!∗).
3. Β?Γ <&!∗(# >1,)&%∗# ,∗∀.∗∀∃ :-< (>12#.∗∀_2∗(!∗), ! 31[[∃(!3%κ!⊥
(%+!(%∗#,⊥. (-∗∀.∗∀ (∃_2%∗#,⊥ . ο#1[ #∀∗#∋∗[ >%3∗#∗, +#1μ) >1Μ.1&!#∋
3&!∗(#∃ >1,&%#∋ +#1-&!μ1 ,∗μ∗.)
%#%3∗ TCP SYN .1 .∀∗[⊥ >∀1κ∗,,% SYN :-< ! :-< ,1Μ2%∗#,⊥ (∗μ1&∋χ%⊥
μ∃7∗∀(%⊥ 1+∗∀∗2∋, +#1μ) 1#,&∗_!.%#∋ .∴12⊥δ!∗ >%3∗#) SYN. :#%3∃νδ!9
>12[∗(⊥∗# %2∀∗, !,#1+(!3%, >1ο#1[∃ >1&∃+%νδ%⊥ [%χ!(% >1,)&%∗# >%3∗#)
SYN :-< >1 7%&∋χ!.1[∃ %2∀∗,∃, .,∗ ∗δ∗ 1_!2%⊥ :-< 2&⊥ Μ%.∗∀χ∗(!⊥
#∀∗∴∴121.19 (%,#∀193! 31[[∃(!3%κ!! TCP. 0∀1μ&∗[% ,1,#1!# . #1[, +#1 :-<
(∗ >∀!∴12!#, % μ∃7∗∀ >1&∃+%#∗&⊥ >∀121&_%∗# Μ%>1&(⊥#∋,⊥ 2&⊥ 1μ∀%μ1#3! ο#!∴
,1∗2!(∗(!9. 01 [∗∀∗ Μ%>1&(∗(!⊥ μ∃7∗∀ >1,#∗>∗((1 21,#!Ξ%∗# #1+3!, Ξ2∗ (∗
[1Ξ∃# >∀1!,∴12!#∋ (!3%3!∗ Μ%31(()∗ ,1∗2!(∗(!⊥ TCP, +#1 >∀!.12!# 3 %#%3∗
#!>% "1#3%Μ . 1μ,&∃_!.%(!!".
:#%3%[ TCP SYN >∀1#!.1,#1⊥#∋ (∗&∗Ξ31. /∀%(2[%∃ο∀ !&! [%∀χ∀∃#!Μ%#1∀
[1_∗# (∗ 2%#∋ >%3∗#%[ TCP SYN .19#! . ,∗#∋, (1 Μ%#∗[ %#%3∃νδ!9 [1_∗#
>∀1,#1 >1,)&%#∋ ο#! >%3∗#) (% ο#1 ,∗#∗.1∗ ∃,#∀19,#.1. π#1 >∀!.∗2∗# 3 #1[∃,
+#1 ∃,#∀19,#.1 μ∃2∗# ∃.∗&!+!.%#∋ ,.1ν (%Ξ∀∃Μ3∃ >1 1μ∀%μ1#3∗ !, .1Μ[1_(1,
μ1&∋χ∗ !,>1&∋Μ1.%#∋ .%χ∃ ,∗#∋, ,13∀%δ%⊥ 21,#∃>(∃ν >1&1,∃ >∀1>∃,3%(!⊥ !
,1Μ2%.%⊥ 2∀∃Ξ∃ν %#%3∃ #!>% "1#3%Μ . 1μ,&∃_!.%(!!".
ψ#1μ) [!(![!Μ!∀1.%#∋ .&!⊥(!∗ ο#19 %#%3!, .) [1_∗#∗:
1. ∼.∗&!+!#∋ ∀%Μ[∗∀ .%χ∗9 1+∗∀∗2! SYN :-<
2. ∼[∗(∋χ!#∋ .∀∗[⊥ >∗∀!12% 1_!2%(!⊥ 2&⊥ #∀∗∴∴121.1Ξ1 3.!#!∀1.%(!⊥.
3. ς%,>1&1_!#∋ ,>!,13 21,#∃>% (% [%∀χ∀∃#!Μ%#1∀∗ (Μ%δ!δ%∗# 2∀∃Ξ!∴).
4μξ∗2!(!. χ%Ξ! 1 ! 2, .) ∃.∗&!+!#∗ 21,#∃>(1∗ >∀1,#∀%(,#.1 2&⊥
∴∀%(∗(!⊥ Μ%>∀1,1. (% ,1∗2!(∗(!∗. %>∀1,), 31#1∀)∗ ⊥.&⊥ν#,⊥
(∗2∗9,#.!#∗&∋()[!, μ∃2∃# 1#μ∀%,).%#∋,⊥, >∀∗21,#%.&⊥⊥ #∗[ ,%[)[ ,∗∀.∗∀∃
(%Μ(%+∗(!⊥ 21>1&(!#∗&∋(1∗ .∀∗[⊥, >∀∗_2∗ +∗[ .)Μ.%#∋ 1#3%Μ . 1μ,&∃_!.%(!!
2&⊥ Μ%31(()∴ [%χ!(. 6∀∗#!9 χ%Ξ >1[1_∗# .%[ !Μμ∗_%#∋ >∀∗.∀%δ∗(!⊥ ο#!∴
%#%3 . %#%3! (% ∴1,#. :2∀∗,% !,#1+(!31. ⊥.&⊥ν#,⊥ >122∗&∋()[!, >1ο#1[∃, ∗,&!
.) ∀%Μ∀∗χ!#∗ #1&∋31 2∗9,#.!#∗&∋()[ %2∀∗,%[ >13!(∃#∋ (%χ∃ ,∗#∋, .)
>1[1_∗#∗ 2∀∃Ξ![ .),#1⊥#∋ >∀! ο#19 %#%3∗.
0 >% %. "smurf"
ο#19 %#%3∗ #∀! ∃+%,#(!3%: %#%3∃νδ!9, _∗∀#.% ! 1#∀%_%νδ%⊥ (!&!
∃,!&!.%νδ%⊥) ,∗#∋. :#%3∃νδ!9 >1,)&%∗# >%3∗# ICMP χ!∀131.∗δ%#∗&∋(1[∃
%2∀∗,∃ 1#∀%_%νδ∗9 ,∗#!, >122∗&).%⊥ %2∀∗, !,#1+(!3% . >%3∗#∗, +#1μ)
,11#.∗#,#.1.%#∋ %2∀∗,∃ ,∗#! _∗∀#.). 6%3 3%3 >%3∗# ,12∗∀_!#
χ!∀131.∗δ%#∗&∋()9 %2∀∗, 1#∀%_%νδ∗9 ,∗#!, .,∗ ∴1,#) (% ο#19 ,∗#! μ∃2∃#
1#.∗+%#∋ ,∗#! _∗∀#.). π#1 >∀!.12!# 3 .Μ∀).(1[∃ ∀1,#∃ +!,&% >%3∗#1.,
!,∴12⊥δ!∴ !Μ 1#∀%_%νδ∗9 ,∗#! ! (%>∀%.&∗(()∴ . ,∗#∋ _∗∀#.). :#%3∃νδ!9
[1_∗# >1,&%#∋ (∗,31&∋31 >122∗&∋()∴ >%3∗#1. . ∀%Μ&!+()∗ ∃,!&!.%νδ!∗ ,∗#!,
.)Μ).%⊥ >∀1μ&∗[) [%,,!.(1Ξ1 !,>1&∋Μ1.%(!⊥ ,∗#! . ,∗#! _∗∀#.).
) (∗ [1_∗#∗ ,%[1,#1⊥#∗&∋(1 ,>∀%.!#∋,⊥ , %#%3%[! #!>% "smurf". -&∗2∃∗#
>∀!.&∗+∋ .%χ∗Ξ1 >∀1.%92∗∀% =(#∗∀(∗#% 3%3 [1_(1 ∀%(∋χ∗. υ∗9,#.∃⊥ .
1μ∀%#(1[ (%>∀%.&∗(!!, >∀1.%92∗∀ [1_∗# >∀17!&∋#∀1.%#∋ ,.1!
[%∀χ∀∃#!Μ%#1∀) ! ,11μδ!#∋, 1#3∃2% !2∃# >%3∗#). π#1 >1#∀∗μ∃∗# (∗31#1∀1Ξ1
.∀∗[∗(!, ! [1_∗# >1(%21μ!#∋,⊥ >1[1δ∋ 2∀∃Ξ!∴ >∀1.%92∗∀1., >1ο#1[∃ ∀%((∗∗
>∀∗2∃>∀∗_2∗(!∗ ⊥.&⊥∗#,⊥ 3∀!#!+∗,3! .%_()[.
ς%,,[1#∀![ >∀![∗∀ %#%3! #!>% "smurf". 6∀∗[⊥ !Ξ∀13%[! ⊥.&⊥ν#,⊥
%#%3∃νδ!9 , %2∀∗,1[ 1.1.1.1, _∗∀#.% , %2∀∗,1[ 2.2.2.2 ! 1#∀%_%νδ%⊥
(∃,!&!.%νδ%⊥) ,∗#∋, ∀%,>1&1_∗((%⊥ >1 %2∀∗,∃ 3.0.0.0.
9 : 1. ; 34 ICMP ( 1 1, ping) Β1
3.0.0.0
:#%3∃νδ!9 ">122∗&).%∗#", !&! 7%&∋,!7!κ!∀∃∗#, ,.19 %2∀∗,, +#1μ) 1( μ)&
%2∀∗,1[ _∗∀#.). υ∀∃Ξ![! ,&1.%[!, 1#∀%_%νδ%⊥ ,∗#∋ >1&%Ξ%∗#, +#1 >%3∗#)
>∀!∴12⊥# !Μ %2∀∗,% 2.2.2.2, ! >1,)&%∗# ∗Ξ1 >1 ,∗#∗.1[∃ %2∀∗,∃ 3.0.0.0. <1Ξ2%
>%3∗#, >121μ()9 ping, >1,)&%∗#,⊥ >1 ,∗#∗.1[∃ %2∀∗,∃, .,∗ ∴1,#) μ∃2∃#
1#.∗+%#∋ 1#Μ).1[.
9 : 2. 1 ∀ 34 2 ∀ 1
4#∀%_%νδ%⊥ ,∗#∋ (3.0.0.0), >1&%Ξ%⊥, +#1 >%3∗# !,∴12!# !Μ %2∀∗,% 2.2.2.2., (%-
+!(%∗# ο∴1-#∗,#!∀1.%(!∗ (pinging) ο#1Ξ1 %2∀∗,%, .,∗ ∴1,#) . ,∗#! 3.0.0.0
>1,)&%ν# 1#.∗# >1 %2∀∗,∃ 2.2.2.2.
< #1[∃ _∗ ο#1 #1&∋31 12!( >%3∗#, >1ο#1[∃ 12!( ping-Μ%>∀1, 1# %#%3∃νδ∗Ξ1
[1_∗# .)Μ.%#∋ μ1&∗∗ 250 1#3&!31. 1# 1#∀%_%νδ∗9 ,∗#!. :#%3∃νδ!9 1μ)+(1
>1,)&%∗# ,!Ξ(%& ping 12(1.∀∗[∗((1 (∗,31&∋3![ ,∗#⊥[, ! .,∗ ,∗#! >1,)&%ν#
1#.∗# ο#19 ∗2!(,#.∗((19 ,∗#!, .)Μ).%⊥ [%,,!.(∃ν %#%3∃ DoS.
6%3!∗ %#%3! 2∗9,#.∃ν# ∀%Μ∀∃χ!#∗&∋(1 (% ,∗#∋. ∗2∃δ!∗ ο3,>∗∀#) . 1μ&%,#!
>∀1#!.12∗9,#.!⊥ %#%3%[ #%31Ξ1 #!>% ∀%Μ∀%μ%#).%ν# ο77∗3#!.()∗ ,>1,1μ)
,1>∀1#!.&∗(!⊥.
0 >% . ? Τ 4 ;% Η %>% UDP
β(1Ξ!∗ ,∗#∗.)∗ ∃,#∀19,#.% !,>1&∋Μ∃ν# ∃,&∃Ξ! UDP . 3%+∗,#.∗ >1∀#1.
2!%Ξ(1,#!3!. π∴1-Μ%>∀1,, ο∴1-1#.∗# ! 1#3%Μ ⊥.&⊥ν#,⊥ ∀%Μ&!+()[! #!>%[!
.)>1&(⊥∗[)∴ 2!%Ξ(1,#!+∗,3!∴ ∃,&∃Ξ. :#%3∃νδ!9 [1_∗# >1,&%#∋ >1#13 #%3!∴
>%3∗#1. UDP (% ∀%Μ&!+()∗ >1∀#) ∃,#∀19,#.% , 7%&∋χ!.)[! %2∀∗,%[!
!,#1+(!3%, ∃.∗&!+!.%⊥ #∗[ ,%[)[ (%Ξ∀∃Μ3∃ >1 1μ∀%μ1#3∗ (% ο#1[ ∃,#∀19,#.∗.
Ο∃+χ!∗ [∗∀) Μ%δ!#): ∀%Μ[∗,#!#∋ ∃,#∀19,#.% >1Μ%2! μ∀%(2[%∃ο∀% !&!
>1&(1,#∋ν Μ%3∀)#∋ !∴.
Γ∃6∃ ;6∃ ∋%( ICMP/- ?8 .∃6∃ ;6∃ ∋%%
0∗∀∗%2∀∗,%κ!⊥ ICMP +%,#1 !,>1&∋Μ∃∗#,⊥ >∀! [%∀χ∀∃#!Μ%κ!! ,∗#∗.19
#1>1&1Ξ!!. β%∀χ∀∃#!Μ%#1∀) !(71∀[!∀∃ν# 2∀∃Ξ 2∀∃Ξ% 1 #1[, +#1
[%∀χ∀∃#!Μ%#1∀ μ1&∋χ∗ (∗ 4∃δ∗,#.∃∗# ! ∗,#∋ 2∀∃Ξ19 ,>1,1μ 21,#!+∋ #1Ξ1 _∗
,%[1Ξ1 [∗,#% (%Μ(%+∗(!⊥. 42(%31, ∗,&! %#%3∃νδ!9 ,[1_∗# >122∗&%#∋ %2∀∗, .
>∗∀∗%2∀∗,∃∗[1[ >%3∗#∗, (∗!Μ.∗,#()9 ∴1,# [1_∗# >1,&%#∋ 2%(()∗ >∃#∗[,
1#&!+()[ 1# >∀∗2(%Μ(%+∗((1Ξ1. β1_∗# >∀1!Μ19#! 1#3%Μ . 1μ,&∃_!.%(!!, 31Ξ2%
>122∗&∋()9 >%3∗# >∗∀∗%2∀∗,%κ!! ICMP ,11μδ!# ∴1,#∃ !&! [%∀χ∀∃#!Μ%#1∀∃,
+#1 ,∗#∋ μ1&∋χ∗ (∗21,#∃>(% ! ,1∗2!(∗(!⊥ , (∗9 (∗#.
0 >% %. "teardrop", "ping of death", "boink" % "land"
υ%(()∗ %#%3! --- ο#1 .%∀!%(#) 12(19 ! #19 _∗ %#%3!. ,∗ 1(! !,>1&∋Μ∃ν#
!(71∀[%κ!ν . Μ%Ξ1&1.3∗, 31#1∀%⊥ (∗ ,11#.∗#,#.∃∗# ∀∗%&∋(1[∃ ,12∗∀_![1[∃
>%3∗#%. 6%3![ 1μ∀%Μ1[ 1(! ,μ!.%ν# ,∗∀.∗∀ , #1&3∃, 31Ξ2% 1( >)#%∗#,⊥ .(1.∋
,1μ∀%#∋ >%3∗#, π#1 1μ)+(1 .)Μ).%∗# 1#3%Μ 1>∗∀%κ!1((19 ,!,#∗[).
"Teardrop" :#%3∃νδ!9 >1,)&%∗# _∗∀#.∗ >%3∗# IP !Μ 2.∃∴ 7∀%Ξ[∗(#1..
=(71∀[%κ!⊥ Μ%Ξ1&1.3% ![∗∗# ∀%Μ[∗∀ >%3∗#% ;. <1Ξ2% ,∗∀.∗∀ >)#%∗#,⊥ .(1.∋
,1μ∀%#∋ >%3∗#), 12!( !Μ >%3∗#1. 1#&!+%∗#,⊥ 1# >∗∀.1(%+%&∋(19 !(71∀[%κ!!.
-∗∀.∗∀∃ >∀!∴12!#,⊥ >∗∀∗Μ%>!,).%#∋ μ1&∋χ19 1μξ∗[ >%[⊥#!, !
1,#%(%.&!.%∗#,⊥.
"Ping of death" π#% %#%3% 1>%,(% 2&⊥ [(1Ξ!∴ ,!,#∗[ ! IP-,#∗31.. :#%3∃νδ!9
>1,)&%∗# 7∀%Ξ[∗(#!∀1.%(()∗ >%3∗#) ,∗∀.∗∀∃. <1Ξ2% ,∗∀.∗∀ >)#%∗#,⊥ .(1.∋
,1μ∀%#∋ ο#! >%3∗#), 13%Μ).%∗#,⊥, +#1 ∀%Μ[∗∀ >%3∗#% μ1&∋χ∗ +∗[ 65 536 μ%9#. 8%
,∗∀.∗∀∗ .1Μ(!3%∗# >∗∀∗>1&(∗(!∗ μ∃7∗∀%.
"Boink" "Boink", !&! ∗Ξ1 %(%&1Ξ, "bonk", 2∗9,#.∃∗# >∀1#!.1>1&1_(1 "teardrop".
[∗,#1 1#>∀%.&∗(!⊥ >%3∗#%, 31#1∀)9 [∗(∋χ∗, +∗[ #1#, 31#1∀)9 1>∀∗2∗&∗( .
Μ%Ξ1&1.3∗, %#%3∃νδ!9 >1,)&%∗# >%3∗#% μ1&∋χ∗Ξ1 ∀%Μ[∗∀%.
"Bonk"
>∗∀.1(%+%&∋(1 %#%31.%& #1&∋31 DNS->1∀# 53, 31#1∀)9 1μ)+(1 μ).%∗# 1#3∀)#.
"Boink" %#%3∃∗# .,∗ >1∀#).
"Land" π#% %#%3% >∀∗2>∀!(![%∗#,⊥, 31Ξ2% >%∀%[∗#∀) %2∀∗,%/>1∀#% !,#1+(!3%
! %2∀∗,%/>1∀#% >∃(3#% (%Μ(%+∗(!⊥ ,1.>%2%ν#. :2∀∗, !,#1+(!3% ! !(71∀[%κ!⊥
TCP >122∗&).%ν#,⊥. 4μ)+(1 1(! !2∗(#!+() >%∀%[∗#∀%[ %2∀∗,%/>1∀#% [∗,#%
(%Μ(%+∗(!⊥, >1ο#1[∃ ,∗∀.∗∀ #∗∀⊥∗# 31(#∀1&∋ (%2 ,1∗2!(∗(!⊥[!, Μ%.!,%∗#,
1,#%(%.&!.%∗#,⊥ ! #. 2.
0 >% ∃ 8?
π#1 >122∗&3%: %#%3∃νδ!9 .)2%∗# ,∗μ⊥ Μ% #∀∗#∋ν ,#1∀1(∃. :#%3! (% 1,(1.∗
1μ[%(% >∀∗2>∀!(![%ν#,⊥ (% [(1Ξ!∗ ,&∃_μ) ! >∀1#131&). :2∀∗,% IP, .)Μ1.)
∃2%&∗(()∴ >∀1κ∗2∃∀, ,!,#∗[) ω-131(, DNS ! ,&∃_μ "R" UNIX [1Ξ∃# μ)#∋
>122∗&%(). 42(%31 . μ1&∋χ!(,#.∗ %#%3 !,>1&∋Μ∃∗#,⊥ [∗∴%(!Μ[ >122∗&3! IP.
0122∗&3∃ &∗Ξ31 >∀∗21#.∀%#!#∋, 31(7!Ξ∃∀!∀∃⊥ ,∗#∗.19 [%∀χ∀∃#!Μ%#1∀ #%3,
+#1μ) 1( (∗ >∀1>∃,3%& (∗%.#1∀!Μ1.%(()∗ %2∀∗,%. 8%>∀![∗∀, ∗,&!
[%∀χ∀∃#!Μ%#1∀ ![∗∗# (% 12(1[ !Μ ,.1!∴ !(#∗∀7∗9,1. ∗,#∋ 1.0.0.0, [1_(1
,31(7!Ξ∃∀!∀1.%#∋ ∗Ξ1 #%3,
+#1, ∗,&! %2∀∗, &νμ1Ξ1 !,#1+(!3% ((∗ >∃(3#% (%Μ(%+∗(!⊥) /.9 1.0.0.0, 1(
μ∃2∗# 1#μ∀%,).%#∋ #%319 >%3∗#. #%31[ ,&∃+%∗, ∗,&! [%∀χ∀∃#!Μ%#1∀ Μ(%∗#, +#1
,∗#∋ 1.0.0.0 (%∴12!#,⊥ (% ∗Ξ1 !(#∗∀7∗9,∗, #1&∋31 ο#% ,∗#∋ 21&_(% μ)#∋
21,#∃>(19 , &νμ1Ξ1 ∴1,#% . ο#19 ,∗#!. ,&! ο#1 (∗ ,∗#∋ 1.0.0.0, 1(% [1_∗# μ)#∋
>122∗&%(%. -1.∀∗[∗(()∗ 31[>%(!!, ![∗νδ!∗ ,1#(! ,∗#∗9, 21&_() 1+∗(∋
1,#1∀1_(1 >∀![∗(⊥#∋ ο#1# 7!&∋#∀. ,&! .) 7!&∋#∀∃∗#∗ 3%_2)9 >%3∗#, .),
∃.∗&!+!.%∗#∗ (%Ξ∀∃Μ3∃ (% [%∀χ∀∃#!Μ%#1∀, +#1 [1_∗# ,(!Μ!#∋
>∀1!Μ.12!#∗&∋(1,#∋ [%∀χ∀∃#!Μ%#1∀%.
0122∗&3% DNS .3&ν+%∗# %#%3∃ (% ,∗∀.∗∀ ![∗( 21[∗(1., . 31#1∀19
%#%3∃νδ!9 [12!7!κ!∀∃∗# μ%Μ∃ 2%(()∴ IP/![∗( ∴1,#1.. 8∗31#1∀)∗ ,&∃_μ)
!,>1&∋Μ∃ν# DNS 2&⊥ !(71∀[%κ!! 1μ %∃#∗(#!7!3%κ!!. 01ο#1[∃, ∗,&! %#%3% (%
DNS >∀1∴12!# ∃,>∗χ(1, ,&∃_μ%, Μ%>∀%χ!.%νδ%⊥ !(71∀[%κ!ν 1μ
%∃#∗(#!7!3%κ!!, 21&_(% μ∃2∗# >∀∗21,#%.!#∋ 21,#∃>, .[∗,#1 #1Ξ1 +#1μ)
1#3%Μ%#∋ . (∗[.
8∗31#1∀%⊥ >122∗&3% ⊥.&⊥∗#,⊥ (% ,%[1[ 2∗&∗ >1&∗Μ(19 ! ∀∗%&!Μ1.%(% .1
[(1Ξ!∴ >∀!&1_∗(!⊥∴. π#1 1μ)+(1 2∗&%∗#,⊥ 2&⊥ [!(![!Μ%κ!! #∀%7!3% (%
&!(!⊥∴ WAN ! .3&ν+%∗# ,11μδ∗(!∗ >12#.∗∀_2%νδ∗∗ %3#!.(1,#∋ ("keep-
alive"). ,&! ,∗∀.∗∀∃ (% 12(1[ 31(κ∗ WAN (∗1μ∴12![1 1,#%.%#∋,⊥
1,.∗21[&∗(()[ 1 ,#%#∃,∗ 2∀∃Ξ19 [%χ!() (% 2∀∃Ξ19 ,#1∀1(∗ WAN, 1(
>1,)&%∗# (% ο#∃ [%χ!(∃ "keep-alive", 1μ)+(1 >∀1,#19 ping. ψ#1μ) ,13∀%#!#∋
#∀%7!3 (% WAN, ,∗#∗.1∗ ∃,#∀19,#.1, μ∀%(2[%∃ο∀, [%∀χ∀∃#!Μ%#1∀ ! #. 2.
1#.∗+%∗# ,∗∀.∗∀∃, 31#1∀)9 >1,&%& "keep-alive". 01ο#1[∃ ,∗∀.∗∀ >1->∀∗_(∗[∃
,+!#%∗#, +#1 2∀∃Ξ%⊥ [%χ!(% .3&ν+∗(% ! #∀%7!3% (% &!(!! WAN, 31#1∀%⊥ 3%3
>∀%.!&1 [∗2&∗((∗∗ >1 ,∀%.(∗(!ν , Ο -, (∗#.
, ( ∀ .
-∃δ∗,#.∃∗# ∀⊥2 2∀∃Ξ!∴ %#%3, 31#1∀)∗ (∗ 1#(1,⊥#,⊥ 3 3%#∗Ξ1∀!! "1#3%Μ .
1μ,&∃_!.%(!!", (1 [∗χ%ν# 31[>%(!! ∀%μ1#%#∋. π#! %#%3! >∀!(1,⊥# (∗
[∗(∋χ!9 ∃δ∗∀μ, +∗[ %#%3! DoS, (∗31#1∀)∗ !Μ (!∴ .&!⊥ν# (% &νμ1∗ ∃,#∀19,#.1
. .%χ∗9 ,∗#!, .3&ν+%⊥ .%χ∗ ∃,#∀19,#.1 VPN.
6∀1⊥(,3%⊥ >∀1Ξ∀%[[%
6∀1⊥(,3%⊥ >∀1Ξ∀%[[% --- ο#1 (∗%.#1∀!Μ1.%((%⊥ >∀1Ξ∀%[[%, 31#1∀%⊥
,3∀).%∗#,⊥ .(∃#∀! Μ%31((19 >∀1Ξ∀%[[). -3∀)#%⊥ >∀1Ξ∀%[[% .)>1&(⊥∗#
7∃(3κ!!, (∗ !Μ.∗,#()∗ >1&∋Μ1.%#∗&ν. <1Ξ2% Μ%31((%⊥ >∀1Ξ∀%[[% !Μ[∗(⊥∗#,⊥
>∃#∗[ >1[∗δ∗(!⊥ (∗%.#1∀!Μ1.%((1Ξ1 312% .(∃#∀! (∗∗, 1(% ,+!#%∗#,⊥ #∀1⊥(,319
>∀1Ξ∀%[[19. 4μ)+(1 #∀1⊥(,3!∗ >∀1Ξ∀%[[) >!χ∃#,⊥ 2&⊥ #1Ξ1, +#1μ) (%9#!
_!Μ(∗((1 .%_(∃ν !(71∀[%κ!ν 1 ,!,#∗[∗ !&! 1 >1&∋Μ1.%#∗&∗. π#! >∀1Ξ∀%[[)
#∀∃2(1 1μ(%∀∃_!#∋, ! #%3 3%3 [(1Ξ!∗ !Μ (!∴ ⊥.&⊥ν#,⊥ 2.1!+()[ 3121[, 21,#∃>
3 (![ >∀∗2∗&∋(1 Μ%#∀∃2(∗(. ,&∃+%∗ .1Μ(!3(1.∗(!⊥ >∀1μ&∗[) ,
>∗∀∗>1&(∗(!∗[ μ∃7∗∀% #∀1⊥(,3%⊥ >∀1Ξ∀%[[% [1_∗# μ)#∋ >1[∗δ∗(% . ,∗Ξ[∗(#
2%(()∴ %#%31.%((19 [%χ!() ! Μ%>∃δ∗(% (% .)>1&(∗(!∗.
:; ∃ ∃ >%
∼2%&∗(()∗ %#%3! 1,∃δ∗,#.&⊥ν#,⊥ , 2∀∃Ξ19 [%χ!(). π#! %#%3! Μ%3%(+!.%ν#,⊥
∃,>∗∴1[, #%3 3%3 _∗∀#.% 1μ)+(1 >1,#%.&⊥∗# !(71∀[%κ!ν, 31#1∀%⊥ μ∃2∗# %#%31.%(% .
>∗∀.∃ν 1+∗∀∗2∋. 6%3!∗ ∃#!&!#), 3%3 "host", "finger", "whois", "showmount" !
"rpcinfo" [1Ξ∃# >∀∗21,#%.!#∋ %#%3∃νδ∗[∃ .%_()∗ ,.∗2∗(!⊥ 1 _∗∀#.∗, , >1[1δ∋ν
31#1∀)∴ Μ&1∃[)χ&∗((!3 [1_∗# >∀∗2>∀!(⊥#∋ &νμ∃ν ∃2%&∗((∃ν %#%3∃, 31#1∀%⊥ .1Μ-
[1_(% (% ο#19 [%χ!(∗. 0∀1,#)[ >∀![∗∀1[ ⊥.&⊥∗#,⊥ ,!#∃%κ!⊥, 31Ξ2% %#%3∃νδ!9
1,∃δ∗,#.&⊥∗# ,∗#∗.19 #∗&∗21,#∃> (telnet) (% >1∀# 25 (>1∀# SMTP) >1+#1.1Ξ1 ,∗∀.∗∀%
.%χ∗9 31[>%(!!, 31#1∀)9 [1_(1 (%9#! , >1[1δ∋ν 1+∗∀∗2! ![∗( ! 31#1∀)9 (∗ [1_∗#
μ)#∋ μ&13!∀1.%( μ∀%(2[%∃ο∀%[!. ,&! .) (∗ Μ%δ!#!#∗ .%χ >1+#1.)9 ,∗∀.∗∀, 1( μ∃2∗#
>13%Μ).%#∋ ,.19 #!>, ! %#%3∃νδ∗[∃ (∃_(1 #1&∋31 ∃Μ(%#∋ ∃ 31(,∃&∋#%(#% >1 μ∗Μ1-
>%,(1,#!, μ)&% &! ο#% 31(3∀∗#(%⊥ .∗∀,!⊥ >1+#1.1Ξ1 ,∗∀.∗∀% 31∀∀∗3#(1 !,>∀%.&∗(%.
0 >% ∃ telnet
Telnet --- ο#1 ∃#!&!#%, ,1Μ2%((%⊥ 2&⊥ >∀1,#19 31[[∃(!3%κ!!. υ%_∗ >∗∀.1(%-
+%&∋(%⊥ ,>∗κ!7!3%κ!⊥ (RFC-764) 1>!,).%∗# ∗∗ 3%3 "21,#%#1+(1 1μδ∗∗, 2.∃(%>∀%.-
&∗((1∗, 8-μ!#1.1∗, 1∀!∗(#!∀1.%((1∗ (% μ%9#) ,∀∗2,#.1 31[[∃(!3%κ!!". 0122∗∀_3%
μ∗Μ1>%,(1,#! (!31Ξ2% (∗ .,#∀%!.%&%,∋ . telnet. telnet ![∗∗#,⊥ [(1Ξ1 1χ!μ13,
(!+∗Ξ1 (∗ μ)&1 ,2∗&%(1, +#1μ) ∗∗ 1μ∗Μ1>%,!#∋. 0∗∀∗>1&(∗(!∗ μ∃7∗∀%, #∀1⊥(,3!∗
>∀1Ξ∀%[[), ,1.[∗,#(1 !,>1&∋Μ∃∗[)∗ μ!μ&!1#∗3!, >∗∀∗∴.%+∗(()∗ _∃∀(%&), % #%3_∗
![∗(% >1&∋Μ1.%#∗&∗9 ! >%∀1&!, >1,&%(()∗ 1#3∀)#)[ #∗3,#1[, .,#∀∗+%ν#,⊥ #%3
+%,#1, +#1 .,#%∗# .1>∀1,, (∃_(% &! ο#% ∃#!&!#%.
6∗[ (∗ [∗(∗∗ >∀! !,>1&∋Μ1.%(!! . >∀1,#19 31[[∃(!3%κ!! 1(% ∀%μ1#%∗# >∀∗-
3∀%,(1. <1Ξ2% .,∗ %&Ξ1∀!#[) μ∗Μ1>%,(1,#!, ∃,#∀19,#.% 2&⊥ Μ%δ!#) >%∀1&∗9 ! ,∗∀.∗-
∀) 1#3%Μ).%ν#, .) >1->∀∗_(∗[∃ [1_∗#∗ ∀%,,+!#).%#∋ (% telnet.
0 > %. "birthday"
:#%3% #!>% "birthday" (2∗(∋ ∀1_2∗(!⊥) --- ο#1 %#%3% Ξ∀∃μ19 ,!&) (% 3∀!>#1Ξ∀%-
7!+∗,3∃ν ∴οχ-7∃(3κ!ν, #%3∃ν 3%3 MD5. α∗&∋ %#%3! --- (%9#! 2.% ,11μδ∗(!⊥,
31#1∀)∗ ![∗ν# 12(1 ! #1 _∗ .)+!,&∗((1∗ ∴οχ-Μ(%+∗(!∗, .)Μ).%⊥ #∗[ ,%[)[
,#1&3(1.∗(!∗. 4(% (%Μ).%∗#,⊥ "birthday", #%3 3%3 2&⊥ ∗∗ 1,∃δ∗,#.&∗(!⊥ (∃_(% Ξ∀∃>>%
&ν2∗9. Ο∗Ξ+∗ (%9#! [(1_∗,#.1 ,1.>%2%νδ!∴ >%∀, #%3!∴ 3%3 2(! ∀1_2∗(!⊥ &ν2∗9, +∗[
1#2∗&∋(∃ν >1Μ!κ!ν. 8%>∀![∗∀, ![∗∗#,⊥ Ξ∀∃>>% !Μ 23 +∗&1.∗3. :#%3% "birthday"
>∀∗2>1&%Ξ%∗#, +#1 . #%319 Ξ∀∃>>∗ ,∃δ∗,#.∃∗# 50->∀1κ∗(#(%⊥ .∗∀1⊥#(1,#∋, +#1 &ν2!
μ∃2∃# ![∗#∋ 12!( 1μδ!9 2∗(∋ ∀1_2∗(!⊥.
,&! .) ![∗∗#∗ Μ%2%(()∗ .1Μ[1_()∗ .∴12()∗ Μ(%+∗(!⊥ X ! .1Μ[1_()∗ .)∴12()∗
Μ(%+∗(!⊥ ∼ (MD5 >∀∗1μ∀%Μ∃∗# X . ∼), .1 [(1_∗,#.∗ .∴12()∴ Μ(%+∗(!9 X ,∃δ∗,#.∃ν#
{({-\)/2 >%∀ X, ! 2&⊥ 3%_21Ξ1 X .∗∀1⊥#(1, +#1 l/∼ (∴οχ!∀1.%(()∗ .)∴12⊥δ!∗
Μ(%+∗(!⊥) μ∃2∃# >∀1!Μ.12!#∋ #1# _∗ ,%[)9 ∀∗Μ∃&∋#%#. 01ο#1[∃, ∗,&! .)
>∀1,[1#∀!#∗ ∼/2 .)∴12⊥δ!∴ ∀∗Μ∃&∋#%#1., (% 50% .1Μ[1_(1, +#1 .) (%92∗#∗ ,1-
1#.∗#,#.∃νδ∃ν >%∀∃. %&Ξ1∀!#[∗ MD5 ∗,#∋ 264 ,11μδ∗(!9, 31#1∀)∗ (∗1μ∴12![1
>∀1.∗∀!#∋. -+!#%∗#,⊥, +#1 ο#1# #!> %#%3! (∗∀∗%&!Μ∃∗[ , .)+!,&!#∗&∋(19 #1+3!
Μ∀∗(!⊥ 2&⊥ Μ%2%((1Ξ1 +!,&% κ!3&1..
17
0 6 ∗
∋
β) ∃_∗ 1μ,∃2!&! #∗∴(1&1Ξ!ν .!∀#∃%&∋()∴ +%,#()∴ ,∗#∗9 ! (∗31#1∀)∗ %#%3!,
31#1∀)∗ [1Ξ∃# μ)#∋ (%>∀%.&∗() >∀1#!. ,!,#∗[ VPN. β) ∃Μ(%&!, +#1
Μ%,#%.&⊥∗# ο#! ,!,#∗[) 7∃(3κ!1(!∀1.%#∋, ! 3%3 ο#% 7∃(3κ!1(%&∋(1,#∋
(%∀∃χ%∗#,⊥ %#%3%[! (% 3∀!>#1Ξ∀%7!+∗,3!∗ ,!,#∗[).
ο#19 Ξ&%.∗ [) ∀%,,[1#∀![ (∗31#1∀)∗ [∗∀), (%>∀%.&∗(()∗ (%
1μ∗,>∗+∗(!∗; μ∗Μ1>%,(1,#! .%χ∗9 ,∀∗2) VPN.
=Μ∃+!. 2%((∃ν Ξ&%.∃, .) ,[1_∗#∗ ∀%Μ∀%μ1#%#∋ >&%( 21,#!_∗(!⊥
μ∗Μ1>%,(1,#! .%χ∗9 ,!,#∗[), .) >1&∃+!#∗ >1 3∀%9(∗9 [∗∀∗ 10 ∀∗31[∗(2%κ!9, ,
>1[1δ∋ν 31#1∀)∴ .) 1μ∗Μ1>%,!#∗ .%χ ∃Μ∗& ,1.∗∀χ∗((1 μ∗,>&%#(1. )
∃Μ(%∗#∗, 3∃2% 1μ∀%#!#∋,⊥ Μ% >1&∗Μ(19 !(71∀[%κ!∗9, ! +#1 2∗&%#∋, 31Ξ2% .%,
%#%3∃ν#.
,&! .) >12.∗∀Ξ&!,∋ %#%3∗, (∗ .)3&ν+%9#∗ ,!,#∗[∃ ! (∗ >∗∀∗Μ%Ξ∀∃_%9#∗
[%χ!(∃. ο#19 Ξ&%.∗ ![∗ν#,⊥ ,1.∗#), 31#1∀)∗ >1[1Ξ∃# .%[ . #%319 ,!#∃%κ!!.
+) - ∀ ∃ ;∀ )() :)
:∀0)/ ∃ )∃
=(,#∀∃[∗(#%&∋()9 (%μ1∀ μ∗Μ1>%,(1,#! --- ο#1 Ξ&1μ%&∋()9 #∗∀[!(, 31#1∀)9
1#(1,!#,⊥ 3 Μ%δ!#∗ ∀∗,∃∀,1. .%χ∗9 31[>%(!!. π#1 (∗ 1Μ(%+%∗#, +#1 (∗1μ∴12![1
Μ(%#∋ 1μ1 .,∗∴ ∃⊥Μ.![1,#⊥∴, 31#1∀)∗ ,∃δ∗,#.∃ν# . =(#∗∀(∗#∗. 42(%31 ,&∗2∃∗#
Μ(%#∋ ,&%μ)∗ [∗,#% ,1μ,#.∗((19 ,∗#!. ς%Μ&!+()∗ !(,#∀∃[∗(#%&∋()∗ (%μ1∀)
μ∗Μ1>%,(1,#! ![∗ν# [(1Ξ1 1μδ∗Ξ1, (1 ∀%Μ&!+%ν#,⊥ . 2∗#%&⊥∴.. 01ο#1[∃
!(,#∀∃[∗(#%&∋()9 (%μ1∀ μ∗Μ1>%,(1,#! [1_(1 1>∀∗2∗&!#∋ 3%3 31[>1(∗(#),
2∗&%νδ!∗ .%χ∃ ,∗#∋ μ∗Μ1>%,(19.
! Ε0/+39+;;0Χ Α+∋0=).;0.∗4 ;+ .>⊥+.∗/>+∗. Κ. 4 <∗0-∗0 .. Β+∗ /)Β, 7∗0 0; ?/,?+∗.?
Μ<.=+3∗0Β =0 Α+∋0=).;0.∗4 4 Β0Λ+∗ ∋)⊥4∗4∗- / Φ .+∗- ;) /.+ 100% 4 / .,>7)+ <)<4Υ-,4Α0
;+=34?∗;0.∗+Χ /0∋-Β+∗ ;) .+Α? 0∗/+∗.∗/+;;0.∗-, 0∗;+.4∗+.- < Μ∗0Β> .<+=∗47+.<4. Θ #Φ∀ 0Α3)∗4∗+.- <
∗0Β>, <∗0 Ν0∗0/ ∋)⊥4∗4∗- /). 99%, 4 ∋;)+∗, . ∗ =0Χ∗4 ∋) =0Β0⊥-6, <0Ν() 0; ;+ .Β0Λ+∗ .=3)/4∗-.? .)Β.
8 5∃ %∃
31[>%(!⊥∴ +%,#1 1#(1,⊥#,⊥ 3 1μ∃+∗(!ν ,1#∀∃2(!31. 3%3 3
.#1∀1,#∗>∗((1[∃ .1>∀1,∃, 12(%31 (% ,%[1[ 2∗&∗ ο#1 12(% !Μ Ξ&%.(∗9χ!∴ Μ%2%+.
) (∗ 21.∗∀!#∗ ,.19 %.#1[1μ!&∋ [∗∴%(!3∃, 31#1∀)9 (∗ μ)& 21&_()[ 1μ∀%Μ1[
1μ∃+∗(, ! .) (∗ >192∗#∗ 3 .∀%+∃, 31#1∀)9 (∗ ![∗∗# 21&_(1Ξ1 1μ∀%Μ1.%(!⊥.
42(%31 31[>%(!! 1_!2%ν#, +#1 !∴ >∗∀,1(%&, 1#.∗#,#.∗(()9 Μ%
!(71∀[%κ!1(()∗ #∗∴(1&1Ξ!!, 1,#%(1.!# %#%3! (% μ∗Μ1>%,(1,#∋. π#! ,1#∀∃2(!3!
[1Ξ∃# (%∃+!#∋,⊥ ∀%μ1#%#∋ , >∀12∃3#%[!, >122∗∀_!.%νδ![!
μ∗Μ1>%,(1,#∋, (1 %2[!(!,#∀%#1∀ ,∗∀.∗∀% %.#1[%#!+∗,3! (∗ [1_∗# ,#%#∋
%2[!(!,#∀%#1∀1[ >1 μ∗Μ1>%,(1,#!. Ονμ19 #∗∴(!+∗,3! Ξ∀%[1#()9 +∗&1.∗3 .
,1,#1⊥(!! !Μ∃+!#∋ ο#! .1>∀1,), (1 ∗[∃ >1#∀∗μ∃∗#,⊥ 1+∗(∋ [(1Ξ1 .∀∗[∗(!.
8 5∃ %∃ 6 > ;
4μ∃+∗(!∗ ∀∃31.12,#.% ⊥.&⊥∗#,⊥ (%,∃δ(19 >1#∀∗μ(1,#∋ν. π#1 (∗ 1Μ(%+%∗#
>∀1,#1 >121μ∀%#∋ [∗(∗2_∗∀1.. 01&!#!3% μ∗Μ1>%,(1,#! 21&_(% !,∴12!#∋ ,.∗∀∴∃.
8%>∀![∗∀, 31[>%(!⊥ ![∗∗# >∗∀,1(%& ,&∃_μ) μ∗Μ1>%,(1,#!, 31#1∀)9 1#.∗+%∗#
#1&∋31 Μ% Μ%δ!#∃ !(71∀[%κ!1(()∴ ∀∗,∃∀,1. 31[>%(!!. 4(! ![∗ν# 1>)# ∀%μ1#)
. 1μ&%,#! !(71∀[%κ!1(()∴ #∗∴(1&1Ξ!9 (=6), .3&ν+%⊥ ∀%μ1#∃ , ,∗#⊥[!, ,
>∀12∃3#%[! μ∗Μ1>%,(1,#!, , 1>∗∀%κ!1(()[! ,!,#∗[%[! ! #. 2. %#∗[ .),χ∗∗
∀∃31.12,#.1 Μ%2%∗# >1&!#!3∃ μ∗Μ1>%,(1,#!, ! >∗∀,1(%& ∗∗ ∀∗%&!Μ∃∗#. ,&! &! .
ο#1[ 3%3%⊥-#1 &1Ξ!3%? β∗(∗2_∗∀, 31#1∀)9 21&_∗( μ∗,>131!#∋,⊥ 1μ !Μ2∗∀_3%∴,
21∴12%∴, #∀∃21.)∴ ∀∗,∃∀,%∴ ! Μ%#∀%#%∴ 3%>!#%&%, #∗>∗∀∋ 21&_∗( ∀∗χ%#∋, 3%319
21&_(% μ)#∋ >1&!#!3% μ∗Μ1>%,(1,#! 31[>%(!!.
42(%31 2%_∗ #∗∴(!+∗,3!∗ ,>∗κ!%&!,#) (∗ [1Ξ∃# ∃,&∗2!#∋ Μ% !Μ[∗(∗(!⊥[!.
01ο#1[∃ .),χ∗∗ ∀∃31.12,#.1 [1_∗# >122∗∀_!.%#∋ 21&_()9 ∃∀1.∗(∋
#∗∴(1&1Ξ!! μ∗Μ1>%,(1,#!, #1&∋31 1μ∃+%⊥,∋. 2∗,∋ ![∗∗#,⊥ . .!2∃ (∗ #1
!(#∗(,!.(1∗ 1μ∃+∗(!∗, 31#1∀1∗ >1&∃+%ν# ,1#∀∃2(!3! 1#2∗&% =6,
Μ%(![%νδ!∗,⊥ >∀1μ&∗[%[! μ∗Μ1>%,(1,#!, % 1μ∃+∗(!∗ 3%3 #%31.1∗, .3&ν+%νδ∗∗
.1>∀1,) >∀∗21,#%.&∗(!⊥ 21,#∃>% 3 ,∗#!, .∗2∗(!⊥ _∃∀(%&1., % #%3_∗ .1>∀1,),
,.⊥Μ%(()∗ , 1>∗∀%κ!1(()[ 13∀∃_∗(!∗[ 31[>%(!!. (%⊥ .,∗ ο#1, .),χ∗∗
∀∃31.12,#.1 [1_∗# .[∗,#∗ , >∗∀,1(%&1[ =6 .)∀%μ1#%#∋ ∀∗χ∗(!∗, 1#.∗+%νδ∗∗
,1μ,#.∗(()[ Μ%>∀1,%[ ! >1Μ.1&⊥νδ∗∗ >∗∀,1(%&∃ =6 [%3,![%&∋(1 1μ∗Μ1>%,!#∋
,∗#∋. β∗(∗2_∗∀) +%,#1 μ).%ν# (∗21,#%#1+(1 1,.∗21[&∗() 1 .1Μ[1_(1,#⊥∴
,!,#∗[) μ∗Μ1>%,(1,#! ,.1∗9 31[>%(!!.
Κ . .6 ? 8∃& . %
) [1_∗#∗ >12>!,%#∋,⊥ (% [(1_∗,#.∗ Web-∃Μ&1. 31(,∃&∋#%(#1. >1
.1>∀1,%[ μ∗Μ1>%,(1,#!. -∃δ∗,#.∃ν# 3%3 (∗31[[∗∀+∗,3!∗, #%3 ! 31[[∗∀+∗,3!∗
∃Μ&), (1 μ1&∋χ!(,#.1 !Μ (!∴ (∗ .Μ![%ν# (!3%319 >&%#) Μ% ∀∗31[∗(2%κ!! !
,1.∗#). ,&! . >1!,31.1[ [∗∴%(!Μ[∗ Web ..∗,#! ,&1.% "31(,∃&∋#%(#) >1
μ∗Μ1>%,(1,#!", [1_(1 >1&∃+!#∋ #),⊥+! Web-∃Μ&1., >∀∗2&%Ξ%νδ!∴ ,1.∗#) >1
ο#![ >∀1μ&∗[%[.
6 .. ∃</ .% >% . 5 < 6 >%
;∀∃>>) (1.1,#∗9/,>!,3! >1+#1.19 ∀%,,)&3! ! 2%_∗ ∃Μ&) IR- --- ο#1,
.1Μ[1_(1, &∃+χ!∗ !,#1+(!3! !(71∀[%κ!!, ![∗νδ!∗ 1#(1χ∗(!∗ 3 .1>∀1,%[
μ∗Μ1>%,(1,#!. ψ%,#1 >1&∋Μ1.%#∗&!, ∀%μ1#%⊥ . ,!,#∗[∗, Μ%[∗+%ν#, +#1
>∀1!,∴12!# +#1-#1 ,#∀%((1∗, !&! >1 3%3![-#1 >∀!+!(%[ !∴ ,∗∀.∗∀
%∃#∗(#!7!3%κ!! 1#3&ν+%∗#,⊥, !&! 1(! >1&∃+%ν# (∗>1(⊥#()∗ ,11μδ∗(!⊥ (%
31(,1&∋ (% 12(1[ !Μ ,.1!∴ ,∗∀.∗∀1.. 01ο#1[∃ 1(! !,>1&∋Μ∃ν# ∃Μ∗& >1,#%.δ!3%,
>∀1.∗∀⊥ν# ∃∀1.(! >%#+∗9 ! .∗∀,!9. 01+#! . 3%_21[ ,&∃+%∗ ![ >∀!∴12!#,⊥
>1,)&%#∋ ,11μδ∗(!∗ . Ξ∀∃>>∃ (1.1,#∗9 !&! ,>!,13 >1+#1.19 ∀%,,)&3! .
(%2∗_2∗, +#1 3#1-#1 ∃_∗ .,#∀∗+%&,⊥ , >121μ(19 >∀1μ&∗[19.
:2[!(!,#∀%#1∀ #1_∗ >1,)&%∗# ,11μδ∗(!∗ . Ξ∀∃>>∃ (1.1,#∗9 !&! ,>!,13
>1+#1.19 ∀%,,)&3!, #%3 3%3 ο#1 μ∗,>&%#(1. ) [1_∗#∗ !,>1&∋Μ1.%#∋ >∀12∃3#
>1,#%.δ!3%, (1, ∗,&! .) (∗ 1>&%#!&! >122∗∀_3∃ ο#1Ξ1 >1,#%.δ!3%, .) ∗∗ (∗
![∗∗#∗. ;∀∃>>) (1.1,#∗9
! ,>!,3! >1+#1.19 ∀%,,)&3! μ∗,>&%#(), >∀1,#) . >∀![∗(∗(!! ! 1μ)+(1 1#.∗#
>∀!∴12!# 21.1&∋(1 μ),#∀1. 01,&∗ #1Ξ1 3%3 >∀1μ&∗[% >∀1χ&% +∗∀∗Μ Ξ∀∃>>)
(1.1,#∗9 ! ,>!,3! >1,#1.19 ∀%,,)&3!, >1,#%.δ!3! ∀%,,[%#∀!.%ν# ∗∗, +#1μ)
1>∀∗2∗&!#∋, ∗,#∋ &! . ,!,#∗[∗ ∃⊥Μ.![1∗ [∗,#1. ,&! ο#1 #%3, .)>∃,3%∗#,⊥ >%#+ !
1μ ο#1[ 1μξ⊥.&⊥∗#,⊥ , >1[1δ∋ν 31(,∃&∋#%(#1. >1 μ∗Μ1>%,(1,#!. π#1
∗2!(,#.∗((1∗, +#1 [1Ξ∃# ,2∗&%#∋ >1,#%.δ!3 ! 31(,∃&∋#%(# >1 μ∗Μ1>%,(1,#!. 81
∀%,,[1#∀![ %&∋#∗∀(%#!.∃. 8%>∀![∗∀, 1μ(%∀∃_∗(% ∃⊥Μ.![1,#∋, >∀1μ&∗[%
>∀17!&∋#∀1.%(% +∗∀∗Μ Ξ∀∃>>) (1.1,#∗9 ! 1 (∗9 ∃Μ(%& >1,#%.δ!3. 01,#%.δ!3
>12#.∗∀2!& (%&!+!∗ ∃⊥Μ.![1,#! ! .)>∃,#!& ,11μδ∗(!∗: "/)&% 1μ(%∀∃_∗(%
∃⊥Μ.![1,#∋ . [1μ&%,#! ;]. δ∗ (∗# >%#+%, >1ο#1[∃ 1#3&ν+!#∗ .%χ∃ ,!,#∗[∃".
4+∗.!2(1, ο#1# .%∀!%(# (∗ >12∴12!#.
Γ ;;∃6Ν> . ∃ ∃Ο
) [1_∗#∗ #%3_∗ ![∗#∋ >122∗∀_3∃ >1 #∗&∗71(∃. ∗∀1⊥#(1, ∃ .%, ∗,#∋
31(#%3#()∗ (1[∗∀% #∗&∗71(1. Ξ∀∃>> #∗∴(!+∗,319 >122∗∀_3! 2&⊥ 1μ1∀∃21.%(!⊥
∀%Μ&!+()∴ >∀1!Μ.12!#∗&∗9, 31#1∀1∗ .) !,>1&∋Μ∃∗#∗, 0∀∗2>1&1_![, .)
%#%31.%(), ! %#%3% !,∴12!# !Μ =(#∗∀(∗#%. :#%3% [1_∗# >∀19#! +∗∀∗Μ χ#%#,
,#∀%(∃ !&! .,ν >&%(∗#∃. <1[∃ μ) .) >1Μ.1(!&!? -31∀∗∗ .,∗Ξ1, .) (%+(∗#∗ ,1
,.1∗Ξ1 >∀1.%92∗∀% =(#∗∀(∗#%. 81 [(1Ξ!∗ >∀1.%92∗∀) ,&!χ31[ [%&), +#1μ)
>1[1+∋ 1,#%(1.!#∋ %#%3∃. ,&! .) !,>1&∋Μ∃∗#∗ 3∀∃>(1Ξ1 >∀1.%92∗∀%, #1
#∗&∗71(()9 (1[∗∀, 31#1∀)9 .%[ >∀∗21,#%.&∗( 2&⊥ 21,#∃>% 3 =(#∗∀(∗#∃,
[1_∗# (∗ ⊥.&⊥#∋,⊥ (1[∗∀1[ Ξ∀∃>>) >1 μ∗Μ1>%,(1,#!. μ1&∋χ!∴ 1∀Ξ%(!Μ%κ!⊥∴
Ξ∀∃>>% 21,#∃>% 3 =(#∗∀(∗#∃ [1_∗# 2%_∗ (!+∗Ξ1 (∗ Μ(%#∋ 1 Ξ∀∃>>∗ >1
μ∗Μ1>%,(1,#!. 01ο#1[∃ >1,#%∀%9#∗,∋ Μ%∀%(∗∗ >1&∃+!#∋ .,∗ #∗&∗71(()∗
(1[∗∀%. ∼Μ(%9#∗, !(71∀[%κ!⊥ 3%31Ξ1 ∀12% [1_∗# >1#∀∗μ1.%#∋,⊥ .%χ∗[∃
>∀1.%92∗∀∃, ∗,&! .) 1μ∀%#!#∗,∋ 3 (∗[∃ Μ% >1[1δ∋ν.
1 6 %∋ . Τ%> . 8∃& . %/ .% >%
. 5 < 6 >%
0∀12∃3# 3%_21Ξ1 >1,#%.δ!3%, !,>1&∋Μ∃∗[)9 .%[!, 21&_∗( ![∗#∋,
(∗31#1∀∃ν !(71∀[%κ!1((∃ν Web-,#∀%(!κ∃, 3 31#1∀19 .) [1_∗#∗ >1&∃+!#∋
21,#∃>. <∀1[∗ #1Ξ1, [(1Ξ!∗ >1,#%.δ!3! ![∗ν# ,>∗κ!%&∋()∗ >1+#1.)∗ 71∀[)
(% ,.1!∴ ,#∀%(!κ%∴, 31#1∀)∗ .) [1_∗#∗ Μ%>1&(!#∋, +#1μ) >1&∃+!#∋
%.#1[%#!+∗,31∗ 1μ(1.&∗(!∗ >∀12∃3#%, % #%3_∗ >∀∗2∃>∀∗_2∗(!⊥ >1 .1>∀1,%[
μ∗Μ1>%,(1,#!. Web #%3_∗ ,∃δ∗,#.∃ν# ,>!,3! >1+#1.19 ∀%,,)&3!,
1∀!∗(#!∀1.%(()∗ (% 1>∀∗2∗&∗(()∗ #!>) >∀12∃3#1.. 2!(,#.∗((%⊥ >∀1μ&∗[% ,
ο#![! ,>!,3%[! . ο#1[ ,&∃+%∗ ,1,#1!# . #1[, +#1, ∗,&! .) (%∴12!#∗,∋ .
%3#!.(1[ ,>!,3∗, .) μ∃2∗#∗ >1&∃+%#∋ ,1#(! >1+#1.)∴ ,11μδ∗(!9 . 2∗(∋.
0∀1+!#%9#∗ ,(%+%&% FAQ (->!,13 +%,#1 Μ%2%.%∗[)∴ .1>∀1,1.). ,&! (% .%χ
.1>∀1, #%[ 1#.∗#% (∗#, >1χ&!#∗ .1>∀1, >1 >1+#∗.
Γ6 % ∃ ∃ ∃ Ν8
-∃δ∗,#.∃ν# >∀%.!#∗&∋,#.∗(()∗ 1∀Ξ%(!Μ%κ!!, 31#1∀)∗ ∀%,>1&%Ξ%ν#
(%2∗_(19 !(71∀[%κ!∗9 >1 .1>∀1,%[ μ∗Μ1>%,(1,#!, >∀1κ∗2∃∀%[, ∃⊥Μ.![1,#⊥[ !
#. 2. =[∗∗#,⊥ [(1_∗,#.1 μ∗,>&%#()∴ ∃Μ&1. 1 31[>∋ν#∗∀(19 μ∗Μ1>%,(1,#!.
υ%_∗ .11∀∃_∗(()∗ ,!&) >∀∗2&%Ξ%ν# 31[>∋ν#∗∀(∃ν 213∃[∗(#%κ!ν ! ,1.∗#)
>1 μ∗Μ1>%,(1,#!.
+ )Δ∀∗ ! 1∃. Δ
%χ![ ,&∗2∃νδ![ χ%Ξ1[ ⊥.&⊥ν#,⊥ >∀1κ∗2∃∀) ο,3%&%κ!!. 8%>∀![∗∀, ∃ .%,
∗,#∋ .,∗ #∗&∗71(()∗ (1[∗∀% >∀1.%92∗∀% =(#∗∀(∗#%, >1,#%.δ!31. ! #. 2., ! 3#1-#1
.&%[).%∗#,⊥ . .%χ∃ ,!,#∗[∃. - >1[1δ∋ν >∀1.%92∗∀% .) >∀1,&∗_!.%∗#∗, 1#3∃2%
>∀1!,∴12!# %#%3%. ψ#1 .) μ∃2∗#∗ 2∗&%#∋ #∗>∗∀∋? 012%2!#∗ ,∃2∗μ()9 !,3? ο#1[
,&∃+%∗ .%χ >∀1.%92∗∀ =(#∗∀(∗#% (∗ μ∃2∗# 2∗9,#.1.%#∋ 1# .%χ∗Ξ1 ![∗(!, 1( #1&∋31
>1[1_∗# .%[ ,1μ∀%#∋ 2%(()∗. ,&! _∗ >∀1.%92∗∀ >∗∀∗2%,# .%[ (∗31∀∀∗3#(∃ν
!(71∀[%κ!ν, 1( μ∃2∗# Μ% ο#1 1#.∗+%#∋. 8%>∀![∗∀, %#%3∃νδ!9 ∃3∀%& 3∀∗2!#(∃ν
3%∀#1+3∃ _∗∀#.) ! ,1Μ2%& ∃+∗#(∃ν Μ%>!,∋, !,>1&∋Μ∃⊥ !2∗(#!+(1,#∋ _∗∀#.). %#∗[
1( %#%3∃∗# .%χ∃ ,∗#∋, .%χ >∀1.%92∗∀ =(#∗∀(∗#% (∗31∀∀∗3#(1 1>∀∗2∗&⊥∗# _∗∀#.∃
3%3 %#%3∃νδ∗Ξ1, ! .) >∀∗,&∗2∃∗#∗ . ,∃2∗μ(1[ >1∀⊥23∗ _∗∀#.∃. 01,&∗ #1Ξ1 3%3 .,∗
>∀1⊥,(!#,⊥, _∗∀#.% μ∃2∗# ∀%Μμ!∀%#∋,⊥ , >∀1.%92∗∀1[ =(#∗∀(∗#% . ,∃2∗.
Χ∀):=)∗ ;)∃ ∃ ;∀ )() :)
:∀0)/ ∃ )∃
<%_2%⊥ 1∀Ξ%(!Μ%κ!! 21&_(% ,∗μ⊥ Μ%δ!δ%#∋. <1[>%(!! >1-∀%Μ(1[∃ 7!(%(,!∀∃ν#
[∗∀) >1 1μ∗,>∗+∗(!ν μ∗Μ1>%,(1,#!. -&∗2∃∗# >∀!(![%#∋ . ∀%,+∗# .,∗ %,>∗3#),
31#1∀)∗ 21&_() μ)#∋ . ,1∴∀%((1,#!. 0∀! ∀∗%&!Μ%κ!! .!∀#∃%&∋()∴ +%,#()∴ ,∗#∗9
21μ%.&⊥∗#,⊥ ∗δ∗ 12!( 7%3#1∀ μ∗Μ1>%,(1,#!. ς%,,[1#∀![ .1>∀1,) μ∗Μ1>%,(1,#!,
31#1∀)∗ .)Μ).%ν# ∃ 31[>%(!9 #∀∃2(1,#!. <%3 #1&∋31 .) ∀∗χ!#∗ ο#! .1>∀1,), .)
,[1_∗#∗ ,31(κ∗(#∀!∀1.%#∋,⊥ (% Μ%δ!#∗ .%χ∗9 VPN.
2∃> Τ%∃ . 5% . Τ%> ∃ ∃
π#% >∀1μ&∗[% ,∃δ∗,#.∃∗# .1 [(1Ξ!∴ 31∀>1∀%κ!⊥∴. ∼,#%(1.&∗(()∗ >%#+! (∗
⊥.&⊥ν#,⊥ #∗3∃δ∗9 ,>∗κ!7!3%κ!∗9. 0%#+! >1,#1⊥((1 21μ%.&⊥ν#,⊥ ! 1μ(1.&⊥ν#,⊥,
>1ο#1[∃ Μ2∗,∋ (∗ ∃3%Μ%() (1[∗∀% .∗∀,!9. -(%+%&% >∀1.∗∀∋#∗ ∃∀1.∗(∋ ,μ1∀3!
1>∗∀%κ!1((19 ,!,#∗[). β(1Ξ!∗ 1χ!μ%ν#,⊥, .)>1&(⊥⊥ 31[%(2∃ "show revision". 4(!
>1&∃+%ν# +#1-(!μ∃2∋ .∀12∗ "Revision 3.02" ! 1,#%(%.&!.%ν#,⊥ (% ο#1[. 4μ,∃2![
ο#∃ 31[%(2∃. β(1Ξ!∗ 31[%(2) ![∗ν# 21>1&(!#∗&∋()∗ 1>κ!!, 31#1∀)∗ ∃3%Μ).%ν#
∃∀1.∗(∋ ,μ1∀3!» 8%>∀![∗∀, "show revision -p" >13%Μ).%∗# +#1-#1 .∀12∗ "Revision 3.02
(build 10.034)". =[∗((1 ο#1# ∃∀1.∗(∋ .∗∀,!!/,μ1∀3! (revision/build) (∗1μ∴12![1
,∀%.(!.%#∋ ,1 ,>!,31[ (% Web-,#∀%(!κ∗ >1,#%.δ!3% !&! 31(,∃&∋#%(#% >1 μ∗Μ1>%,-
(1,#!. <∀1[∗ #1Ξ1, 3%_21∗ >∀!&1_∗(!∗, 31#1∀1∗ .)>1&(⊥∗#,⊥ (% [%χ!(∗, ![∗∗#
1>∀∗2∗&∗(()9 ∃∀1.∗(∋ .∗∀,!!/,μ1∀3! ! ∀∗31[∗(21.%(()9 >%#+. <1Ξ2% .) (%+(∗#∗
!,3%#∋ ∃⊥Μ.![1,#! .%χ∗9 31[>%(!!, (%+(!#∗ #%[, Ξ2∗ ![∗∗#,⊥ (%!μ1&∋χ!9 ∀!,3 ---
.1Μ[1_(1, , =(#∗∀(∗#-,1∗2!(∗(!9, .3&ν+%⊥ [%∀χ∀∃#!Μ%#1∀, μ∀%(2[%∃ο∀ ! ,∗∀.∗∀
%∃#∗(#!7!3%κ!!. 8%+(!#∗ , ο#!∴ ∃,#∀19,#. ! 2∗9,#.∃9#∗ . 1μ∀%#(1[ (%>∀%.&∗(!!.
: Κ+ >.∗);)/,4/)Χ∗+ ;0/>6 =,)∗:03Β> Α+∋0=).;0.∗4, =0<) /8 ;+ >Α+(4∗+.-, 7∗0 /)94
3+.>3.8 Α+∋0=).;8. Κ0/)? =,)∗:03Β) Α+∋0=).;0.∗4 =30.∗0 0Α;)3>Λ4/)+∗ .,)Α8+ Β+.∗), <0∗038+ /8
>Λ+ 4Β++∗+. υ∗0 /.+ 3)/;0 7∗0 ;),0Λ4∗- =,).∗83- =0/+3Υ =,).∗83?.
9& 5 . 7%∃ > Ο%Η 6 ∋%% 8∃& . %,
% . & ∃? ∃ . ? 5 %4
∃,#%(%.&!.%∗[1[ >∀12∃3#∗, 3%3 >∀%.!&1, ∗,#∋ 31(7!Ξ∃∀%κ!!,
!,>1&∋Μ∃∗[)∗ >1 ∃[1&+%(!ν, 31#1∀)∗ ![∗ν# ∃⊥Μ.![1,#!. ∼+∗#()∗ Μ%>!,! 2&⊥
Ξ1,#∗9 ! %2[!(!,#∀%#1∀% ⊥.&⊥ν#,⊥ >1#∗(κ!%&∋()[! [!χ∗(⊥[!, >1ο#1[∃ 1(! (∗
21&_() ,∃δ∗,#.1.%#∋. ;1,#∗.%⊥ ∃+∗#(%⊥ Μ%>!,∋, 1μ)+(1 !,>1&∋Μ∃∗[%⊥ 2&⊥
>∀1,#1Ξ1 21,#∃>%, [1_∗# μ)#∋ .,3∀)#%. ∼+∗#(∃ν Μ%>!,∋ %2[!(!,#∀%#1∀%
,&∗2∃∗# Μ%2%.%#∋ 7%&∋χ!.19, ! 1(% (∗ 21&_(% (%Μ).%#∋,⊥ "administrator".
,!,#∗[%∴ UNIX 21,#∃> >1 ∃[1&+%(!ν !,>1&∋Μ∃∗#,⊥ 2&⊥ Μ%>∃,3% #%3!∴ ,&∃_μ,
3%3 FTP ! telnet. π#1 Μ%2%∗#,⊥ %.#1[%#!+∗,3!, !, ∗,&! .) (∗ >∀![∗#∗
>∀∗2∃>∀∗2!#∗&∋()∴ [∗∀, ο#! ,&∃_μ) [1Ξ∃# μ)#∋ %#%31.%(). <∀1[∗ #1Ξ1,
[(1_∗,#.1 >1+#1.)∴ ,!,#∗[ 1>∀∗2∗&⊥ν# >%∀%[∗#∀, Μ%2%νδ!9 >∗∀∗,)&3∃ (relay)
. Μ(%+∗(!∗ .3&ν+∗(1 (ON), +#1 1Μ(%+%∗#, +#1 &νμ19 [1_∗# !,>1&∋Μ1.%#∋ .%χ
>1+#1.)9 ,∗∀.∗∀ . 3%+∗,#.∗ ∀%,>∀1,#∀%(!#∗&⊥ ,>%[% (spam). 6%3![ 1μ∀%Μ1[
,1#(! #),⊥+ ,11μδ∗(!9 μ∃2∗# >∀1∴12!#∋ +∗∀∗Μ .%χ∃ >1+#1.∃ν ,!,#∗[∃,
∀%Μ∀∃χ%⊥ ∗∗. 01ο#1[∃ >∀! 21μ%.&∗(!! (1.19 ,!,#∗[) 3 ,∗#! (∗1μ∴12![1
∃μ∗2!#∋,⊥, +#1 .) Μ(%∗#∗ 1μ ∃⊥Μ.![1,#⊥∴ (1.19 ,!,#∗[). Ονμ%⊥ ,!,#∗[% [1_∗#
μ)#∋ &!μ1 %#%31.%(%, &!μ1 !,>1&∋Μ1.%(% 3%3 (%+%&∋(%⊥ #1+3% 2&⊥
1,∃δ∗,#.&∗(!⊥ 2∀∃Ξ!∴ %#%3.
%∃ ; 5 7 6∃ 6 ; ( . ;;∃6Ν>%
8∃& . %
1 [(1Ξ!∴ 31[>%(!⊥∴ ∀∗,∃∀,) μ∗Μ1>%,(1,#! (∗ ,11#.∗#,#.∃ν# !∴
>1#∀∗μ(1,#⊥[. VPN ! μ∗Μ1>%,(1,#∋ 21&_() !2#! ∀∃3% 1μ ∀∃3∃. ,&! .) (∗
[1_∗#∗ ∃>∀%.&⊥#∋ >1&!#!319 μ∗Μ1>%,(1,#!, .) (∗ 21&_() ∀∗%&!Μ1.).%#∋ VPN.
π#1 (∗ 1Μ(%+%∗#, +#1 31[>%(!⊥ 21&_(% !,#∀%#!#∋ (% >122∗∀_3∃ μ∗Μ1>%,(1,#!
[!(![∃[ ,∀∗2,#.. 81 μ∗Μ1>%,(1,#∋ 1∴.%#).%∗# ,∗#∗.∃ν !(7∀%,#∀∃3#∃∀∃,
,∗∀.∗∀(∃ν !(7∀%,#∀∃3#∃∀∃ ! !(7∀%,#∀∃3#∃∀∃ WAN/LAN --- #∀∃2(1 ∀%μ1#%#∋
>∀! 1#,∃#,#.!! (∗1μ∴12![)∴ 7!(%(,1.)∴ ∀∗,∃∀,1.. <∀1[∗ #1Ξ1, %2[!(!,#∀%#1∀
1μ1∀∃21.%(!⊥ (∗ 21&_∗( 1#.∗+%#∋ Μ% ∗Ξ1 μ∗Μ1>%,(1,#∋. 8∗31#1∀)∗ 31[>%(!!
![∗ν# κ∗&1∗ >12∀%Μ2∗&∗(!∗ #1&∋31 2&⊥ ∃>∀%.&∗(!⊥ >1&!#!319 μ∗Μ1>%,(1,#!.
Μ∃ 6∃ %& ;% ?%5∃ >%∃ . % %>% % ; 6
β(1Ξ!∗ 31[>%(!! (∗ ![∗ν# 2!(%[!+∗,3!∴ ,#%(2%∀#()∴ >1&!#!3 !
∀∃31.12,#.. "υ!(%[!+∗,3!∴", #%3 3%3 μ1&∋χ!(,#.1 >1&!#!3 ! >∀1κ∗2∃∀
⊥.&⊥ν#,⊥ ,#%#!+∗,3![! ! (∗21&Ξ1.∗+()[!. :(#!.!∀∃,(1∗ >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗ ⊥.&⊥∗#,⊥ (%,#1&∋31 ∴1∀1χ![, (%,31&∋31 1(1 [1_∗# ,>∀%.!#∋,⊥ ,
,%[)[! (1.)[! .!∀∃,%[!, #1 _∗ ,%[1∗ 1#(1,!#,⊥ 3 >%#+%[ ! ∃∀1.(⊥[ .∗∀,!9.
<1[>%(!⊥ (∗ 21&_(% ![∗#∋ ,#%#!+∗,3∃ν >1&!#!3∃ μ∗Μ1>%,(1,#!. 4μ)+(1
>1&!#!3% μ∗Μ1>%,(1,#! ,1Μ2%∗#,⊥ ! ,1Ξ&%,1.).%∗#,⊥ ,1 .,∗[! ,#1∀1(%[!. ψ∗∀∗Μ
(∗31#1∀1∗ .∀∗[⊥ 21μ%.&⊥∗#,⊥ (1.1∗ ∃,#∀19,#.1, #∀∗μ∃νδ∗∗ 21>1&(!#∗&∋()∴
∀∗,∃∀,1., 1 31#1∀)∴ (∗ >12∃[%&! Μ%∀%(∗∗ >∀! ,1Μ2%(!! >1&!#!3! μ∗Μ1>%,(1,#!.
<∀1[∗ #1Ξ1, ∀∃31.12!#∗&∋ 1#2∗&% μ∗Μ1>%,(1,#! [1_∗# μ)#∋ (∗21,#%#1+(1
1,.∗21[&∗( . .1>∀1,%∴ μ∗Μ1>%,(1,#! ! >1ο#1[∃ #∀∗μ∃∗# ,#∀1Ξ1 >∀!2∗∀_!.%#∋,⊥
>1&!#!3! μ∗Μ1>%,(1,#!. ∀∗Μ∃&∋#%#∗ +∗&1.∗3, .)>1&(⊥νδ!9 ∀∗%&∋(∃ν ∀%μ1#∃,
(∗ [1_∗#
,>∀%.!#∋,⊥ , (∗9 !Μ-Μ% ο#19 (∗Ξ!μ319 >1&!#!3!. π#1# +∗&1.∗3 !(71∀[!∀∃∗#
,.1∗Ξ1 ∀∃31.12!#∗&⊥, ! Μ%>∀1, 2.!_∗#,⊥ ..∗∀∴ >1 κ∗>! ∃>∀%.&∗(!⊥. 8%31(∗κ (%
,1.∗δ%(!! .),χ∗Ξ1 ∀∃31.12,#.% ! 1#2∗&% μ∗Μ1>%,(1,#! 3%_2%⊥ ,#1∀1(% !2∗# (%
∃,#∃>3! ! ,1Ξ&%χ%∗#,⊥ (% 31[>∀1[!,,. %#∗[ ,1#∀∃2(!3, 1#.∗+%νδ!9 Μ%
1μ(1.&∗(!∗ ,!,#∗[) μ∗Μ1>%,(1,#!, .)(∃_2∗( >∗∀∗(∗,#! ,∀13! .)>1&(∗(!⊥
ο#19 Μ%2%+!. π#1 ∀∗%&∋(%⊥ _!Μ(∋, ! #%3 >∀1!,∴12!# . 31[>%(!⊥∴ 3%_2)9 2∗(∋.
31[>%(!⊥∴ (∃_(% 2!(%[!+(%⊥, Ξ!μ3%⊥ >1&!#!3% μ∗Μ1>%,(1,#!, % (∗ _∗,#3%⊥
>1&!#!3%, 31#1∀%⊥, 12(%31, ⊥.&⊥∗#,⊥ 1+∗(∋ ∀%,>∀1,#∀%(∗((19.
1 %⊥> ? ? Η ∃>6∃ % ?∃ 8∃& . %
<1Ξ2% .1>∀1,) μ∗Μ1>%,(1,#! ∀%,,[%#∀!.%∗#, (∗Μ%.!,![%⊥ ,#1∀1(%, ∗9
3%_∗#,⊥, +#1 31[>%(!⊥ (∗ Μ(%∗# ,.1!∴ .∀%Ξ1.. /1&∋χ∗9 +%,#∋ν 31[>%(!⊥
Μ%δ!δ%∗# ,∗μ⊥ 1# ,1#∀∃2(!31., % (∗ 1# %#%3∃νδ!∴. ω1#⊥ >1&!#!3! μ∗Μ1>%,(1,#!
1>∀∗2∗&∗(), >∀1κ∗2∃∀) ∀∗%&!Μ1.%() ! ∃,#∀19,#.% %∃#∗(#!7!3%κ!!
∃,#%(1.&∗(), 31(∗+()9 >1&∋Μ1.%#∗&∋ (∗ ![∗∗# >∀∗2,#%.&∗(!⊥ 1 #1[, +#1
>∀1!,∴12!#. <1(∗+()9 >1&∋Μ1.%#∗&∋ --- ο#1 !(#∗∀7∗9, , Μ%3%Μ+!31[ ! +∗&1.∗3,
.)>1&(⊥νδ!9 ∀∗%&∋(∃ν ∀%μ1#∃. -&!χ31[ +%,#1 .1Μ(!3%ν# >∀1μ&∗[)
μ∗Μ1>%,(1,#!, ! (∗1#3∃2% _2%#∋ >1[1δ!. =Μ-Μ% ,3∀)#19 >∀!∀12) μ∗Μ1>%,(1,#!
>1&∋Μ1.%#∗&∋ [1_∗# 2%_∗ (∗ >1(⊥#∋, +#1 .1Μ(!3&% #%3%⊥ >∀1μ&∗[%. υ1&_(1 μ)#∋
>∀∗2∃,[1#∀∗(1 1μ∃+∗(!∗ 2&⊥ 31(∗+()∴ >1&∋Μ1.%#∗&∗9, ![ (∗1μ∴12![1 Μ(%#∋,
+#1 >∀1!,∴12!#, ! 3∃2% 1μ∀%#!#∋,⊥ Μ% >1[1δ∋ν.
RFC 2196 - %/ &)# . /) :∀0)/ ∃ )∃ 0
&νμ19 1∀Ξ%(!Μ%κ!! μ∗Μ1>%,(1,#∋ 21&_(% (%+!(%#∋,⊥ , RFC 2196, The Site
Security Handbook (->∀%.1+(!3 >1 μ∗Μ1>%,(1,#! ∃Μ&%). π#1 [1_(1 >∀∗2,#%.!#∋
,∗μ∗ 3%3 ∀∃31.12,#.1 >1 Μ%δ!#∗ .%χ∗9 ,∗#!. 2∗,∋ [) 1μ,∃2![ ,1.∗#) !Μ RFC,
31#1∀)∗ [1_(1 1#(∗,#! 3 &νμ19 1∀Ξ%(!Μ%κ!!.
/%Μ1.)9 >12∴12
8%+(!#∗ , μ%Μ1.1Ξ1 >12∴12% --- 1>∀∗2∗&!#∗ .%χ∗Ξ1 .∀%Ξ%, ∀∗%&∋()∗ ∃Ξ∀1Μ) ! #.
2. <∀1[∗ #1Ξ1, >122∗∀_!.%9#∗ .%χ∃ >∀1Ξ∀%[[∃ μ∗Μ1>%,(1,#! . 2!(%[!+(1[
,1,#1⊥(!!.
4>∀∗2∗&!#∗, +#1 ![∗((1 .) 21&_() Μ%δ!#!#∋.
4>∀∗2∗&!#∗, 1# 31Ξ1 .) Μ%δ!δ%∗#∗,∋.
4>∀∗2∗&!#∗, (%,31&∋31 ∀∗%&∋() ∃Ξ∀1Μ).
ς∗%&!Μ∃9#∗ [∗∀), 31#1∀)∗ Μ%δ!#⊥# .%χ∗ ![∃δ∗,#.1 ο77∗3#!.()[
,>1,1μ1[.
8∗>∀∗∀).(1 >∗∀∗,[%#∀!.%9#∗ >∀1κ∗,, ! ∃,1.∗∀χ∗(,#.∃9#∗ ∗Ξ1 .,⊥3!9
∀%Μ, 31Ξ2% 1μ(%∀∃_!.%∗#,⊥ ,&%μ1∗ [∗,#1.
9? Τ∃
0∀! 1>∀∗2∗&∗(!! ∃⊥Μ.![)∴ [∗,# (%+(!#∗ , =(#∗∀(∗#% ! 2.!Ξ%9#∗,∋ .
1μ∀%#(1[ (%>∀%.&∗(!!. 0∀1.∗∀∋#∗ .(∗χ(!9 [%∀χ∀∃#!Μ%#1∀ ! μ∀%(2[%∃ο∀, %
#%3_∗ .∗∀,!! !∴ 1>∗∀%κ!1(()∴ ,!,#∗[. %#∗[ >∀1.∗∀∋#∗ ,∴∗[)
%∃#∗(#!7!3%κ!!, .3&ν+%⊥ [∗,#1, Ξ2∗ ∃,#%(1.&∗( ο#1# ,∗∀.∗∀ ! .∗∀,!ν ∗Ξ1 4-
! Ζ+Β (),-9+ /8 3)∋Β+⊥)+∗+ .+3/+3 )>∗+;∗4:4<)≅44 0∗ ∗07<4 .0+(4;+;4? . &;∗+3;+∗0Β,
∗+Β Α0,-9+ =0/3+Λ(+;4Χ Β0Λ+∗ ;);+.∗4 /)Β )∗)<>6⊥4Χ.
0∀∗2>1&1_![, .) >1[∗,#!&! .%χ ,∗∀.∗∀ %∃#∗(#!7!3%κ!! Ξ&∃μ131 .(∃#∀!
.%χ∗9 ,∗#!, Ξ2∗-(!μ∃2∋ . ,∗Ξ[∗(#∗ &13%&∋(19 ,∗#!. ,&! >1&∋Μ1.%#∗&∋,
%∃#∗(#!7!κ!∀1.%.χ!9,⊥ (% ο#1[ ,∗∀.∗∀∗, 1μ(%∀∃_!# ∃⊥Μ.![1,#∋, ,.⊥Μ%((∃ν ,
>∗∀∗>1&(∗(!∗[ μ∃7∗∀%, 1( [1_∗# %#%31.%#∋ &νμ∃ν ,!,#∗[∃. ψ∗[ μ&!_∗ ,∗∀.∗∀
%∃#∗(#!7!3%κ!! ∀%,>1&1_∗( 3 =(#∗∀(∗#∃, #∗[ [∗(∋χ∗ ∃ .%, μ∃2∗#
>1.∀∗_2∗(!9, ∗,&! (% .(∃#∀∗((!∴ [%∀χ∀∃#!Μ%#1∀%∴ .) ∃,#%(1.!#∗ 7!&∋#∀)
.(∃#∀∗((∗Ξ1 21,#∃>%.
0∀! 1,∃δ∗,#.&∗(!! (%,#∀193! 21&_() μ)#∋ >∀1.∗∀∗():
Β&&./.∀ , /(6 9. : κ∗(#∀%&∋()∗ >∀1κ∗,,1∀), >&%#), 3&%.!%#∃∀),
#∗∀[!(%&), ∀%μ1+!∗ ,#%(κ!!, >∗∀,1(%&∋()∗ 31[>∋ν#∗∀), >∀!(#∗∀),
2!,31.)∗ ∃,#∀19,#.%, 31[[∃(!3%κ!1(()∗ &!(!!, #∗∀[!(%&∋()∗ ,∗∀.∗∀),
[%∀χ∀∃#!Μ%#1∀)
Α/ 3/.∋∋ , 4& ) : !,∴12()∗ >∀1Ξ∀%[[), 1μξ∗3#()∗ >∀1Ξ∀%[[),
∃#!&!#), 2!%Ξ(1,#!+∗,3!∗ >∀1Ξ∀%[[), 1>∗∀%κ!1(()∗ ,!,#∗[),
31[[∃(!3%κ!1(()∗ >∀1Ξ∀%[[)
. 0 : .1 .∀∗[⊥ .)>1&(∗(!⊥, ,1∴∀%(∗(()∗ . 1>∗∀%#!.(1[ ∀∗_![∗,
%∀∴!.!∀1.%(()∗ . %.#1(1[(1[ ∀∗_![∗, ∀∗Μ∗∀.()∗ 31>!!, 31(#∀1&∋()∗
_∃∀(%&), μ%Μ) 2%(()∴ >∀! >∗∀∗2%+∗ +∗∀∗Μ ,∀∗2∃ 31[[∃(!3%κ!!
Υ+6 : >1&∋Μ1.%#∗&!, %2[!(!,#∀%#1∀), 1μ,&∃_!.%νδ!9 >∗∀,1(%&
%>>%∀%#(1Ξ1 1μ∗,>∗+∗(!⊥
%(∋ ∀.1 ∗: >1 >∀1Ξ∀%[[%[, >1 %>>%∀%#(1[∃ 1μ1∀∃21.%(!ν, >1 ,!,#∗-
[%[, >1 &13%&∋()[ %2[!(!,#∀%#!.()[ >∀1κ∗2∃∀%[
8.4; 6 0 ∋.∀ / .#0: μ∃[%Ξ%, 71∀[), &∗(#), [%Ξ(!#(%⊥ ,∀∗2%
∴∃ % 8∃& . %
"?&/.9 ) % & , ≅ &.4 4∀ (≅#." >∀∗2&%Ξ%∗# .)μ∀%#∋:
0∀∗2&1_∗(()∗ ,&∃_μ) !&! >∀∗21,#%.&∗(()∗ ,&∃_μ)
0∀1,#1#∃ !,>1&∋Μ1.%(!⊥ !&! .),13∃ν ,#∗>∗(∋ μ∗Μ1>%,(1,#!
ς%,∴12) (% 1μ∗,>∗+∗(!∗ μ∗Μ1>%,(1,#! !&! ∀!,3 >1#∗∀∋
<%_2%⊥ (1.%⊥ ,&∃_μ%, 31#1∀∃ν .) 21μ%.&⊥∗#∗, (∗,∗# , ,1μ19 ∀!,3 2&⊥
,!,#∗[) μ∗Μ1>%,(1,#!. υ1μ%.&⊥9#∗ #1&∋31 #1, +#1 .%[ 2∗9,#.!#∗&∋(1 (∃_(1.
8∗1μ∴12![1 ,1+∗#%#∋ #∀∗μ1.%(!⊥ μ∗Μ1>%,(1,#! , Ξ!μ31,#∋ν. ς%,∴12),
,.⊥Μ%(()∗ , 1μ∗,>∗+∗(!∗[ μ∗Μ1>%,(1,#!, [1Ξ∃# μ)#∋ Μ(%+!#∗&∋()[!. 01ο#1[∃,
∗,&! ∃ .%, 1Ξ∀%(!+∗(()∗ ,∀∗2,#.%, 1>∀∗2∗&!#∗, +#1 ⊥.&⊥∗#,⊥ 2&⊥ .%, (%!μ1&∗∗
.%_()[, ! (%+(!#∗ , Μ%δ!#) ο#!∴ >1Μ!κ!9.
Γ6% ∃> < ∃ ? Ν∃ 6
01Μ.1&∋#∗ #∗[, (% 31Ξ1 μ∃2∗# ∀%,>∀1,#∀%(⊥#∋,⊥ ,!,#∗[% μ∗Μ1>%,(1,#!,
,2∗&%#∋ (∗31#1∀)9 .3&%2 . ∀∗%&!Μ%κ!ν. 42!( +∗&1.∗3 (∗ [1_∗# Μ(%#∋ .,∗, +#1
(∗1μ∴12![1 2&⊥ ∀%Μ∀%μ1#3! ∴1∀1χ∗9 ,!,#∗[) μ∗Μ1>%,(1,#! 2&⊥ .,∗9
1∀Ξ%(!Μ%κ!!. 42(%31 (∗ 2∗&%9#∗ Ξ∀∃>>∃ >∀1∗3#!∀1.δ!31. ,&!χ31[ μ1&∋χ19.
>∀1κ∗,, >∀!(⊥#!⊥ ∀∗χ∗(!9 >1 .1>∀1,%[ μ∗Μ1>%,(1,#! 21&_() μ)#∋ .1.&∗+∗():
:2[!(!,#∀%#1∀ μ∗Μ1>%,(1,#! ∃Μ&%
6∗∴(!+∗,3!9 >∗∀,1(%& >1 !(71∀[%κ!1(()[ #∗∴(1&1Ξ!⊥[ ((%>∀![∗∀,
>∗∀,1(%& !Μ .)+!,&!#∗&∋(1Ξ1 κ∗(#∀%)
:2[!(!,#∀%#1∀) μ1&∋χ!∴ Ξ∀∃>> >1&∋Μ1.%#∗&∗9 .(∃#∀! 1∀Ξ%(!Μ%κ!!
((%>∀![∗∀,
>∀1!Μ.12,#.∗(()∴
>12∀%Μ2∗&∗(!9, 7%3∃&∋#∗#%
>∀1Ξ∀%[[!∀1.%(!⊥ . ∃(!.∗∀,!#∗#∗ ! #. 2.)
;∀∃>>% ∀∗%Ξ!∀1.%(!⊥ (% !(κ!2∗(#), ,.⊥Μ%(()∗ , μ∗Μ1>%,(1,#∋ν
0∀∗2,#%.!#∗&! Ξ∀∃>> >1&∋Μ1.%#∗&∗9, Μ%2∗9,#.1.%(()∴ . >1&!#!3∗
μ∗Μ1>%,(1,#!
4#.∗#,#.∗(()∗ ∀∃31.12!#∗&!
∀!,31(,∃&∋# (∗,&! (∗1μ∴12![1)
%8> ( . % %> 8∃& . %
ς%,,[1#∀![ ,&∗2∃νδ∃ν κ!#%#∃ !Μ "?&/.9 ) %. & , ≅ &.4 4∀ (≅#.":
#∗ 3%_21Ξ1 >∀%.!&% ,∃δ∗,#.∃ν# !,3&ν+∗(!⊥. ;2∗ #1&∋31 .1Μ[1_(1, >1&!#!3%
21&_(% ∀%Μξ⊥,(⊥#∋, 3%3!∗ !,3&ν+∗(!⊥ ,∃δ∗,#.∃ν# 2&⊥ 1μδ∗9 >1&!#!3!,
8%>∀![∗∀, >∀! 3%3!∴ ∃,&1.!⊥∴ ,!,#∗[(1[∃ %2[!(!,#∀%#1∀∃ ∀%Μ∀∗χ%∗#,⊥
>∀1,[%#∀!.%#∋ 7%&) >1&∋Μ1.%#∗&∗9. 6%3_∗ [1Ξ∃# μ)#∋ ,&∃+%!, 31Ξ2%
[(1_∗,#.1 >1&∋Μ1.%#∗&∗9 ![∗ν# 21,#∃> 3 12(1[∃ !2∗(#!7!3%#1∀∃
>1&∋Μ1.%#∗&⊥ (userid). 8%>∀![∗∀, (% ,!,#∗[%∴ , >1&∋Μ1.%#∗&∗[ "root" [(1Ξ!∗
,!,#∗[()∗ %2[!(!,#∀%#1∀) [1Ξ∃# Μ(%#∋ >%∀1&∋ ! !,>1&∋Μ1.%#∋ ∃+∗#(∃ν Μ%>!,∋
root.
%χ% >1&!#!3% μ∗Μ1>%,(1,#! 21&_(% μ)#∋ Ξ!μ319. μ1&∋χ!(,#.∗ ,&∃+%∗.
ο#% ∀∗31[∗(2%κ!⊥ !Ξ(1∀!∀∃∗#,⊥.
RFC 2196 ("?&/.9 ) % & , ≅ &.4 4∀ (≅#.") ,&∗2∃∗# ∀%,,[%#∀!.%#∋ 3%3
Ξ&%.()9 ο&∗[∗(# . !(7∀%,#∀∃3#∃∀∗ μ∗Μ1>%,(1,#! &νμ19 1∀Ξ%(!Μ%κ!!. 4(
∴1∀1χ1 (%>!,%(, ,#∀∃3#∃∀!∀1.%( ! 213∃[∗(#!∀1.%(, 1∴.%#).%⊥ .,∗
>∀%3#!+∗,3!∗ 2∗9,#.!⊥ >1 1μ∗,>∗+∗(!ν μ∗Μ1>%,(1,#!.
+ )Δ∀∗ ! 1∃. Δ :∀0)/ ∃ )∃
ψ#1 μ∃2∗#, ∗,&! .) >12.∗∀Ξ&!,∋ %#%3∗? (%∗#∗ &! .), 3 31[∃ 1μ∀%#!#∋,⊥? )
[1_∗#∗ 2%_∗ 8∗ Μ(%#∋, +#1 μ)&! _∗∀#.19 %#%3!, ∗,&! #1&∋31, %#%3∃νδ!9 (∗
>1.&!⊥∗# (% >∀1!Μ.12!#∗&∋(1,#∋ ,∗#!, ,∗∀.∗∀% ! #. 2. !&! ∗,&! .) (∗ .)⊥.!#∗
+#1-#1 >∀! [1(!#1∀!(Ξ∗ _∃∀(%&1.. ,&! .) .,∗-#%3! Μ%[∗#!&! %#%3∃, 3∃2% .)
(%>∀%.!#∗,∋? υ%&∗∗ [) ∀%,,[1#∀![ (∗31#1∀)∗ 1∀Ξ%(!Μ%κ!!, , 31#1∀)[! .)
[1_∗#∗ 31(#%3#!∀1.%#∋ . #%3!∴ ,&∃+%⊥∴.
! ].,4 /8 ∋)Β+∗4,4, 7∗0 =0(/+3Ν,4.- )∗)<+, ∗ .3)∋>. ].,4 /8
.Α3).8/)+∗+ .0+(4;+;4+ 4,4 =+3+∋)Ν3>Λ)+∗+ Β)393>∗4∋)∗03 4,4 Α3);(Β)>Μ3, )∗)<>6⊥4Χ Β0Λ+∗
>/4(+∗- .00Α⊥+;4+ ".0+(4;+;4+ .Α3).8/)+∗.? >∋,0Β", =3+(=0,0Λ4∗-, 7∗0 /8 7∗0-∗0 =3+(=34;4Β)+∗+, 4
/+3;>∗-.? ∗0,-<0 7+3+∋ <)<0+-∗0 /3+Β?. 0Ν() 0; 4.=0,-∋>+∗ (3>Ν0Χ =0((+,-;8Χ )(3+. 4.∗07;4<).
ο>(-∗+ < Μ∗0Β> Ν0∗0/8 4 =0.∗)3)Χ∗+.- =0,>74∗- Α0,-9+ 4;:03Β)≅44, =3+Λ(+ 7+Β .Α30.4∗-
.0+(4;+;4+.
%)0∗ ∀ :∀0)/ ∃ )() 0
0∀∗_2∗ +∗[ .) ,[1_∗#∗ ,1Μ2%#∋ μ∗Μ1>%,()9 ∃Μ∗&, .%[ (∗1μ∴12![1 Μ%δ!#!#∋
#1, +#1 .) ∃_∗ ![∗∗#∗. Ονμ19 (1.)9 >∀12∃3#, 31#1∀)9 .) ∃,#%(%.&!.%∗#∗ 2&⊥
>1.)χ∗(!⊥ ∃∀1.(⊥ μ∗Μ1>%,(1,#!, . 2∗9,#.!#∗&∋(1,#! μ∃2∗# 2∗&%#∋
>∀1#!.1>1&1_(1∗, ∗,&! .) (∗ 1μ∗Μ1>%,!#∗ ,.1ν ,∃δ∗,#.∃νδ∃ν
!(7∀%,#∀∃3#∃∀∃. 8%+(!#∗ , >∀1κ∗2∃∀) >122∗∀_3! ! ∀∃31.12,#.∃9#∗,∋
,&∗2∃νδ![! ∀∗31[∗(2%κ!⊥[!:
Ε≅() ∀ 9.[ , /(6 9. , 2∗9,#.∃νδ!∗ .∗∀,!! . .%χ∗9 ,!,#∗[∗ !
>%#+!.
?# 6( ∀ & ∋.∀∃ & ∀ % 6. 0;. ,&! .) μ∃2∗#∗ Μ(%#∋ &1Ξ!+∗,3!∗
,.⊥Μ! 2%(()∴, .) >19[∗#∗, 3%3 2%(()∗ >∗∀∗[∗δ%ν#,⊥ . ,∗#!.
6%3![ 1μ∀%Μ1[ .) ,[1_∗#∗ ,1Μ2%.%#∋ ,κ∗(%∀!! .1Μ[1_()∴ %#%3
((%>∀![∗∀, ∗,&! %#%3∃νδ!9 >∀1(!3 (% ο#∃ [%χ!(∃, %#%3∃νδ!9
[1_∗# >∗∀∗[∗,#!#∋,⊥ (% ο#1# ,∗∀.∗∀, [%∀χ∀∃#!Μ%#1∀ ! #. 2.).
Δ≅ .% ∋∃∀ 4∃ 4 9 &/ 4.∋ , ≅ &.4 4∀ . %[ (∗ (∃_(1 μ)#∋
.∗2∃δ![ ,>∗κ!%&!,#1[
. ,%[)∴
>1,&∗2(!∴
#∗∴(1&1Ξ!⊥∴
2!77∗∀∗(κ!%&∋()∴
3∀!>#1,!,#∗[, (1 .) 21&_() Μ(%#∋, +#1 1Μ(%+%∗# 3∀!>#1%(%&!Μ.
8%>∀![∗∀, .) .!2!#∗ >∀∗2∃>∀∗_2∗(!∗ (% Web-,#∀%(!κ∗ 31(,∃&∋#%(#%
>1 μ∗Μ1>%,(1,#!: "...#∗∴(1&1Ξ!! 2!77∗∀∗(κ!%&∋(1Ξ1 3∀!>#1%(%&!Μ%
>∀!.∗&!
3 #1[∃, +#1 [(1Ξ!∗ 3∀!>#1,!,#∗[) μ)&! ,31[>∀1[∗#!∀1.%()...".
) 21&_() >1(![%#∋, +#1 ο#1 1Μ(%+%∗#. <∀1[∗ #1Ξ1, .%χ% VPN ⊥.&⊥∗#,⊥
3∀!>#1,!,#∗[19, ! .%χ! 2%(()∗ [1Ξ∃# μ)#∋ 2∗χ!7∀1.%().
) 21&_() >12∃[%#∋ 1 >1,&∗2,#.!⊥∴.
Α/ 9 /∃∀ (/ 9 &.∀) . -∃δ∗,#.∃ν# ,&∃+%9()∗ .)>∃,3! >%# +∗9,
31#1∀)∗ ∀∗χ%ν# 12(∃ >∀1μ&∗[∃ ! ,1Μ2%ν# 2.∗ (1.)∗. Ο∃+χ∗ ,(%+%&%
>∀1#∗,#!∀1.%#∋ >%#+ (% ,!,#∗[∗, (∗ ⊥.&⊥νδ∗9,⊥ 3∀!#!+∗,3! .%_(19. ,&!
ο#1 (∗.1Μ[1_(1, >∀1.∗∀∋#∗, ,[1_∗#∗ &! .) 1#[∗(!#∋ 2∗9,#.!∗ >%#+% (∗,&!
(∗1μ∴12![1) ! .1,,#%(1.!#∋ ,!,#∗[∃ . ∗∗ >∗∀.1(%+%&∋(1[ ,1,#1⊥(!!.
Α/ 6 # . ∀ ,() , +#1μ) 1∀!∗(#!∀1.%#∋,⊥ . .1>∀1,%∴ μ∗Μ1>%,(1,#!,
< ,1_%&∗(!ν, 1μ∃+∗(!∗ ![∗∗# (!Μ3!9 >∀!1∀!#∗# .1 [(1Ξ!∴ 31[>%(!⊥∴.
1Μ[1_(1 .)μ1∀1+(1∗ 1μ∃+∗(!∗ ! 1μ[∗( Μ(%(!⊥[! .(∃#∀! 31[>%(!!.
∀ / 3 .(6 ∀ ) 21&_() >122∗∀_!.%#∋ [1(!#1∀!(Ξ ! %∃2!#
3∀!#!+∗,3! .%_()∴ ,!,#∗[, 31#1∀)∗ .) !2∗(#!7!κ!∀1.%&!. /∃2∋#∗
1,#1∀1_() ! ,#%∀%9#∗,∋ (∗ ,1Μ2%.%#∋ ,&!χ31[ [(1Ξ1 ,!Ξ(%&1.. π#1
>∀!.∗2∗# 3 #1[∃, +#1 ,!Ξ(%&) μ∃2∃# >∀1!Ξ(1∀!∀1.%() !&! .11μδ∗
1#3&ν+∗(). %2%9#∗ ,!Ξ(%&) #%[, Ξ2∗ 1(! μ∃2∗# (%!μ1&∗∗ ο77∗3#!.().
∀ / 3 &/ ≅9 6 ∀ #∃ 4∀ 4μ)+(1 ,11μδ∗(!⊥ #!>% "...,!Ξ(%&
.#1∀_∗(!⊥ IP... " (∗ >∀!∴12⊥# (∗1_!2%((1. <%3 >∀%.!&1,
.) >1&∃+%∗#∗ .)Μ1. 1# 31(∗+(1Ξ1 >1&∋Μ1.%#∗&⊥, 31#1∀)9 (∗ [1_∗#
>1&∃+!#∋ 21,#∃> 3 >1+#∗ !&! 2∀∃Ξ![ ,∗#∗.)[ ∀∗,∃∀,%[. ς%,,[1#∀∗.
>∀1μ&∗[∃, .) Μ%[∗+%∗#∗ (∗>∀!∗[&∗[∃ν >∀1!Μ.12!#∗&∋(1,#∋ ∃,#∀19,#., %
Μ%#∗[ >1(![%∗#∗, +#1 >1.∗∀Ξ&!,∋ %#%3∗. 6%3![ 1μ∀%Μ1[ .) #∗∀⊥∗#∗ .∀∗[⊥.
Ο∃+χ∗ 1,∃δ∗,#.&⊥#∋ [1(!#1∀!(Ξ ,1,#1⊥(!⊥ ,∗∀.∗∀%, +#1μ) 1(
,!Ξ(%&!Μ!∀1.%& 1 >∀1!,∴12⊥δ∗[.
Γ ∀/ # /( ∀ Η. #0. :#%3! (∗ .,∗Ξ2% ∀%Μ∀∃χ%ν# >∗∀.1(%+%&∋(∃ν
,!,#∗[∃. <1Ξ2% %#%3∃νδ!∗ >∀1(!3%ν# . ,!,#∗[∃, 1(! !,>1&∋Μ∃ν# ∗∗
. 3%+∗,#.∗ #1+3! 2&⊥ (%+%&% %#%3!. 01ο#1[∃ 1(! (∗ μ∃2∃# ∀%Μ∀∃χ%#∋ ∗∗, (1
1(! μ∃2∃# [12!7!κ!∀1.%#∋ ,!,#∗[()∗ 7%9&) ! ∃,#%(%.&!.%#∋ "root-kit",
("root-kit" ⊥.&⊥∗#,⊥ 1μδ∗21,#∃>(19 ∃#!&!#19, 31#1∀%⊥ >1Μ.1&!# ![
∃2%&!#∋ &νμ)∗ ,&∗2) . ,!,#∗[()∴ 7%9&%∴, (%>∀![∗∀ 7%9&) _∃∀(%&1..)
01ο#1[∃, ,∀%.(!.%⊥ ∀%Μ[∗∀) ! 31(#∀1&∋()∗ ,∃[[) ∀%Μ&!+()∴ 7%9&1., .)
[1_∗#∗ Μ%[∗#!#∋ 7%9&, 31#1∀)9 !Μ[∗(!&,⊥, ! (%+%#∋ ∀%,,&∗21.%(!∗.
Α/ 9 /∗ ∀ α 90 4 4∀ ∋0. 61, +#1 ,!,#∗[% (1.%⊥, (∗ 1Μ(%+%∗#, +#1 1(%
μ∗Μ1>%,(%⊥. 0∀1.∗∀∋#∗ Ξ1,#∗.)∗ ∃+∗#()∗ Μ%>!,!, !,>1&∋Μ∃∗[)∗ >1
∃[1&+%(!ν, Μ%>∃δ∗(()∗ ,&∃_μ) ! #. 2.
Β9∀ ∋.∀ ≅ /( ∀ &/ 1 6(/0. :2[!(!,#∀%#1∀ (∗ 21&_∗( #∀%#!#∋ .∀∗[⊥
2&⊥ >∗∀∗[∗δ∗(!⊥ 1# ,!,#∗[) 3 ,!,#∗[∗, >∀1.∗∀⊥⊥ _∃∀(%&).
:.#1[%#!Μ!∀∃9#∗ ο#1# >∀1κ∗,, (%,31&∋31 .1Μ[1_(1 ! Μ%2%9#∗ .3&ν+∗(!∗
,!Ξ(%&% . ,&∃+%∗ >∀1μ&∗[.
:0& # ∗ ∀ 4#(). 0 &/ 9 /% . π#1 (∗ 1Μ(%+%∗#, +#1 %2[!(!,#∀%#1∀ (∗
Μ%2%& >∀%.!&∋()∴ >∀1κ∗2∃∀. 42(%31 #∗∴(1&1Ξ!⊥ ⊥.&⊥∗#,⊥ 2!(%[!+(19, ,
(1.)[! >∀!&1_∗(!⊥[!, .∗∀,!⊥[! 312%, , (1.)[ 1μ1∀∃21.%(!∗[ !
#∗3∃+∗,#∋ν 3%2∀1.. 01ο#1[∃ (∗31#1∀)∗ %,>∗3#) [1_(1 >∀1,[1#∀∗#∋.
-&∃+%9()∗ >∀1.∗∀3! >1[1Ξ∃# . #%3!∴ ,!#∃%κ!⊥∴.
Β(∀ ∀ Η 1 /( ∀ .9∀ / ≅( ∀ . :∃#∗(#!7!3%κ!⊥ 1>∀∗2∗&⊥∗#,
∀%Μ∀∗χ∗(1 &! 31[∃-&!μ1 .19#! . ,!,#∗[∃, % %.#1∀!Μ%κ!⊥ --- 3%3 2%&∗31
. ,!,#∗[∃ 1( β1_∗# >∀19#!. 8∗ >∃#%9#∗ ο#! >1(⊥#!⊥. 1Μ[1_(1,
.%χ% 31[>%(!⊥ ∀∗χ!#, +#1 .,∗ %.#1∀!Μ1.%(()∗ >1&∋Μ1.%#∗&! ![∗ν#
21,#∃> 31 .,∗[ ∀∗,∃∀,%[. 01[(!#∗, +#1 ∃ .%, ∗,#∋ .1Μ[1_(1,#∋
1Ξ∀%(!+!#∋ 21,#∃>. ∼,#%(%.&!.%⊥ ,∗∀.∗∀ μ∗Μ1>%,(1,#!, ∃μ∗2!#∗,∋, +#1 1(
![∗∗# .1Μ[1_(1,#∋ %.#1∀!Μ%κ!! +∗∀∗Μ 3%31∗-#1 .∀∗[⊥.
:0∗4 ∀ , %.% %.∀.# 3 4& #∃≅(+∀4∗ 4 9∋ 4∀ .
<%3 . ,∀∗2∗ Windows, #%3 ! . ,∀∗2∗ UNIX, .) ![∗∗#∗ #%3∃ν .1Μ[1_(1,#∋.
1,(1.∗ >∀1#131&1., 31#1∀)∗ ο#1 >1Μ.1&⊥ν# ο#1 2∗&%#∋, ![∗ν#,⊥
(∗31#1∀)∗ .1>∀1,) μ∗Μ1>%,(1,#!. 01 .1Μ[1_(1,#! >∀![∗(⊥9#∗ 3%#%&1Ξ!
,1.[∗,#(1 . 71∀[%#∗ #1&∋31 2&⊥ +#∗(!⊥.
Γ ∀/ # /( ∀ () ∀ 0 ≅.& 4 . ∼μ∗2!#∗,∋, +#1 .) >∀1.∗∀⊥∗#∗ ∃+∗#()∗
Μ%>!,! >1&∋Μ1.%#∗&∗9 ! ∃2%&⊥∗#∗ ∃+∗#()∗ Μ%>!,!, 31#1∀)∗
(∗ %3#!.!∀1.%&!,∋ . #∗+∗(!∗ 60 !&! 90 2(∗9. =(1Ξ2% %#%3∃νδ!9 [1_∗#
>1&∃+!#∋ !(71∀[%κ!ν !Μ ∀%Μ&!+()∴ ,!,#∗[ 1 >1,&∗2(∗9 ∀∗Ξ!,#∀%κ!! .
,!,#∗[∗. ,&! %#%3∃νδ!9 .!2!#, +#1 >1&∋Μ1.%#∗&∋ (∗ ∀∗Ξ!,#∀!∀1.%&,⊥ .
,!,#∗[∗ Μ% >1,&∗2(!∗ 50 !&! 100 2(∗9, 1( >∀∗2>1&1_!#, +#1 ο#1 ,#%∀%⊥
∃+∗#(%⊥ Μ%>!,∋, 31#1∀%⊥ μ1&∋χ∗ (∗ !,>1&∋Μ∃∗#,⊥. ,&! 1( .,3∀1∗#
ο#∃
∃+∗#(∃ν Μ%>!,∋, ο#1 [1_∗# >∀19#! (∗Μ%[∗+∗(()[. %#∗[ %#%3∃νδ!9
>1>∀1μ∃∗# >∀1(!3(∃#∋ . 2∀∃Ξ!∗ ∃+∗#()∗ Μ%>!,!.
? ≅6. ∀ Web-4∀/. 1(. 4+∗(∋ #∀∃2(1 ,1μ∀%#∋ &ν2∗9 . 1>∀∗2∗&∗((1∗
.∀∗[⊥ . 1>∀∗2∗&∗((1[ [∗,#∗. υ&⊥ ο#1Ξ1 >1(%21μ!#,⊥ Web-,#∀%(!κ%.
01ο#1[∃ Μ%2%9#∗ >∀1κ∗2∃∀) μ∗Μ1>%,(1,#!, ,>!,3! .)Μ1.% ο,3%&%κ!!, 2%_∗
∃∀1.(! .∗∀,!9 ! ∃3%Μ%#∗&! (% >1,#%.δ!31. . Web. %#∗[ ,11μδ!#∗
,1#∀∃2(!3%[, +#1 1(! [1Ξ∃# 31(,∃&∋#!∀1.%#∋,⊥ (% ο#19 Web-,#∀%(!κ∗,
+#1μ) >1&∃+!#∋ !(71∀[%κ!ν 1 ,!,#∗[∗ μ∗Μ1>%,(1,#!. 8%92!#∗
!(71∀[%κ!ν, 31#1∀%⊥ (∗1μ∴12![%, ! >1[∗,#!#∗ ∗∗ (% Web-,#∀%(!κ∗.
Δ1 %. &/ 6(%∀. 0∀∗_2∗ +∗[ ∃,#%(%.&!.%#∋ &νμ1∗ (1.1∗ ∃,#∀19,#.1 .
,∗#!, 1κ∗(!#∗ >1,&∗2,#.!⊥. 0∀!,1∗2!(∗(!∗ [%∀χ∀∃#!Μ%#1∀% 3 ,∗#!
⊥.&⊥∗#,⊥ . μ1&∋χ∗9 ,#∗>∗(! .1>∀1,1[ μ∗Μ1>%,(1,#!, +∗[ 21μ%.&∗(!∗ 0<.
<∀1[∗ #1Ξ1, ∗,&! .) 21μ%.&⊥∗#∗ +#1-#1 (1.1∗, ο#1 (∗ 1Μ(%+%∗#,
+#1 ο#1 (1.%⊥ [%∀3%. 8∗ 2∃[%9#∗, +#1 .) >1&∃+%∗#∗ ,%[)9 >1,&∗2(!9
∃∀1.∗(∋ 312%/>%#+%.
π#1# ,>!,13 ⊥.&⊥∗#,⊥ ,1.13∃>(1,#∋ν [∗∀, 31#1∀)[ 21&_() ,&∗21.%#∋
3∀∃>()∗ 1∀Ξ%(!Μ%κ!!, +#1μ) ,1Μ2%#∋ μ∗Μ1>%,()9 ∃Μ∗&. 01 [∗∀∗ #1Ξ1 3%3 .)
μ∃2∗#∗ .)>1&(⊥#∋ ο#! #∀∗μ1.%(!⊥, 1(! μ∃2∃# ∀%Μ∀%,#%#∋,⊥. 01ο#1[∃
>∀1,[1#∀!#∗ !∴, (%92!#∗ 21>1&(!#∗&∋()∗ ∀∗31[∗(2%κ!! . =(#∗∀(∗#∗, >∀1+#!#∗
RFC 2196 ! Μ%#∗[ ,71∀[!∀∃9#∗ >1&!#!3∃, . 31#1∀∃ν 3%_2%⊥ ,#1∀1(% .3&ν+!&%
,.1! >∃(3#). 8∗ >)#%9#∗,∋ ∀∗%&!Μ1.%#∋ .,∗ ο#! >∃(3#), &νμ19 [1_∗#
>13%Μ%#∋,⊥ >∀1,#)[, (1 >1#∀∗μ∃∗# [(1Ξ1 .∀∗[∗(! ! ∀∗,∃∀,1..
7 ∃ ;∀ ! ):∀∃/∀#∀ - :∀0)/ ∃ )∃
42(![ !Μ 1,(1.()∴ 21,#1!(,#. =(#∗∀(∗#% ⊥.&⊥∗#,⊥ #1, +#1 ,∃δ∗,#.∃∗# [(1_∗,#.1 ,.1μ12(1 21,#∃>()∴
!(,#∀∃[∗(#%&∋()∴ ,∀∗2,#., 31#1∀)∗ [1Ξ∃# Μ%δ!#!#∋ ,∗#∋, ,∗∀.∗∀ !&! ∴1,#. =(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.% ,1,#1⊥#
!Μ μ∗,>&%#(1Ξ1 ! 31[[∗∀+∗,31Ξ1 >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥. <1[[∗∀+∗,3!∗ !(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.%,
31#1∀)∗ >∀∗2>1&%Ξ%ν# (%&!+!∗ 7!(%(,1.)∴ ∀∗,∃∀,1. 2&⊥ >122∗∀_3! ∀%Μ∀%μ1#3! ! 21μ%.&∗(!⊥ 3 (![ (1.)∴
,.19,#., 1μ)+(1 >∀∗2>1+!#%ν# 1∀Ξ%(!Μ%κ!!, (1 μ∗,>&%#()∗ !(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.% #%3_∗ >1&∋Μ∃ν#,⊥
>1>∃&⊥∀(1,#∋ν. Ονμ19, 3#1 !,>1&∋Μ1.%& Linux !&! Perl, [1_∗# >1 21,#1!(,#.∃ 1κ∗(!#∋ 3%+∗,#.1 ο#1Ξ1
μ∗,>&%#(1Ξ1 >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥. 8∗31#1∀)∗ μ∗,>&%#()∗ !(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.% ,#%&!
31[[∗∀+∗,3![!, 2∀∃Ξ!∗ #∀∗μ∃ν# (∗μ1&∋χ19 ∀∗Ξ!,#∀%κ!1((19 1>&%#). 42(%31 (1.)∗ >∀1Ξ∀%[[) [1Ξ∃# .(∗,#!
>∀1μ&∗[) ! [1Ξ∃# μ)#∋ 3 (![ .1,>∀!![+!.). 01ο#1[∃ >1,#%∀%9#∗,∋ >1(⊥#∋ ο#! >∀1Ξ∀%[[), >∀∗_2∗ +∗[ !∴
∀∗%&!Μ1.).%#∋. =(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.% UNIX ,[. . #%μ&!κ∗ 17.1, !(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.% Windows --- .
#%μ&!κ∗ 17.2.
)Α,4≅) 17.1
Ε 1 1 Β , 34 UNIX
:∃#∗(#!7!3%κ!⊥
Anpasswd
4#3%Μ).%∗# . ∀%Μ∀∗χ∗(!! .19#! >1&∋Μ1.%#∗&⊥[ ,
(∗(%2∗_()[! >%∀1&⊥[!
Crack
,3∀)#!∗ >%∀1&∗9
Kerberos
-∗#∗.%⊥ ,!,#∗[% %∃#∗(#!7!3%κ!!
Npasswd
4#3%Μ).%∗# . ∀%Μ∀∗χ∗(!! .19#! >1&∋Μ1.%#∗&⊥[ ,
(∗(%2∗_()[! >%∀1&⊥[!
Opie
=,>1&∋Μ1.%(!∗ 12(1∀%Μ1.)∴ >%∀1&∗9
Sra
:∃#∗(#!7!3%κ!⊥ RPC 2&⊥ FTP ! telnet
<∀!>#1Ξ∀%7!+∗,3%⊥ 31(#∀1&∋(%⊥
,∃[[%
MD2
0∀1.∗∀⊥∗# ∀%Μ[∗∀) 2%92_∗,#1. ,11μδ∗(!9
MD4
0∀1.∗∀⊥∗# ∀%Μ[∗∀) 2%92_∗,#1. ,11μδ∗(!9
MD5
0∀1.∗∀⊥∗# ∀%Μ[∗∀) 2%92_∗,#1. ,11μδ∗(!9
Snefru
0∀1.∗∀⊥∗# ∀%Μ[∗∀) 2%92_∗,#1. ,11μδ∗(!9
/∀%(2[%∃ο∀)
Gateway Access
Utilities
0∀1Ξ∀%[[% 7!&∋#∀%κ!! >%3∗#1.
SOCKS
/∗Μ1>%,(1∗ ,1∗2!(∗(!∗ +∗∀∗Μ μ∀%(2[%∃ο∀
tcpr
)>1&(⊥∗# 31[%(2) +∗∀∗Μ μ∀%(2[%∃ο∀
Tis
=(,#∀∃[∗(#%&∋()9 (%μ1∀ 2&⊥ ,1Μ2%(!⊥ μ∀%(2[%∃ο∀1.
xforward
0∗∀∗2%∗# 31[%(2) X +∗∀∗Μ μ∀%(2[%∃ο∀
6%μ&!κ% 17.1 (&/ 6 # )
Ε 1 1 Β , 34 UNIX
Κ ∃Η 6%(
Μ & %∃ % 6 ?∃
.% %∃
-∗#∋
Argus
/%Μ1.)9 !(,#∀∃[∗(# [1(!#1∀!(Ξ% %∃2!#% ,∗#∗.)∴ #∀%(Μ%3κ!9
IP
Courtney
=2∗(#!7!κ!∀∃∗# [%χ!()-!,#1+(!3!
Μ1(2!∀1.%(!⊥/%#%3 SATAN
Gabriel
υ∗#∗3#1∀ SATAN; %(%&1Ξ Courtney
Netlog
%>!,).%∗# _∃∀(%&) #∀%7!31. TCP ! UDP
Netman
0%3∗# !(,#∀∃[∗(#1. ,∗#∗.1Ξ1 [1(!#1∀!(Ξ% ! .!Μ∃%&!Μ%κ!!
Nid
0%3∗# !(,#∀∃[∗(#1. ,∗#∗.1Ξ1 [1(!#1∀!(Ξ% ! .!Μ∃%&!Μ%κ!!
Nocol
β1(!#1∀!(Ξ ,∗#∗.)∴ >∀1#131&1.
-∗#∗.%⊥ μ∗Μ1>%,(1,#∋
Ipacl
->!,13 21,#∃>1. 2&⊥ >%3∗#1. TCP ! UDP
Logdaemon
β12!7!κ!∀∃∗# >∀1Ξ∀%[[) "R"
'i
Portmap
%3∀).%∗# 2)∀) pPortmap
Rpcbind
4μ∗,>∗+!.%∗# μ∗Μ1>%,(1,#∋ >∀1Ξ∀%[[)
rpcbind
SATAN
:(%&!Μ!∀∃∗# ,∗#∗.∃ν μ∗Μ1>%,(1,#∋
∀%,χ!∀∗(!⊥ SATAN ς%,χ!∀∗(!⊥ 2&⊥ ,3%(!∀∃νδ∗9 >∀1Ξ∀%[[) SATAN
Strobe
<1(#∀1&∋ >∀1,&∃χ!.%(!⊥ >1∀#1. TCP
Synkill
4#.∗+%∗# (% >∗∀∗>1&(∗(!⊥ ,!(∴∀1(!Μ%κ!!
1μ1&1+3! TCP <1(#∀1&!∀∃∗# ! 1,∃δ∗,#.&⊥∗# [1(!#1∀!(Ξ ,&∃_μ ,1∗2!(∗(!⊥,
#%3!∴ 3%3 telnet, FTP ! RSH
Xinetd
<1(#∀1&!∀∃∗# 2∗[1( ,&∃_μ) =(#∗∀(∗#%
-!,#∗[()9 [1(!#1∀!(Ξ
β1(!#1∀!(Ξ %3#!.(1,#! Ethernet
Arpwatch 012Ξ1#1.3% 1#+∗#1. >1 ,∗#∗.19 %3#!.(1,#!
argus
4#1μ∀%_%∗# >1&∋Μ1.%#∗&⊥ (% ,1∗2!(∗(!∗ TCP
authd
0∀1.∗∀⊥∗# ∃⊥Μ.![1,#! . ,!,#∗[%∴
COPS
0∀1.∗∀⊥∗# ∃⊥Μ.![1,#! . ,!,#∗[%∴
cpm
0∀1.∗∀⊥∗# ,∗#∗.)∗ !(#∗∀7∗9,)
ifstatus
0∀1.∗∀⊥∗# ,∗#∗.)∗ !(#∗∀7∗9,)
ISS
0∀1.∗∀⊥∗# ∃⊥Μ.![1,#! . ,!,#∗[%∴
Merlin υ1μ%.&⊥∗# GUI ! ∃&∃+χ%∗# !(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.%
1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#!
2 8 %∋ 17.1 (.&/ 6 # )
Ε 1 1 Β , 34 UNIX
RIACS
4#,&∗_!.%∗# !Μ[∗(∗(!⊥ 1#(1,!#∗&∋(1
!,∴12(19 μ%Μ)
Scan-detector β1(!#1∀!(Ξ >∀1κ∗,,1. ,3%(!∀1.%(!⊥ >1∀#1.
Ssh
4μ∗,>∗+!.%∗# μ∗Μ1>%,(1,#∋ %∃#∗(#!7!3%κ!!
Swatch
β1(!#1∀!(Ξ ,!,#∗[)
Tamu
=(,#∀∃[∗(# ,3%(!∀1.%(!⊥ μ∗Μ1>%,(1,#!
Tiger
∼,1.∗∀χ∗(,#.1.%(()9 -4ς
Tripwire
)+!,&⊥∗# κ!7∀1.)∗ >12>!,! 2&⊥ 7%9&1.
Trojan
0∀1.∗∀⊥∗#, ∗,#∋ &! #∀1⊥(,3!∗ >∀1Ξ∀%[[)
Watcher
β1(!#1∀!(Ξ ,!,#∗[)
ο#!∴ #%μ&!κ%∴ >∗∀∗+!,&∗() ,∀∗2,#.%, 31#1∀)∗ [1Ξ∃# !(,#%&&!∀1.%#∋
∀%Μ&!+()∗ 31[>%(!!. /∗,>&%#()∗, ∃,&1.(1 μ∗,>&%#()∗, 31[[∗∀+∗,3!∗ --- .,∗
ο#! >∀1Ξ∀%[[) ![∗ν# ,.1! 21,#1!(,#.%. υ&⊥ >&%#71∀[) UNIX ,∃δ∗,#.∃∗#
Μ(%+!#∗&∋(1 μ1&∋χ∗ μ∗,>&%#()∴ >∀!&1_∗(!9.
)Α,4≅) 17.2
Ε 1 1 Β 2
Windows 95 NT
-!,#∗[(1∗ %2[!(!,#∀!∀1.%(!∗ -β Detect 6∗,#!∀∃∗# ,!,#∗[∃
Data Adviser -!,#∗[(%⊥ 2!%Ξ(1,#!3%
-!,#∗[(%⊥ μ∗Μ1>%,(1,#∋
Ballista
=(,#∀∃[∗(# %∃2!#% ,∗#∗.19 μ∗Μ1>%,(1,#!
BoDetect
0∀1.∗∀3% 21>1&(!#∗&∋(1Ξ1 .∴12% back orifice }!7∀1.%(!∗
7%9&1. 0<
Crypto for 95/NT }!7∀1.%(!∗ 7%9&1. 0<
Desktop 98
Surveillance β1(!#1∀!(Ξ !,>1&∋Μ1.%(!⊥ ,!,#∗[) ! ,∗#!
DIRT
=(,#∀∃[∗(# >∗∀∗∴.%#% 2%(()∴, 21,#∃>∗( #1&∋31 2&⊥
>∀%.11∴∀%(!#∗&∋()∴ 1∀Ξ%(1. ! >∀%.!#∗&∋,#.%
METZ Lock 8∗ 21>∃,3%∗# !,>1&∋Μ1.%(!∗ Ctrl-Alt-Del
NT
Crack :∃2!# >%∀1&∗9 NT
2 8 %∋ 17,2 (&/ 6 # )
Ε 1 1 Β 2
Windows 95 NT
PWDump
=,>1&∋Μ∃∗#,⊥ .[∗,#∗ , NT Crack
Revelation
-1∴∀%(⊥∗# >%∀1&! . Μ%χ!7∀1.%((1[ 7%9&∗
OfficeLock
/&13!∀∃∗# 7%9&) ∀%Μ&!+()∴ >∀!&1_∗(!9
WinU
Ζ∃(3κ!! μ∗Μ1>%,(1,#! ! %2[!(!,#∀!∀1.%(!⊥
#%μ&!κ∗ 17.3 >∀∗2,#%.&∗() >1+#1.)∗ !(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.%.
(%,#1⊥δ∗∗ .∀∗[⊥ μ1&∋χ1∗ μ∗,>1319,#.1 .)Μ).%∗# #1# 7%3#, +#1 , >1[1δ∋ν
=(#∗∀(∗#% ∀%,>∀1,#∀%(⊥∗#,⊥ 1Ξ∀1[(1∗ 31&!+∗,#.1 1,31∀μ!#∗&∋()∴ ,11μδ∗(!9.
->%[ ,#%(1.!#-,⊥ 2&⊥ ,∗#∗.)∴ %2[!(!,#∀%#1∀1. μ1&∗∗ ,∗∀∋∗Μ(19 >∀1μ&∗[19,
+∗[ &νμ19 12!(1+()9 31[>∋ν#∗∀ !&! ,∗#∗.1∗ >∀!&1_∗(!∗.
)Α,4≅) 17.3
Ε 1 1 Β Β 2
->%[
Advanced E-mail Protector
β(1Ξ1,&19()9 7!&∋#∀
Bounce Spam Mail
01,)&%∗# 7%&∋χ!.1∗ 1μ∀%#(1∗ >1,&%(!∗ (%Μ%2 ,>%[[∗∀∃
Spam Hater
0∀1,&∗_!.%∗# 1#>∀%.!#∗&⊥
Spam Killer
υ1μ%.&⊥∗# .%χ %2∀∗, . +∗∀()9 ,>!,13 ,>%[[∗∀%
Γ∃6∃ > . 5
0∗∀∗,)&3% >1+#) --- ο#1 ∗δ∗ 12(% 1μ&%,#∋, 31#1∀∃ν .) 21&_()
∀%,,[1#∀∗#∋ >∀! ,1Μ2%(!! ,!,#∗[) μ∗Μ1>%,(1,#! ,.1∗Ξ1 ∃Μ&%. 2∗,∋
%#%3∃νδ!9 [1_∗# !,>1&∋Μ1.%#∋ .%χ >1+#1.)9 ,∗∀.∗∀ 2&⊥ 1#>∀%.&∗(!⊥ ,>%[%.
π#1 &∗Ξ31 ∀∗%&!Μ∃∗#,⊥ ! >1ο#1[∃ ,#%&1 ,∗∀∋∗Μ(19 >∀1μ&∗[19. :#%3%
1,∃δ∗,#.&⊥∗#,⊥ ,&∗2∃νδ![ 1μ∀%Μ1[:
1. :#%3∃νδ!9 >13∃>%∗# ,>!,13 (1[∗∀1. 3∀∗2!#()∴ 3%∀#.
2. :#%3∃νδ!9 ,1Μ2%∗# ,1#(! ∀%Μ&!+()∴ ∃+∗#()∴ Μ%>!,∗9 ∃
∀%Μ&!+()∴ >∀1.%92∗∀1. =(#∗∀(∗#%.
3. :#%3∃νδ!9 21μ).%∗# ,>!,3! >1+#1.)∴ %2∀∗,1., 1μ)+(1 ,12∗∀_%δ!∗
,1#(! #),⊥+ %2∀∗,1..
4. %#∗[ %#%3∃νδ!9 >1,)&%∗# >1+#∃ (∗>1,∀∗2,#.∗((1 _∗∀#.∗, 1μ∴12⊥ ∗∗
&13%&∋(1Ξ1 >∀1.%92∗∀% =(#∗∀(∗#% ! .)Μ).%⊥ >∗∀∗Ξ∀∃Μ3∃ ! Μ%.!,%(!∗
%#%3∃∗[19 [%χ!().
0∀1.%92∗∀) =(#∗∀(∗#% >&%(!∀∃ν#
>∀%.1.)∗ [∗∀)
>∀1#!.
∀%,>∀1,#∀%(!#∗&∗9 ,>%[%. β(1Ξ!∗ >1+#1.)∗ ,∗∀.∗∀) ,31(7!Ξ∃∀!∀1.%()
(∗>∀%.!&∋(1, +#1 ,>1,1μ,#.∃∗# 1,∃δ∗,#.&∗(!ν ο#!∴ %#%3. ω1#⊥ ∗,#∋ 1>κ!⊥ 2&⊥
>∗∀∗,)&3! >1+#), 31#1∀%⊥ 1#3&ν+%∗# ο#∃ .1Μ[1_(1,#∋, ∃ [(1Ξ!∴ 1∀Ξ%(!Μ%κ!9
1(% .3&ν+∗(%. ,&! .), 1#.∗+%∗#∗ Μ% >1+#1.)9 ,∗∀.∗∀ .%χ∗9 31[>%(!!,
>∀1.∗∀∋#∗ (% Web-∃Μ&′ .%χ∗Ξ1 >1,#%.δ!3% 213∃[∗(#%-' κ!ν, 31#1∀%⊥ >∀!∴12!#
.[∗,#∗ , >∀12∃3#1[.
!' ].,4 =+3+.8,<) =07∗8 7+3+∋ /)9 =07∗0/8Χ .+3/+3 ;+ ?/,?+∗.? )Α.0,6∗;0Χ
;+0ΑΥ0(4Β0.∗-6, 0∗<,674∗+ Μ∗> 0=≅46.
2∗,∋ >∀∗2,#%.&∗( 1μξ∗[()9 ,>!,13 !(,#∀∃[∗(#%&∋()∴ ,∀∗2,#.
1μ∗,>∗+∗(!⊥ μ∗Μ1>%,(1,#!, 31#1∀)∗ 21,#∃>() . =(#∗∀(∗#∗. 4 (∗31#1∀)∴ .)
Μ(%∗#∗, 2∀∃Ξ!∗ [1Ξ∃# 13%Μ%#∋,⊥ 2&⊥ .%, (1.)[!. ,&! μν2_∗#, .)2∗&⊥∗[)9 (%
>122∗∀_3∃ μ∗Μ1>%,(1,#! . .%χ∗9 31[>%(!!, (∗ 1+∗(∋ μ1&∋χ19, .) [1_∗#∗
.)μ∀%#∋ 2∗χ∗.)∗ >∀12∃3#). 01[(!#∗, +#1 ,11#.∗#,#.!∗ >∀12∃3#% ,&∃_μ∗
⊥.&⊥∗#,⊥ 1+∗(∋ .%_()[. ,&! .) !(#∗∀∗,∃∗#∗,∋ ,∗#∗.19 μ∗Μ1>%,(1,#∋ν,
>∀!1μ∀∗#!#∗ >∀12∃3# ![∗((1 2&⊥ ,∗#∗.19 μ∗Μ1>%,(1,#!. ,&! ∃ .%, ![∗ν#,⊥
[%χ!() ! NT, ! UNIX, .%[ (∃_∗( >∀12∃3#, 1,∃δ∗,#.&⊥νδ!9 [1(!#1∀!(Ξ
1μ∗!∴ ,!,#∗[, &!μ1 >∀12∃3#, Ξ%∀%(#!∀∃νδ!9 [1(!#1∀!(Ξ .%χ∗9 3∀!#!+∗,3!
.%_(19 ,!,#∗[).
! &.=0,-∋>Χ∗+ =30(><∗, =3+(;)∋;)7+;;8Χ (,? <0;<3+∗;0Ν0 =34,0Λ+;4?. ].,4 /8
=0<>=)+∗+ =30(><∗ (,? Β0;4∗034;Ν) 0=3+(+,+;;8Υ Β)94;, 0.>⊥+.∗/,?6⊥4Υ .0+(4;+;4+ .
&;∗+3;+∗0Β, ;+ =34Β+;?Χ∗+ +Ν0 (,? Β0;4∗034;Ν) /.+Χ /;>∗3+;;+Χ .+∗4.
λ∀ ! ∀ ( )& - . #∀∃. ∀ ∃ Δ
α∗(#∀), 3∃2% >1,#∃>%ν# ,11μδ∗(!⊥ 1 3∀!#!+∗,3!∴ ,!#∃%κ!⊥∴, ⊥.&⊥ν#,⊥
1,(1.()[! !(,#%(κ!⊥[!, 31#1∀)∗ [1Ξ∃# >∀∗21,#%.!#∋ >1[1δ∋. 4(!
>∀∗2&%Ξ%ν# ,1.∗#), >%#+!, ,>!,3! ∃⊥Μ.![1,#∗9, 31(#%3#()∗ (1[∗∀% #∗&∗71(1.,
!(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.% μ∗Μ1>%,(1,#! ! #. 2. 4(! #%3_∗ >∀∗21,#%.&⊥ν#
∀∗31[∗(2%κ!!, 31#1∀)∗ [1Ξ∃# >1[1+∋ .%[ 1μ∗Μ1>%,!#∋ ,.1ν ,∗#∋. α∗(#∀)
∀∗%Ξ!∀1.%(!⊥ (% 3∀!#!+∗,3!∗ ,!#∃%κ!! ,#%∀%ν#,⊥ >∀∗2∃>∀∗2!#∋ ,11μδ∗,#.1
=(#∗∀(∗# 1 >1,&∗2(!∴ ,&∃+%⊥∴ (%∀∃χ∗(!⊥ μ∗Μ1>%,(1,#!. <∀1[∗ #1Ξ1, 1(! ![∗ν#
,>!,13 >1+#1.19 ∀%,,)&3!, 3 31#1∀1[∃ .) [1_∗#∗ >∀!,1∗2!(!#∋,⊥, +#1μ)
%.#1[%#!+∗,3! >1&∃+%#∋ 1μ(1.&∗(!⊥ >1 ο#19 #∗[∗. υ%&∗∗ ,&∗2∃∗# ,>!,13 ο#!∴
κ∗(#∀1.:
FIRST (Forum of Incident Response and Security Teams,
Κ Ο∃6∃ ∋%( Η6∃.. . 8∃&1. 1,#% % 6∃ Ξ%61 %4 >6%#%5∃,>%∃
,%#∃ ∋%%)
www.first.org
first-sec@first.org
π#1 31&&∗3κ!⊥ ∀∗31[∗(2%κ!9 ∀%Μ&!+()∴ Ξ∀∃>> >1 ∀∗%Ξ!∀1.%(!ν (%
3∀!#!+∗,3!∗ ,!#∃%κ!!, >∀∗2(%Μ(%+∗((%⊥ 2&⊥ ∀%,>∀1,#∀%(∗(!⊥ . ,11μδ∗,#.∗
=(#∗∀(∗# !(71∀[%κ!!, ![∗νδ∗9 1#(1χ∗(!∗ 3 !(κ!2∗(#%[ , μ∗Μ1>%,(1,#∋ν !
2&⊥ μ),#∀1Ξ1 ∃,#∀%(∗(!⊥ .1Μ[1_()∴ ∃⊥Μ.![1,#∗9.
AusCERT (Australian Computer Emergency Response Team,
0 #6 %< > ( Ξ6 .. . 6∃ Η%61 %4 >1?. 4#∃6 ∃
>6% %5∃,>%∃ %# ∋%%)
www.auscert.org.au
auscert@auscert.org.au
:.,#∀%&!9,3%⊥ 31(#%3#(%⊥ Ξ∀∃>>% 2&⊥ ,11μδ∗,#.% =(#∗∀(∗#, !Μ∃+%νδ%⊥ !(κ!-
2∗(#), ,.⊥Μ%(()∗ , 31[>∋ν#∗∀(19 μ∗Μ1>%,(1,#∋ν. ψ&∗( FIRST.
CERT Coordination Center
(Κ116;% ∋%1 < ∋∃ #6 CERT)
www.cert.org
cert@cert.org
0∃μ&!3∃∗# >∀∗2∃>∀∗_2%νδ!∗ ,11μδ∗(!⊥ >1 .1>∀1,%[ μ∗Μ1>%,(1,#!, 1μ !,,&∗-
21.%(!⊥∴ ! #%3#!3%∴ .)_!.%∗[1,#! 2&⊥ .)+!,&∗(!9 . ,∀∗2∗ WAN, .3&ν+%⊥ ,.∗2∗(!⊥,
>1[1Ξ%νδ!∗ >1.),!#∋ ,#∗>∗(∋ μ∗Μ1>%,(1,#! .%χ∗Ξ1 ∃Μ&%.
CIAC (Computer Incident Advisory Capability, Κ1 ,∃ # #% <
,1.∗# .1 >1?. 4#∃6 ? % ∋%;∃ # ?)
ciac.llnl.gov
ciac@llnl.gov
0∀∗21,#%.&⊥∗# !(71∀[%κ!ν >1 .1>∀1,%[ μ∗Μ1>%,(1,#! 2&⊥ >1&∋Μ1.%#∗&∗9 ,11μ-
δ∗,#.% =(#∗∀(∗#, .3&ν+%⊥ 213∃[∗(#%κ!ν, !(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.%, μ%Μ) 2%(()∴
!#.2.
ASSIST (Automated System Security Incident Support Team,
6∃.. .1;;∃6Ν>% % ∋%;∃ #1 , ,.(& 7 , 8∃&1. , 1, ∋4
#1? #%Μ%61. 7 ,%,#∃? 7)
www.assist.mil assist@assist.mil
;∀∃>>% ∀∗%Ξ!∀1.%(!⊥ (% !(κ!2∗(#) INFOSEC >122∗∀_!.%∗# DII (Defense
Information Infrastructure, =(7∀%,#∀∃3#∃∀% Μ%δ!#) !(71∀[%κ!!).
FedCIRC (Federal Computer Incident Response Capability, Ξ∃;∃6 <
∋∃ #6 6∃ Η%61. %( 31?.∋4#∃6 ∃ % ∋%;∃ # )
www.fedcirc.gov
fedcirc@fedcirc.gov
0∀∗21,#%.&⊥∗# #1+3∃ 31(#%3#% 2&⊥ ,11μδ∗(!9 1μ !(κ!2∗(#%∴ ! ,>1,1μ%∴ !∴;
>∀∗21#.∀%δ∗(!⊥, % #%3_∗ !(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.% >1 1μ∗,>∗+∗(!ν μ∗Μ1>%,(1,#!,
213∃[∗(#%κ!ν, >%#+! ! #. 2.
DFN-CERT (The German Research Nerwork Computer Emergency Response
Team, ;∃6? ,3 ( %,, ∃;1. #∃ ∋,3 ( ,∗#∋ Η6∃.. 6∃ Η%61. %(
>1?.∋4 ∃6 ∃ >6%#%5∃,3%∃ ,%#∃ ∋%%)
www..+ rt.dfn.de/eng/df=.+ rt
dfncert@cert.dfn.de
Ζ!(%(,!∀∃∗#,⊥ β!(!,#∗∀,#.1[ 1μ∀%Μ1.%(!⊥ ! (%∃+()∴ !,,&∗21.%(!9 Ζς;,
43%Μ).%∗# >1[1δ∋ Ξ∗∀[%(,319 !,,&∗21.%#∗&∋,319 ,∗#!.
NAS1RC (NASA Incident Response Center, ∴∃ #6
Μ0-0 . 6∃ Η%6 %4 % ∋%;∃ # )
www-nasirc.nasa.gov/nasa/index.html
nasirc@nasirc.nasa.gov
0∀∗21,#%.&⊥∗# ∃>∀%.&∗(!∗ ,!,#∗[19 μ∗Μ1>%,(1,#!, %(%&!Μ ! #∗∴(!+∗,3∃ν
>122∗∀_3∃ 2&⊥ 31[>∋ν#∗∀()∴ ! ,∗#∗.)∴ ,!,#∗[. ψ&∗( FIRST.
6 .. . ∋% ? > ?. 4 ∃6 ? .6∃ # . ∃ %(? Ξ-#
www.fbi.gov/programs/conpcrira.htm
nipc.watch@fbi.gov
-11μδ%∗# 1 31[>∋ν#∗∀()∴ >∀∗,#∃>&∗(!⊥∴ ! >∀∗2&%Ξ%∗# >∀1Ξ∀%[[) 2&⊥
μ1∀∋μ) , (![!.
6 .∃< >%< .% > ; ( > # >
www.cert.dfn.de/eng/csir/europe/certs.html
π#1 ,>!,13 ∗.∀1>∗9,3!∴ #1+∗3 31(#%3#% 2&⊥ ,11μδ∗(!9 1μ !(κ!2∗(#%∴.
π#! ∃Μ&) ∀%,>1&%Ξ%ν# μ1&∋χ![ 1μξ∗[1[ !(71∀[%κ!! >1 .1>∀1,%[
μ∗Μ1>%,(1,#!, % #%3_∗ >∀1κ∗2∃∀%[! ! 213∃[∗(#%κ!∗9. ,&! .) ∴1#!#∗
1,(1.%#∗&∋(1 !Μ∃+!#∋ >∀1μ&∗[) μ∗Μ1>%,(1,#!, (%+(!#∗ Μ2∗,∋. 81 >∀∗_2∗ +∗[
Μ%Ξ∀∃_%#∋ .,ν .1Μ[1_(∃ν 213∃[∗(#%κ!ν, >12∃[%9#∗, +#1 ∃ .%, ∗,#∋, ! +#1
[1_∗# μ)#∋ ∃⊥Μ.![)[ . .%χ∗9 ,∗#!. 8%>∀![∗∀, .,∗ Μ(%ν#, +#1 (∗&∋Μ⊥
Μ%Ξ∀∃_%#∋ >∀!&1_∗(!⊥ !Μ =(#∗∀(∗#%, (∗ !,>1&∋Μ1.%. ,(%+%&% >∀1Ξ∀%[[∃
>∀1.∗∀3! (% .!∀∃,). <∀1[∗ #1Ξ1, μ∃2∋#∗ 1,#1∀1_() . 1#(1χ∗(!! #∀%7!31. Java
! ActiveX, #%3 3%3 1(! [1Ξ∃# !(7!κ!∀1.%#∋ >∀!&1_∗(!⊥.
%/ ∃. /)# )&)> ∃∃! . /( //! )&)∃ ∀>
42(![ !Μ >∃(3#1. >122∗∀_3! μ∗Μ1>%,(1,#! [1_∗# μ)#∋ >12>!,3% (% ,>!,13
>1+#1.19 ∀%,,)&3! ! [1(!#1∀!(Ξ Ξ∀∃>>) (1.1,#∗9 2&⊥ 31(3∀∗#(19 ,∀∗2). 8∗
>12>!,).%9#∗,∋ (% ,&!χ31[ [(1Ξ1 ,>!,31. >1+#1.19 ∀%,,)&3! ([%3,![∃[ 3
Ξ∀∃>>)) --- .) (∗ ,[1_∗#∗ ,>∀%.!#∋,⊥ , (%Ξ∀∃Μ319. ,&! .%[ .,∗-#%3!
(∗1μ∴12![1 >12>!,%#∋,⊥ (% [(1_∗,#.1 Ξ∀∃>> (1.1,#∗9, >1[∗,#!#∗ .,∗
,11μδ∗(!⊥ . >1+#1.∃ν >%>3∃ ! !,>1&∋Μ∃9#∗ 3%31∗-(!μ∃2∋ >∀1Ξ∀%[[(1∗
1μ∗,>∗+∗(!∗ 2&⊥ 7!&∋#∀1.%(!⊥, +#1μ) >1&∃+!#∋ #1&∋31 #1, +#1 .%[
2∗9,#.!#∗&∋(1 (∃_(1. ,&!, (%>∀![∗∀, .) ∴1#!#∗ 1,∃δ∗,#.&⊥#∋ [1(!#1∀!(Ξ
∃⊥Μ.![1,#! ,!,#∗[) μ∗Μ1>%,(1,#! . UNIX, 7!&∋#∀∃9#∗ , >1[1δ∋ν #%3!∴ ,&1.,
3%3 μ∗Μ1>%,(1,#∋, ∃⊥Μ.![1,#∋, %#%3%, 31∀∗(∋ ! 31[>∀1[∗#%κ!⊥.
υ%&∗∗ >∀∗2,#%.&∗( ,>!,13 21,#∃>()∴ Ξ∀∃>> (1.1,#∗9 ! ,>!,31. >1+#1.19
∀%,,)&3!. π#1 (∗ >1&()9 ,>!,13, % 1Μ(%31[!#∗&∋()9.
1.% >% . 5 < 6 >%
Best of Security --- majordomo@suburbia.net
Bugtraq --- listserv@netspace.org
CERT Advisories --- cert-advisory-request@cert.org
CIAC Advisories (ciac-bulletin) --- Majordomo@tholia.llnl.gov
COAST Security Archive --- coast-request@cs.purdue.edu
Firewall Wizards (firewall-wizards) --- majordomo@nfr.net
Intrusion Detection Systems (IDs) --- roajordomo@uow.edu.au
Linux Security Issues --- linux-security-request@RedHat.com
Legal Aspects of Computer Crime (lace) --- majordomo@suburbia.net
NT Security Issues (ntsecurity) --- majordomo@iss.net
The RISKS Forum (risks) --- majordomo@csl.sri.com
WWW Security (ww-security-new) --- majordomo@nsmx. rutgers.edu
The Virus Lists (virus-1 & virus) --- LISTSERV@lehigh.eduSecurity
Security Mailing List FAQ --- www. iss.net/vd/mail. html
Web Security --- http-wg@cuckcoo.hpl.hp.com
SSL Security --- ssl-talk-requests@netscape.com
RSA Developers --- smime-dev@rsa.com
IETF ietf --- smime@imc.org
6 .. ∃<
alt.security
alt.security.pgp
ait.security.keydist
alt.security. ripem
,1m∀. security, pgp. resources
comp.security.unix
comp.security.misc
comp.security.announce
comp.protocols.kerberos
comp.virus
,1#∀.risks
talk.politics. crypto
sci. crypt
;
sci.crypt.research
∋∀0)/ ∃ )∃ Web
/∗Μ1>%,(1,#∋ Web 13%Μ).%∗# (% .%χ∃ 1∀Ξ%(!Μ%κ!ν !, .1Μ[1_(1, (% .%χ∃
VPN 1Ξ∀1[(1∗ .&!⊥(!∗. 8∗31#1∀)∗ 1,(1.()∗ >∀1μ&∗[):
1. 2 ≅ &.4 4∀∃ Web-cep9epa Web-μ∀%∃Μ∗∀) --- ο#1 >∀∗3∀%,()9
#∀%(,>1∀#()9 [∗∴%(!Μ[ 2&⊥ Web-21,#∃>%. ,&! .%χ Web-,∗∀.∗∀ !
3&!∗(# (∗ ⊥.&⊥ν#,⊥ μ∗Μ1>%,()[!, .%χ% 1∀Ξ%(!Μ%κ!⊥ >∀!1μ∀∗#%∗#
>∀1μ&∗[) μ∗Μ1>%,(1,#!.
2. ActiveX/JavaScript -∃δ∗,#.∃∗# [(1Ξ1 !(71∀[%κ!! >1 .1>∀1,%[
μ∗Μ1>%,(1,#! . 1#(1χ∗(!! ο#!∴ >∀1#131&1.. %[ (∗1μ∴12![1 Μ(%#∋,
6∀%(,>1∀#!∀∃ν#,⊥ &! 1(! +∗∀∗Μ .%χ∃ 1∀Ξ%(!Μ%κ!ν !Μ =(#∗∀(∗#%, ! ∗,&!
ο#1 #%3, (∗ (∗,∃# &! 1(! 312%, 1>%,(1Ξ1 2&⊥ .%χ∗9 ,∗#!.
3. Ε Η/.4∀/(%∀(/. ∀%/0∀ 3 %#+). π#% !(7∀%,#∀∃3#∃∀% !,>1&∋Μ∃∗#
,∗∀#!7!3%#) (X.509v3 &!μ1 Meta-Certificates) 2&⊥ μ∃2∃δ∗Ξ1 21,#∃>% 3
,&∃_μ∗ 3%#%&1Ξ1. LDAP. ,&! .%χ% 31[>%(!⊥ (∃_2%∗#,⊥ .
>∀∗![∃δ∗,#.%∴ ο#!∴ #∗∴(1&1Ξ!9, .) 21&_() ∀%Μ∀∗χ!#∋ ![ >∀1∴12!#∋
+∗∀∗Μ .%χ! μ∀%(2[%∃ο∀. 01ο#1[∃ .%[ ,&∗2∃∗# !∴ 1μ∗Μ1>%,!#∋.
Web- ∃6 ∃6
π#! ,∗∀.∗∀), μ∃2∃+! [%3,![%&∋(1 Ξ!μ3![! ! ∃21.&∗#.1∀⊥νδ![!
>1#∀∗μ(1,#⊥[ 3%_219 1∀Ξ%(!Μ%κ!!, ⊥.&⊥ν#,⊥ !,#1+(!31[ [(1_∗,#.% >∀1μ&∗[.
42(1 !Μ ,.19,#., >∀!2%νδ∗∗ ![ Ξ!μ31,#∋,--- .1Μ[1_(1,#∋ .)>1&(⊥#∋ ,3∀!>#)
CGI --- 1#3∀).%∗# >∃#∋ >∀1μ&∗[%[. Web-,∗∀.∗∀) ⊥.&⊥ν#,⊥ !,#1+(!3%[! #%3!∴
∀!,31., 3%3 >∗∀∗∴.%# .%_(19 !(71∀[%κ!! ((1[∗∀% 3∀∗2!#()∴ 3%∀# !
7!(%(,1.)∗ Μ%>!,!) ! ,>1,1μ(1,#∋ ∀%Μ∀∗χ!#∋ 1>%,(1[∃ 312∃ .19#! !
∀%Μ∀∃χ!#∋ ,!,#∗[∃ !&! ∃(!+#1_!#∋ 213∃[∗(#).
0∀1#131& 1μδ∗Ξ1 χ&νΜ% (CGI) --- ο#1 [(1_∗,#.1 >∀1#131&1., (%>!,%(()∴
>∀1Ξ∀%[[!,#1[ 2&⊥ .)>1&(∗(!⊥ ,>∗κ!7!+∗,319 Μ%2%+!. -3∀!>#) CGI [1_(1
∀%,,[%#∀!.%#∋ 3%3 [!(!%#ν∀()∗ Web-,∗∀.∗∀), .)>1&(⊥νδ!∗,⊥ (% Ξ&%.(1[
,∗∀.∗∀∗. 0∀1#131& ⊥.&⊥∗#,⊥ (∗μ∗Μ1>%,()[, 3%3 ! ,%[% >∀1Ξ∀%[[%, 12(%31 1(
&∗Ξ31 ο3,>&∃%#!∀∃∗#,⊥. ς∗31[∗(2∃∗[)9 ,>1,1μ .)>1&(∗(!⊥ CGI ,1,#1!# .
!,>1&∋Μ1.%(!! >∀%. "(!3%31Ξ1" ("nobody") >1&∋Μ1.%#∗&⊥. 6%3![ 1μ∀%Μ1[, ∗,&!
%#%3∃νδ!9 ∴1+∗# (%∀∃χ!#∋ ∀%μ1#∃ ,∗∀.∗∀%, ∗Ξ1 %.#1∀!Μ%κ!⊥ >1->∀∗_(∗[∃
μ∃2∗# "(!3#1" ("nobody"). 01ο#1[∃ 1( (∗ ,[1_∗# (%(∗,#! μ1&∋χ1Ξ1 .∀∗2%.
42(%31 2%_∗ "nobody" . (∗31#1∀)∴ ,&∃+%⊥∴ >1Μ.1&⊥∗# %#%3∃νδ∗[∃ >∗∀∗,&%#∋
,∗μ∗ .%_()∗ ,!,#∗[()∗ 7%9&), (%>∀![∗∀ !(71∀[%κ!ν 1 >%∀1&⊥∴.
:(& %? % Web- ∃6 ∃6
π#! ∃⊥Μ.![1,#! ∴1∀1χ1 !Μ.∗,#(). 4(! 213∃[∗(#!∀1.%(), ! 2&⊥ (!∴
.)>∃δ∗() >%#+!. :#%3! (% Web-,∗∀.∗∀ ! ∗Ξ1 ∃⊥Μ.![1,#! 1+∗(∋ >1∴1_! (%
,>!,13 %#%3 !Μ Ξ&%.) 15. :#%3! 12(1Ξ1 ! #1Ξ1 _∗ .!2% >∀1!,∴12⊥# >1.,∗[∗,#(1
--- .1 .,∗∴ ,!,#∗[%∴, .1 .,∗∴ >∀1Ξ∀%[[%∴.
http-apache-cookie /1&∗∗ ,#%∀%⊥ .∗∀,!⊥ ο#1Ξ1 Web-,∗∀.∗∀% ![∗∗#
21>1&(!#∗&∋()9 [12∃&∋, 31#1∀)9 [1_∗# μ)#∋ Μ%Ξ∀∃_∗( (modulemod_cookies),
+#1 >1Μ.1&!# %#%3∃νδ∗[∃ ,1Μ2%#∋ %#%3∃ #!>% >∗∀∗>1&(∗(!⊥ μ∃7∗∀% !
.)>1&(!#∋ μ%9#-312 (% ,∗∀.∗∀∗.
http-iis-crash
:#%3∃νδ!9 ,>1,1μ∗( ,1Μ2%#∋ %#%3∃ #!>% "
1#3%Μ .
1μ,&∃_!.%(!!" (% Web-,∗∀.∗∀∗ . Windows NT. :#%3∃νδ!9 [1_∗# >∀!.∗,#! 3
%.%∀!9(1[∃ 1,#%(1.∃ Web-,∗∀.∗∀%, .)>1&(⊥⊥ 31[%(2) GET >∀! ,1∗2!(∗(!! ,
>1∀#1[ 80.
http-cgi-nph 0∀1Ξ∀%[[%, (%Μ).%∗[%⊥ "nph-test-cgi", ,12∗∀_!# 2)∀∃, 31#1∀%⊥
[1_∗# >1Μ.1&!#∋ %#%3∃νδ∗[∃ >∀1+!#%#∋ &νμ19 7%9& . +!#%∗[1[ 3%#%&1Ξ∗. π#1
>1Μ.1&!# %#%3∃νδ∗[∃ >∀1,3%(!∀1.%#∋ 2∀∃Ξ!∗ 7%9&), +#1μ) 1μ(%∀∃_!#∋
(%!μ1&∗∗ ∃⊥Μ.![)∗.
http-cgi-count ς∗χ∗(!∗ >∀1μ&∗[ , >1[1δ∋ν >1>∃&⊥∀(19 >∀1Ξ∀%[[)
"count.cgi" π#% >∀1Ξ∀%[[% CGI >122∗∀_!.%∗# ,+∗#+!3 >1,∗δ∗(!9 Web-
,#∀%(!κ). 4(% ,12∗∀_!# >∀1μ&∗[) >∗∀∗>1&(∗(!⊥ μ∃7∗∀%, 31#1∀)∗ >1Μ.1&⊥ν#
∃2%&∗(()[ >1&∋Μ1.%#∗&⊥[] .)>1&(⊥#∋ 31[%(2) (% ,∗∀.∗∀∗.
http-website-uploader 0∀1Ξ∀%[[% "uploader.exe" >1Μ.1&⊥∗# ∃2%&∗((1[∃
%#%3∃νδ∗[∃ Μ%Ξ∀∃Μ!#∋ 7%9& . 3%#%&1Ξ "cgi-win", 31#1∀)9 [1_∗# .)>1&(!#∋,⊥ !,
.1Μ[1_(1,) .)Μ.%#∋ >∀1μ&∗[) μ∗Μ1>%,(1,#!.
http-cgi-phpbo 0∀1Ξ∀%[[%, (%Μ).%∗[%⊥ "php.cgi", >1Μ.1&⊥∗# ∃2%&∗((1[∃
>1&∋Μ1.%#∗&ν ,1Μ2%#∋ >∀1μ&∗[∃ >∗∀∗>1&(∗(!⊥ μ∃7∗∀% ! .)>1&(!#∋ 312 (%
,∗∀.∗∀∗.
http-website-winsample 0∀1Ξ∀%[[% "c-win-sample.exe" >1Μ.1&⊥∗# ∃2%&∗((1[∃
%#%3∃νδ∗[∃ >∗∀∗>1&(!#∋ μ∃7∗∀ ! .)>1&(!#∋ >∀1!Μ.1&∋()∗ 31[%(2) (%
[%χ!(∗ Web-,∗∀.∗∀%.
http-scriptalias -1Μ2%(!∗ 3%#%&1Ξ% , 2!∀∗3#!.19 "ScriptAlias" 21>∃,3%∗# +#∗(!∗
(∗31#1∀)[! ∃2%&∗(()[! %#%3∃νδ![! ,3∀!>#1. cgi-bin (% Web-,∗∀.∗∀∗.
xitami-execute π#% ∃⊥Μ.![1,#∋ >1Μ.1&⊥∗# ∃2%&∗((1[∃ %#%3∃νδ∗[∃ .)>1&(!#∋
312 (% Web-,∗∀.∗∀∗.
(∗31#1∀1[ 1#(1χ∗(!! Web-,∗∀.∗∀) >1∴1_! (% Μ%31(+∗((∃ν ,∗#∗.∃ν
!(7∀%,#∀∃3#∃∀∃. 6!>!+()9 Web-,∗∀.∗∀ ![∗∗# μ%Μ1.∃ν 1>∗∀%κ!1((∃ν ,!,#∗[∃.
4>∀∗2∗&∗((1∗, >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ ,∗∀.∗∀% >1.∗∀∴ ο#1Ξ1 μ∃2∗#
,3∀!>#%[! CGI, 31#1∀)∗ Μ%Ξ∀∃_%∗# %2[!(!,#∀%#1∀. < ο#1[∃ Web-,∗∀.∗∀∃
[1Ξ∃# 1μ∀%δ%#∋,⊥ >1&∋Μ1.%#∗&! ,1 .,∗Ξ1 [!∀%. 01ο#1[∃ ,∃δ∗,#.∃∗# [(1_∗,#.1
>∀1μ∗&1. . ,!,#∗[∗ μ∗Μ1>%,(1,#!.
1 !Μμ∗_%(!∗ %#%3 ,&∗2∃∗# >∀∗2>∀!(⊥#∋ ,&∗2∃νδ!∗ 2∗9,#.!⊥:
?6 #. ∀ 6 4∀(& , ≅ &.4 0∋. ,&! ο#1# ,∗∀.∗∀ +∀∗Μ.)+%9(1 .%_()9
ο&∗[∗(# %>>%∀%#(1Ξ1 1μ∗,>∗+∗(!⊥, 2∗∀_!#∗ ∗Ξ1 . Μ%>∗∀#1[ >1[∗δ∗(!!.
,&! ο#1 ο3,#∀%(∗#-,∗∀.∗∀, ! .) (%,#∀%!.%∗#∗ VPN 2&⊥ Μ%3%Μ+!3%, .)
,[1_∗#∗ ∀%Μ[∗δ%#∋ 7!(%(,1.)∗ Μ%>!,! (% ο#1[ ,∗∀.∗∀∗.
?6 #. ∀ & /.1 (+ 4 4∀ ∋( , ≅ &.4 . 0∀1.∗∀∋#∗, >∀%.!&∋(%⊥ &!
.∗∀,!⊥ ∃ .%χ∗9 40, >∀%.!&∋()9 &! ∃∀1.∗(∋ >%#+%. 01,#%.δ!3 21&_∗(
,11μδ!#∋ .%[ 1μ ο#1[.
?6 #. ∀ , ≅ &.4 (4∀. 9# (+ 9.∋ 4 4∀ ∋( .(∀ ∀ Η %.1 .
) 21&_() ![∗#∋ 21,#∃> 3 (∗9. =,>1&∋Μ∃∗#∗ &! .) telnet
' (>1[(!#∗, +#1 1( >∀![∗(⊥∗# >%∀1&! 1#3∀)#)[ #∗3,#1[), SSH, .∴12 . ,!,#∗[∃
%2[!(!,#∀%#1∀%, RADIUS ! #. 2.? <%_2)9 ![∗∗# ,.1! >∀1μ&∗[).
?6 #. ∀ , ≅ &.4 0∋ &/ 3/.∋∋ , 4& ) 4 /9 /..
β(1Ξ!∗, >1,#%.δ!3! >∀∗2&%Ξ%ν# >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ Web-,∗∀.∗∀1..
∼μ∗2!#∗,∋, +#1 .) !,>1&∋Μ∃∗#∗ ,%[∃ν >1,&∗2(νν .∗∀,!ν.
?6 #. ∀ , ≅ &.4 0∋ #+,0 4%/ &∀0 CGI. 0122∗∀_!.%9#∗ !∴
. [!(![%&∋(1[ 31&!+∗,#.∗. ω1#⊥ ο#! ,3∀!>#) [1Ξ∃# μ)#∋ .%[ (∗1μ∴12![),
>∀1,#1 >∀1,[1#∀!#∗ !∴, !, ∗,&! .1Μ[1_(1, !Μ∃+!#∗ >∀1Ξ∀%[[) CGI. CGI ---'#1
!(7∀%,#∀∃3#∃∀%, 31#1∀%⊥ >122∗∀_!.%∗# #%3!∗ >∀1Ξ∀%[[), 3%3 Perl, !&! 2%_∗
shell . UNIX. =Μ∃+!#∗ μ∗Μ1>%,(1,#∋ ,%[19 >∀1Ξ∀%[[).
ActiveX/Java
ActiveX 31[>%(!! Microsoft ! Java 31[>%(!! Sun Microsystems μ)&! ,1Μ2%() 2&⊥
#1Ξ1, +#1μ) ∀%Μ∀%μ1#+!3! [1Ξ&! >∀!,1∗2!(⊥#∋ 31[>∋ν#∗∀()∗ >∀1Ξ∀%[[) 3 Web-
,#∀%(!κ%[. π#! ,!,#∗[) 2∗&%ν# Web-,#∀%(!κ) μ1&∗∗ 2!(%[!+()[! ! !(#∗∀%3#!.()[!
! >1Μ.1&⊥ν# ∀∗%&!Μ1.).%#∋ μ1&∋χ19 (%μ1∀ .>∗+%#&⊥νδ!∴ ο77∗3#1., (%>∀![∗∀
>∀13∀∃+!.%νδ!∗,⊥ Μ%Ξ1&1.3!, #!3∗∀) ! %(![%κ!ν. ActiveX !,>1&∋Μ∃∗# ο&∗[∗(#)
∃>∀%.&∗(!⊥ ActiveX, a Java --- %>>&∗#) Java. ψ#1μ) ο#! >∀!&1_∗(!⊥ ∀%μ1#%&!, >1&∋-
Μ1.%#∗&⊥[ (∗1μ∴12![ 21,#∃> 3 .%χ∗[∃ _∗,#31[∃ 2!,3∃. 0∀∗21,#%.&∗(!∗ 21,#∃>% 2%∗#
.1Μ[1_(1,#∋ >1&∋Μ1.%#∗&⊥[ .)>1&(⊥#∋ [(1_∗,#.1 >1&∗Μ()∴ >∀!&1_∗(!9, (1 #%3_∗
1#3∀).%∗# 2.∗∀∋ 2&⊥ ∀%Μ∀%μ1#+!31. 1>%,(1Ξ1 312%.
ActiveX
ActiveX 31[>%(!! Microsoft >∀![∗(⊥∗# >∀1#131& ∃>∀%.&∗(!⊥, 31#1∀)9 >1Μ.1&⊥∗#
Web-μ∀%∃Μ∗∀%[ Μ%Ξ∀∃_%#∋ ! .)>1&(⊥#∋ >∀1Ξ∀%[[) ActiveX. 0∀1Ξ∀%[[) ActiveX
.)>1&(⊥ν#,⊥ (% [%χ!(∗ . #1[ _∗ ,%[1[ >∀1,#∀%(,#.∗ >1&(1[1+!9 >1&∋Μ1.%#∗&⊥,
31#1∀1∗ ![∗∗#,⊥ ∃ >1&∋Μ1.%#∗&⊥, ,!2⊥δ∗Ξ1 Μ% 31(,1&∋ν. 1->∗∀.)∴, ο#1 κ!7∀1.%⊥
>12>!,∋ , >∀1Ξ∀%[[19, 31#1∀%⊥ >∀1.∗∀⊥∗#,⊥. 01,&∗ ο#1Ξ1 >1&∋Μ1.%#∗&! >∀!Ξ&%χ%-
ν#,⊥ .)>1&(!#∋ >∀1Ξ∀%[[∃. 4,(1.19 ,!,#∗[) μ∗Μ1>%,(1,#! ο#!∴ >∀1Ξ∀%[[ ⊥.&⊥∗#,⊥
312!∀1.%(!∗ ∀%Μ∀%μ1#+!3%. ς%Μ∀%μ1#+!3 21&_∗( ∃μ∗2!#∋,⊥, +#1 . ο&∗[∗(#%∴ ∃>∀%.-
&∗(!⊥ ActiveX 1#,∃#,#.∃∗# 1>%,()9 312. 8∗31#1∀)∗ Web-μ∀%∃Μ∗∀) >1Μ.1&⊥ν# .%[
1#3&ν+!#∋ ο&∗[∗(#) ∃>∀%.&∗(!⊥ ActiveX !&! ,1Μ2%#∋ 21[∗( 21.∗∀!⊥ 2&⊥ (%2∗_()∴
∃Μ&1..
42(19 !Μ >∀1μ&∗[ μ∗Μ1>%,(1,#! 2&⊥ ActiveX ⊥.&⊥∗#,⊥ !,>1&∋Μ1.%(!∗ κ!7∀1.)∴
>12>!,∗9. α!7∀1.%⊥ >12>!,∋ 21&_(% μ)#∋ 2∗9,#.!#∗&∋(%, (1, ∗,&! ο#1# +∗&1.∗3
(∗(%2∗_∗(, .1Μ[1_(1, 1>%,()9 7∀%Ξ[∗(# 312% μ∃2∗# Μ%Ξ∀∃_∗( . .%χ∃ [%χ!(∃. 1-
.#1∀)∴, >∀1Ξ∀%[[% [1_∗# μ)#∋ >12>!,%(% 3∗[-#1, 1 31[ .) (!+∗Ξ1 (∗ Μ(%∗#∗, (1 3#1
∴1+∗# !,>1&∋Μ1.%#∋ #%3∃ν >∀1Ξ∀%[[∃ . ,.1!∴ κ∗&⊥∴.
Java
Java 31[>%(!! Sun Microsystems --- ο#1 ⊥Μ)3 >∀1Ξ∀%[[!∀1.%(!⊥ . ,∀∗2∗
.)>1&(∗(!⊥. 4( (∗ Μ%.!,!# 1# >&%#71∀[). 0∀∗2(%Μ(%+∗(()9 2&⊥ .,#∀1∗(()∴
,!,#∗[, 1( [1_∗# #%3_∗ !,>1&∋Μ1.%#∋,⊥ 2&⊥ [(1_∗,#.% ∀%Μ&!+()∴ >∀!&1_∗(!9.
Web-μ∀%∃Μ∗∀), >122∗∀_!.%νδ!∗ Java, %.#1[%#!+∗,3! Μ%Ξ∀∃_%ν# %>>&∗#) Java,
31#1∀)∗ .)>1&(⊥ν#,⊥ &13%&∋(1, +#1μ) >∀∗21,#%.!#∋ !Μ1μ∀%_∗(!∗ !
.Μ%![12∗9,#.!∗ . (∗31#1∀19 1μ&%,#! Web-,#∀%(!κ). Java 1μ∗,>∗+!.%∗#
μ∗Μ1>%,(1,#∋, ∃2%&⊥⊥ ο&∗[∗(#) >∀1Ξ∀%[[!∀1.%(!⊥, 31#1∀)∗ ,+!#%ν#,⊥
!,#1+(!31[ 1>%,(1,#!, (%>∀![∗∀ ∃3%Μ%#∗&!. Java >∀∗2(%Μ(%+∗( 2&⊥ .)>1&(∗(!⊥
. #%3 (%Μ).%∗[19 ">∗,1+(!κ∗", 31#1∀%⊥ 7∃(3κ!1(!∀∃∗#, >∀!μ&!Μ!#∗&∋(1, 3%3
+∗#)∀∗ ,#∗() .13∀∃Ξ >∀1Ξ∀%[[), (∗ >1Μ.1&⊥⊥ (!+∗[∃ .Μ%![12∗9,#.1.%#∋ ,
.(∃#∀∗((![! 31[>1(∗(#%[! [%χ!(). π#1# >12∴12 ![∗∗# ! ∴1∀1χ!∗, ! >&1∴!∗
,#1∀1(). /∃2∃+! μ∗Μ1>%,()[, 1( 1Ξ∀%(!+!.%∗# +!,&1 >∀!&1_∗(!9, 31#1∀1∗
[1_∗# .)>1&(⊥#∋,⊥. 012>!,%(()∗ %>>&∗#) Java ,#%(1.⊥#,⊥ .,∗ μ1&∗∗ ∀%,>∀1-
,#∀%(∗(()[!. 4(! 21>∃,3%ν# μ1&∋χ∗ 21,#∃>% 3 [%χ!(∗, #%3 3%3 1(!
>∀1.∗∀∗() , >1[1δ∋ν κ!7∀1.19 >12>!,!. 42(%31 1(! .(1,⊥# (∗31#1∀)∗
>∀1μ&∗[), ,.⊥Μ%(()∗ , ActiveX.
. < > ;
:>>&∗#) Java ! ο&∗[∗(#) ∃>∀%.&∗(!⊥ ActiveX ⊥.&⊥ν#,⊥ ∀%Μ(1.!2(1,#⊥[!
>∀!&1_∗(!9 [1μ!&∋(1Ξ1 312% ! ⊥.&⊥ν#,⊥ [1δ()[! !(,#∀∃[∗(#%[! 2&⊥
21,#%.3! >1&∗Μ()∴ >∀!&1_∗(!9. 42(%31 1(! [1Ξ∃# μ)#∋ 1>%,(), ∗,&! 1(!
(%>!,%() μ∗Μ1#.∗#,#.∗(()[! ∀%Μ∀%μ1#+!3%[!. 31(κ∗ 31(κ1., ∀%Μ∀%μ1#+!3!,
31#1∀)∗ >!χ∃# ο#! ο&∗[∗(#) ∃>∀%.&∗(!⊥ ! %>>&∗#), (!+∗[ (! 1#&!+%ν#,⊥ 1#
%#%3∃νδ!∴. 8∗31#1∀)∗ Web-,∗∀.∗∀) 21&_() μ)#∋ >∗∀∗2∗&%(), +#1μ)
1Ξ∀%(!+!#∋ >∀1∴1_2∗(!∗ (∗31#1∀1Ξ1 312%.
β1μ!&∋()9 312, >121μ()9 ActiveX ! Java, [1_∗# .)Μ).%#∋ >∀1μ&∗[), 3%3 !
ςς6ς, IPSec, RADIUS ! Kerberos. <%_21∗ ∃,#∀19,#.1 ![∗∗# >∀1μ&∗[) ,
μ∗Μ1>%,(1,#∋ν. /1&∋χ!(,#.1 >∀1μ&∗[, >1∀1_2∗(()∴ ,3∀!>#%[! Java !
ο&∗[∗(#%[! ∃>∀%.&∗(!⊥ ActiveX, μ)&! #1&∋31 >∀12∗[1(,#∀!∀1.%() ! (∗
⊥.&⊥&!,∋ >∀!+!(%[! ∀∗%&∋()∴ %#%3, ∴1#⊥ (∗31#1∀)∗ %#%3! 1,∃δ∗,#.&⊥&!,∋.
! χ0 Β+3+ 3)∋/4∗4? Β0Α4,-;0Ν0 <0() Web-.+3/+38 Α>(>∗ (0=>.<)∗- (,? /Υ0() / >∋+, ∗0,-<0
)==,+∗8 Java 4 Μ,+Β+;∗8 >=3)/,+;4? ActiveX, <0∗038+ 4Β+6∗ ≅4:30/>6 =0(=4.- >=0,;0Β07+;;0Ν0 =0
.+3∗4:4<)∗)Β. χ0Μ∗0Β>, +.,4 )∗)<>6⊥4Χ ;+ .Β0Λ+∗ .<0Β=30Β+∗430/)∗- ΕΤ, <0( ><)Λ+∗ ;) 0∗<38∗8Χ
<,67 )∗)<>6⊥+Ν0, 7∗0 Α>(+∗ / <0;+7;0Β .7+∗+ ><)∋8/)∗- ;) =0,-∋0/)∗+,?. υ∗0 =34/+(+∗ < Α0,++
Α+∋0=).;8Β =34,0Λ+;4?Β Β0Α4,-;0Ν0 <0().
18
2
∋
: ο#19 Ξ&%.∗ [) ∀%,,[1#∀![ (∗31#1∀)∗ %,>∗3#), , >1[1δ∋ν 31#1∀)∴ .)
,[1_∗#∗ 1>∀∗2∗&!#∋, (∗ (%∀∃χ∗(% &! ∀%μ1#% .%χ∗9 ,∗#!. 4μξ∗3#1[ (%χ∗Ξ1
.(![%(!⊥ μ∃2∃# 7%3#1∀), 31#1∀)∗ >1[1Ξ∃# .%χ∗9 1∀Ξ%(!Μ%κ!! >∀∗2∃>∀∗2!#∋
>1,⊥Ξ%#∗&∋,#.% (% >1&!#!3∃ μ∗Μ1>%,(1,#!...
-!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!⊥ --- ο#1 >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗,
∀%Μ[∗δ∗((1∗ >1 .,∗9 1∀Ξ%(!Μ%κ!! ! >1[1Ξ%νδ∗∗ 31[>%(!! 1>∀∗2∗&!#∋, +#1
>∀1!Μ1χ&1 3%31∗-#1 .#1∀_∗(!∗. 8∗31#1∀)∗ !Μ #%3!∴ ,!,#∗[ ,1Μ2%() 2&⊥
∀%μ1#) . ∀∗%&∋(1[ .∀∗[∗(!. π#1 1Μ(%+%∗#, +#1 ,!Ξ(%& >∀∗2∃>∀∗_2%∗# 31Ξ1-
(!μ∃2∋ . ,&∃+%∗ >∀121&_∗(!⊥ %#%3!. υ∀∃Ξ!∗ ,!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!9
⊥.&⊥ν#,⊥ >1,#7%3#()[! ,!,#∗[%[!. :(%&!Μ!∀∃⊥ (∗31#1∀)∗ 7%9&) . ,!,#∗[∗,
.) [1_∗#∗ ∃Μ(%#∋, μ)&! &! 1(! [12!7!κ!∀1.%() ! ![∗&!,∋ &! 7%3#)
.#1∀_∗(!⊥. β) !Μ∃+![ (∗31#1∀)∗ ∴%∀%3#∗∀!,#!3! ,!,#∗[ 1μ(%∀∃_∗(!⊥
.#1∀_∗(!⊥, !∴ ,!&∋()∗ ,#1∀1() ! 1Ξ∀%(!+∗(!⊥.
β) #%3_∗ 1μ,∃2![ ,3%(∗∀) ! !∴ ,.⊥Μ∋ , ,!,#∗[%[! .)⊥.&∗(!⊥ .#1∀_∗(!9.
-3%(∗∀ --- ο#1 71∀[% ,!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!9, 1( >∀∗2(%Μ(%+∗( 2&⊥
21>1&(∗(!⊥, % (∗ 2&⊥ Μ%[∗() ο#19 ,!,#∗[).
&∀∗∀ ∀ & &!-& ∀ ∀ & ) Β∀ >
01,&∗ ∀%,>∀1,#∀%(∗(!⊥ Ξ&1μ%&∋()∴ ,∗#∗9 ∃.∗&!+!&1,∋ 31&!+∗,#.1 %#%3 (%
!(71∀[%κ!1(()∗ ,!,#∗[) ο#1Ξ1 #!>%. :#%3! (% ,!,#∗[) [1Ξ∃# !,>1&∋Μ1.%#∋,⊥
3%3 #∗,#1.%⊥ >∀1κ∗2∃∀%, +#1μ) !(71∀[!∀1.%#∋ _∗∀#.∃, +#1 1(% (% ,%[1[ 2∗&∗
μ)&% 1μξ∗3#1[ %#%3!. -1∗2!(∗((%⊥ , =(#∗∀(∗#1[ ,∗#∋ [1_∗# μ)#∋ >∀∗2[∗#1[
%#%3!. π#1 +%,#1 >∀!.12!&1 3 ,∃δ∗,#.∗(()[ >1#∗∀⊥[ >∀! ,1Μ2%(!! ,!,#∗[
μ∗Μ1>%,(1,#! ! ,∗3∀∗#(1,#! . #%3!∴ ,!,#∗[%∴, (%>∀![∗∀ "+∗∀.∋" . =(#∗∀(∗#∗,
31#1∀)9 .)Μ.%& ∃μ)#3! . [!&&!1() 21&&%∀1..
-!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!⊥ (IDS, Intrusion Detection Systems) --- ο#1 >∀1-
Ξ∀%[[) ! %&Ξ1∀!#[), !,>1&∋Μ∃∗[)∗ (% (∗31#1∀1[ ο#%&1((1[ [(1_∗,#.∗,
31#1∀1∗ [1_∗# μ)#∋ ,#%#!+∗,3![! 1μξ∗3#%[! !&! >∀∗21>∀∗2∗&∗(()[!
>∀%.!&%[!. 4(1 ,1Μ2%(1, +#1μ) Ξ%∀%(#!∀1.%#∋ !,>1&∋Μ1.%(!∗ 31[>∋ν#∗∀(19
1>∗∀%κ!1((19 ,∀∗2) ,1Ξ&%,(1 >∀∗21>∀∗2∗&∗((19 >1&!#!3∗ μ∗Μ1>%,(1,#!.
-∗#! ⊥.&⊥ν#,⊥ ∃⊥Μ.![)[!, #%3 3%3 !∴ !2∗(#!+(1,#∋ [1_∗# μ)#∋
1μ(%∀∃_∗(% >∃#∗[ .)>1&(∗(!⊥ Μ%>∀1,1. "whois" (% InterNIC 01,&∗ .)>1&(∗(!⊥
Μ%>∀1,% "whois" ,&∗2∃νδ![ χ%Ξ1[ 2&⊥ %#%3∃νδ∗Ξ1 ⊥.&⊥∗#,⊥ 1#1μ∀%_∗(!∗
#1>1&1Ξ!! .(∃#∀∗((∗9 ,∗#!. υ&⊥ %#%3∃νδ∗Ξ1 ο#1 (∗#∀∃2(1. /∀%(2[%∃ο∀ (∗
μ&13!∀∃∗# ο#1# Μ%>∀1,. 2!(,#.∗(()9 ,>1,1μ Μ%μ&13!∀1.%#∋ ∗Ξ1 --- ∀%Μ[∗,#!#∋
,∗∀.∗∀ DNS . DMZ . .%χ∗9 #1+3∗ ,1∗2!(∗(!⊥ , =(#∗∀(∗#1[ ! Μ%,#%.!#∋ .,∗
Μ%>∀1,) DNS >∀1∴12!#∋ +∗∀∗Μ ο#∃ [%χ!(∃.
:#%3∃νδ!9 μ∃2∗# >1>)#%∗#,⊥ .)>1&(!#∋ 31[%(2∃ "traceroute", +#1μ) ∃.!2∗#∋, Ξ2∗
>%3∗#) 131(+%#∗&∋(1 ∃2%&⊥ν#,⊥, ! !,>1&∋Μ1.%#∋ ο#1# IP-%2∀∗, . 3%+∗,#.∗ .1Μ[1_(19
,#%∀#1.19 #1+3!.
%>∀1,) DNS [1Ξ∃# #%3_∗ 1#3∀)#∋ 3%∀#∃ #1>1&1Ξ!! μ1&∋χ19 31[>%(!!. -∗∀.∗∀)
DNS, 31#1∀)∗ ,+!#%ν#,⊥ "(∗(%2∗_()[!" (#. ∗. #∗, 31#1∀)∗ ∀%,>1&1_∗() . DMZ) (∗
21&_() ![∗#∋ (!3%31Ξ1 1#1μ∀%_∗(!⊥ DNS .(∃#∀∗((∗9 %∀∴!#∗3#∃∀). 8∗(%2∗_()9
,∗∀.∗∀ DNS 21&_∗( Μ(%#∋ #1&∋31 1 Web-,∗∀.∗∀%∴, ,∗∀.∗∀%∴ FTP ! ,∗∀.∗∀%∴ HTTP,
31#1∀)∗ (∗1μ∴12![) .(∗ .%χ∗9 1∀Ξ%(!Μ%κ!!.
! ].,4 /8 3+),4∋>+∗+ Α3);(Β)>Μ3, 4.=0,-∋>? NAT, 4 =0∋/0,?+∗+ ∋)=30.)Β DNS
=30Υ0(4∗- ;).</0∋-, )∗)<>6⊥4Χ Β0Λ+∗ 0∗0Α3)∋4∗- ∗0=0,0Ν46 /)9+Χ .+∗4. ∴ =)<+∗+ ();;8Υ DNS
4;:03Β)≅4? /;>∗3+;;+Ν0 Υ0.∗) /<,67)+∗.? /;>∗3- =)<+∗) ();;8Υ 4 ;+ Β0(4:4≅43>+∗.? Α3);(Β)>Μ30Β.
01,&∗ #1Ξ1 3%3 %#%3∃νδ!9 Μ%>∀1,!& InterNIC ! ∀%Μ&!+()∗ ,∗∀.∗∀) DNS 1μ
!(71∀[%κ!! 1 .%χ∗[ ∃Μ&∗, ,&∗2∃∗# 1#1μ∀%_∗(!∗ DNS. ,&! ∃ .%, ∗,#∋ .(∃#∀∗((!9
,∗∀.∗∀ DNS, ∃>∀%.&⊥νδ!9 ! .(∃#∀∗((∗9, .(∗χ(∗9 !(71∀[%κ!∗9, %#%3∃νδ!9 >1-
>∀∗_(∗[∃ ,[1_∗# 1#1μ∀%Μ!#∋ .%χ∃ ,∗#∋, #%3 3%3 μ∀%(2[%∃ο∀ (∗ !Μ[∗(⊥∗# >%3∗#)
2%(()∴, 31#1∀)∗ [1Ξ∃# ,12∗∀_%#∋ IP-%2∀∗, .(∃#∀∗((∗Ξ1 ∴1,#%.
8% ∀!,. 18.1 >13%Μ%(1 #1, +#1 >)#%ν#,⊥ ∀∗%&!Μ1.%#∋ [(1Ξ!∗ 31[>%(!!. 4(! ∃_∗
![∗ν# 2∗9,#.!#∗&∋()9 [%∀χ∀∃#!Μ!∀∃∗[)9 1#3∀)#)9 %2∀∗,. 4(! ,1∗2!(⊥ν#,⊥ ,
=(#∗∀(∗#1[ ! . κ∗&⊥∴ μ∗Μ1>%,(1,#! (∗ ∴1#⊥#, +#1μ) ο#1# %2∀∗, [%∀χ∀∃#!Μ!∀1.%&,⊥ .
=(#∗∀(∗#. 01ο#1[∃ 1(! >1&∃+%ν# >∀1,#∀%(,#.1 IP-%2∀∗,1. 1# ,.1∗Ξ1 >∀1.%92∗∀%
=(#∗∀(∗#% ! ∃,#%(%.&!.%ν# #∀%(,&⊥κ!ν ,∗#∗.)∴ %2∀∗,1. (% μ∀%(2[%∃ο∀∗. 2!(-
,#.∗((19 7∃(3κ!∗9 μ∀%(2[%∃ο∀% ⊥.&⊥∗#,⊥ 1#1μ∀%_∗(!∗ .(∃#∀∗((∗Ξ1 %2∀∗,% (%
.(∗χ(!9 %2∀∗,. ψ#1μ) ![∗#∋ ∀%μ1#%νδ!9 DNS ! +#1μ) >1&∋Μ1.%#∗&! [1Ξ&!,
(%9#! .%χ Web-,∗∀.∗∀, ,∗∀.∗∀ FTP ! #. 2., [(1Ξ!∗ 31[>%(!! >1Μ.1&⊥ν# #∀%7!3∃
Δ&Ε. 18.1. φ 6 DNS
DNS >∀1∴12!#∋ .(∃#∀∋. ,&! ο#1# ,∗∀.∗∀ DNS #%3_∗ !,>1&∋Μ∃∗#,⊥ 2&⊥
.(∃#∀∗((∗Ξ1 1#1μ∀%_∗(!⊥ DNS, %#%3∃νδ!9 [1_∗# Μ%>∀1,!#∋ ο#1# ,∗∀.∗∀ !
>1&∃+!#∋ 1#1μ∀%_∗(!∗ ,∗#!. 0∀∗>⊥#,#.1.%#∋ ο#1[∃ [1_(1, !,>1&∋Μ1.%. #∀∗#∋ν
,#1∀1(∃ 3%3 ∴1,# DNS 2&⊥ 31[>%(!! !&! !(,#%&&!∀1.%#∋ 1#2∗&∋()9 ,∗∀.∗∀
DNS . Μ1(∗ DMZ.
-&∗2∃νδ!9 χ%Ξ %#%3∃νδ∗Ξ1 --- ο#1 !,>1&∋Μ1.%(!∗ ,#∀1μ% 2&⊥ ,3%(!∀1.%(!⊥
>1∀#1. (% ∀%Μ&!+()∴ ∃,#∀19,#.%∴, 31#1∀)∗ ,∃δ∗,#.∃ν# . DMZ !, ∗,&!
.1Μ[1_(1, +∗∀∗Μ &νμ)∗ DNS-1#1μ∀%_∗(!⊥, ,2∗&%(()∗ 21,#∃>()[!. %#∗[
%#%3∃νδ!9 [1_∗# Μ%,#%.!#∋ 3%3∃ν-(!μ∃2∋ [%χ!(∃ ∀%,3∀)#∋ ,.19 7%9&
>%∀1&∗9, +#1μ) >∗∀∗+!,&!#∋ ![∗(% ∃+∗#()∴ Μ%>!,∗9 >1&∋Μ1.%#∗&∗9. 2∗,∋
%#%3∃νδ!9 >∀![∗(!# >∀1Ξ∀%[[) 2&⊥ ∃Ξ%2).%(!⊥ >%∀1&∗9, +#1μ) >1>∀1μ1.%#∋
.,3∀)#∋ !2∗(#!+(1,#∋ &νμ1Ξ1 >1&∋Μ1.%#∗&⊥ ! >∀1(!3(∃#∋ . ∃+∗#(∃ν Μ%>!,∋
%2[!(!,#∀%#1∀%.
! Ε<);430/);4+ =03∗0/ --- Μ∗0 ;+ +(4;.∗/+;;)? >?∋/4Β0.∗-, <0∗03>6 ;+0ΑΥ0(4Β0
Α,0<430/)∗-. ].,4 /8 (0=>.<)+∗+ ;+)/∗034∋0/);;8Β =30∗0<0,)Β (;)=34Β+3, =30∗0<0,> GRE)
=30Υ0(4∗- 7+3+∋ Α3);(Β)>Μ3, /8 0∗<38/)+∗+ =>∗- )∗)<)Β.
-!,#∗[) ∀%((∗Ξ1 .)⊥.&∗(!⊥ .#1∀_∗(!9 !,>1&∋Μ∃ν# [(1_∗,#.1
,%[12∗&∋()∴ ,3∀!>#1. ! >∀1Ξ∀%[[, 1(! ⊥.&⊥ν#,⊥ 71∀[19 ο3,>∗∀#()∴ ,!,#∗[,
3%3 ! ,!,#∗[) !,3∃,,#.∗((1Ξ1 !(#∗&&∗3#%, ,!,#∗[) &1Ξ!+∗,31Ξ1 .).12% (%
1,(1.∗ >∀%.!& ! (∗9∀1(()∗ ,∗#!. COPS (-β. Ξ&%.∗ 17) --- ο#1 ∃,#∀19,#.1
.)⊥.&∗(!⊥ .#1∀_∗(!⊥, ,1Μ2%((%⊥ 2&⊥ >∀1.∗∀3! ∃⊥Μ.![1,#∗9 . ,!,#∗[∗. COPS
>∀![∗(⊥∗# [(1_∗,#.1 !(,#∀∃[∗(#1., 31#1∀)∗ %.#1[%#!Μ!∀∃ν# >∀1κ∗,, ,μ1∀%
!(71∀[%κ!! 2&⊥ %(%&!Μ%.
Μ∃ 87 ;%? % ∃? 7 ( ∃ %( 6Ν∃ %<
β(1Ξ!∗ ,+!#%ν#, +#1 μ∀%(2[%∃ο∀ ⊥.&⊥∗#,⊥ &∃+χ![ ∃,#∀19,#.1[,
Μ%δ!δ%νδ![ 1# .#1∀_∗(!9 ! %#%3. π#1 (∗ #%3. _∗2(∗.(1 ,11μδ%∗#,⊥ 1 (1.)∴
%#%3%∴, ∃⊥Μ.![1,#⊥∴ ! 31[>∀1[∗#%κ!⊥∴. ,&! μ) μ∀%(2[%∃ο∀) μ)&! ∴1∀1χ∗9
Μ%δ!#19, ο#! %#%3! (∗ [1Ξ&! μ) >∀1!,∴12!#∋. 0∀%.!&∋(1 ,31(7!Ξ∃∀!∀1.%(()∗
μ∀%(2[%∃ο∀) ⊥.&⊥ν#,⊥ #1&∋31 +%,#∋ν 3%∀#!(), 1(! μ&13!∀∃ν# %#%3!,
(%>∀%.&∗(()∗ .(∃#∀∋. 81 %#%3! [1Ξ∃# >∀∗2>∀!(![%#∋,⊥ (% 21,#∃>()∗
∃,#∀19,#.%, (%>∀![∗∀ (% Web-,∗∀.∗∀). <∀1[∗ #1Ξ1, %#%3! [1Ξ∃# >∀1!,∴12!#∋
>1,∀∗2,#.1[ #∀%7!3%, 31#1∀1[∃ ∀%Μ∀∗χ∗(1 >∀1∴12!#∋ μ∀%(2[%∃ο∀ (Μ%>∀1,)
DNS). -!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!9 (∗ Μ%[∗(⊥ν# μ∀%(2[%∃ο∀), (1 21-
>1&(⊥ν# !∴.
0∀∗2>1&%Ξ%∗#,⊥, +#1 ∃,#∀19,#.% %∃#∗(#!7!3%κ!! >∀∗21,#%.&⊥ν# [∗∴%(!Μ[
21,#∃>% 2&⊥ >1&∋Μ1.%#∗&∗9, >1ο#1[∃ >1&∋Μ1.%#∗&! #∗>∗∀∋ 21&_() μ)#∋
%∃#∗(#!7!κ!∀1.%(), +#1μ) >1&∃+!#∋ ∀∗,∃∀,). 42(%31 2%_∗ ,!,#∗[)
%∃#∗(#!7!3%κ!! 1#3%Μ).%ν#, >∀∗21,#%.&⊥⊥ (%∀∃χ!#∗&⊥[ 21,#∃>. -!,#∗[)
.)⊥.&∗(!⊥ .#1∀_∗(!9 21>1&(⊥ν# ! #%3!∗ ∃,#∀19,#.%. π#! ,!,#∗[) [1Ξ∃#
1,∃δ∗,#.&⊥#∋ [1(!#1∀!(Ξ ,∗∀.∗∀1. ! ,%[!∴ ,∗#∗9, >1ο#1[∃ 2%_∗ ∗,&!
%#%3∃νδ!9 .,3∀1∗# ∃+∗#(∃ν Μ%>!,∋ (% ,∗∀.∗∀∗ %∃#∗(#!7!3%κ!! >1Μ%2!
μ∀%(2[%∃ο∀%, IDS ,[1_∗# >∗∀∗∴.%#!#∋ >121Μ∀!#∗&∋()9 #∀%7!3.
? ∀() ∃ ∃ ∀; &!-& ∀ - & ) Β∀ -
,∗ ,!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!⊥ ![∗ν# >∀1κ∗,,1∀ ! [(1_∗,#.1 >∀%.!&
(!&! 1μξ∗3#1. 2%(()∴). 0∀1κ∗,,1∀ [1_∗# ∀%μ1#%#∋ (% [(1_∗,#.∗ >∀%.!& 2&⊥
>∀1.∗∀3! (%&!+!⊥ .#1∀_∗(!⊥ !&! (% μ%Μ1.)∴ 1μξ∗3#%∴. 0∀1κ∗,,1∀) IDS
2∗&⊥#,⊥ (% 2.∗ 3%#∗Ξ1∀!!: >∀1κ∗,,1∀) .)⊥.&∗(!⊥ (∗>∀%.!&∋(1Ξ1 ∃>1#∀∗μ&∗(!⊥,
!&! ,#%(2%∀#()∴ 1μ∀%Μκ1., ! >∀1κ∗,,1∀) .)⊥.&∗(!⊥ %(1[%&!9.
Γ6 ∋∃ 6 ( ∃ %( ∃.6 % Η . 6∃8 ∃ %( (.6 ∋∃ 6
; 6 7 86 &∋ )
π#! >∀1κ∗,,1∀) ![∗ν# ∀%Μ&!+()∗ 3%#∗Ξ1∀!! ,1Ξ&%,(1 %#%3%[ (% ,&%μ)∗
[∗,#% ,!,#∗[), #%3!∗ <%3 ∃⊥Μ.![1,#! . 1>∗∀%κ!1((19 ,!,#∗[∗, .∗2∃δ!∗ 3
>∀1μ&∗[∗ >∗∀∗>1&(∗(!⊥ μ∃7∗∀%. π#! ∃⊥Μ.![1,#! 1μ)+(1 .)⊥.&⊥ν#,⊥ ,
>1[1δ∋ν [1(!#1∀!(Ξ% 1>∀∗2∗&∗(()∴ 1μξ∗3#1. ! .)⊥.&∗(!⊥ 1#3&1(∗(!9 1#
(1∀[). π#! ,!,#∗[) !,>1&∋Μ∃ν# (∗31#1∀∃ν 71∀[∃ >1!,3% ,#%(2%∀#(1Ξ1
1μ∀%Μκ% 2&⊥ .)⊥.&∗(!⊥ 1#3&1(∗(!9.
0∀∗![∃δ∗,#.%[! ,!,#∗[ #%31Ξ1 3&%,,% ⊥.&⊥ν#,⊥ ο77∗3#!.(1,#∋ !
κ∗(#∀%&!Μ%κ!⊥. 4(! [1Ξ∃# μ)#∋ Μ%2%() 2&⊥ 1>∀∗2∗&∗((1Ξ1 ,∗∀.∗∀% ! #∀∗μ∃ν#
#1&∋31 1>∀∗2∗&∗(()∴ >∀%.!& 2&⊥ 7∃(3κ!1(!∀1.%(!⊥. =∴ 1Ξ∀%(!+∗(!⊥ --- ο#1
1#,∃#,#.!∗ [%,χ#%μ!∀∃∗[1,#!, (∗1μ∴12![1,#∋ Μ%2%(!⊥ (1.)∴ ,#%(2%∀#()∴
1μ∀%Μκ1. ! ∃Μ3%⊥ κ∗&∗.%⊥ 1μ&%,#∋. -!,#∗[% ο#1Ξ1 #!>% (∗ μ∃2∗# ,11#.∗#,#.1.%#∋
.,∗9 .%χ∗9 !(7∀%,#∀∃3#∃∀∗. <∀1[∗ #1Ξ1, +#1μ) Μ%2%#∋ (1.)9 3&%,, %#%3,
(∗1μ∴12![1 Μ%>∀1Ξ∀%[[!∀1.%#∋ (1.)∗ ,#%(2%∀#()∗ 1μ∀%Μκ) . ο#!∴ ,!,#∗[%∴.
π#! ,!,#∗[) 1μ)+(1 ∀∗%&!Μ∃ν#,⊥ 2&⊥ 12(19 1>∀∗2∗&∗((19 κ∗&!.
Γ6 ∋∃ 6 ( ∃ %( ? %<
-!,#∗[) .)⊥.&∗(!⊥ %(1[%&!9 ,&∃_%# 2&⊥ (%μ&ν2∗(!⊥ Μ% 1#3&1(∗(!⊥[! 1#
(1∀[). 4μ)+(1 ,1Μ2%∗#,⊥ (∗31#1∀)9 >∀17!&∋ ! 1#3&1(∗(!⊥ 1# ο#1Ξ1 >∀17!&⊥
⊥.&⊥ν#,⊥ ,!Ξ(%&%[! %(1[%&!!. 8%>∀![∗∀, μ%Μ1.)9 7%9&, ∀%Μ[∗∀ ! 31(#∀1&∋(%⊥
,∃[[% 31#1∀1Ξ1 !Μ.∗,#(), >∀1.∗∀⊥∗#,⊥ +∗∀∗Μ 3%31∗-#1 .∀∗[⊥, +#1μ) 1>∀∗2∗&!#∋,
(∗ >∀1!Μ1χ&1 &! !Μ[∗(∗(!9 . ∀%Μ[∗∀∗ ! 31(#∀1&∋(19 ,∃[[∗. -!,#∗[) #%31Ξ1
#!>% 1μ)+(1 !,>1&∋Μ∃ν# (∗31#1∀∃ν [∗#∀!3∃ 2&⊥ 1>∀∗2∗&∗(!⊥ μ%Μ1.1Ξ1 ∃∀1.(⊥
! [1Ξ∃# ∀%,,[%#∀!.%#∋,⊥ 3%3 ,!,#∗[), !,>1&∋Μ∃νδ!∗ !,3∃,,#.∗(()9
!(#∗&&∗3#.
< 21,#1!(,#.%[ ο#!∴ ,!,#∗[ 1#(1,⊥#,⊥ .1Μ[1_(1,#∋ Μ%2%#∋ >1∀1Ξ1.1∗
Μ(%+∗(!∗ ! ,>1,1μ(1,#∋ ∀%μ1#%#∋ . ∀∗%&∋(1[ .∀∗[∗(!. ) .!2!#∗ .,∗, +#1
>∀1!,∴12!#, .%[ (∗ (∃_(1 _2%#∋, 31Ξ2% ,∀%μ1#%∗# ,!Ξ(%& !&! 31Ξ2% ∃ .%,
>1⊥.!#,⊥ χ%(, >∀1.∗∀!#∋ _∃∀(%&). 6%3_∗ >∀∗2∃,[1#∀∗(1 Μ%2%(!∗ >1∀1Ξ1.1Ξ1
Μ(%+∗(!⊥, >1ο#1[∃ [1_(1 1>∀∗2∗&!#∋, +#1 .%, %#%3∃ν#, >∀∗_2∗ +∗[ >∀1!Μ192∗#
3%31∗-#1 ∀∗%&∋(1∗ >1.∀∗_2∗(!∗.
42(%31 ∗,#∋, >∀1μ&∗[% "
(∗>∀%.!&∋(1Ξ1 1,(1.%(!⊥": 3#1 ∀∗χ%∗#, +#1
⊥.&⊥∗#,⊥ 1,(1.%(!∗[ ! 3%3 1(1 1>∀∗2∗&⊥∗#,⊥, +#1μ) >∀1κ∗,,1∀ >∀%.!&∋(1
1>1Μ(%& .#1∀_∗(!∗? <∀1[∗ #1Ξ1, %#%3∃νδ!9, 31#1∀)9 Μ(%∗#, +#1 !,>1&∋Μ∃∗#,⊥
IDS .)⊥.&∗(!⊥ %(1[%&!9, [1_∗# 1μ[%(∃#∋ ο#∃ ,!,#∗[∃. :#%3∃νδ!9 [1_∗#
%#%31.%#∋ 12(∃ ∃+∗#(∃ν Μ%>!,∋, Μ%#∗[ 2∀∃Ξ∃ν. 0∀! ο#1[ 1( 1,∃δ∗,#.&⊥∗#
∀%Μ()∗ #!>) %#%3. 8∗1μ∴12![1 #%3_∗ ∃+∗,#∋ +∃.,#.!#∗&∋(1,#∋ ο#!∴ ,!,#∗[, #%3
3%3 ,!,#∗[% 21&_(% ∀∗χ%#∋, 31Ξ2%
>1&∋Μ1.%#∗&∋ ![∗∗# ,&!χ31[ [(1Ξ1 1#3∀)#)∴ 7%9&1. ! 2∗&%∗# ,&!χ31[ [(1Ξ1
>1>)#13 ∀∗Ξ!,#∀%κ!! . ,!,#∗[∗. Ονμ19, ∃ 31Ξ1 ∗,#∋ ,∗∀.∗∀ %∃#∗(#!7!3%κ!! .
,∗#!, Ξ2∗ .∀∗[⊥ ,&∗Ξ3% ∀%Μ&!+%∗#,⊥ ∃ 3&!∗(#% ! ,∗∀.∗∀%, Μ(%∗#, +#1 %#%3∃νδ!9
[1_∗# (∗,31&∋31 ∀%Μ >1>∀1μ1.%#∋ >1&∃+!#∋ 21,#∃> 3 ,!,#∗[∗.
-!,#∗[%[, !,>1&∋Μ∃νδ![ %(1[%&∋(1∗ >1.∗2∗(!∗, #∀∃2(∗∗ 1>∀∗2∗&⊥#∋
.#1∀_∗(!⊥, +∗[ !∴ %(%&1Ξ%[,--- ,!,#∗[%[ (% 1,(1.∗ (∗>∀%.!&∋(1Ξ1
!,>1&∋Μ1.%(!⊥. 8∗ ,∃δ∗,#.∃∗# 7!3,!∀1.%(()∴ ,#%(2%∀#()∴ 1μ∀%Μκ1., 31#1∀)∗
[1_(1 1#,&∗_!.%#∋. ∼ >∀1κ∗,,1∀% (∗# 1,(1.), ,1Ξ&%,(1 31#1∀19 (∗1μ∴12![1
2∗9,#.1.%#∋ . ,&∃+%∗ (1.19 %#%3!. 01ο#1[∃ ο#! ,!,#∗[) (∃_2%ν#,⊥ .
31[μ!(!∀1.%(!! 1μ∀%Μκ1. +∗&1.∗+∗,31Ξ1 [)χ&∗(!⊥ ! 31[>∋ν#∗∀()∴
>∀1Ξ∀%[[. 8∗31#1∀)∗ ,!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!9 1,(1.).%ν# ,.19 %(%&!Μ
(% 31(#∀1&∋()∴ _∃∀(%&%∴. π#1# ,#%(2%∀#()9 1μ∀%Μ∗κ ,1Μ2%∗#,⊥ . #∗+∗(!∗
(∗31#1∀1Ξ1 .∀∗[∗(!, ! 2%(()∗ !Μ (∗Ξ1 ,&∃_%# . 3%+∗,#.∗ !,#1+(!3% ,>∀%.13.
=Μ[∗∀⊥ν#,⊥ #%3!∗ .∗δ!, 3%3 κ!3&) κ∗(#∀%&∋(1Ξ1 >∀1κ∗,,1∀%, !,>1&∋Μ1.%(!∗
>%[⊥#! ! 2!,31.1∗ >∀1,#∀%(,#.1.
-∃δ∗,#.∃ν# #%3_∗ ∀%Μ&!+()∗ #!>) ,!,#∗[, 31#1∀)∗ >∀![∗(⊥ν#,⊥ .[∗,#∗ ,
ο#![! >∀1κ∗,,1∀%[!: 1,∃δ∗,#.&⊥νδ!∗ [1(!#1∀!(Ξ ,∗#!, 1,∃δ∗,#.&⊥νδ!∗
[1(!#1∀ ∀!(Ξ ,!,#∗[) ! 1,∃δ∗,#.&⊥νδ!∗ [1(!#1∀!(Ξ 7%9&1. _∃∀(%&1..
1% ∃? .6∃;∃ ∃ %( 6Ν∃ %( ∃
-!,#∗[) ο#1Ξ1 #!>% 1,∃δ∗,#.&⊥ν# [1(!#1∀!(Ξ >%3∗#1. 2%(()∴ . ,∗#!. π#!
,!,#∗[) ,&∗2⊥# Μ% %(1[%&!⊥[! . ,∴∗[%∴, (%>∀![∗∀ Μ% %#%3%[! #!>% "1#3%Μ .
1μ,&∃_!.%(!!", 31#1∀)∗ [1Ξ∃# (%+%#∋,⊥ !Μ-Μ% μ1&∋χ1Ξ1 +!,&% Μ%>∀1,1. TCP
SYN !&! 31Ξ2% 3#1-#1 1,∃δ∗,#.&⊥∗# ,3%(!∀1.%(!∗ >1∀#1. (% 12(19 !Μ [%χ!(.
6%3!∗ ,!,#∗[) ,&∃_%# 2&⊥ [1(!#1∀!(Ξ% [(1_∗,#.% [%χ!(.
1% ∃? .6∃;∃ ∃ %( 6Ν∃ %( % ∃?
-!,#∗[) ο#1Ξ1 #!>% 1,∃δ∗,#.&⊥ν# [1(!#1∀!(Ξ ,!,#∗[()∴ 7%9&1.. 4(!
,&∗2⊥# Μ% !Μ[∗(∗(!⊥[! . 7%9&∗, 31#1∀)∗ 1#3&1(⊥ν#,⊥ 1# ∃,#%(1.&∗((19
1,(1.). 6%3!∗ !Μ[∗(∗(!⊥ [1Ξ∃# >∀1!,∴12!#∋, ∗,&! %#%3∃νδ!9 ,1Μ2%&
21>1&(!#∗&∋()9 .∴12 . ,!,#∗[∃ , >1[1δ∋ν 12(1Ξ1 !Μ 1,(1.()∴ ,!,#∗[()∴
7%9&1..
1% ∃? .6∃;∃ ∃ %( 6Ν∃ %( Ν 6
-!,#∗[% #%31Ξ1 #!>% 1,∃δ∗,#.&⊥∗# [1(!#1∀!(Ξ _∃∀(%&∋()∴ 7%9&1.,
,1Μ2%(()∴ ∀%Μ&!+()[! ,&∃_μ%[! (% [%χ!(∗. 4(% ,&∗2!# Μ% ,#%(2%∀#()[!
1μ∀%Μκ%[! #∀%7!3%, 31#1∀)∗ [1Ξ∃# ∃3%Μ%#∋, +#1 %#%3∃νδ!9 >)#%∗#,⊥ >1&∃+!#∋
21,#∃> . ,!,#∗[∃ , >1[1δ∋ν 3%319-&!μ1 ∃⊥Μ.![1,#!.
] Ν ∃ % ∃? .6∃;∃ ∃ %( 6Ν∃ %(
π#! ,!,#∗[) ⊥.&⊥ν#,⊥ . 2∗9,#.!#∗&∋(1,#! &1.∃χ3%[!. 4(! ,1Μ2%(), +#1μ)
2∗9,#.1.%#∋ . .!2∗ !Μ.∗,#(19 ,&∃_μ), >∀!.&∗+∋ %#%3∃νδ∗Ξ1 ! >19[%#∋ ∗Ξ1.
! Ε4.∗+Β8 /8?/,+;4? /∗03Λ+;4? ;+ Β0Ν>∗ 0.>⊥+.∗/,?∗- Β0;4∗034;Ν ∗3):4<)
/43∗>),-;8Υ 7).∗;8Υ .+∗+Χ, <0∗038Χ 0Α87;0 ?/,?+∗.? ∋)94:30/);;8Β. χ0Μ∗0Β> 0;4 (0,Λ;8
3).=0,)Ν)∗-.? =0.,+ >.∗30Χ.∗/) 94:30/);4?/(+94:30/);4?.
0%3∗#) 2%(()∴, 31#1∀)∗ >∀1∴12⊥# +∗∀∗Μ >1#13 VPN, ⊥.&⊥ν#,⊥ 1μ)+(1 Μ%χ!7-
∀1.%(()[!, (%>∀![∗∀, , >1[1δ∋ν DES, IDEA ! #. 2. 01ο#1[∃ IDS (∗ ,[1_∗# .)-
>1&(!#∋ (∗1μ∴12![)9 %(%&!Μ >1#13% 2%(()∴. -!#∃%κ!⊥ ,#%(1.!#,⊥ μ1&∗∗ ,&1_(19 .
∀∗_![∗ #∃((∗&!∀1.%(!⊥, Ξ2∗ .∗,∋ >%3∗# χ!7∀∃∗#,⊥ >1,&∗ (1.1Ξ1 IP-%2∀∗,%. ψ#1μ)
,!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!⊥ ∀%μ1#%&! >∀%.!&∋(1, 1(! 21&_() 2∗9,#.1.%#∋ >1,&∗
2∗χ!7∀1.%(!⊥. ,&∃+%∗ >1#13% χ!7∀1.%(!⊥ ςς6ς "#1+3%-#1+3%" ,!,#∗[% .)⊥.&∗(!⊥
.#1∀_∗(!⊥ 21&_(% ∀%,>1&%Ξ%#∋,⊥ (% ,%[1[ ∴1,#∗.
κ . ∀ ∃ . 1ΑΑ∀. & )> ∃ ∃ ∀;!
&!-& ∀ - & ) Β∀ >
υ%&∗∗ >∀∗2,#%.&∗() %,>∗3#) 2∗⊥#∗&∋(1,#! ,!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!9:
2 ≅ &.4 4∀∃ -!,#∗[%, 31#1∀∃ν .) !,>1&∋Μ∃∗#∗, ,%[% 21&_(% μ)#∋
μ∗Μ1>%,(19, !(%+∗ 1(% (∗ ,[1_∗# 1,∃δ∗,#.&⊥#∋ [1(!#1∀!(Ξ 2∀∃Ξ!∴ ,!,#∗[.
,&! %#%3% (% ,!,#∗[∃ .)⊥.&∗(!⊥ .#1∀_∗(!9 ![∗∗# ∃,>∗∴, &νμ)∗ 2%(()∗,
31#1∀)∗ 1(% μ∃2∗# >∀1!Μ.12!#∋, (∗&∋Μ⊥ ,+!#%#∋ (%2∗_()[!.
Δ∀%# ∀ /∋0 -!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!9 21&_()
,!Ξ(%&!Μ!∀1.%#∋, 31Ξ2% .,#∀∗+%∗#,⊥ 1#3&1(∗(!∗ 1# (1∀[).
Δ∀4(∀4∀9 9∋ [.∀ #∃4∀9. ) # 9 %. -!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!9
(∗1μ∴12![1 .)>1&(⊥#∋ μ∗,>∀∗>⊥#,#.∗((1 2&⊥ 1,(1.(19 ,!,#∗[).
4(! (∗ 21&_() [∗χ%#∋ ,!,#∗[∗ !&! ,∗#!, 31#1∀%⊥ μ∃2∗# >12.∗∀Ξ%#∋,⊥
[1(!#1∀!(Ξ∃. 42(%31 1(! 21&_() μ)#∋ 21,#∃>() !Μ.(∗, +#1μ) !∴
∀∗Μ∃&∋#%#) [1_(1 μ)&1 >∀1.∗∀!#∋.
∋(∋ .%#.6 0; /.4; 6 9 ) (∗ ,[1_∗#∗ ∃,#%(1.!#∋ ,!,#∗[∃
.)⊥.&∗(!⊥ .#1∀_∗(!9, ∗,&! 1(% μ∃2∗# ,1Μ2%.%#∋ ,!#∃%κ!ν, . 31#1∀19 ,!,#∗[%
!,>1&∋Μ∃∗# μ1&∋χ∗ ∀∗,∃∀,1. (% >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ ,!,#∗[) .)⊥.&∗(!⊥
.#1∀_∗(!9, +∗[ (% #∗ κ∗&!, 2&⊥ 31#1∀19 1(% μ)&% ,1Μ2%(%.
? 3 .# ≅.1 ∗ -!,#∗[% .)⊥.&∗(!⊥ .#1∀_∗(!9 21&_(% ![∗#∋ .1Μ[1_(1,#∋
31(7!Ξ∃∀!∀1.%(!⊥ 2&⊥ Μ%2%(!⊥ ,!Ξ(%&1. !&! ,11μδ∗(!9 2&⊥ ,11#.∗#,#.∃νδ∗Ξ1
>∗∀,1(%&%. π#1 μ∃2∗# .3&ν+%#∋ &1.∃χ3! SNMP, ,1μ)#!⊥ NT, Μ%>!,∋ . syslog,
>1+#∃, >′92_!(Ξ1.)∗ ,11μδ∗(!⊥
! Μ%>∃,3 2∀∃Ξ!∴ >∀1Ξ∀%[[ 2&⊥ [!(![!Μ%κ!! .&!⊥(!⊥ %#%3!.
Κ ,% 4∀∃ -!,#∗[% .)⊥.&∗(!⊥ .#1∀_∗(!9 21&_(% μ)#∋ Ξ!μ319.
υ1&_∗( ,∃δ∗,#.1.%#∋ ,>1,1μ !Μ[∗(!#∋ ∗∗ μ%Μ!,, (%>∀![∗∀, , >1[1δ∋ν
[∗#∀!3! !&! [∗∴%(!Μ[%, 31#1∀)9 .) .3&ν+%∗#∗ >∀! .)⊥.&∗(!! .#1∀_∗(!⊥.
Γ# ∀-4 /9 / -!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!⊥ . ,!,#∗[∃ ! ,∗#∋
21&_() μ)#∋ 12(1∀12()[! ! ,>1,1μ()[! ∀%μ1#%#∋ . ∀%Μ&!+()∴ ,∀∗2%∴,
(%>∀![∗∀ . UNIX ! NT.
? ≅6. ∀) ∀ 9 ,&! ∃ .%, (∗# .1Μ[1_(1,#∗9 2&⊥ ,1Μ2%(!⊥ 1#+∗#1.
!&! .%χ! 1#+∗#) #∀∃2(1 >∀1+!#%#∋, (∗ ![∗∗# ,[),&% !(,#%&&!∀1.%#∋ IDS.
4#+∗#) 21&_() μ)#∋ >1(⊥#() ! 21&_() ,12∗∀_%#∋ #1&∋31 (∃_(∃ν .%[
!(71∀[%κ!ν.
!-& ∀ ∀ & ) Β∀ -/∃ ∀∗!
ψ#1μ) ,!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!⊥ ∀%μ1#%&!, 1(! 21&_() μ)#∋
>∀%.!&∋(1 ∀%Μ[∗δ∗() . ,∗#!. #1∀_∗(!∗, (∗Μ%.!,![1 1# #1Ξ1, &1.!# ∗Ξ1 IDS
!&! (∗#, 1μ)+(1 1,#%.&⊥∗# ,&∗2.
&νμ19 1∀Ξ%(!Μ%κ!! ,∗#∋ 2∗&!#,⊥ (% >12,∗#!, ∀%Μ2∗&∗(()∗ 31[[∃#%#1∀%[!,
[%∀χ∀∃#!Μ%#1∀%[! ! &νμ)[! 2∀∃Ξ![! ,∗#∗.)[! ∃,#∀19,#.%[!, 31#1∀)∗ [1Ξ∃#
∃>∀%.&⊥#∋ #∀%7!31[, (%>∀![∗∀ μ∀%(2[%∃ο∀%[!. 6∀%7!3 ∃>∀%.&⊥∗#,⊥ %2∀∗,1[
(%Μ(%+∗(!⊥ ! >1&!#!319 [%∀χ∀∃#!Μ%κ!!, ∀%Μ[∗δ∗((19 (% [%∀χ∀∃#!Μ%#1∀%∴ >1
.,∗9 1∀Ξ%(!Μ%κ!!, #. ∗. [%∀χ∀∃#%[!, !,>1&∋Μ∃∗[)[! >1 ∃[1&+%(!ν. -!,#∗[)
.)⊥.&∗(!⊥ .#1∀_∗(!⊥ . ,∗#! ∀%μ1#%ν#, >∀1.∗∀⊥⊥ >%3∗#) 2%(()∴, 31#1∀)∗
>∀1∴12⊥# >1 &!(!⊥[ ,.⊥Μ!.
! Ε4.∗+Β8 /8?/,+;4? /∗03Λ+;4Χ ;+ 4∋Β+;?6∗ =)<+∗8 ();;8Υ, 0;4 ;+ ?/,?6∗.?
=30Ν3)ΒΒ;8Β 0Α+.=+7+;4+Β ∗4=) ".0Υ3);4∗- 4 =+3+.,)∗-". Ζ∗0Α8 0;4 Α8,4 Μ::+<∗4/;8Β4, 0;4 (0,Λ;8
3).=0,)Ν)∗-.? ∗)Β, Ν(+ 0;4 .Β0Ν>∗ 0.>⊥+.∗/,?∗- Β0;4∗034;Ν ∗3):4<), <0∗038Χ <0Β=);4? .74∗)+∗
<34∗47+.<4 /)Λ;8Β.
! Ε4.∗+Β8 /8?/,+;4? /∗03Λ+;4Χ ;+ Α>(>∗ 3)Α0∗)∗-
.3+(4 <0ΒΒ>∗43>+Β8Υ .+∗+Χ. χ0Μ∗0Β> 3)∋Β+⊥+;4+ ?/,?+∗.? <34∗47+.<4 /)Λ;8Β (,?
>.=+9;0Ν0 /8?/,+;4? /∗03Λ+;4Χ.
Δ&Ε. 18.2. Δ ∋ > IDS
50ΒΒ>∗)∗03
ς%Μ[∗δ∗(!∗ ⊥.&⊥∗#,⊥ 1+∗(∋ .%_()[ χ%Ξ1[ >∀! ∀∗%&!Μ%κ!! ,!,#∗[ IDS.
-!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!⊥ . ,∗#! 1μ)+(1 ![∗ν# ,.1! ,∗#∗.)∗ %2%>#∗∀) .
∀∗_![∗, (∗ 2∗&%νδ∗[ ∀%Μ&!+!⊥, +#1 1Μ(%+%∗#, +#1 1(! >∀1,&∃χ!.%ν# .,∗
>%3∗#) 2%(()∴, >∀1∴12⊥δ!∗ >1 3%μ∗&ν. <1[[∃#!∀∃∗[)∗ ,∗#! (∗ ⊥.&⊥ν#,⊥
χ!∀131.∗δ%#∗&∋()[! ,∗#⊥[!. 01ο#1[∃ 1(! ,∗Ξ[∗(#!∀∃ν# #∀%7!3 (,[. ∀!,.
18.2). 8% ο#1[ ∀!,∃(3∗ ,!,#∗[% .)⊥.&∗(!⊥ .#1∀_∗(!9 ∀%Μ[∗δ∗(% >1Μ%2!
μ∀%(2[%∃ο∀%, .(∃#∀∗((∗Ξ1 [%∀χ∀∃#!Μ%#1∀% ! 31[[∃#%#1∀% (% 31&∋κ∗ FDDI. IDS
1,∃δ∗,#.&⊥∗# [1(!#1∀!(Ξ #∀%7!3% #1&∋31 (% 31&∋κ∗ FDDI, .,∗ 1,#%&∋()∗
∃,#∀19,#.% >1->∀∗_(∗[∃ ⊥.&⊥ν#,⊥ ∃⊥Μ.![)[!.
-∀%.(![ ο#1 , ∀!,. 18.3. π#1# ∀!,∃(13 1#1μ∀%_%∗# 2.% .%∀!%(#% ∀%Μ[∗δ∗(!⊥
2&⊥ ,!,#∗[) .)⊥.&∗(!⊥ .#1∀_∗(!9. 0∗∀.1∗ [∗,#1>1&1_∗(!∗ --- ο#1
31(κ∗(#∀%#1∀, 31#1∀)9 (%∴12!#,⊥ [∗_2∃ μ∀%(2[%∃ο∀1[ ! .(∃#∀∗((![
[%∀χ∀∃#!Μ%#1∀1[. 1 .#1∀1[ ,&∃+%∗ ,!,#∗[% 2∗9,#.∃∗# 3%3 χ&νΜ, 31#1∀)9
>∗∀∗,)&%∗# #∀%7!3 . 1μ1!∴ (%>∀%.&∗(!⊥∴.
Δ&Ε. 18.3. Δ ∋ > IDS
=,>1&∋Μ1.%(!∗ &νμ19 31(7!Ξ∃∀%κ!! >∀∗21,#%.&⊥∗# IDS 21,#∃> 31 .,∗[∃
#∀%7!3∃ 2%(()∴, 31#1∀)9 >∀1∴12!# >1 >∀1.12%[, >1Μ.1&⊥⊥ #∗[ ,%[)[
1,∃δ∗,#.&⊥#∋ [1(!#1∀!(Ξ .,∗∴ 2%(()∴, 12(1.∀∗[∗((1 ∃.∗&!+!.%⊥
!,>1&∋Μ1.%(!∗ ∗∗ ∀∗,∃∀,1.. .∗∀∴(∗9 +%,#! ∀!,. 18.3 IDS >∀1,#1 >∀1,&∃χ!.%∗#
! >∗∀∗∴.%#).%∗# >%3∗#). (!_(∗9 +%,#! 1( >1∴1_ (% [%∀χ∀∃#!Μ%#1∀. ω1#⊥ ∗Ξ1
(%Ξ∀∃Μ3% .1Μ∀%,#%∗# . ο#19 31(7!Ξ∃∀%κ!!, 1(% >∀∗21,#%.&⊥∗# 2&⊥ ,!,#∗[)
μ1&∋χ∗ Ξ!μ31,#!. 21>1&(∗(!∗ 3 μ∀%(2[%∃ο∀∃ IDS [1_∗# 2∗9,#.1.%#∋ 3%3 ∗δ∗
12!( 7!&∋#∀, ∃,#∀19,#.1 %∃#∗(#!7!3%κ!! !&! 7!&∋#∀∃νδ%⊥ [%χ!(% (% 1,(1.∗
Web. ∀∗%&∋(1[ [!∀∗, 12(%31, IDS ⊥.&⊥∗#,⊥ >∀1,#1 21>1&(!#∗&∋()[
7∀%Ξ[∗(#1[ >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥, ! [(1Ξ!∗ 31[>%(!! ![∗ν# ,∗∀.∗∀,
31#1∀)9 .)>1&(⊥∗# ο#! 7∃(3κ!!. %[ (∗1μ∴12![1 ∀∗χ!#∋, >12∴12!# &! .%χ∗9
31[>%(!! (%,#∀193% . #%319 31(7!Ξ∃∀%κ!!.
Ζ).∗- 3 • ο+∋0=).;0.∗- VPN
Δ&Ε. 18.4. 7 6 IDS
8% ∀!,. 18.4 >13%Μ%(1, 3∃2% [1_∗# μ)#∋ (%>∀%.&∗(1 2∗9,#.!∗ ,!,#∗[ >1
.)⊥.&∗(!ν .#1∀_∗(!9. [∗,#1 12(19 IDS, ∃,#%(1.&∗((19 #%[, Ξ2∗, >1 .%χ∗[∃
[(∗(!ν, 1(% >∀!(∗,∗# (%!μ1&∋χ∃ν >1&∋Μ∃, %Ξ∗(#) IDS ∀%Μ[∗δ%ν#,⊥ >1 .,∗9
,∗#!. β%,#∗∀->∀1Ξ∀%[[% IDS ∀%,>1&%Ξ%∗#,⊥ (% 3%31[-&!μ1 ∃+%,#3∗ ,∗#! !
,1μ!∀%∗# !(71∀[%κ!ν 1# ∀%Μ&!+()∴ ∴1,#1., [%∀χ∀∃#!Μ%#1∀1., 31[[∃#%#1∀1.
! μ∀%(2[%∃ο∀1.. %#∗[ 1(% .)>1&(⊥∗# 31∀∀∗&⊥κ!1(()9 >∀1κ∗,, (% #∀%7!3∗,
+#1μ) 31(#∀1&!∀1.%#∋ .#1∀_∗(!∗. 31(7!Ξ∃∀%κ!! #%31Ξ1 #!>% .) [1_∗#∗
![∗#∋ [(1_∗,#.1 [%,#∗∀->∀1Ξ∀%[[, ,1.[∗,#-1 (1 !,>1&∋Μ∃νδ!∴ 2%(()∗ !
,1μ!∀%νδ!∴ !(71∀[%κ!ν 1# [%χ!( 2&⊥ 1μ∀%μ1#3!. β%,#∗∀->∀1Ξ∀%[[% IDS
>∀![∗(⊥∗# ,.1! ∀∗,∃∀,) 2&⊥ %(%&!Μ% 2%(()∴, % 2∀∃Ξ!∗ [%χ!() ,11μδ%ν#
,.1ν !(71∀[%κ!ν [%,#∗∀->∀1Ξ∀%[[∗.
# . & %∃ >%
ψ#1μ) ,!,#∗[% .)⊥.&∗(!⊥ .#1∀_∗(!9 ∀%μ1#%&%, 1(% 21&_(% μ)#∋ ,>1,1μ(%
(%∴12!#∋ ! Μ%>!,).%#∋ . _∃∀(%& ,∗#∗.)∗ ,>∗κ!7!+∗,3!∗ ,&∃_μ) ! >∀1#131&).
,&! .%[ (∗1μ∴12![1 1,∃δ∗,#.&⊥#∋ [1(!#1∀!(Ξ ,∗#∗9, (∗ ⊥.&⊥νδ!∴,⊥ ,∗#⊥[!
TCP/IP, .%[ >1(%21μ!#,⊥ &!μ1 IPX, &!μ1 SNA IDS, !&! .%[ >∀!2∗#,⊥ >1[∗,#!#∋
IDS ,∀%Μ∃ Μ% ∃,#∀19,#.1[, 31#1∀1∗ >∀∗1μ∀%Μ∃∗# ο#! >∀1#131&).
! Ε4.∗+Β8 /8?/,+;4? /∗03Λ+;4Χ 0.;0/8/)6∗.? ;) TCP/IP, ∗)< <)< &;∗+3;+∗ 0.;0/); ;)
TCP. [(;)<0 )∗)<4 Β0Ν>∗ =304.Υ0(4∗- ;) .+∗?Υ IPX 4 SNA, ∗)< <)< Μ∗4 .+∗4 Β0Ν>∗ Α8∗- .0+(4;+;8 .
&;∗+3;+∗0Β 7+3+∋ >.∗30Χ.∗/) 9,6∋0/.
:#%3!, 1>∀∗2∗&⊥∗[)∗ ,!,#∗[%[! .)⊥.&∗(!⊥ .#1∀_∗(!9:
0122∗&3% IP
3)ΝΒ+;∗)≅4? IP
-!(∴∀1((%⊥ %#%3%
∼Ξ%2).%(!∗ >1∀⊥231.1Ξ1 (1[∗∀%
Teardrop
Test.cgi
Send mail
NFS
0∗∀∗>1&(∗(!∗ μ∃7∗∀%
4χ!μ3! FTP ! TFTP
:#%3! #!>% "smurf"
01∴!δ∗(!∗ ,∗%(,%
1 ∃; 6Ν∃ %(
-&∗2 .#1∀_∗(!⊥ - ο#1 ,>1,1μ 1>∀∗2∗&!#∋, +#1 3#1-#1 μ)& . .%χ∗9 ,!,#∗[∗.
π#1 (∗ 1Μ(%+%∗#, )∀ ,!,#∗[% μ)&% >1.∀∗_2∗(% 3%3![-&!μ1 1μ∀%Μ1[, !&! μ)&!
!Μ[∗(∗() 7%9&), !&! (% .%χ∗9 [%χ!(∗ μ)&% 1,#%.&∗(% #∀1⊥(,3%⊥ >∀1Ξ∀%[[%.
:2[!(!,#∀%#1∀ [1_∗# ∃.!2∗#∋, +#1 . ,!,#∗[∃ μ)&1 (∗,%(3κ!1(!∀1.%((1∗
>∀1(!3(1.∗(!∗.
! Κ+<0∗038+ )∗)<>6⊥4+ 4.=0,-∋>6∗ =)<+∗, ;)∋8/)+Β8Χ RootKit, <0∗038Χ >(),?+∗ 4∋
.4.∗+Β8 ,6Α8+ .,+(8, ><)∋8/)6⊥4+, 7∗0 / Β)94;+ <∗0-∗0 Α8,.
υ%&∗∗ >∗∀∗+!,&∗() 1μξ∗3#), 31#1∀)∗ %2[!(!,#∀%#1∀ 21&_∗( >∀1.∗∀!#∋:
? /9 /0, 4∀.9# 0 9 / ∋ , 6 #.+5 ∋ /.≅# ) ∗ :#%3∃νδ!9
[1_∗# >∀1(!3(∃#∋ . ,∗∀.∗∀ ! ∀∗31(7!Ξ∃∀!∀1.%#∋ ,∗#∗.19 2∀%9.∗∀ 2&⊥
∀%μ1#) . ∀∗_![∗, (∗ 2∗&%νδ∗[ ∀%Μ&!+!9. ο#1[ ,&∃+%∗ %#%3∃νδ!9
[1_∗# .∗∀(∃#∋,⊥ ! >∀1.∗∀!#∋ _∃∀(%&) [%χ!(), +#1μ) >1&∃+!#∋ .,∗
2%(()∗ . ,∗#!. 0∀1.∗∀⊥9#∗ [%χ!() >∗∀!12!+∗,3!, +#1μ) ∃μ∗2!#∋,⊥, +#1
2∀%9.∗∀) (%∴12⊥#,⊥ . ∀∗_![∗, !,>1&∋Μ∃∗[1[ >1 ∃[1&+%(!ν.
Γ ∋. 6. last π#1 ,!,#∗[(%⊥ 31[%(2% 21,#∃>(% (% [(1Ξ!∴ ∀%Μ(1.!2(1,#⊥∴
UNIX. 4(% >13%Μ).%∗# >1,&∗2(!∴ &ν2∗9, 31#1∀)∗ ∀∗Ξ!,#∀!∀1.%&!,∋ .
[%χ!(∗, % #%3_∗ 3%3 21&Ξ1 1(! μ)&! Μ%∀∗Ξ!,#∀!∀1.%() ! 1#3∃2% 1(!
>∀!χ&!. 0∀1.∗∀⊥⊥ ο#1# 7%9&, .) [1_∗#∗ 1μ(%∀∃_!#∋, μ)&% &! >1>)#3%'
%#%3∃νδ∗Ξ1 >∀1(!3(∃#∋ (% 31(3∀∗#(∃ν [%χ!(∃ ∃,>∗χ(19, !&! 1(
(%∀∃χ!& ∀%μ1#∃ 2∀∃Ξ19 [%χ!() ! !,>1&∋Μ1.%& ∗∗ . 3%+∗,#.∗ ,#%∀#1.19
#1+3!. =,,&∗2∃⊥ ο#1# 7%9&, .) !δ!#∗ (∗(1∀[%&∋()∗ ,1∗2!(∗(!⊥, #%3!∗
3%3 31∀1#31∗ .∀∗[⊥ ∀∗Ξ!,#∀%κ!!, ∀∗Ξ!,#∀%κ!⊥ .1 .∀∗[⊥ (∗∀%μ1+!∴ +%,1. !
!,>1&∋Μ1.%(!∗ 1#3&ν+∗(()∴ ∃+∗#()∴ Μ%>!,∗9.
Γ ∋. 6. lastcomm π#% 31[%(2% >1∴1_% (% 31[%(2∃ last, (1 1(%
>13%Μ).%∗#, 3%3!∗ 31[%(2) μ)&! .)>1&(∗() >1&∋Μ1.%#∗&∗[. ,&! .)
Μ(%∗#∗, +#1 +#1-#1 >∀1!Μ1χ&1, .) [1_∗#∗ >∀1.∗∀!#∋ 2∗⊥#∗&∋(1,#∋ ,∗∀.∗∀%
. #∗+∗(!∗ 1>∀∗2∗&∗((1Ξ1 .∀∗[∗(! ! >1,[1#∀∗#∋, 3%3!∗ 31[%(2)
..12!&!,∋. ) (∗ ∃.!2!#∗ >12∀1μ(1Ξ1 1>!,%(!⊥ >∀1!Μ1χ∗2χ∗Ξ1, (1 .)
>1&∃+!#∗ 1μδ!∗ >∀∗2,#%.&∗(!⊥. .
.
φ(/ .# 4 ,0∀ NT Windows NT >∀∗21,#%.&⊥∗# κ∗((∃ν !(71∀[%κ!ν,
![∗νδ∃ν 1#(1χ∗(!∗ 3 .1>∀1,%[, .&!⊥νδ![ (% μ∗Μ1>%,(1,#∋.
0∗∀!12!+∗,3%⊥ >∀1.∗∀3% ο#1Ξ1 _∃∀(%&% ,1μ)#!9 2&⊥ 1μ(%∀∃_∗(!⊥ #%3!∴
[1[∗(#1., 3%3 ∀∗Ξ!,#∀%κ!⊥ . 3%+∗,#.∗ %2[!(!,#∀%#1∀%, !Μ[∗(∗(!∗
>1&(1[1+!9 ! (1.)∗ 21μ%.&∗(()∗ >1&∋Μ1.%#∗&!, >1[1Ξ%∗# 1μ(%∀∃_!#∋
.#1∀_∗(!⊥.
Γ ∋. 6. syslog π#% 31[%(2%, 31#1∀∃ν [1_(1 (%9#! (% [(1Ξ!∴
∃,#∀19,#.%∴, >∀1!Μ.12!# 2%(()∗, 31#1∀)∗ [1Ξ∃# μ)#∋ >1&∗Μ()[ >∀!
1#,&∗_!.%(!! .#1∀_∗(!9. 4(% >∗∀∗+!,&⊥∗# IP-%2∀∗,%, >∀1#131&), ,&∃_μ)
! 2∀∃Ξ∃ν (∃_(∃ν !(71∀[%κ!ν. <∀1[∗ #1Ξ1, 21,#∃>() >∀12∃3#), 31#1∀)∗
μ∗∀∃# ,11μδ∗(!⊥ syslog . 3%+∗,#.∗ .∴12%, ! ,1Μ2%ν# μ%Μ∃ 2%(()∴ , ο#19
!(71∀[%κ!∗9. %#∗[, !,>1&∋Μ∃⊥ Ξ∀%7!+∗,31∗ >∀∗2,#%.&∗(!∗ .(∗χ(∗Ξ1
!(#∗∀7∗9,%, %2[!(!,#∀%#1∀ [1_∗# 1>∀%χ!.%#∋ μ%Μ∃ 2%(()∴ 1μ
1>∀∗2∗&∗(()∴ [1[∗(#%∴ .∀∗[∗(! ! %2∀∗,%∴.
Γ ∋. 6. netstat π#% 31[%(2% ,1∴∀%(⊥∗# ,>!,13 ,1∗2!(∗(!9 >∀1#131&1.,
.3&ν+%⊥ TCP ! UDP. 4(% >∗∀∗+!,&⊥∗# .(∗χ(!∗ ∴1,#), ⊥.&⊥νδ!∗,⊥
31(∗+()[! ∴1,#%[!, 31#1∀)∗ 2∗&%ν# ,1∗2!(∗(!⊥.
Γ ∋. 6. history 3&ν+%∗[%⊥ , >1[1δ∋ν ,3∀!>#1. 1μ1&1+3! (% [%χ!(%∴
UNIX, ο#% 31[%(2% ,1∴∀%(⊥∗# ,>!,13 31[%(2, 31#1∀)∗ .)>1&(⊥&!,∋
31(3∀∗#()[ +∗&1.∗31[. 4#3&ν+∗((%⊥ ∃+∗#(%⊥ Μ%>!,∋ (∗ 21&_(% ![∗#∋
!,#1∀!!, (1 %#%31.%((%⊥ 1#3&ν+∗((%⊥ ∃+∗#(%⊥ Μ%>!,∋ [1_∗# ,12∗∀_%#∋
7%9& !,#1∀!!. 01ο#1[∃ .) 21&_() >∀1.∗∀!#∋ 7%9&) !,#1∀!!
1#3&ν+∗(()∴ ∃+∗#()∴ Μ%>!,∗9.
! υ∗4 <0Β);(8 4,4 :)Χ,8 Λ>3;),0/ Β0Ν>∗ Α8∗- .<0Β=30Β+∗430/);8. χ0Μ∗0Β> =0,4∗4<)
Α+∋0=).;0.∗4, <0∗03>6 /8 3+),4∋>+∗+ / /)9+Χ .4.∗+Β+, (0,Λ;) =34Β+;?∗-.? 4 < Μ∗4Β 0Α +<∗)Β.
4:; ∃ ∃ ∀;! ): Β∀ - & ) Β∀ >
4χ!μ3! [1Ξ∃# μ)#∋ . &νμ19 ,!,#∗[∗, ! ,!,#∗[) 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9 (∗
⊥.&⊥ν#,⊥ !,3&ν+∗(!∗[. /!1[∗#∀!+∗,31∗ ∃,#∀19,#.1 [1_∗# >∀∗21,#%.!#∋
21,#∃>, 31Ξ2% 21,#∃> 21&_∗( μ)#∋ Μ%>∀∗δ∗(. 61 _∗ ,%[1∗ .1Μ[1_(1 ! .
,!,#∗[%∴ 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9. υ%&∗∗ >∀∗2,#%.&∗() 3%#∗Ξ1∀!! 1χ!μ13 .
ο#!∴ ,!,#∗[%∴.
Δ[ , ) & # ∀ #∃ 4 ,5 π#1 >∀1!,∴12!#, 31Ξ2% ,!,#∗[%
∃3%Μ).%∗#, +#1 2∗9,#.!∗ %(1[%&∋(1∗. υ∀∃Ξ![! ,&1.%[!, ,11μδ%∗#,⊥ 1
>∀1!Μ1χ∗2χ∗[ .#1∀_∗(!! (
!&! >∀1!,∴12⊥δ∗[), 31Ξ2% 7%3#!+∗,3!
>∀1!,∴12!# Μ%31((1∗ 2∗9,#.!∗.
Δ[ , ) ∀/ 1.∀ #∃ 4 ,5 π#1 ,11μδ∗(!∗ 1μ∀%#(1
1χ!μ1+(1[∃ >1&1_!#∗&∋(1[∃ ,11μδ∗(!ν. 0∀1!,∴12!# .#1∀_∗(!∗, (1
,!,#∗[% ∃3%Μ).%∗#, +#1 ο#1 μ)&1 %.#1∀!Μ1.%((1∗ 2∗9,#.!∗ (!&! (∗ [1_∗#
∃3%Μ%#∋, +#1 ο#1 μ)&1 (∗%.#1∀!Μ1.%((1∗ 2∗9,#.!∗).
Δ[ ,%. % ∋&/ ∋ ∀.1 -!,#∗[% 1μ(%∀∃_∗(!⊥ .#1∀_∗(!⊥ μ)&%
,31[>∀1[∗#!∀1.%(%. :#%3∃νδ!9 !(!κ!!∀∃∗# 1χ!μ1+(1∗ 1#∀!κ%#∗&∋(1∗
,11μδ∗(!∗.
8%&!+!∗ 1χ!μ13 . &νμ19 ,!,#∗[∗ 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9 (∗1μ∴12![1
[!(![!Μ!∀1.%#∋, 12(%31 ,2∗&%#∋ ο#1 (∗ .,∗Ξ2% &∗Ξ31. 4χ!μ1+(1∗ >1&1_!#∗&∋(1∗
,11μδ∗(!∗ .1Μ(!3%∗#, 31Ξ2%, 7%3#!+∗,3!, (!+∗Ξ1 (∗ ,&∃+!&1,∋. ,&! >∀1!,∴12!#
,&!χ31[ [(1Ξ1 1χ!μ1+()∴ >1&1_!#∗&∋()∴ ,11μδ∗(!9, ο#! ,!Ξ(%&) μ∃2∃# !Ξ(1∀!-
∀1.%#∋,⊥ . μ∃2∃δ∗[. π#1 >1∴1_∗ (% ,!#∃%κ!ν , 21[%χ(∗9 ,!,#∗[19 μ∗Μ1>%,(1,#!:
∗,&! .3&ν+%∗#,⊥ ,&!χ31[ [(1Ξ1 ,!Ξ(%&1., >1&!κ!⊥ (∗ 1μ∀%δ%∗# .(![%(!⊥ (% (!∴
! >∗∀∗,#%(∗# >∀1.∗∀⊥#∋ 21[. 4χ!μ1+()∗ 1#∀!κ%#∗&∋()∗ ,11μδ∗(!⊥ >1Μ.1&⊥ν#
>∀1!,∴12!#∋ .#1∀_∗(!ν, 31Ξ2% 1(1 21&_(1 μ)#∋ 1#.∗∀Ξ(∃#1. π#1 μ1&∗∗ 1>%,(1,
+∗[ 1χ!μ1+()∗ >1&1_!#∗&∋()∗ ,11μδ∗(!⊥. :#%3∃νδ!9 [1_∗# 1μ[%(∃#∋ ,!,#∗[∃,
>1&(1,#∋ν ,3∀).%⊥ #∗[ ,%[)[ &νμ∃ν >1,&∗2∃νδ∃ν 31[[∃(!3%κ!ν.
Η6 %5∃ %( % ∃? 8 6 Ν∃ %( 6Ν∃ %<
,!,#∗[%∴ 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9 ![∗ν#,⊥ (∗31#1∀)∗ ,∗∀∋∗Μ()∗ 1Ξ∀%(!+∗(!⊥,
31#1∀)∗ #∀∗μ∃ν# 21>1&(!#∗&∋(19 ∀%μ1#) 2&⊥ >1&∃+∗(!⊥ (%2∗_(1Ξ1, %33∃∀%#(1Ξ1
[∗#12% 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9. 8!_∗ >∀!.∗2∗() (∗31#1∀)∗ (∗21,#%#3! #%3!∴ ,!,#∗[.
Μ∃.6 % ∃ .6∃;∃ ∃ %∃ > 4Τ∃Η ,.⊥Μ! , ,%[19 >∀!∀1219 ο#!∴ %#%3
>∀%3#!+∗,3! (∗.1Μ[1_(1 !2∗(#!7!κ!∀1.%#∋ %#%3∃νδ∗Ξ1. :#%3∃νδ!9, ∴1∀1χ1
Μ(%νδ!9 TCP/IP ! .1Μ[1_(1,#! 7%&∋,!7!3%κ!!, >122∗&).%∗# ,.19 %2∀∗, !,#1+(!3%,
>∀∗>⊥#,#.∃⊥ #∗[ ,%[)[ ,!,#∗[∗ !2∗(#!7!3%κ!! .#1∀_∗(!9 >∀∗21,#%.!#∋ >∀%.!&∋(∃ν
!2∗(#!7!3%κ!ν. /1&∗∗ #1Ξ1, >∀! %#%3∗ #!>% "smurf" %#%3∃νδ!9 , >1[1δ∋ν %2∀∗,%
1#∀%_%νδ∗9 ,∗#! Μ%,#%.&⊥∗# ,!,#∗[∃ 1μ(%∀∃_∗(!⊥ .#1∀_∗(!⊥ _∗∀#.) ,+!#%#∋, +#1
1#∀%_%νδ%⊥ ,∗#∋ ⊥.&⊥∗#,⊥ %#%3∃νδ![. ,&! %#%3∃νδ!9 >∀1(!3 . 2∀∃Ξ∃ν ,∗#∋
(1#&!+(∃ν 1# ,∗#! _∗∀#.)) ! Μ%>∃,#!& %#%3∃ 1##∃2%, IDS _∗∀#.) (∗31∀∀∗3#(1 ∃3%_∗#
!2∗(#!+(1,#∋ %#%3∃νδ∗Ξ1.
Μ∃ 87 ;%? ∃ 6∃ 6 -!,#∗[) 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9 !,>1&∋Μ∃ν# ∀∗,∃∀,)
κ∗(#∀%&∋(1Ξ1 >∀1κ∗,,1∀%, >%[⊥#! ! 2!,31.1Ξ1 >∀1,#∀%(,#.% 2&⊥ 1μ(%∀∃_∗(!⊥
.#1∀_∗(!⊥. 4μ(%∀∃_∗(!∗ .#1∀_∗(!9 . ∀∗%&∋(1[ .∀∗[∗(! #∀∗μ∃∗# >∀1.∗∀3! 3%_21Ξ1
>%3∗#% ! ,1Μ2%(!⊥ #%μ&!κ) 2&⊥ !,>1&∋Μ1.%(!⊥ . 3%+∗,#.∗ ,+∗#+!3% 2&⊥ ,&∗2∃νδ∗Ξ1
>%3∗#%. ,&! %#%3∃νδ!9 !Μ[∗(⊥∗# ,.19 >1#13 2%(()∴, +#1μ) ∃3%Μ%#∋ (% 2∀∃Ξ!∗
∴1,#) , 2∀∃Ξ![! 71∀[%[! %#%3, ο#1 μ∃2∗# >∀1μ&∗[19 2&⊥ IDS. ∀∗_![∗ ∀∗%&∋(1Ξ1
.∀∗[∗(! ∃,#∀19,#.1 21&_(1 >122∗∀_!.%#∋ #∀%7!3 . ,∗#!. υ&⊥ 10Base-T Ethernet
ο#1 (∗ >∀1μ&∗[%. 0∀! μ1&∗∗ .),13!∴ ,31∀1,#⊥∴, (%>∀![∗∀ 100Base-T, FDDI !
Gigabit Ethernet, ο#1 [1_∗# .)Μ).%#∋ Μ%#∀∃2(∗(!⊥ . (∗31#1∀)∴ ∃,#∀19,#.%∴.
IDS, 7!&∋#∀∃νδ!∴ >%3∗#), _∃∀(%&) 21&_() μ∃2∃# >122∗∀_!.%#∋,⊥ . #∗+∗(!∗
(∗31#1∀1Ξ1 .∀∗[∗(!, ! ∗,&! %#%3! 1,∃δ∗,#.&⊥ν#,⊥ , >∗∀∗∀).%[!, _∃∀(%&) 21&_()
>12.∗∀Ξ%#∋,⊥ [1(!#1∀!(Ξ∃ ! ,1∴∀%(⊥#∋,⊥ (% 2&!#∗&∋(1∗ .∀∗[⊥. π#1 1,1μ∗((1 .%_(1
. ,!,#∗[%∴, 4#,&∗_!.%νδ!∴ (∗>∀%.!&∋(1∗ >1.∗2∗(!∗. #%3!∴ ,!,#∗[%∴ ,∃δ∗,#.∃∗#
>∀1κ∗,, 1μ∃+∗(!⊥. 01ο#1[∃, ∗,&! %#%3% >∀1!,∴12!# . #∗+∗(!∗ (∗31#1∀1Ξ1 >∗∀!12%
.∀∗[∗(!, ,!,#∗[% [1_∗# (∗>∀%.!&∋(1 >∀∗2>1&1_!#∋, +#1 >∀!+!(% . 21>1&(!#∗&∋-
(1[ #∀%7!3∗ ! 21>1&(!#∗&∋()∴ >1&∋Μ1.%#∗&⊥∴, ! >∗∀∗(%,#∀1!# ,∗μ⊥ (% μ1&∗∗
.),13!∗ ∃∀1.(! ,11#.∗#,#.!⊥.
Γ6 . Τ∃ ∃ . >∃ -!,#∗[) 1μ(%∀∃_∗(!⊥ .#1∀_∗(!⊥ . ,∗#! >∀∗2(%Μ(%+∗()
2&⊥ [1(!#1∀!(Ξ% .,∗Ξ1 ,∗#∗.1Ξ1 #∀%7!3%. 42(%31 ο#1 1Μ(%+%∗# .∗,∋ ,∗#∗.19 #∀%7!3,
31#1∀)9 >∀1∴12!# +∗∀∗Μ (!∴, % (∗ .∗,∋ ,∗#∗.19 #∀%7!3 . κ∗&1[. Μ%.!,![1,#! 1#
∀%Μ[∗δ∗(!⊥ IDS, ,∗#∗.)∗ >%3∗#) [1Ξ∃# μ)#∋ >∀1>∃δ∗(). 8% ∀!,. 18.5 #∀%7!3
(%>∀%.&⊥∗#,⊥ . 31&∋κ1 FDDI . (%>∀%.&∗(!! >∀1#!. +%,1.19 ,#∀∗&3!. ,&! : ⊥.&⊥∗#,⊥
.(∃#∀∗((![ ∴%3∗∀1[, 31#1∀)9 >)#%∗#,⊥ >∀1(!3(∃#∋ (% ,∗∀.∗∀ , ,!,#∗[% IDS
(!31Ξ2% (∗ ∃.!2!# >%3∗#), #%3 3%3 ,#%(κ!⊥ μ∃2∗# ,1μ!∀%#∋ >%3∗#) !Μ 31&∋κ%,
>∀∗_2∗ +∗[ ,!,#∗[% 1μ(%∀∃_∗(!⊥ .#1∀_∗(!⊥ ,[1_∗# >∀1.∗∀!#∋ >%3∗#).
6 > , 5 %& ∃ -!,#∗[) 1μ(%∀∃_∗(!⊥ .#1∀_∗(!⊥ ∀%Μ.!.%ν#,⊥ . (%-
>∀%.&∗(!! ,!,#∗[ !,3∃,,#.∗((1Ξ1 !(#∗&&∗3#%, 31#1∀)∗ [1Ξ∃# 2∃[%#∋ ! ∃+!#∋,⊥.
42(%31 ,∗9+%, 1(! >1∴1_! (% >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗ >1 1μ(%∀∃_∗(!ν .!∀∃,1..
4(! [1Ξ∃# 1μ(%∀∃_!#∋ #1&∋31 #∗ %(1[%&!! ! >∀1.∗∀!#∋ #1&∋31 #∗ >∀1#!.1∀∗+!⊥, (%
31#1∀)∗ 1(! Μ%>∀1Ξ∀%[[!∀1.%(). 81.)∗ #!>) %#%3!, (1.)∗ [∗∴%(!Μ[) 2&⊥ .#1∀_∗-
(!⊥ !&! (1.%⊥ >∀1μ&∗[% >∗∀∗>1&(∗(!⊥ μ∃7∗∀% 21&_() μ)#∋ Μ%2%() . IDS, +#1μ)
,!,#∗[% μ)&% ο77∗3#!.(19. π#1 1Μ(%+%∗#, +#1 %2[!(!,#∀%#1∀ 21&_∗( μ)#∋ . 3∃∀,∗
ς!,. 18.5. 0∀1>∃δ∗(()∗ >%3∗#)
>1,&∗2(!∴ ,1μ)#!9 . 1μ&%,#! μ∗Μ1>%,(1,#!. 8∗31#1∀)∗ >1,#%.δ!3!
>∀∗2&%Ξ%ν# >12>!,3∃ (% 1#+∗#) 1μ 1μ(%∀∃_∗(!! .#1∀_∗(!9, Ξ2∗ 1(!
1#,&∗_!.%ν# .,∗ (1.1∗ . ο#19 ,7∗∀∗.
7 ∃ ;∀ !∀ ∃ ∀∗∃ & ∗ - ): Β∀ -
& ) Β∀ >
-∗Ξ12(⊥ (% ∀)(3∗ ∗,#∋ [(1Ξ1 !(,#∀∃[∗(#%&∋()∴ ,∀∗2,#. 1μ(%∀∃_∗(!⊥
.#1∀_∗(!9, 3%3 μ∗,>&%#()∴, #%3 ! 31[[∗∀+∗,3!∴, .3&ν+%⊥ ,!,#∗[()∗ IDS,
,∗#∗.)∗ IDS ! &1_()∗ IDS. ,∗ 1(! ![∗ν# 1>∀∗2∗&∗(()∗ 21,#1!(,#.%. %χ!
>&%() >1 1#,&∗_!.%(!ν 1>∀∗2∗&⊥ν#, 3%31∗ !(,#∀∃[∗(#%&∋(1∗ ,∀∗2,#.1 .)
μ∃2∗#∗ !,>1&∋Μ1.%#∋. 8!_∗ >∀∗2,#%.&∗( ,>!,13 #%3!∴ ,∀∗2,#.:
AS AX {Advanced Security Audit Trail Analysis) π#% >∀1Ξ∀%[[% >1Μ.1&⊥∗#
.%[ (%,#∀%!.%#∋ ! %(%&!Μ!∀1.%#∋ 71∀[%# 31(#∀1&∋()∴ _∃∀(%&1. 2%(()∴.
4(% %(%&!Μ!∀∃∗# μ1&∋χ1∗ 31&!+∗,#.1 7%9&1., (∗ #∀∗μ∃⊥ Μ(%+!#∗&∋()∴
∀∗,∃∀,1..
Argus -∀∗2,#.1, ∀%Μ∀%μ1#%((1∗ <%∀#∗∀1[ /∃&&%∀21[ ! ψ%, υ!Ζ%##%.
0∀∗2(%Μ(%+∗(1 %∃2!#% IP-,∗#∗9.
Arpwatch ς%Μ∀%μ1#%(1 . Network Research Group. 4,∃δ∗,#.&⊥∗#
[1(!#1∀!(Ξ ,∗#∗.1Ξ1 #∀%7!3% ! 1#1μ∀%_%∗# β:--%2∀∗,% Ethernet .
%2∀∗,% IP-,∗#!.
Hobgoblin 0∀1.∗∀⊥∗# ,11#.∗#,#.!∗ 7%9&% !Μ.∗,#(19 μ%Μ1.19 1,(1.∗.
π#1 12(1.∀∗[∗((1 ! ⊥Μ)3, ! !(#∗∀>∀∗#%#1∀, ! [1_∗# !,>1&∋Μ1.%#∋,⊥
(% [(1_∗,#.∗ ,!,#∗[. \
md5check ς%Μ∀%μ1#%(% . ∼(!.∗∀,!#∗#∗ <%&!71∀(!!.
<∀!>#1Ξ∀%7!+∗,319 7∃(3κ!∗9 2&⊥ >∀1.∗∀3! 2.1!+()∴ 7%9&1.
,1Ξ&%,(1 !Μ.∗,#(1[∃ ∴οχ-Μ(%+∗(!ν μ%Μ1.19 1,(1.) (μ%Μ!,%).
netman =(,#∀∃[∗(#%&∋(1∗ ,∀∗2,#.1 2&⊥ !Μ1μ∀%_∗(!⊥ >%3∗#1. IP ! MAC .
∀∗%&∋(1[ .∀∗[∗(!.
nfswatch =(,#∀∃[∗(#%&∋(1∗ ,∀∗2,#.1 2&⊥ >∀1,[1#∀% #∀%7!3% NFS
. 1>∗∀%κ!1((19 ,∀∗2∗ ! 1#1μ∀%_∗(!⊥ Μ%>∀1,1. 3&!∗(#-,∗∀.∗∀ 2&⊥ %(%&!Μ%.
nid 8%μ1∀ !(,#∀∃[∗(#%&∋()∴ ,∀∗2,#., ,1Μ2%(()9 2&⊥ 1μ(%∀∃_∗(!⊥ !
%(%&!Μ% ,∗#∗.)∴ .#1∀_∗(!9.
nocol =(,#∀∃[∗(#%&∋(1∗ ,∀∗2,#.1, 1,∃δ∗,#.&⊥νδ∗∗ [1(!#1∀!(Ξ !
,1Μ2%νδ∗∗ 1#+∗#) 1 #∀%7!3∗ ∀%Μ&!+(1Ξ1 #!>% ..,∗#!, (%>∀![∗∀ 1
&1.∃χ3%∴ SNMP ! (∗21,#!_![)∴ 1-βς.
noshelt =(,#∀∃[∗(#%&∋(1∗ ,∀∗2,#.1 2&⊥ 1#,&∗_!.%(!⊥ #1Ξ1, 3#1
∀∗Ξ!,#∀!∀∃∗#,⊥ . Μ%μ&13!∀1.%(()∴ ∃+∗#()∴ Μ%>!,⊥∴, !,>1&∋Μ∃⊥
>∀1Ξ∀%[[∃ noshell .[∗,#1 1μ)+(19 /bin/null, >1[∗δ∗((19 .
Μ%μ&13!∀1.%(()∗ ∃+∗#()∗ Μ%>!,!.
swatch -1Μ2%((1∗ 2&⊥ [1(!#1∀!(Ξ% [(1_∗,#.% ,!,#∗[, ο#1
!(,#∀∃[∗(#%&∋(1∗ ,∀∗2,#.1 #%3_∗ [12!7!κ!∀∃∗# ,.1! .1Μ[1_(1,#! 2&⊥
∀∗Ξ!,#∀%κ!!.
Χ.∀ ς%Μ∀%μ1#%(1 . ∼(!.∗∀,!#∗#∗ 6∗∴%,% :&β. 0∀1.∗∀⊥∗# 7%9&) .
7%9&1.1[ 2!,#∀!μ∃#!.(1[ >%3∗#∗, +#1μ) ∃μ∗2!#∋,⊥, +#1 1(! (∗
[12!7!κ!∀1.%() >1 ,∀%.(∗(!ν , >∗∀.1(%+%&∋(19 .∗∀,!∗9.
Tripwire =,>1&∋Μ∃∗# κ!7∀1.)∗ >12>!,! 2&⊥ ,∀%.(∗(!⊥ κ∗&1,#(1,#!
7%9&1.. 0∀![∗(⊥∗# >∗∀.)9 >∀1∴12 . 3%+∗,#.∗ μ%Μ!,% 2&⊥ 2%&∋(∗9χ∗Ξ1
,∀%.(∗(!⊥.
X Connection Monitor -!,#∗[%, ∀%Μ∀%μ1#%((%⊥ 2&⊥ [1(!#1∀!(Ξ% ω-
,1∗2!(∗(!9. 01Μ.1&⊥∗# >1&∋Μ1.%#∗&ν .)>1&(⊥#∋ 31[%(2) kill . 13(∗, %
#%3_∗ >∀1.∗∀⊥∗# Μ%>∀1,) X-Windows (∗⊥,(19 >∀!∀12).
Δ&Ε. 18.6. ( 7 (AID)
( . www-rnks.informatik.tu-cottbus.de/~sobirey/ids. html)
8∗31#1∀)∗ ∀%μ1#) >1 [12∗&!∀1.%(!ν %Ξ∗(#1. IDS .)>1&(⊥ν#,⊥ ,∗Ξ12(⊥ #%3![ _∗
1μ∀%Μ1[, 3%3 %Ξ∗(#) SNMP, ) ,[1_∗#∗ >1[∗,#!#∋ %Ξ∗(#% IDS (% [(1_∗,#.1 ∴1,#1.,
! %Ξ∗(# μ∃2∗# >1,)&%#∋ [%,#∗∀->∀1Ξ∀%[[∗ IDS ,∗∀.∗∀% (∗31#1∀∃ν !(71∀[%κ!ν .
1#(1χ∗(!! >%3∗#% 2%(()∴ ((%>∀![∗∀, 1 >∗∀.1(%+%&∋(1[ IP-%2∀∗,∗, 1 >∀1#131&∗, 1
,&∃_μ∗ ! #. 2.). 42(19 !Μ #%3!∴ ,!,#∗[ ⊥.&⊥∗#,⊥ ,!,#∗[% AID (Adaptive Intrusion
Detection, :2%>#!.(1∗ 1μ(%∀∃_∗(!∗ .#1∀_∗(!⊥), ∀%Μ∀%μ1#%((%⊥ . #∗∴(1&1Ξ!+∗,31[
∃(!.∗∀,!#∗#∗ /∀%(2∗(μ∃∀Ξ% 2&⊥ [1(!#1∀!(Ξ% &13%&∋()∴ ,∗#∗9 (% 1,(1.∗ %∃2!#% ,∗#!.
-%[% ,!,#∗[% ![∗∗# 3&!∗(#-,∗∀.∗∀(∃ν %∀∴!#∗3#∃∀∃, ,1,#1⊥δ∃ν !Μ κ∗(#∀%&∋(19
,#%(κ!! [1(!#1∀!(Ξ% ! ∴1,#1. [1(!#1∀!(Ξ%. 4(% !,>1&∋Μ∃∗# ο3,>∗∀#(∃ν ,!,#∗[∃
∀∗%&∋(1Ξ1 .∀∗[∗(! RTwork (% κ∗(#∀%&∋(19 ,#%(κ!! [1(!#1∀!(Ξ% ! >1&∃+%∗# 1# %Ξ∗(#1.
(% ∴1,#%∴ [1(!#1∀!(Ξ% (∗Μ%.!,![)∗ 1# 1>∗∀%κ!1((19 ,!,#∗[) 2%(()∗ (,[. ∀!,. 18.6).
012∀1μ(∗∗ 1μ AID ! 1 2∀∃Ξ!∴ ,!,#∗[%∴ 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9 ,[. (% ,#∀%(!κ∗
β%93&% -1μ!∀%⊥ >1 %2∀∗,∃ www-rnks.informatik.tu-cottbus.de/~sobirey/ids.html,
Ξ2∗ ![∗ν#,⊥ ,,)&3! 2&⊥ ,&∗2∃νδ!∴ ,!,#∗[ 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9:
ACME
ADS (Attack Detection System)
AIMS (Automated Intrusion Monitoring System)
ALVA (Audit Log Viewer and Analyzer)
:ς: (Automated Penetration Analysis tool)
ASAX (Advanced Security audit trail Analyzer on UNIX)
ASIM (Automated Security Incident Measurement)
AudES (Audit-based Expert System)
Autonomous Agents
Bro
CMDS (Computer Misuse Detection System)
Computer Watch
CSM (Cooperating Security Manager)
CyberCop
DECinspect Intrusion Detector
DIDS (Distributed Intrusion Detection System)
Discovery
DPEM (Distributed Program Execution Monitor)
DR1SC (Detect and Recover Intrusion using System Critically)
EMERALD (Event Monitoring Enabling Responses to
Anomalous Live Disturbances)
ESSENSE
GASSATA (Genetic Algorithm for Simplified Security Audit Trail Analysis)
GrIDS (Graph-based Intrusion Detection System)
Haystack
Hyperview
DA (Intrusion Detection Alert)
IDA (Intrusion Detection and Avoidance system)
IDEAS (Intrusion Detection and Alerting System)
IDES (Intrusion Detection Expert System)
IDIOT (Intrusion Detection In Our Time (-IDS))
ID-Trak
Inspect
INTOUCH INSA Network Security Agent
ISM (Internetwork Security Monitor)
ISOA (Information Security Officer's Assistant)
ITA (OmniGuard/Intruder Alert)
KSM (Kane Security Monitor)
MIDAS (Multics Intrusion Detection and Alerting System)
MIDS (Master Intrusion Detection System)
NADIR (Network Anomaly Detector and Intrusion Reporter)
NAURS (Network Auditing Usage Reporting System)
NetRanger
NetStalker
NetSTAT (Network-based State Transition Analysis Tool)
NID (Network Intrusion Detector)
NIDES (Next-generation Intrusion Detection Export System)
NIDX (Network Intrusion Detection eXport system)
NSM (Network Security Monitor)
PDAT (Protocol Data Analysis Tool)
POLYCENTER Security Intrusion Detector
RealSecure
RETISS (REal-TIme expert Security System)
RecLireNet PRO
SecureSwitch
SIDS (Statistical Intrusion Detection System),
Stake Out
Stalker
TIM (Time-based Inductive Machine) based IDS
TRW-IDS (,!,#∗[(1∗ ![⊥ (∗!Μ.∗,#(1)
UNICORN (Unicos Realtime NADIR)
USTAT (Unix State Transition Analysis Tool)
WebStalker
W&S (Wisdom & Sense)
4( #∀ ∀ & ) Β∀ >
&νμ19 1∀Ξ%(!Μ%κ!! .1Μ[1_() .#1∀_∗(!⊥ !Μ-Μ% >&1∴1 (%>!,%((1Ξ1 312%,
1χ!μ13 31(7!Ξ∃∀%κ!!, % #%3_∗ . ,.⊥Μ! , #∗[, +#1 (∗ !,>1&∋Μ∃ν#,⊥ (1.∗9χ!∗
∃∀1.(! >%#+∗9/.∗∀,!9. 4∀Ξ%(!Μ%κ!⊥ [1_∗# (∗ ![∗#∋ (∗1μ∴12![)∴ ∀∗,∃∀,1.,
+#1μ) !(,#%&&!∀1.%#∋ ,!,#∗[) 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9. ο#1[ ,&∃+%∗ [1_(1
>∀∗2>∀!(⊥#∋ (∗31#1∀)∗ 2∗9,#.!⊥, +#1μ) ,13∀%#!#∋ 2∗[1(,#∀%κ!ν ,.1!∴
∃⊥Μ.![1,#∗9 . &νμ1[ 1>∗∀%κ!1((1[ 13∀∃_∗(!!:
δ. #0 (/ .# 9 0∗∀!12!+∗,3!9 >∀1,[1#∀ 7%9&1. _∃∀(%&1. ⊥.&⊥∗#,⊥
3∀!#!+∗,3! .%_()[ 2&⊥ &νμ1Ξ1 31[>∋ν#∗∀(1Ξ1 1>∗∀%κ!1((1Ξ1
13∀∃_∗(!⊥.
42(%31 [(1Ξ!∗ 7%9&) 31[>∋ν#∗∀()∴ _∃∀(%&1. ,&1_(1 >∀1,[%#∀!.%#∋.
<%_2)9 ∴1,#, ,∗∀.∗∀, [%∀χ∀∃#!Μ%#1∀ ! 31[[∃#%#1∀ [1_∗# ,1Μ2%.%#∋
_∃∀(%&), (1 (∗ [1_∗# !∴ 31(#∀1&!∀1.%#∋. %[ >1#∀∗μ∃∗#,⊥ (∗31#1∀%⊥
κ∗(#∀%&!Μ1.%((%⊥ ,#%(κ!⊥, +#1μ) >1&∃+!#∋ ο#! 7%9&) ! >∀1%(%&!Μ!∀1.%#∋
!∴.
01[(!#∗, %#%3∃νδ!9 [1_∗# %#%31.%#∋ Ξ2∗ ∃Ξ12(1, 12(%31 .(∃#∀∋ 1μ)+(1
∗,#∋ #1&∋31 12!( >∃#∋ --- +∗∀∗Μ μ∀%(2[%∃ο∀ (∗,&! #1&∋31 ∃ .%,
(∗ 2.% μ∀%(2[%∃ο∀%, [∗_2∃ 31#1∀)[! .) ∀%,>∀∗2∗&⊥∗#∗ (%Ξ∀∃Μ3∃).
01ο#1[∃ >∀! μ1&∋χ1[ 1μξ∗[∗ _∃∀(%&1. .%[ (∗1μ∴12![1 Μ%2%#∋
(∗31#1∀∃ν ∀%Μ(1.!2(1,#∋ >∀!1∀!#∗#% 2&⊥ 2%(()∴ !Μ 7%9&1. _∃∀(%&1..
Δ∀%#+) ∀ 4#( ,0 61&∋31 %μ,1&ν#(1 (∗1μ∴12![)∗ ,&∃_μ) 21&_()
μ)#∋ .3&ν+∗(()[! (% ,∗#∗.1[ ∃,#∀19,#.∗. 8%>∀![∗∀, 2∗[1()
,#%(2%∀#()∴
,&∃_μ UNIX, #%3!∴ 3%3 FTP ! telnet, [1_(1 .)3&ν+!#∋. +%,#(1,#!,
∗,&! ο#1# ,∗∀.∗∀ (%∴12!#,⊥ . #1+3∗ 21,#∃>% . =(#∗∀(∗#, ∃μ∗2!#∗,∋,
+#1 ,#%(2%∀#()∗ ,&∃_μ) 1#3&ν+∗(). ,&! .%[ (∗1μ∴12![ ,∗∀.∗∀ FTP,
!,>1&∋Μ∃9#∗ 1#2∗&∋(1∗ ∃,#∀19,#.1 2&⊥ ,&∃_μ) FTP. To _∗ ,%[1∗
1#(1,!#,⊥ 3 NFS. He ,∃δ∗,#.∃∗# >∀!+!(), >1 31#1∀19 ,!,#∗[% UNIX .
#1+3∗ ,1∗2!(∗(!⊥ , =(#∗∀(∗#1[ 21&_(% μ)&% .)>1&(⊥#∋ NFS.
Α/ 9 /∃∀ 4 4∀ ∋ 0 69 ) 0 Η. #0. ) [1_∗#∗ >1&∃+!#∋ μ∗,>&%#(1∗
3∀!>#1Ξ∀%7!+∗,31∗ !(,#∀∃[∗(#%&∋(1∗ ,∀∗2,#.1, #%31∗ 3%3 md5check.
1 .∀∗[⊥ (%+%&∋(19 ∃,#%(1.3! .) [1_∗#∗ (%>!,%#∋ ,3∀!># 2&⊥ .)>1&(∗(!⊥
md5check (% ,!,#∗[()∴ 7%9&%∴ ! !,>1&∋Μ1.%#∋ ο#1 . 3%+∗,#.∗ μ%Μ!,%. %#∗[
[1_(1 (%,#∀1!#∋ Μ%2%(!∗ CRON 2&⊥ >∗∀!12!+∗,319 >∀1.∗∀3! 2%(()∴ 7%9&1.
,1Ξ&%,(1 ο#1[∃ μ%Μ!,∃. ,&! ,∃δ∗,#.∃∗# ∀%Μ&!+!∗ [∗_2∃ &νμ)[! 2.∃[⊥
1μ∀%Μκ%[!, ,3∀!># 21&_∗( >1,&%#∋ >1+#1.1∗ !&! >∗92_!(Ξ1.1∗ ,11μδ∗(!∗
!&! >∀∗∀.%#∋ SMTP, +#1μ) >∀∗2∃>∀∗2!#∋ ,!,#∗[(1Ξ1 %2[!(!,#∀%#1∀% 1
∀%Μ&!+!⊥∴.
α.4∀/ % % Η 3(/.1 & #∃≅ 9.∀ # NT ς⊥2 (%,#∀1∗3 . NT [1_∗#
∃3%Μ).%#∋ (% ∃⊥Μ.![1,#∋. π#![ [1_∗# .1,>1&∋Μ1.%#∋,⊥ %#%3∃νδ!9. -ν2%
.∴12⊥# .3&ν+∗((%⊥ Ξ1,#∗.%⊥ ∃+∗#(%⊥ Μ%>!,∋, 1#,∃#,#.!∗ ∃,#%∀∗.%(!⊥ >%∀1&⊥
!&! ,!(#%3,!+∗,31Ξ1 31(#∀1&⊥, ,&%μ)∗ >%∀1&! !&! 1#,∃#,#.!∗ >1∀1Ξ1.)∴
Μ(%+∗(!9 (∗∃2%+(19 ∀∗Ξ!,#∀%κ!!.
Ε≅ # /( ∀ ∀%/0∀0 (4∀/ 4∀9. ∀ ≅.%/0∀0; (4∀/ 4∀9:
Ονμ)∗ 1μδ∗21,#∃>()∗ ,∗∀.∗∀) !&! ∃,#∀19,#.% 21&_() μ)#∋ [%3,![%&∋(1
!Μ1&!∀1.%() 1# Μ%3∀)#19 ,∗#!. ) (∗ [1_∗#∗ >∗∀∗[∗,#!#∋ ο#! ∃,#∀19,#.%
. 1#2∗&∋(∃ν 7!Μ!+∗,3∃ν ,∗#∋, .) (∃_2%∗#∗,∋ . 2%(()∴, 31#1∀)∗ [1Ξ∃# μ)#∋
.%[ >1,&%(). 42(%31 1μ∀%δ%9#∗,∋ , ο#![! ∃,#∀19,#.%[! 1,#1∀1_(1,
3%3 ! , &νμ)[ 2∀∃Ξ![ ∃,#∀19,#.1[ . =(#∗∀(∗#∗. :#%3∃νδ!∗ >)#%ν#,⊥
>∀1(!3(∃#∋ . ο#! ∃,#∀19,#.% ! Μ%#∗[ !,>1&∋Μ1.%#∋ !∴ . 3%+∗,#.∗ ,#%∀#1.19
#1+3! . .%χ∗9 ,∗#!. 01ο#1[∃ 1#(1,!#∗,∋ 3 &νμ)[ 2%(()[, .∴12⊥δ![ , ο#!∴
,∗∀.∗∀1., #%3 _∗, 3%3 .) 1#(1,!#∗,∋ 3 2∀∃Ξ![ 2%(()[, .∴12⊥δ![ !Μ
=(#∗∀(∗#%.
?%/ &∀0 setuid :#%3∃νδ!9 1μ)+(1 1,#%.&⊥∗# >1.,ν2∃ ,3∀!># , Μ%2%(()[
μ!#1[ setuid. <1Ξ2% root .)>1&(⊥∗# ο#1# ,3∀!>#, %#%3∃νδ!9 1μ)+(1
>∀1Ξ∀%[[!∀∃∗# 21>1&(!#∗&∋()9 .∴12 . ,!,#∗[∃. -3∀!>#) , setuid >1[∗δ%ν#,⊥
,∀∗2! ,3∀!>#1., 31#1∀)∗ root [1_∗# ,1 .∀∗[∗(∗[ .)>1&(!#∋.
Α/ 9 /∃∀ 4 4∀ ∋ 0 Η. #0. :#%3∃νδ!9 (%κ∗&!.%∗#,⊥ (% 1>∀∗2∗&∗(()∗
,!,#∗[()∗ 7%9&), 31#1∀)∗ >1Μ_∗ [1Ξ∃# .1,,#%(1.!#∋ .∴12.
01#∗(κ!%&∋()[! [!χ∗(⊥[! ⊥.&⊥ν#,⊥ #%3!∗ ,!,#∗[()∗ 7%9&),
3%3 7%9& >%∀1&∗9, .rhosts ! hosts.equiv. 4( #%3_∗ >∀1,[%#∀!.%∗# 7%9&) .
>1!,3%∴ ,![.1&% +, #%3 3%3 ο#1# ,![.1& 1μ)+(1 1μ1Μ(%+%∗# 1#,∃#,#.!∗
1Ξ∀%(!+∗(!9.
:0& # ∗ ∀ ∋ ∀ / 3 &/ ≅9 6 ∀ #∃ 4∀ . ) [1_∗#∗ Μ%2%#∋
,3∀!>#), 31#1∀)∗ μ∃2∃# .)>1&(⊥#∋ [1(!#1∀!(Ξ >∀1!Μ.12!#∗&∋(1,#!
∃,#∀19,#.% , ,!,#∗[()[! ∃#!&!#%[!. /1&∋χ!(,#.1 %#%3, 31#1∀)∗ >∀1!,∴12⊥#
(% ∃,#∀19,#.∗, (%+!(%ν#,⊥ , ∀1,#% ∀∗,∃∀,1., #∀∗μ∃∗[)∴ ο#1[∃ ∃,#∀19,#.∃.
) [1_∗#∗ .)>1&(!#∋ ,3∀!># . #∗+∗(!∗ [∗,⊥κ% ! !,>1&∋Μ1.%#∋ ο#1
. 3%+∗,#.∗ μ%Μ!,%. %#∗[ .) ,[1_∗#∗ , >1[1δ∋ν ο#1Ξ1 μ%Μ!,% !
>1∀1Ξ1.1Ξ1 Μ(%+∗(!⊥ >∀121&_!#∋ [1(!#1∀!(Ξ ∃,#∀19,#.%.
:0& # ∗ ∀ ∋ ∀ / 3 ∀/.Η %.. 8∗31#1∀)∗ %#%3! ∃.∗&!+!.%ν#
1μξ∗[ 2%(()∴, 31#1∀)∗ (%∴12⊥#,⊥ . ,∗#!, !2∃δ∗9 3 ,∗∀.∗∀∃.
- >1[1δ∋ν ,#%(2%∀#()∴ ∃#!&!# .) [1_∗#∗ ,1Μ2%#∋ ,3∀!>#), 31#1∀)∗
.)>1&(⊥ν# [1(!#1∀!(Ξ #∀%7!3%, ! !,>1&∋Μ∃⊥ μ%Μ!, ! >1∀1Ξ1.1∗ Μ(%+∗(!∗, .)
[1_∗#∗ (%,#∀1!#∋ ,!,#∗[∃ 2&⊥ ,!Ξ(%&!Μ%κ!! 1 (∗(1∀[%&∋(1[ #∀%7!3∗.
Α/.9 #∃ 4% Η 3(/ /( ∀ & )∀ 90 4 /9 /. 8∗31#1∀)∗ %#%3! ⊥.&⊥ν#,⊥
(∗ %#%3%[! 3%3 #%31.)[!, % μ&%Ξ1>∀!⊥#()[! .1Μ[1_(1,#⊥[! 2&⊥ %#%3∃νδ∗Ξ1.
01+#1.)∗ ,∗∀.∗∀) . #%3!∴ ,&∃+%⊥∴ ⊥.&⊥ν#,⊥ ∃⊥Μ.![)[!. :#%3∃νδ!9 (∗
%#%3∃∗# .%χ >1+#1.)9 ,∗∀.∗∀, % !,>1&∋Μ∃∗# ∗Ξ1 2&⊥ 1#>∀%.&∗(!⊥ ,>%[%
2∀∃Ξ![. ∀∗Μ∃&∋#%#∗ .%χ >1+#1.)9 ,∗∀.∗∀ Μ%.∗∀χ%∗# ∀%μ1#∃ %.%∀!9(1 .
,.⊥Μ! , >∗∀∗Ξ∀∃Μ319. -31(7!Ξ∃∀!∀∃9#∗ >1+#1.)9 ,∗∀.∗∀ >∀%.!&∋(1,
1#3&ν+!#∗ ∀∗#∀%(,&⊥κ!ν ! %2[!(!,#∀%#!.()∗ 31[%(2), !,∴12⊥δ!∗ 1# ,∗%(,%
telnet. υ∀∃Ξ![! ,&1.%[!, .192!#∗ , >1[1δ∋ν telnet (% .%χ >1+#1.)9 ,∗∀.∗∀
(% >1∀# 25. ,&! .) ∃.!2!#∗ %2[!(!,#∀%#!.(1∗ [∗(ν, .) [1_∗#∗ >1,)&%#∋
31[%(2) (% ,.19 >1+#1.)9 ,∗∀.∗∀, (1 ο#1 [1Ξ∃# ,2∗&%#∋ ! 2∀∃Ξ!∗.
%. ∀ !
-3%(∗∀ --- ο#1 >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, 31#1∀1∗ ∃2%&∗((1 !&! &13%&∋(1 (%-
∴12!# >1#∗(κ!%&∋()∗ ∃⊥Μ.![)∗ [∗,#% . ,!,#∗[∗ μ∗Μ1>%,(1,#! ∴1,#%. -∃δ∗,#.∃ν#
∀%Μ&!+()∗ #!>) ,3%(∗∀1.. /1&∋χ!(,#.1 ,3%(∗∀1. ⊥.&⊥ν#,⊥ ,3%(∗∀%[! >1∀#1.
TCP. 4(! >∀1,[%#∀!.%ν# ! %#%3∃ν# >1∀#) TCP, (%>∀![∗∀ >1∀#) telnet ! SMTP.
υ∀∃Ξ!∗ ,3%(∗∀) >1∴1_! (% ,3%(∗∀), ,1μ!∀%νδ!∗ !(71∀[%κ!ν. 4(! >∀1.∗∀⊥ν#
∃2%&∗(()9 ∴1,#, +#1μ) ∃.!2∗#∋, [1_(1 &! .)>1&(!#∋ 3%3!∗-(!μ∃2∋ ,&∃_μ). π#1 .
2∗9,#.!#∗&∋(1,#! ∃#!&!#), % (∗ ,3%(∗∀), ∴1#⊥ !(1Ξ2% ∀%Μ&!+!∗ #∀∃2(1 Μ%[∗#!#∋.
<1[%(2), 21,#∃>()∗ (% >&%#71∀[∗ UNIX, #%3!∗ 3%3 host, rusers ! traceroute, >∀∗-
21,#%.&⊥ν# !(71∀[%κ!ν, 31#1∀∃ν [1_∗# !,>1&∋Μ1.%#∋ %#%3∃νδ!9. Ζ%3#!+∗,3!, ,
!∴ >1[1δ∋ν ![!#!∀∃ν#,⊥ 2∗9,#.!⊥ %#%3∃νδ∗Ξ1 2&⊥ ,3%(!∀1.%(!⊥ >1#∗(κ!%&∋(19
_∗∀#.). -3%(∗∀) >∀1.∗∀⊥ν#:
Exploits { ≅9 4∀ 0 4#.,0 ∋ 4∀.) 0∀1Ξ∀%[[), >∀1 31#1∀)∗ !Μ.∗,#(1,
+#1 1(! ![∗ν# 1χ!μ3!. 8%>∀![∗∀, %#%3∃νδ!9 .∴12!# , >1[1δ∋ν telnet
(% >1∀# 25 .%χ∗Ξ1 ,∗∀.∗∀% SMTP ! 1μ(%∀∃_!.%∗#, +#1 .%χ% .∗∀,!⊥ send mail
∃,#%∀∗&%. :#%3∃νδ!9 >)#%∗#,⊥ (%∀∃χ!#∋ ∀%μ1#∃ ,∗∀.∗∀%, >∀∗2>1&%Ξ%⊥ +#1 .)
(∗ [12!7!κ!∀1.%&! .%χ∃ .∗∀,!ν , >1[1δ∋ν >%#+∗9.
Γ Η 3(/.1 +, 4& #∃≅( ∋(+ & (∋ #). + <1Ξ2% ,!,#∗[)
∃,#%(%.&!.%ν#,⊥ .>∗∀.)∗, 1(! ![∗ν# 31(7!Ξ∃∀%κ!ν, !,>1&∋Μ∃∗[∃ν >1
∃[1&+%(!ν, (%>∀![∗∀ Ξ1,#∗.%⊥ ∃+∗#(%⊥ Μ%>!,∋ . NT ! ,&∃_μ) inetd,
.)>1&(⊥νδ!∗,⊥ (% ,∗∀.∗∀∗ UNIX.
-&∗2∃νδ!∗ 7%3#1∀) [1Ξ∃# ,2∗&%#∋ .%χ∃ ,!,#∗[∃ ∃⊥Μ.![19 >∀! %#%3∗:
Β6∋ 4∀/.∀ 9 0 [ ,% 8%>∀![∗∀, 7%9&) .rhost ! 31[%(2) xhost +
[1Ξ∃# 1,#%.!#∋ ,!,#∗[∃ 1#3∀)#19 2&⊥ %#%3.
∃[.∗ ∀/ , 9.∀ #∃ 4∀∃ % / 4(/4.∋, ) ∋ ,; 6 ∋ 6#∗ IDS
-3%(∗∀) (∗ .)>1&(⊥ν# [1(!#1∀!(Ξ . ∀∗%&∋(1[ .∀∗[∗(!, >1ο#1[∃ 1(!
#∀∗μ∃ν# [∗(∋χ∗ ∀∗,∃∀,1. 2&⊥ .)>1&(∗(!⊥ ,.1∗9 Μ%2%+!.
6%3 3%3 ,3%(∗∀) ∀%,∴12∃ν# ∀∗,∃∀,) #1&∋31 . >∗∀!12 ,.1∗9 %3#!.(1,#!,
1(! [1Ξ∃# μ)#∋ Μ%2%() 2&⊥ .)>1&(∗(!⊥ . #1 .∀∗[⊥, 31Ξ2% ,!,#∗[%
!,>1&∋Μ∃∗#,⊥ , [%&19 (%Ξ∀∃Μ319. >∀1#!.1>1&1_(1,#∋ ο#1[∃, IDS
>1#∀∗μ&⊥ν# ,!,#∗[()∗ ∀∗,∃∀,) . &νμ)∴ ∃,&1.!⊥∴.
?#., 4∀ IDS . μ1&∋χ∗9 ,#∗>∗(! ,.⊥Μ%() , >∗∀∗∴.%#1[ .#1∀_∗(!9
!&! >∀1.∗∀319 ,!,#∗[()∴ 7%9&1., 1,(1.%((19 (% μ%Μ!,∗.
-3%(∗∀) >∀1.∗∀⊥ν# ∃⊥Μ.![1,#∋ ,∗∀.∗∀1. ! 31(7!Ξ∃∀%κ!1(()∴ 7%9&1.,
#%3!∴ 3%3 7%9&) inetd.
-3%(∗∀) [1Ξ∃# 2∗9,#.1.%#∋ &!μ1 . &13%&∋(1[, &!μ1 . ,∗#∗.1[ ∀∗_![∗.
&13%&∋(1[ ∀∗_![∗ ,3%(!∀∃νδ∗∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, .)>1&(⊥νδ∗∗,⊥
(% 1>∀∗2∗&∗((19 [%χ!(∗, >∀1.∗∀⊥∗# ο#∃ [%χ!(∃. ,∗#∗.1[ ∀∗_![∗ 1(1
.)>1&(⊥∗#,⊥ (% 12(19 [%χ!(∗, % >∀1.∗∀⊥∗# ∃⊥Μ.![1,#! ∃2%&∗((1Ξ1 ∴1,#% !&!
,∗#!.
] > ∃ > ∃6
Ο13%&∋()∗ ,3%(∗∀) 2∗9,#.∃ν# (% ,!,#∗[(1[ ∃∀1.(∗, #. ∗. 1(! >∀1.∗∀⊥ν#
3%_2)9 7%9& !&! >12[(1_∗,#.1 7%9&1., +#1μ) (%9#! 31(7!Ξ∃∀%κ!1(()∗
1χ!μ3!. -!,#∗[) 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9 1>∀∗2∗&⊥ν#, μ)& &! 7%9& !Μ[∗(∗(, %
,3%(∗∀ ∃3%Μ).%∗#, 3%3!∗ μ)&! ,2∗&%() !Μ[∗(∗(!⊥. -3%(∗∀) [1Ξ∃#
>∀1,[%#∀!.%#∋ (∗ #1&∋31 7%9&), (1 ! >1&(1[1+!⊥, ,3∀!>#) setuid, (%,#∀193!
>1&∋Μ1.%#∗&∗9 ! Ξ∀∃>> ! #. 2. <∀1[∗ #1Ξ1, 1(! >∀1.∗∀⊥ν# (1[∗∀% .∗∀,!9 !
>%#+∗9, % #%3_∗, [1_∗# &! μ)#∋ Μ%>∃δ∗(% ,&∃_μ%. -3%(∗∀) ![∗ν# ,>1,1μ(1,#∋
2∗9,#.1.%#∋ !Μ(∃#∀!. )>1&(⊥⊥,∋ 3%3 (%2∗_()9 ∴1,# (% (%2∗_(19 [%χ!(∗,
&13%&∋()9 ,3%(∗∀ [1_∗# >1>∀1μ1.%#∋ .)>1&(!#∋ [12!7!3%κ!! >%∀1&∗9 !
(%,#∀193! Ξ∀∃>>. 8∗31#1∀)∗ ,3%(∗∀) #∗,#!∀∃ν# >∀1μ&∗[) >∗∀∗>1&(∗(!⊥
μ∃7∗∀%.
:; ∃ ∃ > ∃6
∼2%&∗(()∗ ,3%(∗∀) 21>1&(⊥ν# &13%&∋()∗ ,3%(∗∀). 4(! ,3%(!∀∃ν#
∃2%&∗(()9 ∴1,#, +#1μ) >∀1.∗∀!#∋ ∗Ξ1 ∃⊥Μ.![1,#!. ∼2%&∗((1∗ ,3%(!∀1.%(!∗
.3&ν+%∗# ,3%(!∀1.%(!∗ >1∀#1. . >1!,3%∴ 1#3∀)#)∴ >1∀#1. TCP, ∀∗Ξ!,#∀%κ!!
%(1(![(1Ξ1 FTP ! 2∀∃Ξ!∴ Μ%>∃,3%∗[)∴ 2!,#%(κ!1((1 ,&∃_μ, 31#1∀)∗ [1Ξ∃#
>∀∗21,#%.!#∋ %#%3∃νδ∗[∃ .1Μ[1_(1,#∋ .#1∀_∗(!⊥. ∼2%&∗(()∗ ,3%(∗∀)
>∀1.∗∀⊥ν# >∀1μ&∗[) >∗∀∗>1&(∗(!⊥ μ∃7∗∀1. . ,&∃_μ%∴, (%>∀![∗∀ "teardrop",
"ping of death" ! "syn flooding". Ο13%&∋()∗ ,3%(∗∀) (∗ [1Ξ∃# .)>1&(!#∋ ο#∃
Μ%2%+∃.
∼2%&∗(()∗ ,3%(∗∀) [1Ξ∃# >∀1.∗∀!#∋ .%χ μ∀%(2[%∃ο∀, Web-,∗∀.∗∀ ! &νμ1∗
1#3∀)#1∗ ∃,#∀19,#.1, 31#1∀1∗ .) ,1∗2!(⊥∗#∗ , =(#∗∀(∗#1[, % #%3_∗ ∃⊥Μ.![1,#!
,&∃_μ %∃#∗(#!7!3%κ!!. β(1Ξ!∗ ∴1,#) !,>1&∋Μ∃ν# NIS, .rhosts ! .rhost.equiv
2&⊥ %∃#∗(#!7!3%κ!! ∴1,#%. ∼2%&∗(()9 ,3%(∗∀ [1_∗# >1>∀1μ1.%#∋ >1&∃+!#∋
21,#∃>, >122∗&).%⊥ ,.19 %2∀∗, ! 1μ[%().%⊥ κ∗&∗.∃ν [%χ!(∃, +#1μ) ,1Μ2%#∋
.!2![1,#∋, +#1 1( ⊥.&⊥∗#,⊥ (%2∗_()[ ∴1,#1[.
-3%(∗∀) 21,#∃>() (% .,∗∴ >&%#71∀[%∴. ω1#⊥ 1(! >∗∀.1(%+%&∋(1 μ)&!
,1Μ2%() 2&⊥ 1>∗∀%κ!1((19 ,!,#∗[) UNIX, μ1&∋χ!(,#.1 ,3%(∗∀1. μ)&1
∀%Μ∀%μ1#%(1 2&⊥ ∀)(3% NT. &νμ1[ ,&∃+%∗ .%[ (∗1μ∴12![% >&%#71∀[%, 31#1∀%⊥
![∗∗# ∀∗,∃∀,) >∀1κ∗,,1∀% ! >%[⊥#! 2&⊥ ∀∗%&!Μ%κ!! ,3%(!∀1.%(!⊥. <∀1[∗ #1Ξ1,
![∗ν#,⊥ ! μ∗,>&%#()∗, ! 31[[∗∀+∗,3!∗ ,3%(∗∀).
! ].,4 /8 ∋)Ν3>Λ)+∗+ .<);+3 4 3+9)+∗+ .<);430/)∗- Υ0.∗ 4,4 .+∗-, Α>(-∗+ 0.∗030Λ;8,
∗)< <)< ;+<0∗038+ ∗4=8 .<);430/);4? ;+∋)<0;;8.
-!,#∗[) 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9 (% 1,(1.∗ ,#%(2%∀#()∴ 1μ∀%Μκ1.
(!&! (∗>∀%.!&∋(1Ξ1 !,>1&∋Μ1.%(!⊥) >∀1.∗∀⊥ν# [(1_∗,#.1 μ%Μ1.)∴ 1μξ∗3#1.,
(%>∀![∗∀ 3∀!>#1Ξ∀%7!+∗,3∃ν ∴οχ-7∃(3κ!ν MD5 ,!,#∗[()∴ 7%9&1.. -3%(∗∀)
_∗ >∀1.∗∀⊥ν# μ%Μ1.)∗ ∃⊥Μ.![1,#!, #%3!∗ 3%3 ∃⊥Μ.![1,#! portmapper ! NFE.
-!,#∗[) 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9 >)#%ν#,⊥ .)⊥.!#∋ %#%3! . ∀∗%&∋(1[ .∀∗[∗(!,
31Ξ2% 1(! >∀1!,∴12⊥#, !&! (
∗,&! ο#1 ,!,#∗[) #!>% ,#%(2%∀#(1Ξ1
1μ∀%Μκ%/(∗>∀%.!&∋(1Ξ1 !,>1&∋Μ1.%(!⊥) %#%3!, 31#1∀)∗ ∃_∗ >∀1!Μ1χ&!
((%>∀![∗∀, 2.% ∴οχ-Μ(%+∗(!⊥ MD5 (∗ ,1.>%2%ν#). -3%(∗∀) >)#%ν#,⊥ ∃3%Μ%#∋,
Ξ2∗ ∀%,>1&%Ξ%ν#,⊥ ∃⊥Μ.![1,#! ! Ξ2∗ .1Μ[1_(% %#%3%.
9& ∃ ∃ > ∃6
NSS (Network Security Scanner, 1> ∃6 ∃ ∗ < 8∗& . %) 8%>!,%(()9
(% Perl, ο#1# ,3%(∗∀ (∗ 31[>!&!∀∃∗#,⊥, 3%3 2∀∃Ξ!∗ ,3%(∗∀). NSS 21,#∃>∗( (%
[(1Ξ!∴ Web- ! FTP-∃Μ&%∴ . =(#∗∀(∗#∗, % #%3_∗ (% ∀%Μ&!+()∴ >&%#71∀[%∴. 6%3
3%3 Perl (∗ 31[>!&!∀∃∗#,⊥, >1&∋Μ1.%#∗&∋ [1_∗# μ),#∀1 ,2∗&%#∋ !Μ[∗(∗(!⊥ .
312∗ >∀1Ξ∀%[[). 8∗31#1∀)∗ ∃⊥Μ.![1,#!, 31#1∀)∗ [1_∗# 1μ(%∀∃_!#∋ NSS,---
ο#1 >∀1μ∗&) . sendmail, 21,#∃> %(1(![(1Ξ1 FTP ! ο3,>1∀#!∀∃∗[)∗ [(1_∗,#.%
NFS.
Strobe -13∀%δ∗(!∗ 1# Super Optimized TCP Port Surveyer
(-.∗∀∴1>#![!Μ!∀1.%(()9 1μ1Μ∀∗.%#∗&∋ TCP->1∀#1.). Strobe >∀1.∗∀⊥∗# >1∀#)
TCP ∃ Μ%2%((19 [!χ∗(! ! 1>∀∗2∗&⊥∗#, 3%3!∗ !Μ (!∴ ⊥.&⊥ν#,⊥ 1#3∀)#)[!.
4>∀%χ!.%⊥ 1#3∀)#)∗ >1∀#), Strobe [1_∗# ,11μδ!#∋, 3%3!∗ ,&∃_μ)
.)>1&(⊥ν#,⊥ (% [!χ∗(!. [∗,#1 ∀∗%&∋(1Ξ1 .).12% Strobe #1&∋31 !(71∀[!∀∃∗#
1 .)>1&(∗(!! !&! (∗.)>1&(∗(!! Μ%2%(!⊥.
SATAN π#1 (%μ1∀ !(,#∀∃[∗(#1., 31#1∀)9 >1Μ.1&⊥∗# %2[!(!,#∀%#1∀∃
>∀1,3%(!∀1.%#∋ ∃⊥Μ.![1,#!. 4( ,12∗∀_!# Μ%31(+∗(()9 Ξ∀%7!+∗,3!9 HTML-
!(#∗∀7∗9, , >∀∗21>∀∗2∗&∗(()[! 71∀[%[!. SATAN ,3%(!∀∃∗# ∃⊥Μ.![1,#! NFS,
NIS, ,!,#∗[) ω-131(, ∃⊥Μ.![1,#! FTP ! μ1&∋χ!(,#.1 2∀∃Ξ!∴ !Μ.∗,#()∴
∃⊥Μ.![1,#∗9,
Jakal π#1 ,3∀)#)9 ,3%(∗∀, ,1Μ2%(()9 2&⊥ ,3%(!∀1.%(!⊥ 1>∗∀%κ!1((1Ξ1 13∀∃_∗(!⊥.
4( (∗ 1,#%.&⊥∗# #%[ (!3%3!∴ ,&∗21. ,.1∗Ξ1 >∀!,∃#,#.!⊥. Jakal (∗ Μ%.∗∀χ%∗#
>1&(1,#∋ν >∀1κ∗,, ,3%(!∀1.%(!⊥. ψ#1μ) ,3%(!∀1.%(!∗ >∀1!Μ1χ&1, >∀![∗(⊥∗#,⊥
1μ)+(%⊥ 31[[∃(!3%κ!⊥ TCP, (1, ∗,&! ,3%(!∀1.%(!∗ (∗ Μ%.∗∀χ%∗#,⊥, ,∗∀.∗∀ !&!
μ∀%(2[%∃ο∀ ∃2%&!# >%3∗# ! (∗ Μ%>!χ∗# ∗Ξ1 . _∃∀(%& 3%3 ,3%(!∀1.%(!∗.
ISS SAFEsuite π#1 >∀17!&%3#!+∗,3!9 ,3%(∗∀ ,∗#∗9 UNIX, (1 ,∃δ∗,#.∃∗# .∗∀,!⊥,
21,#∃>(%⊥ 2&⊥ NT. SAFEsuite ,3%(!∀∃∗# ,∗#∋ . >1!,3%∴ ∃⊥Μ.![1,#∗9. 8%92⊥ !∴, 1(
2∗&%∗# >∀∗2&1_∗(!⊥ 2&⊥ !,>∀%.&∗(!⊥ ο#!∴ (%∀∃χ∗(!9.
19
3 ∋ &> <
VPN
ς%Μ.!.%⊥,∋, #∗∴(1&1Ξ!⊥ μ∃2∗# 13%Μ).%#∋ .,∗ μ1&∋χ∗∗ .&!⊥(!∗ (% VPN. -
∀%,>∀1,#∀%(∗(!∗[ =(#∗∀(∗#% >1⊥.&⊥ν#,⊥ (1.)∗ ,&∃_μ), >∀12∃3#) ! ,>1,1μ)
2∗⊥#∗&∋(1,#!. ο#19 Ξ&%.∗ [) ∀%,,[1#∀![ %,>∗3#), 31#1∀)∗ . μ∃2∃δ∗[
13%_∃# .1Μ2∗9,#.!∗ 3%3 (% VPN, #%3 ! (% =(#∗∀(∗# . κ∗&1[.
ο#19 3(!Ξ∗ >∀∗2,#%.&∗() 1,(1.) ,!,#∗[) μ∗Μ1>%,(1,#! .%χ∗9 ,∗#! !
.%χ∗9 VPN. 1>∀1,) μ∗Μ1>%,(1,#! ![∗ν# 1#(1χ∗(!∗ (∗ #1&∋31 3 %#%3%[ (%
.%χ∃ ,!,#∗[∃, (1 ! 3 >∀%.!#∗&∋,#.∗(()[ >∀∗2>!,%(!⊥[, 31#1∀)∗, 3%3 (!
,#∀%((1, +%,#1 2%ν# %#%3∃νδ∗[∃ >∀∗![∃δ∗,#.1. 81.%⊥ #∗∴(1&1Ξ!⊥ #%3_∗
21&_(% ∀%,,[%#∀!.%#∋,⊥ , ∃+∗#1[ >∀1μ&∗[ μ∗Μ1>%,(1,#!.
VPN ⊥.&⊥∗#,⊥ 7∃(3κ!∗9 μ∗Μ1>%,(1,#!, ! !Μ[∗(∗(!⊥ . ,!,#∗[∗ μ∗Μ1>%,(1,#!
.&!⊥ν# (% (%2∗_(1,#∋ .%χ∗9 VPN. < ,1_%&∗(!ν, [(1Ξ!∗ >∀1μ&∗[) +∀∗Μ[∗∀(1
∀%Μ2∃#). -∀∗2,#.% [%,,1.19 !(71∀[%κ!! >∀∗2,3%Μ).%ν# ∃,#∀%χ%νδ!∗
7!(%(,1.)∗ >1,&∗2,#.!⊥ %#%3 ! ∃#.∗∀_2%ν#, +#1 "
,1#∀∃2(!3! ⊥.&⊥ν#,⊥
Ξ&%.(19 1>%,(1,#∋ν". #%31[ ,&∃+%∗, (%21 &! μ∗,>131!#∋,⊥ 1 .(∗χ(!∴
%#%3∃νδ!∴ = >∀%.!#∗&∋,#.∗(()∴ >1,#%(1.&∗(!⊥∴? ,&! .(∃#∀∗((!∗ ,1#∀∃2(!3!
⊥.&⊥ν#,⊥ 1,(1.(19 1>%,(1,#∋ν, (%21 1#3%Μ%#∋,⊥ 1# (!∴. <1(∗+(1, ο#1
>∀∗∃.∗&!+∗(!∗, (1, 2∗9,#.!#∗&∋(1, +#1 [) [1_∗[ ,2∗&%#∋? 8∗ 3%_2)9
,1#∀∃2(!3 1>%,∗(, (∗ 3%_2)9 ,1#∀∃2(!3 .1∀∃∗# 31∀>1∀%#!.()∗ 2%(()∗.
01&!#!3% μ∗Μ1>%,(1,#! 21&_(% μ)#∋ Ξ!μ319, ,1#∀∃2(!3! (∗ ⊥.&⊥ν#,⊥ .∀%Ξ%[!,
! !∴ >∀%.% ,&∗2∃∗# ∃.%_%#∋.
&∀∗∀ ∀ & &)0 . <9 ∀ ∀= ) )(
ο#19 Ξ&%.∗ ∀%,,3%Μ).%∗#,⊥ 1 #∗∴(1&1Ξ!⊥∴, (%∴12⊥δ!∴,⊥ . ,#%2!!
∀%Μ∀%μ1#3!, % #%3_∗ 1μ !Μ[∗(∗(!⊥∴, >∀1!,∴12⊥δ!∴ . 1,(1.∗ #∗∴(1&1Ξ!! 3%3
#%31.19. υ1 ,!∴ >1∀ .,∗ μ%Μ!∀1.%&1,∋ (% 3∀∗[(!∗.19 #∗∴(1&1Ξ!!. μ∃2∃δ∗[
31[>∋ν#∗∀) μ∃2∃# 1,(1.).%#∋,⊥ (% 71#1(%∴ ([∗&∋+%9χ!∴ +%,#!κ%∴ ,.∗#%) !
3.%(#%∴ (,#∀1!#∗&∋()∴ μ&13%∴ %#1[1.). π#! ∀%Μ∀%μ1#3! [∗(⊥ν# #∗∴(1&1Ξ!ν .
κ∗&1[. <%_21∗ ,∃δ∗,#.∃νδ∗∗ ∃,#∀19,#.1 ! 3%_2)9 (%>!,%(()9 %&Ξ1∀!#[
(∗1μ∴12![1 μ∃2∗# >∗∀∗,[1#∀∗#∋. 8%, 1_!2%ν# (∗.∗∀1⊥#()∗ ,31∀1,#! !
1Ξ∀1[(%⊥ .)+!,&!#∗&∋(%⊥ [1δ(1,#∋.
=Μ[∗(∗(!⊥ [1Ξ∃# >∀!(∗,#! ∴1∀1χ!∗ ∀∗Μ∃&∋#%#), 12(%31 ∗,#∋ [1[∗(#),
31#1∀)∗ (!31Ξ2% (∗ 1#1[∀∃#. 0∀%.!#∗&∋,#.∗(()∗ >∀∗2>!,%(!⊥ (∗ !,+∗Μ(∃#, !
1(! [1Ξ∃# ∃_∗,#1+!#∋ >∀%.!&% !,>1&∋Μ1.%(!⊥ VPN. 8%[∗∀∗.%⊥,∋ Μ%δ!#!#∋
(%,∗&∗(!∗, >∀%.!#∗&∋,#.1 >∀![∗(⊥∗# 2&⊥ .,∗∴ 12(∃ >1&!#!3∃. π#1 (∗ μ∃2∗#
∀%μ1#%#∋ . μ∃2∃δ∗[. ω1#⊥ >∀%.!#∗&∋,#.1 ∃#.∗∀_2%∗#, +#1 Ξ1,∃2%∀,#.∗(()9
31(#∀1&∋ 1#[∗(∗(, . (∗31#1∀)∴ ,&∃+%⊥∴ 1( ∃,!&∗(.
<1&!+∗,#.1 ,&∃+%∗. %#%3 ∃.∗&!+!.%∗#,⊥. :#%3∃νδ!∗ ,#%(1.⊥#,⊥ ∃[(∗∗.
6∗>∗∀∋ .[∗,#1 12(1Ξ1 ∴%3∗∀%, %#%3∃νδ∗Ξ1 ∃Μ∗&, >1⊥.!&!,∋ Μ&1∃[)χ&∗((!3!,
31#1∀)∗ %#%3∃ν# ,%9#). /1&∋χ!(,#.1 ,!,#∗[ Μ%δ!#) 1# %#%3 ![∗ν# . 1,(1.∗
[12∗&∋ , 12(![ %#%3∃νδ![. 8∗1μ∴12![1 ∀%Μ∀%μ1#%#∋ (1.)∗ ,>1,1μ)
1#∀%_∗(!⊥ %#%3, +#1μ) ,>∀%.!#∋,⊥ , .1Μ(!3χ![! #∀∃2(1,#⊥[!.
6 0& ∀ &!# ∃ ∀ )> ∀= .
42(![ !Μ [∗∴%(!Μ[1. ,!,#∗[) μ∗Μ1>%,(1,#! . 1,(1.∗ .!∀#∃%&∋()∴ +%,#()∴
,∗#∗9 ⊥.&⊥∗#,⊥ ,#1931,#∋ 3∀!>#1Ξ∀%7!+∗,3!∴ %&Ξ1∀!#[1.. /1&∋χ!(,#.1 %#%3 (%
ο#! 3∀!>#1Ξ∀%7!+∗,3!∗ ,!,#∗[) μ)&1 >∀∗21#.∀%δ∗(1, #%3 3%3 (∗ μ)&1
21,#∃>()∴ .)+!,&!#∗&∋()∴ ∀∗,∃∀,1. 2&⊥ .,3∀)#!⊥ ο#!∴ 3121.. -1Ξ&%,(1
Μ%31(∃ β∃∀%, ,31∀1,#∋ 31[>∋ν#∗∀1. (% 1,(1.∗ 3∀∗[(!⊥ μ∃2∗# ∃2.%!.%#∋,⊥
3%_2)∗ 18 [∗,⊥κ∗.. υ%_∗ 2&⊥ ο#1Ξ1 >13%Μ%#∗&⊥ ∀1,#% >∀1!Μ.12!#∗&∋(1,#!
2%(()∗ 3∀!>#1Ξ∀%7!+∗,3!∗ ,!,#∗[) .,∗ ∗δ∗ ⊥.&⊥ν#,⊥ μ∗Μ1>%,()[!. ψ#1μ)
.,3∀)#∋ ο#! ,!,#∗[), (∗1μ∴12![ (1.)9 ,>1,1μ .)+!,&∗(!9. 81.)∗
.)+!,&!#∗&∋()∗ ,!,#∗[) (%∴12⊥#,⊥ . ,#%2!! ∀%Μ∀%μ1#3!, ! >∀192∗# (∗ #%3
[(1Ξ1 .∀∗[∗(!, 3%3 1(! μ∃2∃# Ξ1#1.) 2&⊥ >∀1!Μ.12,#.%. -31∀1,#∋ (1.)∴
,!,#∗[ >∀∗.),!# ,31∀1,#∋ &νμ)∴ ,1.∀∗[∗(()∴ 31[>∋ν#∗∀()∴ ,!,#∗[ (% 1,(1.∗
3∀∗[(!⊥. 2∗,∋ [) ∀%,,[1#∀![ (∗31#1∀)∗ .)+!,&!#∗&∋()∗ ,!,#∗[), 31#1∀)∗
,31∀1 μ∃2∃# 21,#∃>().
<.%(#1.)∗ .)+!,&∗(!⊥
<.%(#1.)∗ .)+!,&∗(!⊥ 1,(1.%() (% >1.∗2∗(!! 1#2∗&∋()∴ %#1[1.. 0∀!
∀%,,[1#∀∗(!! 3.%(#1., .) (∗ 2∃[%∗#∗ μ1&∋χ∗ . #∗∀[!(%∴ 31(3∀∗#(1Ξ1
,1,#1⊥(!⊥. ,1.∀∗[∗((19 31[>∋ν#∗∀(19 #∗∴(1&1Ξ!! μ!#) .,∗ .∀∗[⊥ μ∃2∃#
&!μ1 . ,1,#1⊥(!! 0, &!μ1 . ,1,#1⊥(!! 1. 6%3 3%3 3.%(#) ⊥.&⊥ν#,⊥ >1 ,∃#!
,#∀1!#∗&∋()[! μ&13%[! %#1[1., 1(! [1Ξ∃# ,∃δ∗,#.1.%#∋ . 1μ1!∴ ,1,#1⊥(!⊥∴ (1
! 0) 12(1.∀∗[∗((1. π#1 1Μ(%+%∗#, +#1 1μ)3(1.∗(()9 8-μ!#1.)9 μ%9#,
>∀![∗(⊥∗[)9 . 3∀∗[(!∗.)∴ .)+!,&∗(!⊥∴, [1_(1 Μ%[∗(!#∋ #∀∗[⊥ qubit (qubit ---
3.%(#1.)9 ο3.!.%&∗(# 31[>∋ν#∗∀()∴ μ!#1.). 3.%(#1.)∴ .)+!,&∗(!⊥∴ .[∗,#1
0 !&! 1, 3%_2)9 qubit μ∃2∗# (%∴12!#∋,⊥ . ,∃>∗∀>1Μ!κ!! 2.∃∴ ,1,#1⊥(!9.
,.⊥Μ! , ο#19 &!(∗9(19 ,∃>∗∀>1Μ!κ!∗9 ![∗∗# [∗,#1 7∗(1[∗(, !Μ.∗,#()9 3%3
%9. ∀ 90 &./.## # ≅∋, >1Μ.1&⊥νδ!9 12(1.∀∗[∗((1 .)>1&(⊥#∋,⊥
ο3,>1(∗(κ!%&∋(1[∃ 1μξ∗[∃ .)+!,&∗(!9, ∃.∗&!+!.%⊥ #∗[ ,%[)[ ,31∀1,#∋
.)+!,&∗(!9. 0∀! ο#1[ !,>1&∋Μ∃∗#,⊥ .(∗χ(∗∗ .Μ%![12∗9,#.!∗ , qubit.
0∀!&1_∗(!∗, !Μ.∗,#(1∗ 3%3 %&Ξ1∀!#[ }1∀% ! ∀%Μ∀%μ1#%((1∗ . AT&T Bell Labs,
∀∗χ%∗# >∀1μ&∗[∃ ∀%Μ&1_∗(!⊥ (% >∀1,#)∗ [(1_!#∗&!, ![∗νδ∃ν,⊥ .1 [(1Ξ!∴
31[>∋ν#∗∀()∴ 2!,3∀∗#()∴ %&Ξ1∀!#[%∴ 3∀!>#1Ξ∀%7!+∗,3!∴ ,!,#∗[. 8∗31#1∀)∗
>∀∗![∃δ∗,#.% 3.%(#1.)∴ .)+!,&∗(!9 1μ,∃_2%ν#,⊥ (!_∗.
?> [31,#∋ 3.%(#1.19 !(71∀[%κ!! . 31[>∋ν#∗∀∗ 1Ξ∀1[(% . ,.⊥Μ! ,
,∃>∗∀>1Μ!κ!∗9 μ!#1.. 8%>∀![∗∀, . 3∀∗[(!∗.)∴ .)+!,&∗(!⊥∴ 3-μ!#1.)9
∀∗Ξ!,#∀ [1_∗# >∀∗2,#%.!#∋ #1&∋31 82∗,⊥#!+()∴ +!,∗&: 000 = 0,001 = 1,010 = 2,
... 111 = 7. <.%(#1.)9 ∀∗Ξ!,#∀ ,12∗∀_!# & qubit, 31#1∀)∗ [1Ξ∃# μ)#∋
(%&1_∗(()[!, #. ∗. [1Ξ∃# μ)#∋ 12(1.∀∗[∗((1 1 ! 0. 01ο#1[∃ 3.%(# [1_∗#
∴∀%(!#∋ .,∗ 8 +!,∗& 12(1.∀∗[∗((1.
! 3-Α4∗0/8Χ <3+Β;4+/8Χ 3+Ν4.∗3 Β0Λ+∗ Υ3);4∗- 8 74.+,, ;0 =0 0(;0Β> ∋) 0(4; 3)∋.
5/);∗0/8Χ 3+Ν4.∗3 3-qubit Β0Λ+∗ Υ3);4∗- 8 74.+, 0(;0/3+Β+;;0.
,&! >∀121&_!#∋ ∃.∗&!+!.%#∋ ∀%Μ[∗∀ ∀∗Ξ!,#∀%, ,&∗2∃νδ!9 ∀%Μ[∗∀
μ∃2∗# 4 μ!#, +#1 1Μ(%+%∗# 16 +!,∗&. π#! +!,&% μ∃2∃# ∴∀%(!#∋,⊥ >1 12(1[∃ Μ%
12!( ∀%Μ >∀! 3∀∗[(!∗.)∴ .)+!,&∗(!⊥∴. 3.%(#1.)∴ .)+!,&∗(!⊥∴ 1(! μ∃2∃#
∴∀%(!#∋,⊥ 12(1.∀∗[∗((1. 01ο#1[∃ >∀! 3.%(#1.)∴ .)+!,&∗(!⊥∴ >1 [∗∀∗
∃.∗&!+∗(!⊥ ∀%Μ[∗∀% ∀∗Ξ!,#∀% +!,&1 μ!#1. ∀%,#∗# ο3,>1(∗(κ!%&∋(1:
& qubit >1Μ.1&⊥∗# ∴∀%(!#∋ 2n +!,∗& 12(1.∀∗[∗((1
1> 6 <.%(#1.)∗ .)+!,&∗(!⊥ 1μ&%2%ν# (∗.∗∀1⊥#(19 ,31∀1,#∋ν >1
,∀%.(∗(!ν , ,1.∀∗[∗(()[! ,!,#∗[%[!. 8%>∀![∗∀, >∀1κ∗,,1∀ 500-βΞκ,
31#1∀)9 ,∗Ξ12(⊥ ,+!#%∗#,⊥ 1+∗(∋ μ),#∀)[, 2&⊥ 3.%(#1.)∴ .)+!,&∗(!9 μ∃2∗#
1+∗(∋ [∗2&∗(()[. 42(% !Μ >∀!+!( ο#1Ξ1 --- ,∃>∗∀>1Μ!κ!⊥ qubit. 01,&∗
.)>1&(∗(!⊥ ,∃>∗∀>1Μ!κ!! 3.%(#1.1Ξ1 ∀∗Ξ!,#∀% (% (∗[ [1Ξ∃# μ)#∋
1,∃δ∗,#.&∗() 1>∗∀%κ!!, qubit ⊥.&⊥ν#,⊥ %#1[%[!, >1ο#1[∃ !,>1&∋Μ∃ν#,⊥ &%Μ∗∀)
2&⊥ !Μ[∗(∗(!⊥ (%+%&∋()∴ ,∃>∗∀>1Μ!κ!9 +!,∗& . 2∀∃Ξ!∗ ,∃>∗∀>1Μ!κ!!. ο#19
,∃>∗∀>1Μ!κ!! 3%_21∗ +!,&1 13%Μ).%∗#,⊥ Μ%#∀1(∃#)[, ! . ∀∗Μ∃&∋#%#∗ ,1Μ2%ν#,⊥
[%,,!.()∗ >%∀%&&∗&∋()∗ .)+!,&∗(!⊥ . 12(19 +%,#! 3.%(#1.1Ξ1 1μ1∀∃21.%(!⊥.
π#1 >∀∗2>1&%Ξ%∗#, +#1 (% 12(1[ χ%Ξ∗ [) ,2∗&%&! 1>∗∀%κ!ν (% 2n +!,&%∴
.∴12% (∀%Μ[∗∀ 3.%(#1.1Ξ1 ∀∗Ξ!,#∀%). #!>!+()∴ .)+!,&!#∗&∋()∴ ,!,#∗[%∴ [)
21&_() .)>1&(!#∋ 2& 1>∗∀%κ!9 !&! !,>1&∋Μ1.%#∋ 2*& >∀1κ∗,,1∀1.,
∀%μ1#%νδ!∴ >%∀%&&∗&∋(1. 01ο#1[∃ [) >∀1,#1 2& .)+!,&∗(!9 . 3∀∗[(!∗.)∴
.)+!,&∗(!⊥∴ Μ%[∗(!&! ∗2!(,#.∗(()[ χ%Ξ1[. (∗μ1&∋χ1[ 8-μ!#1.1[
2.1!+(1[ ∀∗Ξ!,#∀∗ (28) .[∗,#1 256 1>∗∀%κ!9 [) ![∗∗[ 12(∃ 1>∗∀%κ!ν.
μ1&∋χ1[ ∀∗Ξ!,#∀∗, (%>∀![∗∀ . 16-μ!#1-.1[, [) .)>1&(!&! μ1&∗∗ 65 000
1>∗∀%κ!9 . 12(19 1>∗∀%κ!!.
<.%(#1.)∗ 31[>∋ν#∗∀) ,31∀1 ,#%(∃# 21,#∃>(). =,,&∗21.%#∗&! θ∗&∋,31Ξ1
∃(!.∗∀,!#∗#% ,1Μ2%&! "12(1ο&∗3#∀1(()9" #∀%(Μ!,#1∀, 31#1∀)9 [1_∗# >∀!.∗,#!
3 ∀%Μ∀%μ1#3∗ ,∃>∗∀31[>∋ν#∗∀1. ∀%Μ[∗∀1[ , 3%(κ∗&⊥∀,3∃ν 3(1>3∃. 4(!
∀%Μ∀%μ1#%&! #∗∴(1&1Ξ!ν, . 31#1∀19 >1,∀∗2,#.1[ ∀∗Μ1(!∀1.%(!⊥ #∀%(Μ!,#1∀%
>∀! 3%_21[ >1&∃+∗(!! ο&∗3#∀1(% [1_(1 >∀1,&∗2!#∋ ! >∗∀∗,&%#∋ ο&∗3#∀1(,
31Ξ2% 1( >∗∀∗[∗δ%∗#,⊥ +∗∀∗Μ 31[[∃#%#1∀. ∗∀1⊥#(1, .1Μ[1_() ,31∀1,#!,
>∀∗.)χ%νδ!∗ μ1&∗∗ +∗[ . 1000 ∀%Μ ,31∀1,#! &νμ)∴ 2∀∃Ξ!∴ !Μ.∗,#()∴
∃,#∀19,#..
Ξ ∃ 5% ∃ %(
Ζ1#1(()∗ .)+!,&∗(!⊥ --- ο#1 ∗δ∗ 12!( >∃#∋ ∀%Μ.!#!⊥ #∀%2!κ!1(()∴
.)+!,&!#∗&∋()∴ ,!,#∗[. Ζ1#1(()∗ ,!,#∗[) >)#%ν#,⊥ >∀![∗(!#∋ &%Μ∗∀(∃ν
#∗∴(1&1Ξ!ν 3 #∀%2!κ!1(()[ ο&∗3#∀1(()[ .)+!,&∗(!⊥[. [∗,#1 ο&∗3#∀!+∗,#.%
!,>1&∋Μ∃∗#,⊥ &∃+ &%Μ∗∀%, % .[∗,#1 3∀∗[(!∗.)∴ 3∀!,#%&&1. --- Ξ1&1Ξ∀%[[).
Ζ1#1(()∗ 31[>∋ν#∗∀) 1,(1.%() (% 71#1(%∴ ([∗&∋+%9χ!∴ +%,#!κ%∴ ,.∗#%), %
(∗ (% ο&∗3#∀1(%∴.
ψ#1μ) >1(⊥#∋, 3%3 ∀%μ1#%ν# 71#1(()∗ .)+!,&∗(!⊥, (∗1μ∴12![1 >1(![%#∋
μ∃&∗.∃ &1Ξ!3∃, >∀∗2&1_∗((∃ν υ_1∀2_∗[ /∃&∗[ . ,∗∀∗2!(∗ 19 .. <1[>∋ν#∗∀()∗
,!,#∗[) !,>1&∋Μ∃ν# μ∃&∗.) 1>∗∀%κ!! 2&⊥ .)>1&(∗(!⊥ &1Ξ!+∗,3!∴ 1>∗∀%κ!9.
/∃&∗.% &1Ξ!3%
∃#.∗∀_2%∗#, +#1 , >1[1δ∋ν 2.∃∴ μ∃&∗.)∴ 1>∗∀%#1∀1. [1_(1 .)>1&(!#∋ .,∗
2∀∃Ξ!∗ 1>∗∀%κ!!. /∃&∗.) 1>∗∀%κ!! ,1,#1⊥# !Μ AND, NAND, OR, NOR, NOT !
XOR. Ζ1#1(()∗ 31[>∋ν#∗∀) >∀![∗(⊥ν# OR ! XOR. 3&ν+∗(()9 &∃+ ,.∗#%
,11#.∗#,#.∃∗# 1 (ON), .)3&ν+∗(()9 --- 4 (OFF). υ.% &∃+% ,.∗#% >∀1>∃,3%ν#,⊥
+∗∀∗Μ ,>∗κ!%&∋(∃ν Ξ1&1Ξ∀%[[∃ 71#1((1Ξ1 #∀%(Μ!,#1∀%. )∴12 Μ%.!,!# 1# #!>%
Ξ1&1Ξ∀%[[), ,>1,1μ%, 31#1∀)[ &∃+! >∀!μ)&!, ! 1# #1Ξ1, 3%3 !∴ .!2!#
Μ%[%,3!∀1.%((1∗ Μ∗∀3%&1 (% 31(κ∗.
-1,#1⊥(!⊥ 71#1((19 &1Ξ!3! ο[∃&!∀∃ν# ,1,#1⊥(!⊥ μ%Μ1.19 31[>∋ν#∗∀(19
ο&∗3#∀1((19 &1Ξ!3!. ,1,#1⊥(!⊥∴ ο&∗3#∀1((19 31[>∋ν#∗∀(19 &1Ξ!3! 2-
μ!#1.)9 ∀∗Ξ!,#∀ >∀1!Μ.12!# 4 +!,&%. 71#1(()∴ .)+!,&∗(!⊥∴ 2.% &∃+% ,.∗#%
>∀1!Μ.12⊥# 4 .1Μ[1_()∴ 71#1(()∴ ,1,#1⊥(!⊥. Μ%.!,![1,#! 1# #1Ξ1 3%3
>∀∗2,#%.&∗() ,.∗#1.)∗ &∃+! --- 1μ% ON, 1μ% OFF, 12!( ON, 12!( OFF ! #.2.---
>1&∃+%ν#,⊥ ∀%Μ&!+()∗ &1Ξ!+∗,3!∗ .).12). 3%_21[ ,&∃+%∗ ,1Μ2%∗#,⊥
7∃(3κ!⊥ OR !&! 7∃(3κ!⊥ XOR. - >1[1δ∋ν ο#1Ξ1 [1Ξ∃# μ)#∋ .)>1&(∗() .,∗
1,#%&∋()∗ 31[[∃#%κ!!. 01&∃+∗((%⊥ 7∃(3κ!⊥ OR ,11μδ%∗# 71#1((1[∃
31[[∃#%#1∀∃, +#1 .3&ν+∗( &!μ1 12!( &∃+ ,.∗#%, &!μ1 .3&ν+∗() 1μ% (ON).
Ζ∃(3κ!⊥ XOR ,11μδ%∗# 71#1((1[∃ 31[[∃#%#1∀∃, +#1 &!μ1 1μ% .3&ν+∗() (ON),
&!μ1 1μ% .)3&ν+∗() (OFF), % #%3_∗, μ)&! &! 1(! (%>∀%.&∗() >∀1#!.1>1&1_(1
. 7%Μ1.19 >∃&∋,%κ!!. Ζ1#1(()∗ 31[[∃#%#1∀) ,>1,1μ() !,>1&∋Μ1.%#∋ ο77∗3#
#∀∃μ1>∀1.12%. <1Ξ2% 3%_2%⊥ >%∀% ,.∗#1.)∴ &∃+∗9 (ON !&! OFF) >∀1∴12!# +∗∀∗Μ
Ξ1&1Ξ∀%[[∃ #∀%(Μ!,#1∀%, >1&∃+%∗#,⊥ (1.1∗ 71#1((1∗ ,1,#1⊥(!∗. υ&⊥ #!>!+()∴
ο&∗3#∀1(()∴ .)+!,&∗(!9 3%_21∗ ,1,#1⊥(!∗ ⊥.&⊥∗#,⊥ ∗2!(,#.∗(()[ ! 21&_(1
1+!δ%#∋,⊥, >∀∗_2∗ +∗[ ,[1_∗# ,∃δ∗,#.1.%#∋ (1.1∗ ,1,#1⊥(!∗.
Ζ1#1(()∗ 31[>∋ν#∗∀) ![∗ν# (∗,31&∋31 >∀∗![∃δ∗,#. >1 ,∀%.(∗(!ν ,
ο&∗3#∀1(()[! %(%&1Ξ%[!:
?% / 4∀∃ Ο%Μ∗∀()9 &∃+ 2.!_∗#,⊥ . #),⊥+! ∀%Μ μ),#∀∗∗, +∗[ ο&∗3#∀1()
. 1μ)+()∴ 31[>∋ν#∗∀()∴ +!>%∴. π#% ,31∀1,#∋ [1_∗# #%3_∗ >∀![∗(⊥#,⊥
. .)+!,&!#∗&∋()∴ 1>∗∀%κ!⊥∴, . ,.⊥Μ! , +∗[ 1>∗∀%κ!! .)>1&(⊥ν#,⊥ .
#),⊥+! ∀%Μ μ),#∀∗∗, +∗[ (% 1μ)+()∴ 31[>∋ν#∗∀%∴.
?∀ ∋ 4∀∃ υ&⊥ ,∗Ξ12(⊥χ(!∴ 31[>∋ν#∗∀1. (% 1,(1.∗ 3∀∗[(!⊥
(∃_∗( >∗,13. ω1#⊥ >∗,3% [(1Ξ1, >∀1κ∗,, >∀∗.∀%δ∗(!⊥ >∗,3% . 3∀∗[(!9
1μ∴12!#,⊥ 21∀1Ξ1. <1[>∋ν#∗∀), !,>1&∋Μ∃νδ!∗ ,.∗#, [1Ξ∃# μ%Μ!∀1.%#∋,⊥
(% #%3!∴ [%#∗∀!%&%∴, 3%3 >&%,#!3 ! (∗21∀1Ξ1∗ ,#∗3&1.
Χ &# Ζ1#1(()∗ 31[>∋ν#∗∀) >∀![∗(⊥ν# ,.∗# .[∗,#1 ο&∗3#∀1(1..
π&∗3#∀1() >∀1!Μ.12⊥# #∗>&1. 8% [(1Ξ!∴ 1+∗(∋ μ),#∀)∴ [%χ!(%∴
![∗ν#,⊥ #∗>&11#.12⊥δ!∗ ∀%2!%#1∀), >∀!,1∗2!(∗(()∗ 3
[!3∀1>∀1κ∗,,1∀∃.
Ζ1#1() (∗ >∀1!Μ.12⊥# #∗>&%, >1ο#1[∃ ∀%Μ[∗∀) 31[>∋ν#∗∀) [1Ξ∃# μ)#∋
[∗(∋χ∗, ! ∗Ξ1 31[>1(∗(#) (∗ μ∃2∃# 1#3%Μ).%#∋ !Μ-Μ% >∗∀∗Ξ∀∗.%.
Α # 4. &/ &(4%. ∗ =[∗((1 Μ2∗,∋ 71#1(()∗ .)+!,&∗(!⊥ ![∗ν#
(∗.∗∀1⊥#(1∗ >∀∗![∃δ∗,#.1 >1 ,∀%.(∗(!ν , #∀%2!κ!1(()[! [∗#12%[!.
42!( κ!7∀1.19 ο&∗3#∀1(()9 ,!Ξ(%& (∗,∗# #1&∋31 12(∃ ∗2!(!κ∃
!(71∀[%κ!! (12!( μ!#, ON !&! OFF). 42!( ,.∗#1.19 &∃+ 1Ξ∀%(!+∗( #1&∋31
7∃(2%[∗(#%&∋()[! ,.19,#.%[! ,.∗#%, #. ∗. , >1[1δ∋ν #1&∋31 12(19
υΟ=8 .1&() ,.∗#1.1Ξ1 ,>∗3#∀% 12!( !,#1+(!3 71#1(1. [1_∗# (∗,#!
[!&&!%∀2) μ!# 2%(()∴ 12(1.∀∗[∗((1.
:≅. ∋ 6 4∀9 1 [(1Ξ!∴ #∗∴(1&1Ξ!⊥∴ (∃_(1 [12∗∀(!Μ!∀1.%#∋
(1.∃ν !(7∀%,#∀∃3#∃∀∃, +#1μ) .1,>1&∋Μ1.%#∋,⊥ >∀∗![∃δ∗,#.%[!
#∗∴(1&1Ξ!!. Ζ1#1(()∗ 31[[∃#%#1∀) [1_(1 21μ%.&⊥#∋ 3 ,∃δ∗,#.∃νδ∗9
!(7∀%,#∀∃3#∃∀∗, (∗ ∀%Μ∀∃χ%⊥ #1>1&1Ξ!ν. υ1μ%.&∗(!∗ 71#1(()∴
31[[∃#%#1∀1. >∀∗.∀%δ%∗# ο&∗3#∀1(()∗ ,!Ξ(%&) . ,.∗#1.)∗, +#1μ)
∃.∗&!+!#∋ ,31∀1,#∋ 31[[∃(!3%κ!!. ,&! >1(%21μ!#,⊥ 21>1&(!#∗&∋(%⊥
>1&1,% >∀1>∃,3%(!⊥, 31[[∃#%#1∀) [1_(1 [12∗∀(!Μ!∀1.%#∋ 2&⊥
!,>1&∋Μ1.%(!⊥ (1.19 2&!() .1&() ,.∗#1.1Ξ1 ,>∗3#∀%. 6∗∴(1&1Ξ!⊥ SONET
(Synchronous Optical Network, -!(∴∀1((%⊥ 1>#!+∗,3%⊥ ,∗#∋) 1,(1.).%∗#,⊥
(% !,>1&∋Μ1.%(!! 71#1((19 #∗∴(1&1Ξ!!.
6 0& ∀ . / )( Α #∀∃. = ∃ ∃ ∀;
,∗(#⊥μ∀∗ 1997 Ξ. NIST ( U. S. National Institute of Standards and Technology,
8%κ!1(%&∋()9 !(,#!#∃# ,#%(2%∀#1. ! #∗∴(1&1Ξ!! -}:) >∀∗2&1_!& ,1Μ2%#∋
(1.)9 χ!7∀, 31#1∀)9 [1Ξ μ) Μ%[∗(!#∋ 56-μ!#1.)9 DES ! >∀12∗∀_%&,⊥ μ) 20-
30 &∗#. 8%Μ.%(()9 AES (Advanced Encryption Standard, ς%Μ.!#)9 ,#%(2%∀#
χ!7∀1.%(!⊥), ο#1# χ!7∀, 21&_∗( μ)& ,12∗∀_%#∋ : : (Advanced Encryption
Algorithm, ς%Μ.!#)9 %&Ξ1∀!#[ χ!7∀1.%(!⊥). 1998 Ξ. %&Ξ1∀!#[∃ DES,
∀%Μ∀%μ1#%((1[∃ 7!∀[19 IBM, !,>1&(!&1,∋ 20 &∗#. NIST >1&%Ξ%&, +#1
(∗1μ∴12![ (1.)9 %&Ξ1∀!#[, +#1μ) .19#! , (![ . 21 .∗3. -∀13 >12%+!
>∀∗2&1_∗(!9 !,#∗3 15 !ν&⊥ 1998 Ξ. 6∗,#!∀1.%(!∗ >∀∗2&1_∗(!9 21&_(1 μ)&1
>∀1.12!#∋,⊥ . 2.% #∃∀%. NIST .),#∃>%& Μ% 1#3∀)#)9 %&Ξ1∀!#[, 31#1∀)9 [1_∗#
!,>1&∋Μ1.%#∋,⊥, #∗,#!∀1.%#∋,⊥ ! %(%&!Μ!∀1.%#∋,⊥ 1#3∀)#1.
NIST 1>∀∗2∗&!& [!(![%&∋()∗ #∀∗μ1.%(!⊥ 3 >∀∗2&1_∗(!⊥[:
1. :&Ξ1∀!#[ 21&_∗( ∀∗%&!Μ1.%#∋ 3∀!>#1Ξ∀%7!ν
, ,![[∗#∀!+()[ (,∗3∀∗#()[) 3&ν+1[.
2. :&Ξ1∀!#[ 21&_∗( μ)#∋ μ&1+()[ χ!7∀1[.
3. :&Ξ1∀!#[ 21&_∗( μ)#∋ ,>1,1μ∗( >122∗∀_!.%#∋ 31[μ!(%κ!! 3&ν+-μ&13
, ∀%Μ[∗∀%[! 128-128, 192-128 ! 256-128 μ!#. 0∀∗2,#%.&∗(()9 %&Ξ1∀!#[
[1_∗# >122∗∀_!.%#∋ 2∀∃Ξ!∗ ∀%Μ[∗∀) ! 31[μ!(%κ!! 3&ν+-μ&13, ! #%3!∗
,.19,#.% μ∃2∃# >∀!(⊥#) (% ∀%,,[1#∀∗(!∗.
%.Ξ∃,#∗ 1998 Ξ. NIST >∀1#∗,#!∀1.%&:
Γ ∋, .1 /.≅∋ /. %#+)-,# % 0∗∀.)9 #∃∀ #∗,#!∀1.%(!⊥ NIST
.)>1&(⊥&,⊥ (% 31[μ!(%κ!! 128-μ!#1.1Ξ1 3&ν+% ! 128-μ!#1.1Ξ1 μ&13%.
Γ // %∀ 4∀∃ (%+∗(!⊥ #∗,#1. "Known Answer" (=Μ.∗,#()9 1#.∗#) !
"Monte Carlo", ,12∗∀_%δ!∗,⊥ . >∀∗2&1_∗(!!, μ∃2∃# !,>1&∋Μ1.%#∋,⊥
2&⊥ #∗,#!∀1.%(!⊥ 31∀∀∗3#(1,#! ο#%&1((19 ! [%#∗[%#!+∗,3!
1>#![!Μ!∀1.%((19 ∀∗%&!Μ%κ!9 >1,&∗ 31[>!&!∀1.%(!⊥.
}ΗΗ %∀ 9 4∀∃
=,>1&∋Μ∃⊥ >∀∗2,#%.&∗(()∗ [%#∗[%#!+∗,3!
1>#![!Μ!∀1.%(()∗ ∀∗%&!Μ%κ!!, NIST (%[∗∀∗( .)>1&(!#∋ ∀%Μ&!+()∗ #∗,#)
.)+!,&!#∗&∋(19 ο77∗3#!.(1,#! 2&⊥ 31[μ!(%κ!! 3&ν+-μ&13 128-128,
.3&ν+%⊥ .)+!,&∗(!∗ .∀∗[∗(! 2&⊥ .)>1&(∗(!⊥ (%,#∀193! %&Ξ1∀!#[%,
(%,#∀193! 3&ν+%, !Μ[∗(∗(!⊥ 3&ν+% ! χ!7∀1.%(!⊥ ! 2∗χ!7∀1.%(!⊥.
NIST [1_∗# .)>1&(!#∋ #∗,#!∀1.%(!∗ ο77∗3#!.(1,#! (% 2∀∃Ξ!∴
>&%#71∀[%∴.
/(3 NIST [1_∗# >∀1.∗∀!#∋ 2∀∃Ξ!∗ ,.19,#.% %&Ξ1∀!#[1. 3%(2!2%#1..
20 %.Ξ∃,#% 1998 Ξ. NIST 1μξ⊥.!& 15 AES-3%(2!2%#1.. /)&1 >∀∗2&1_∗(1
>1>∀1μ1.%#∋ .,3∀)#∋ %&Ξ1∀!#[), +#1μ) ,13∀%#!#∋ ,>!,13 21 5 (!&! [∗(∋χ∗)
3%(2!2%#1.. Ζ!(%&!,#) 21&_() μ)#∋ .)μ∀%() &∗#1[ 1999 Ξ., ! NIST (%2∗∗#,⊥,
+#1 12!( !Μ (!∴ μ∃2∗# >∀!(⊥# 3%3 ∀%Μ.!#)9 ,#%(2%∀# χ!7∀1.%(!⊥ (AES).
42(%31 . ,.⊥Μ! ,1 ,&1_(1,#∋ν %&Ξ1∀!#[1. ο3,>∗∀#) >1&%Ξ%ν#, +#1 ο#1
>∀1!Μ192∗# (∗ ∀%(∗∗ 2000 !&! 2001 Ξ. ς%,,[%#∀!.%ν#,⊥ ,&∗2∃νδ!∗ %&Ξ1∀!#[):
CAST-256 Entrust Technologies, Γ. .6. π#1 ,![[∗#∀!+()9 χ!7∀,
31#1∀)9 >122∗∀_!.%∗# ∀%Μ[∗∀) 3&ν+∗9 . 128, 160, 192, 224 ! 256 μ!#
! ∀%Μ[∗∀ μ&13% . 128 μ!#. 4( . (∗,31&∋31 ∀%Μ μ),#∀∗∗
. >∀1Ξ∀%[[(19 ∀∗%&!Μ%κ!!, +∗[ DES. CAST-256 ⊥.&⊥∗#,⊥
∀%,χ!∀∗(!∗[ χ!7∀% CAST-128.
CRYPTON Future System Inc., .∗ Γ / ∗ π#1 12-3∀%#()9,
,%[11μ∀%#![)9 χ!7∀, >122∗∀_!.%νδ!9 ∀%Μ[∗∀) 3&ν+∗9 21 256 μ!#
,1 128-μ!#1.)[! μ&13%[!. 4( ![∗∗# 1+∗(∋ .),13!∗ ,31∀1,#!
. >∀1Ξ∀%[[(19 ∀∗%&!Μ%κ!! ! μ),#∀1∗ >&%(!∀1.%(!∗ 3&ν+∗9.
DEAL; Outerbridge, Γ. .6. α /9 3 ∗ π#1 χ!7∀ (% 1,(1.∗ DES,
31#1∀)9 !,>1&∋Μ∃∗# ∀%Μ[∗∀ μ&13% . 128 μ!# ! ∀%Μ[∗∀) 3&ν+∗9 128, 192
! 256 μ!#. π#1# 128-μ&1+()9 χ!7∀ [1_∗# >∀![∗(⊥#∋,⊥
, ,∃δ∗,#.∃νδ![ >∀1Ξ∀%[[()[ ! %>>%∀%#()[ 1μ∗,>∗+∗(!∗[ DES.
DFC Centre National pour la Recherche Scientifique (CNRS), δ/. 1 ∗
E2 Nippon Telegraph and Telephone Corp. (NTT), & ∗ 2 ⊥.&⊥∗#,⊥ 12-
3∀%#()[ χ!7∀1[ Ζ%9,#∗&⊥ ,1 128-μ!#1.)[ μ&1+()[ χ!7∀1[
, ∀%Μ[∗∀%[! 3&ν+% 128, 192 ! 256 μ!#.
FROG TecApro International S. Β., Γ 4∀.-8 %.
α8? (Hasty Pudding Cipher), ?ΙΒ
LOK197, Β94∀/.# ∗
MAGENTA Deutsche Telekom AG, Κ /∋. ∗
MARS IBM Corp., ?ΙΒ
RC6 RSA Laboratories, ?ΙΒ ς∗%&!Μ1.%( >1.∗∀∴ RC5, ![∗∗# 128-μ!#1.)9
∀%Μ[∗∀ μ&13%, +∗#)∀∗ 32-μ!#1.)∴ ∀∗Ξ!,#∀% ! ∀%Μ[∗∀) 3&ν+∗9 21 256 μ!#.
Rijndael, 2 #∃3 ∗
SAFER+ Cylink Corp., ?ΙΒ 4,(1.%( (% ∀%μ1#∗ μ1&∗∗ ∀%((!∴
%&Ξ1∀!#[1. SAFER. =,>1&∋Μ∃∗# 128-μ!#1.)∗ μ&13! ! 3&ν+!
∀%Μ[∗∀1[ 128, 192 ! 256 μ!#.: =[∗∗# μ1&∗∗ μ),#∀1∗ &!(∗9(1∗
>∀∗1μ∀%Μ1.%(!∗.
SERPENT, : # % ,/ ∀. ∗, Ε≅/. #∃ α /9 3 ∗
TWOFISH, ?ΙΒ 16-3∀%#()9 χ!7∀, !,>1&∋Μ∃νδ!9 128-μ!#1.)∗ μ&13!
! 3&ν+! ∀%Μ[∗∀1[ 128, 192 ! 256 μ!#.
8∗31#1∀)∗ >∀∗2&1_∗(!⊥, (%>∀![∗∀ 1# IBM ! RSA, !,>1&∋Μ∃ν# #∗3∃δ∃ν
#∗∴(1&1Ξ!ν, 2∀∃Ξ!∗ --- ,1.∗∀χ∗((1 (1.∃ν. ψ#1μ) 1κ∗(!#∋ (1.∃ν #∗∴(1&1Ξ!ν,
[1_∗# >1#∀∗μ1.%#∋,⊥ [(1Ξ1 .∀∗[∗(!, >1ο#1[∃, .1Μ[1_(1, %&Ξ1∀!#[) μ∃2∃#
>∀!(⊥#) (∗ ∀%(∗∗ 2001 Ξ12%. IBM, RSA ! Counterpane >∀∗2&%Ξ%ν# ,%[)∗
μ),#∀)∗ %&Ξ1∀!#[). 42(1 !Μ >∀∗2&1_∗(!9, LOKI97, >∀!.∗&1 3 >1⊥.&∗(!ν
(∗31#1∀)∴ ,&%μ)∴ [∗,# . %&Ξ1∀!#[∗.
/)&% ,71∀[!∀1.%(% Ξ∀∃>>%, CAESAR (Candidate AES for Analysis and
Review, <%(2!2%#) AES 2&⊥ %(%&!Μ% ! ∀∗κ∗(Μ!∀1.%(!⊥), 31#1∀%⊥ 1κ∗(!.%∗#
%&Ξ1∀!#[) 3%3 , #∗∴(!+∗,319 #1+3! Μ∀∗(!⊥, #%3 ! . >&%(∗ 1,∃δ∗,#.![1,#!
(∀∗%&!Μ%κ!⊥). ;∀∃>>% .)>∃,3%∗# 1#+∗#) 1 ∀%μ1#∗ (%2 %&Ξ1∀!#[%[!. Web-
,#∀%(!κ% Ξ∀∃>>) ![∗∗# %2∀∗,: www. dice. ucl.%,.be/crypto/CAESAR/caesar.html.
8∗31#1∀)∗ ,+!#%ν#, +#1 NIST .∀⊥2 &! 31Ξ2%-&!μ1 ,[1_∗# ∀∗%&!Μ1.%#∋
(1.)∗ >∀∗2&1_∗(!⊥, #%3 3%3 ![∗ν#,⊥ (∗31#1∀)∗ >∀1μ&∗[):
?∀. 6./∀ [ Η/ 9. ∗ Ζ∃(3κ!1(!∀1.%(!∗ (1.1Ξ1 %&Ξ1∀!#[%
χ!7∀1.%(!⊥ 1κ∗(!.%∗#,⊥ (% >∗∀,1(%&∋()∴ 31[>∋ν#∗∀%∴. :&Ξ1∀!#[
,1Μ2%∗#,⊥ (% 20-30 &∗#. 1Μ(!3%∗# .1>∀1,, [1_∗# &! %&Ξ1∀!#[ χ!7∀1.%(!⊥
#∗,#!∀1.%#∋,⊥ (% 1μ1∀∃21.%(!!, 31#1∀1∗, .∗∀1⊥#(1, ∃,#%∀∗∗# +∗∀∗Μ Ξ12.
Α # ∀ % [ Η/ 9. ∗ 6/(3 ; 4∀/. 0∀∗2&1_∗(()∗ %&Ξ1∀!#[)
χ!7∀1.%(!⊥ AES ∀%Μ∀%μ1#%() . 12 ∀%Μ&!+()∴ ,#∀%(%∴. ,&! μ∃2∗# >∀!(⊥#
%&Ξ1∀!#[ χ!7∀1.%(!⊥ (∗ !Μ -}:, 3%31.) μ∃2∃# >∀%.!&% ∗Ξ1
!,>1&∋Μ1.%(!⊥? ,&! %&Ξ1∀!#[ χ!7∀1.%(!⊥ 13%_∗#,⊥ μ1&∗∗ ∃,#19+!.)[,
+∗[ Triple-DES (% . -}: Μ%>∀∗δ∗( ο3,>1∀# Triple-DES), 3%3 >1&!#!3%
-}: μ∃2∗# ,11#(1,!#∋,⊥ , >∀%.!&%[! . 2∀∃Ξ!∴ ,#∀%(%∴? 1Μ(!3(∗#
,!#∃%κ!⊥, >1∴1_%⊥ (% #∃, 31#1∀%⊥ ,&1_!&%,∋ , PGP (>∀1!Μ.12!#∗&! -}:
(∗ [1Ξ∃# ο3,>1∀#!∀1.%#∋ #∗∴(1&1Ξ!ν, 31#1∀%⊥ ∃_∗ ,∃δ∗,#.∃∗# Μ%
Ξ∀%(!κ∗9).
: 44∀. 9# %#+). NIST 21>∃,3%∗# %&Ξ1∀!#[ μ1&∗∗ ,#193!9,
+∗[ DES, , 2&!(19 3&ν+% μ1&∋χ∗ 128 μ!#. 6%3!∗ %&Ξ1∀!#[)
(∗.,3∀).%∗[). #%31[ ,&∃+%∗ >∀1!Μ.12!#∗&∗9 Μ%,#%.⊥# .,#∀1!#∋
,.19,#.1 .1,,#%(1.&∗(!⊥ 3&ν+%.
α 90 % ∋&∃+∀ / 0 ∀ ; # 3 81.)∗ #∗∴(1&1Ξ!!, #. ∗. 71#1(()∗ !
3.%(#1.)∗ .)+!,&∗(!⊥, [1Ξ∃# ,2∗&%#∋ ∀∗.1&νκ!ν . .)+!,&!#∗&∋(1[
>∀1κ∗,,∗. ,&! ο#! .)+!,&!#∗&∋()∗ #∗∴(1&1Ξ!! ,#%(∃# ,#%(2%∀#%[!,
&νμ19 >1,#∀1∗(()9 %&Ξ1∀!#[ μ∃2∗# ∃⊥Μ.![ !Μ-Μ% %μ,1&ν#(19 [1δ(1,#!
(1.)∴ ,!,#∗[.
Κ6%. Η6 Ο%( ∃ %. %5∃ > < >6% <
ς%μ1#% (%2 %&Ξ1∀!#[%[! χ!7∀1.%(!⊥ AES >∀121&_%∗#,⊥, ,∗Ξ12(⊥
>∀1∗3#!∀∃ν#,⊥ (1.)∗ #!>) 3∀!>#1Ξ∀%7!+∗,31Ξ1 %&Ξ1∀!#[% --- %&Ξ1∀!#[
ο&&!>#!+∗,319 3∀!.19. =,,&∗21.%#∗&! !Μ∃+%ν# 7∃(3κ!! ο&&!>#!+∗,3!∴ 3∀!.)∴
. 3%+∗,#.∗ Μ%[∗() ,#%(2%∀#()∴ ο3,>1(∗(κ!%&∋()∴ %&Ξ1∀!#[1., !,>1&∋Μ∃∗[)∴ .
,1.∀∗[∗((19 3∀!>#1Ξ∀%7!! , 1#3∀)#)[ 3&ν+1[. <∀!>#1,!,#∗[) ,
ο&&!>#!+∗,319 3∀!.19 (∃_2%ν#,⊥ . 3&ν+%∴ [∗(∋χ!∴ ∀%Μ[∗∀1. ! [∗(∗∗
#∀∗μ1.%#∗&∋() . .)+!,&!#∗&∋(1[ >&%(∗ >1 ,∀%.(∗(!ν , !∴ %(%&1Ξ%[!, (1 1(!
>∀∗2&%Ξ%ν# #∃ _∗ ,%[∃ν ,#∗>∗(∋ μ∗Μ1>%,(1,#!, +#1 ! ,1.∀∗[∗(()∗
3∀!>#1,!,#∗[). <∀!>#1,!,#∗[) , ο&&!>#!+∗,319 3∀!.19 ⊥.&⊥ν#,⊥ 71∀[19
3∀!>#1,!,#∗[) , 1#3∀)#)[ 3&ν+1[. π&&!>#!+∗,3!∗ 3∀!.)∗ ∀%,3&%2).%ν# (%
[(1_!#∗&! μ1&∋χ!∗ +!,&%, [1Ξ∃# !,>1&∋Μ1.%#∋,⊥ . >∀1#131&∗ Diffie-Hellman !
2&⊥ κ!7∀1.)∴ >12>!,∗9, ,[∗() 3&ν+∗9 ! ,∗3∀∗#(1,#!. <∀1[∗ #1Ξ1, . #%3!∴
3∀!>#1,!,#∗[%∴ (∃_∗( [∗(∋χ!9 ∀%Μ[∗∀ 3&ν+%. 8%>∀![∗∀, ∀%Μ[∗∀ 3&ν+% 2&⊥
ο&&!>#!+∗,319 3∀!.19 . 160 μ!# [1_∗# μ)#∋ ο3.!.%&∗(#∗( ∀%Μ[∗∀∃ 3&ν+% RSA
. 1024 μ!#. π#! 3∀!>#1,!,#∗[) #%3_∗ >12∴12⊥# 2&⊥ ,!#∃%κ!9 , (∗μ1&∋χ![!
21,#∃>()[! ∀∗,∃∀,%[!, (%>∀![∗∀ 2&⊥ ,[%∀#-3%∀#.
42(%31 ![∗ν#,⊥ 1Ξ∀%(!+∗(!⊥. π#! 3∀!>#1,!,#∗[) μ),#∀∗∗ 2∀∃Ξ!∴
%&Ξ1∀!#[1., ∗,&! ∀∗+∋ !2∗# 1 Ξ∗(∗∀!∀1.%(!! >12>!,!, (1 1(! [∗2&∗((∗∗ >∀!
>∀1.∗∀3∗ >12>!,∗9. π#! ,!,#∗[) ∗δ∗ (%∴12⊥#,⊥ . ,#%2!! ∀%Μ∀%μ1#3!.
"%∀. ∀ !> ∗&∀ )> 0&) )."
<%3 %&∋#∗∀(%#!.∃ ,.19,#.∃ .1,,#%(1.&∗(!⊥ 3&ν+% (∗31#1∀)∗ 31[>%(!!
>∀12.!Ξ%ν# 2∀∃Ξ19 #!> χ!7∀1.%(!⊥, (%Μ).%∗[)9 ",∗3∀∗#()9 2.∗∀(19 Μ.1(13".
π#1 21&_(1 >131(+!#∋ , #∃>!31.19 ,!#∃%κ!∗9, 31#1∀%⊥ ,&1_!&%,∋ .13∀∃Ξ
>∀%.!#∗&∋,#.∗((19 >1&!#!3! . 1#(1χ∗(!! ο3,>1∀#% >∀12∃3#1. χ!7∀1.%(!⊥.
"-∗3∀∗#()9 2.∗∀(19 Μ.1(13" >∀![∗(![ 3 ,∗#∗.1[∃ χ!7∀1.%(!ν. }!7∀1.%(!∗
, .1,,#%(1.&∗(!∗[ 3&ν+% #∀∗μ∃∗#, +#1μ) >1&∋Μ1.%#∗&! >∀∗21,#%.!&! 3&ν+ 2&⊥
2∗χ!7∀1.%(!⊥ . >∀%.11∴∀%(!#∗&∋()∗ 1∀Ξ%() (% 1,(1.∗ >∀!(κ!>% ">1 [∗∀∗
(∗1μ∴12![1,#!". ",∗3∀∗#(1[ 2.∗∀(1[ Μ.1(3∗" 2%(()∗ ⊥.&⊥ν#,⊥ μ∗Μ1>%,()[!,
>13% >∀%.11∴∀%(!#∗&∋(1∗ %Ξ∗(#,#.1 (∗ >∀∗21,#%.!# ,∗#∗.1[∃ 1>∗∀%#1∀∃ 1∀2∗∀
!&! ,∃2∗μ(1∗ >∀∗2>!,%(!∗ 1#3∀)#∋ (2∗χ!7∀1.%#∋) !(71∀[%κ!ν.
<1[>%(!!, >122∗∀_!.%νδ!∗ ",∗3∀∗#()9 2.∗∀(19 Μ.1(13": Cisco Systems, ,
>122∗∀_319 1# Ascend Communications, Sun, Novell, Bay Networks, 3Com, Intel,
HP, Microsoft, Netscape, Network Associates, RedCreek Communications ! Secure
Computing.
- >1[1δ∋ν ο#19 #∗∴(1&1Ξ!! ,∗#∗.)∗ %2[!(!,#∀%#1∀) ,[1Ξ∃# χ!7∀1.%#∋
,11μδ∗(!⊥, 31Ξ2% 1(! >13!2%ν# [%∀χ∀∃#!Μ%#1∀, ! >∀! >∀∗21,#%.&∗(!! 1∀2∗∀%,
% #%3_∗ 2∗χ!7∀1.).%#∋ ,11μδ∗(!∗, 31Ξ2% 1(1 >∀!μ).%∗# (% 31(∗+()9
[%∀χ∀∃#!Μ%#1∀. π#1 >∀![∗(![1 #1&∋31 3 ,∗#∗.1[∃ χ!7∀1.%(!ν. ,&!
>1&∋Μ1.%#∗&∋ >∀![∗(⊥∗# >%3∗# χ!7∀1.%(!⊥, #%319 3%3 PGP, Μ%χ!7∀1.%(()∗
2%(()∗ μ∃2∃# >1,#∃>%#∋ (% 1#>∀%.&⊥νδ!9 [%∀χ∀∃#!Μ%#1∀ ! ,(1.%
χ!7∀1.%#∋,⊥. <1Ξ2% 1(! >∀!∴12⊥# (% >1&∃+%νδ!9 [%∀χ∀∃#!Μ%#1∀, 1(! [1Ξ∃#
μ)#∋ ∀%,χ!7∀1.%(), (1 ο#1 ∀%,3∀1∗# #1&∋31 ,12∗∀_![1∗ >∗∀.1(%+%&∋(1Ξ1
Μ%χ!7∀1.%((1Ξ1 , >1[1δ∋ν PGP ,11μδ∗(!⊥. 0∀%.11∴∀%(!#∗&∋()[ %Ξ∗(#,#.%[
>1->∀∗_(∗[∃ μ∃2∗# (∗1μ∴12![ Μ%3∀)#)9 3&ν+ >1&∃+%#∗&⊥, +#1μ)
∀%,χ!7∀1.%#∋ ,11μδ∗(!∗,
π#1 (∗ ⊥.&⊥∗#,⊥ %μ,1&ν#()[ ∀∗χ∗(!∗[, (1 ο#1 χ%Ξ . >∀%.!&∋(1[
(%>∀%.&∗(!!. π#1 [1_∗# #%3_∗ ∃,>131!#∋ #∗∴, 3#1 Ξ1.1∀!#, +#1 (% 1,(1.%(!!
,∃2∗μ(1Ξ1 ∀%,>1∀⊥_∗(!⊥ .,∗ >1,&∗2∃νδ!∗ 31[[∃(!3%κ!! 21&_()
∀%,χ!7∀1.).%#∋,⊥, 3%3 >∀! #∗&∗71((1[ >∀1,&∃χ!.%(!!. ,&∃+%∗
.1,,#%(1.&∗(!⊥ 3&ν+% &νμ)∗ 31[[∃(!3%κ!! [1Ξ∃# μ)#∋ ∀%,χ!7∀1.%() ---
>∀1χ&)∗, #∗3∃δ!∗ !&! μ∃2∃δ!∗.
8∗31#1∀)∗, 12(%31, ∀%,,[%#∀!.%ν# ο#∃ ∀%Μ∀%μ1#3∃ 3%3 2∀∃Ξ∃ν 71∀[∃
.#1∀_∗(!⊥ . ,∗3∀∗#(1,#∋. =Μ-Μ% >∀%.!#∗&∋,#.∗(()∴ 1Ξ∀%(!+∗(!9 ∃_∗ >1#∗∀⊥(%
21&⊥ ∀)(3%, >1ο#1[∃ 2∗&1.)∗ 3∀∃Ξ! .,∗ +%δ∗ >∀1⊥.&⊥ν# (∗21.1&∋,#.1
Ξ1,∃2%∀,#.∗(()[ ∀∗Ξ∃&!∀1.%(!∗[ ! #∀∗μ∃ν# >∗∀∗[∗( . ο#19 1μ&%,#!.
0∀1μ&∗[% , ",∗3∀∗#()[ 2.∗∀()[ Μ.1(31[" ,.⊥Μ%(% , ∃,#19+!.1,#∋ν
χ!7∀1.%(!⊥ (% [%∀χ∀∃#!Μ%#1∀∗. ω%3∗∀) [1Ξ∃# %#%31.%#∋ [%∀χ∀∃#!Μ%#1∀.
Ονμ19 %&Ξ1∀!#[ χ!7∀1.%(!⊥ ⊥.&⊥∗#,⊥ >∀∗2[∗#1[ %#%3!. ,&! >1&!#!3%
31[>%(!! 1#3∀)#1Ξ1 #∗3,#% 1,∃δ∗,#.&⊥∗#,⊥ . Ο -, Ξ2∗ (%∴12!#,⊥
[%∀χ∀∃#!Μ%#1∀ =(#∗∀(∗#%, &νμ19, 3#1 >∀1(!3(∗# . [%∀χ∀∃#!Μ%#1∀, ,[1_∗#
>∀1+!#%#∋ 2%(()∗. /1&∗∗ #1Ξ1, μ∗Μ1>%,(1,#∋ %2[!(!,#∀%#1∀% [%∀χ∀∃#!Μ%#1∀%
,1[(!#∗&∋(%. ,&! ,∗#∗.)∗ %2[!(!,#∀%#1∀) [1Ξ∃# ∀%,χ!7∀1.%#∋ !(71∀[%κ!ν,
1(! μ∃2∃# ∗∗ ∀%,χ!7∀1.).%#∋ (∗Μ%.!,![1 1# #1Ξ1, ![∗ν# 1(! ,∃2∗μ(1∗
∀%,>1∀⊥_∗(!∗ !&! (∗#. ,&! ,ν2% μ∃2∗# .1.&∗+∗( >∀1κ∗,, χ!7∀1.%(!⊥ [∗_2∃
[%∀χ∀∃#!Μ%#1∀%[!, .,∗ ,.19,#.%, ,.⊥Μ%(()∗ , χ!7∀1.%(!∗[, .,#∃>⊥# . !Ξ∀∃:
Ξ∗(∗∀!∀1.%(!∗ 3&ν+%, ∃>∀%.&∗(!∗ 3&ν+1[, ,∗3∀∗#()9 3&ν+ ! #. 2.
0∗∀,>∗3#!.) 2&⊥ ο3,>1∀#% "
,∗3∀∗#(1Ξ1 2.∗∀(1Ξ1 Μ.1(3%" (∗ ,&!χ31[
∴1∀1χ!∗, #%3 3%3 ">&%( χ!7∀1.%(!⊥ (∗ 1#.∗+%∗# _∗&%(!⊥[ Ζ/ς !&! :8/.
∼∀∗Ξ∃&!∀1.%#∋ .1>∀1, [1_∗# #1&∋31 >1,#%(1.&∗(!∗ <1(Ξ∀∗,,%.
/ Ε;)7),) <0Β=);44 (0,Λ;8 ;).∗304∗- =0,4∗4<> ;+∋)94:30/);;8Υ ();;8Υ / .+∗?Υ (/ ./?∋4
. Α+∋0=).;0.∗-6). )∗+Β, /0∋Β0Λ;0, ".+<3+∗;8Χ (/+3;0Χ ∋/0;0<" .∗);+∗ =34+Β,+Β8Β (,?
=3)/4∗+,-.∗/).
'
% ∀( )( Α -
1 [(1Ξ!∴ ,#∀%(%∴ !,>1&∋Μ1.%(!∗ χ!7∀1.%(!⊥ (∗Μ%31((1, . 2∀∃Ξ!∴ 1(1
21>∃,3%∗#,⊥, (1 #1&∋31 21 #∗∴ >1∀, >13% >∀%.!#∗&∋,#.1 ![∗∗# 3&ν+!
χ!7∀1.%(!⊥. 6%3 3%3 .,∗ μ1&∋χ∗ &ν2∗9 !,>1&∋Μ∃ν# =(#∗∀(∗# .1 .∀∗[⊥ ∀%μ1#),
31[>%(!! μ∃2∃# 1Ξ∀%(!+!.%#∋ !,>1&∋Μ1.%(!∗ Μ%χ!7∀1.%((19 >1+#) . ,.1!∴
,∗#⊥∴. 4(! μ∃2∃# Μ%(![%#∋ ,&∗2∃νδ∃ν >1Μ!κ!ν: ∗,&! 3#1-#1 2∗&%∗# +#1-#1
(∗Μ%31((1∗ . ∀%μ1+∗∗ .∀∗[⊥ , !,>1&∋Μ1.%(!∗[ ∀∗,∃∀,1. 31[>%(!!,
1#.∗#,#.∗((1,#∋ μ∃2∗# (∗,#! ο#1# +∗&1.∗3.
! 50Β=);44 .∗);0/?∗.? Α0,++ 0./+(0Β,+;;8Β4 / /0=30.)Υ Α+∋0=).;0.∗4 4
>.∗);)/,4/)6∗ /.+ Α0,-9+ =30≅+(>3 Α+∋0=).;0.∗4. χ0Μ∗0Β> =0,4∗4<) Α+∋0=).;0.∗4 <0Β=);44
Α>(+∗ 3)∋/4/)∗-.? / ;)=3)/,+;44 3)∋3+9+;4? ;+∋)94:30/);;0Χ =07∗8 / ./04Υ .+∗?Υ.
-#∗Ξ%(1Ξ∀%7!⊥ (∗ ⊥.&⊥∗#,⊥ 3∀!>#1Ξ∀%7!∗9, (1 1(% >∀![∗(![% 3
,∗3∀∗#(1,#! ,11μδ∗(!⊥. [∗,#1 χ!7∀1.%(!⊥ ,11μδ∗(!⊥ 1(% >)#%∗#,⊥ ,3∀)#∋
,11μδ∗(!∗. <1(κ∗>κ!⊥ ,#∗Ξ%(1Ξ∀%7!! ,1,#1!# . #1[, +#1μ) .,∗ .)Ξ&⊥2∗&1 #%3,
μ∃2#1 ,11μδ∗(!⊥ .11μδ∗ (∗#. -#∗Ξ%(1Ξ∀%7!⊥ (∗ Μ%[∗(⊥∗# 3∀!>#1Ξ∀%7!ν, (1
1(% 21μ%.&⊥∗# ,&19 Μ%δ!#) 3 ,11μδ∗(!ν. ,&! %#%3∃νδ!9 >19[∗#, +#1 .
,#∗Ξ%(1Ξ∀%7!+∗,31[ ,11μδ∗(!! ∗,#∋ !(71∀[%κ!⊥, 1( ,[1_∗# ∀%,3∀)#∋ ο#1
,11μδ∗(!∗. 42(%31 ,11μδ∗(!∗ Μ%χ!7∀1.%(1 , >1[1δ∋ν 3∀!>#1Ξ∀%7!+∗,31Ξ1
%&Ξ1∀!#[%, 31#1∀)9 %#%3∃νδ!9 21&_∗( μ∃2∗# .,3∀)#∋.
0121μ(1 3∀!>#1Ξ∀%7!!, !,#1∀!⊥ ,#∗Ξ%(1Ξ∀%7!! &∗_!# . .1∗((1[ 2∗&∗. <%3
! . 3∀!>#1Ξ∀%7!+∗,319 ,!,#∗[∗, ,∗3∀∗#(1,#∋ %&Ξ1∀!#[% ! ,&1_(1,#∋ ∗Ξ1
.1,,#%(1.&∗(!⊥ 2&⊥ ∀%,3∀)#!⊥ 2%(()∴ !&! 3&ν+% 21&_() μ)#∋ ∃,#19+!.)[!.
-#∗(1Ξ∀%7!+∗,3%⊥ ,!,#∗[% 21&_(% >∀!(![%#∋ .1 .(![%(!∗ #1, +#1 >∀1#!.(!3
Μ(%∗#, 3%3 1(% μ)&% ,1Μ2%(%. ω1∀1χ1 ,>∀1∗3#!∀1.%((%⊥ ,#∗(1Ξ∀%7!+∗,3%⊥
,!,#∗[% ,3∀).%∗# ,11μδ∗(!∗ #%3 ∴1∀1χ1, +#1 &νμ19, 3#1 >∀1,[%#∀!.%∗# >1#13
2%(()∴, (∗ μ∃2∗# 2%_∗ Μ(%#∋, +#1 ο#1 ,11μδ∗(!∗.
! Ε∗+Ν);0Ν3):4? ;+ ∋)Β+;?+∗ <34=∗0Ν3):46, ;0 (0Α)/,?+∗ +⊥+ 0(4; .,0Χ ∋)⊥4∗8 <
=0∗0<> ();;8Υ, ∗)< Λ+, <)< IDS 4 .<);+38 3)Α0∗)6∗ /Β+.∗+.
-#∗Ξ%(1Ξ∀%7!⊥ ∀%,>1&%Ξ%∗#,⊥ . ,3∀)#)∴ 3%(%&%∴ !&! . 3%(%&%∴, 31#1∀)∗
>∗∀∗[∗δ%ν#,⊥ ∀⊥21[ , 1,(1.()[ (∗,∃δ![ 3%(%&1[. 8%>∀![∗∀, 1μ)+()9 21[
!,>1&∋Μ∃∗# ο&∗3#∀!+∗,3!9 ,!Ξ(%& . 120/240 .1&∋#. -#%(2%∀# ω-10,
>∀![∗(⊥∗[)9 2&⊥ %.#1[%#!Μ%κ!! 21[%, ![∗∗# . 3%+∗,#.∗ (1,!#∗&⊥ 1Ξ!μ%νδ∃ν
ο#1Ξ1 ,!Ξ(%&% . 120/240 .1&∋#, (∗ [∗χ%⊥ (!3%3![ ∃,#∀19,#.%[ . ,∗#!. 6∗>∗∀∋
>∀![∗(![ ο#1 3 ∀%2!1+%,#1#%[: >∗∀∗2%.%∗[1∗ .21&∋ ∀%2!1.1&( ,11μδ∗(!∗ .
50-100 ∀%Μ ,&%μ∗∗, +∗[ %#[1,7∗∀()9 χ∃[. 01ο#1[∃ ∗Ξ1 (!3#1 (∗ .!2!#. π#1
[1_(1 !,>1&∋Μ1.%#∋ . 31[>∋ν#∗∀(1[ 1μ1∀∃21.%(!!, .)μ1∀1+(1 [12∃&!∀∃⊥
1>∀∗2∗&∗(()∗ 31[>∋ν#∗∀()∗ 31[>1(∗(#), +#1μ) ,3∀)#∋ ,11μδ∗(!∗.
0∀1κ∗,, ,1Μ2%(!⊥ ,#∗∀∗1Ξ∀%7!+∗,3!∴ ,!,#∗[ ,1,#1!# . Μ%[∗(∗ χ∃[% ,∗3∀∗#(19
>∗∀∗2%+∗9. υ1,#∃>() >∀1Ξ∀%[[()∗ >%3∗#), 31#1∀)∗ >)#%ν#,⊥ !Μ[∗(!#∋ μ!#1.)9
1μ∀%Μ∗κ Μ%χ!7∀1.%((1Ξ1 ,11μδ∗(!⊥, +#1μ) Μ%,#%.!#∋ ∗Ξ1 .)Ξ&⊥2∗#∋ ,&∃+%9(19
>1,&∗21.%#∗&∋(1,#∋ν >%3∗#1. 2%(()∴. 42(%31 ,#∗Ξ%(1Ξ∀7!+∗,3!∗ ,!,#∗[) (∗ .)Μ)-
.%ν# #%31Ξ1 !(#∗∀∗,%, 3%3 3∀!>#1Ξ∀%7!⊥. -∗Ξ12(⊥ μ1&∋χ!(,#.1 !,,&∗21.%(!9 ,#∗(1-
Ξ∀%7!+∗,3!∴ ,!,#∗[ 1,∃δ∗,#.&⊥∗#,⊥ 2&⊥ %(%&1Ξ1.)∴ 31[[∃(!3%κ!1(()∴ ,!,#∗[.
ψ#1μ) 1μ(%∀∃_!#∋ ,11μδ∗(!∗, %#%3∃νδ∗[∃ (∗1μ∴12![1 ![∗#∋ 1μ1∀∃21.%(!∗, 31#1-
∀1∗ [1_∗# (%9#! ,11μδ∗(!∗ . χ∃[∗. ο#!∴ 1>∗∀%κ!1(()∴ ,∀∗2%∴, 12(%31, 2%_∗
,#∗Ξ%(1Ξ∀%7!+∗,3!∗ ,!,#∗[) (∗ [1Ξ∃# 1#&!+!#∋ ,!Ξ(%& 1# ,&∃+%9(1Ξ1 χ∃[%. π#!
,!,#∗[) ![∗ν# 2∗&1 , χ∃[1[, >1ο#1[∃ . (!∴ ∗,#∋ 1χ!μ3!, 31#1∀)∗ 21&_() μ)#∋
!,>∀%.&∗().
! χ0 Β+3+ ∗0Ν0 <)< =3)/4∗+,-.∗/) 4 <0Β=);44 0Ν3);474/)6∗ 4.=0,-∋0/);4+
<34=∗0Ν3):47+.<4Υ .4.∗+Β, 3).=30.∗3);?6∗.? <0ΒΒ+37+.<4+ 3)∋3)Α0∗<4 .∗+Ν);0Ν3):47+.<4Υ
.4.∗+Β.
1 ∃Η Η6 Ο%5∃ >%∃ % 6 ?∃ ∃ 6∃;
-∃δ∗,#.∃∗# [(1_∗,#.1 !(,#∀∃[∗(#%&∋()∴ ,∀∗2,#., . 1,(1.∗ 31#1∀)∴ &∗_!#
,#∗Ξ%(1Ξ∀%7!+∗,3%⊥ #∗∴(1&1Ξ!⊥. 8∗31#1∀)∗ !Μ (!∴ ![∗ν# .,#∀1∗(()∗ 3∀!>#1Ξ∀%7!-
+∗,3!∗ 7∃(3κ!!, !,>1&∋Μ1.%(!∗ 31#1∀)∴ ∀∗Ξ∃&!∀∃∗#,⊥ >∀%.!#∗&∋,#.1[ -}:. /1&∋-
χ!(,#.1 !,>1&∋Μ∃∗# (∗31#1∀)9 .!2 71∀[%#% !Μ1μ∀%_∗(!⊥ JPG, GIF !&! BMP !
71∀[%# %∃2!17%9&% WAV, . 31#1∀)∴ ,3∀).%∗#,⊥ >∗∀.1(%+%&∋(1∗ ,11μδ∗(!∗.
υ%(()∗ !(,#∀∃[∗(#%&∋()∗ ,∀∗2,#.% >∀∗2(%Μ(%+∗() 2&⊥ ,∀∗2) Windows, ∴1#⊥ ∗,#∋
∀%Μ∀%μ1#3! ! 2&⊥ 2∀∃Ξ!∴ >&%#71∀[.
BPCS-Steganography ς%Μ∀%μ1#%(()9 . λ>1(!!, ο#1# !(,#∀∃[∗(#
!,>1&∋Μ∃∗# (1.∃ν ,#∗Ξ%(1Ξ∀%7!+∗,3∃ν #∗∴(1&1Ξ!ν , μ!#1.)[! >&1,31,#⊥[!
!Μ1μ∀%_∗(!9 BMP ! GIF, ,&∃_%δ!∴ 2&⊥ ,3∀)#!⊥ >∗∀.1(%+%&∋(1Ξ1
,11μδ∗(!⊥'.
Contraband 01&∃+%∗# .∴12⊥δ!9 7%9& ! >∀∗.∀%δ%∗# ∗Ξ1 . 24-μ!#1.)9 BMP.
Encrypt Pic :&Ξ1∀!#[ χ!7∀1.%(!⊥ Blowfish, 31#1∀)9 ,3∀).%∗# ,11μδ∗(!∗ .
24-μ!#1.)∗ 7%9&) BMP.
Gif-It-Up 01&∃+%∗# ! ,3∀).%∗# 2%(()∗ . !Μ1μ∀%_∗(!! GIF, % #%3_∗
>∀∗2&%Ξ%∗# %&Ξ1∀!#[ χ!7∀1.%(!⊥ 2%(()∴.
Hide and Seek for Win95 4,(1.%( (% 71∀[%#∗ BMP ! ⊥.&⊥∗#,⊥
3∀!>#1Ξ∀%7!+∗,3![ %&Ξ1∀!#[1[ Blowfish.
In The Picture =,>1&∋Μ∃∗# [(1_∗,#.1 3&ν+∗9, >1ο#1[∃ .) [1_∗#∗ ,1Μ2%.%#∋
,11μδ∗(!∗ 2&⊥ (∗,31&∋3!∴ >1&∃+%#∗&∗9. 0∀⊥+∗# !Μ1μ∀%_∗(!⊥
. !Μ1μ∀%_∗(!⊥∴ BMP.
JSteg Shel 4μ1&1+3% 2&⊥ DOS .∗∀,!! JSteg. 0∀⊥+∗# ,11μδ∗(!⊥
. 71∀[%# JPG.
MP3Stego 01&∃+%∗# ,11μδ∗(!∗ ! >∀⊥+∗# ∗Ξ1 . 7%9& WAV, 31#1∀)9 ∴∀%(!#,⊥
. 71∀[%#∗ βς .
PGPnl23 01+#1.1∗ >∀!&1_∗(!∗, .,#∀1∗((1∗ . #%3!∗ >1+#1.)∗ >∀1Ξ∀%[[), 3%3
Eudora ! Agent. 01,&∗ #1Ξ1 3%3 ,11μδ∗(!∗ χ!7∀∃∗#,⊥ , >1[1δ∋ν PGP, ∗Ξ1
[1_(1 >12%.%#∋ (% .∴12 ,#∗Ξ%(1Ξ∀%7!+∗,319 >∀1Ξ∀%[[).
Scramdisk 0∀1Ξ∀%[[% χ!7∀1.%(!⊥, ∀∗%&!Μ∃νδ%⊥ %&Ξ1∀!#[) Tripie-DES,
IDEA ! Blowfish. 01,&∗ >∀1κ∗,,% χ!7∀1.%(!⊥ Scramdisk [1_∗#
>∀∗1μ∀%Μ1.%#∋ ,11μδ∗(!⊥ . %∃2!17%9& 71∀[%#% WAV.
Scytale 01∴1_∗ (% PGPnl23. 0∀⊥+∗# ,11μδ∗(!∗ . !Μ1μ∀%_∗(!∗ PCX !
∃2%&⊥∗# >∗∀.1(%+%&∋()9 7%9& , 1#3∀)#)[ #∗3,#1[.
Steganos for Win95 υ1>∃,3%∗# 2&⊥ ,13∀)#!⊥ [(1_∗,#.1 71∀[%#1.,
#%3!∴ 3%3 HTML, WAV ! BMP. <%3 #1&∋31 ,2∗&%(1 >∀∗1μ∀%Μ1.%(!∗,
ο#1 ,∀∗2,#.1 ∃2%&⊥∗# >∗∀.1(%+%&∋()9 7%9& , 1#3∀)#)[ #∗3,#1[.
S-Tools4 4+∗(∋ >1>∃&⊥∀()9 ,#∗Ξ%(1Ξ∀%7!+∗,3!9 !(,#∀∃[∗(#,
>122∗∀_!.%νδ!9 71∀[%#) BMP, GIF ! WAV.
wbStego =[∗∗# ,∀∗2,#.% χ!7∀1.%(!⊥ ! [1_∗# >∀⊥#%#∋ ,11μδ∗(!⊥
. 7%9&) 71∀[%#1. BMP ! HTML.
Χ)&!∀ )/ ∃ )∃
ς%(∋χ∗ %#%3∃νδ![ μ)& 12!(1+3%, .1Μ[1_(1, ,#∃2∗(# 31&&∗2_%, ![∗νδ!9
21,#∃> 3 .)+!,&!#∗&∋()[ ∀∗,∃∀,%[. 4( ∀%,,[%#∀!.%&,⊥ 3%3 (∗∃2%+(!3, .),#∃>%ν-
δ!9 . 12!(1+3∃ >∀1#!. 31[>%(!!. ,∗ ο#1 !Μ[∗(!&1,∋.
6∗>∗∀∋ ,11μδ%∗#,⊥ 1 (1.19 71∀[∗ %#%3! --- 1 311∀2!(!∀1.%((19 %#%3∗. 8∗-
,31&∋31 >∀%.!#∗&∋,#.∗(()∴ +%,#()∴ ∃Μ&1. μ)&! %#%31.%() 12(1.∀∗[∗((1 !Μ
∀%Μ&!+()∴ %2∀∗,1. >1 .,∗[∃ [!∀∃. -!,#∗[) 1μ(%∀∃_∗(!⊥ .#1∀_∗(!9 ! ,∗#∗.)∗
[∗∴%(!Μ[) ,!Ξ(%&!Μ%κ!! (∗ (%,#∀1∗() 2&⊥ 1μ∀%μ1#3! %#%3 #%31Ξ1 #!>%. π#! ,!,#∗[)
21&_() μ)#∋ >∀!.∗2∗() . ,11#.∗#,#.!∗ , ∴%∀%3#∗∀!,#!3%[! ο#19 %#%3!.
υ1 ,!∴ >1∀ %#%3!, >∀1!,∴12⊥δ!∗ . =(#∗∀(∗#∗, ∀%Μ&!+%&!,∋ #1&∋31 !,#1+(!31[.
-#∀%#∗Ξ!⊥ %#%3! ,1,#1⊥&% . ,1,∀∗21#1+∗(!! (% ∀%Μ.!#!! 1>∀∗2∗&∗((1Ξ1 1μ∀%Μκ%.
-∗Ξ12(⊥ (∗,31&∋31 1μ∀%Μκ1., ∀%,>∀1,#∀%(∗(()∴ >1 .,∗[∃ [!∀∃, [1Ξ∃# ∀%Μ.!.%#∋,⊥
12(1.∀∗[∗((1. -1Ξ&%,(1 1#+∗#∃ DoD (www.nswc.navy.rail/ISSEC/CID), ,∃δ∗,#.∃ν#
#∀! 1,(1.()∗ >∀!+!(), >1 31#1∀)[ μ∃2∃# 1,∃δ∗,#.&⊥#∋,⊥ >121μ()∗ %#%3!: -
1. ?%/0∀ 4∀∃ 0∀! !,>1&∋Μ1.%(!! [(1_∗,#.% IP-%2∀∗,1. %#%3%
[1_∗# >∀19#! (∗Μ%[∗+∗((19. 6%3 3%3 IP-7%Μ% %#%3! [∗(∋χ∗ 1μ)+(19, 1μ∀%Μ∗κ
#∀∃2(1 ∀%,>1Μ(%#∋. <∀1[∗ #1Ξ1, μ&%Ξ12%∀⊥ (1.)[ #∗∴(1&1Ξ!⊥[ Μ1(2!∀1.%(!⊥,
ο#! %#%3! #∀∃2(1 1μ(%∀∃_!#∋.
2. 5 4∀∃ .∀.% ω%3∗∀, %#%3∃νδ!9 12!( !&! (∗,31&∋31 ∃Μ&1.,
>∀![∗(⊥∗# μ1&∗∗ 12(1Ξ1 IP-%2∀∗,%. π#1 >1Μ.1&⊥∗# %#%3∃νδ![ ,1Μ2%#∋
μ1&∋χ∗∗ 31&!+∗,#.1 %#%3 . [∗(∋χ!∴ .∀∗[∗(()∴ ∀%[3%∴ >1 ,∀%.(∗(!ν
, #∀%2!κ!1(()[! %#%3%[!. 01ο#1[∃ #∀%2!κ!1(()∗ ,∀∗2,#.%
μ&13!∀1.%(!⊥ 1>∀∗2∗&∗((19 ,∗#! (∗ μ∃2∃# ∀%μ1#%#∋. π#!, %#%3! [1Ξ∃#
#%3_∗ μ)#∋ >∀1μ()[! Μ%>∃,3%[! %#%3 μ1&∋χ∗Ξ1 [%,χ#%μ% . μ∃2∃δ∗[.
3. & # ∀ #∃ 0 6. 0 =,>1&∋Μ1.%(!∗ [(1_∗,#.% IP-%2∀∗,1.
>1Μ.1&⊥∗# >1&∃+!#∋ μ1&∋χ∗ 2%(()∴ (% [!χ∗(!, +∗[ >∀! 1μ)3(1.∗((19
∗2!(!+(19 %#%3∗. <∀1[∗ #1Ξ1, >∀! ο#1[ (% 12(1[ IP-%2∀∗,∗ %#%3% [1_∗#
μ)#∋ (∗∃2%+(19, % (% 2∀∃Ξ1[ --- ∃,>∗χ(19.
ς%Μ&!+%ν# ,&∗2∃νδ!∗ 311∀2!(!∀1.%(()∗ %#%3!:
Γ /6 / 9. .∗ ∀/.44 / 9%. ∋./[/(∀ 9 (traceroutes) :#%3∃νδ!∗
311∀2!(!∀∃ν# #∀%,,!∀1.3∃ [%∀χ∀∃#% >∀1#!. _∗∀#.), .Μ%![12∗9,#.∃⊥
2∀∃Ξ , 2∀∃Ξ1[. 0∀! ο#19 %#%3∗ ∴%3∗∀) [1Ξ∃# ,1μ∀%#∋ 2%(()∗ 1 .∀∗[∗(()∴
∴%∀%3#∗∀!,#!3%∴ κ∗>∗9.
Γ /6 / 9. 4%. / 9. 4,/ 4. (reset scans) π#! %#%3!
>∀!Μ.%() >&%(!∀1.%#∋ μ∃2∃δ!∗ %#%3!. 0∀! 1#>∀%.&∗(!! >%3∗#1.
,!(∴∀1(!Μ%κ!! [%∀χ∀∃#!Μ%#1∀) . ,∗#! >1,)&%ν# (%Μ%2 ,!Ξ(%& ICMP 1
>∀∗.)χ∗(!! .∀∗[∗(!, ∗,&! 31(∗+()9 ∴1,# !&! ,∗#∋ (∗ ,∃δ∗,#.∃∗#.
(%⊥ ο#1, %#%3∃νδ!∗ [1Ξ∃# !,>1&∋Μ1.%#∋ ο#∃ !(71∀[%κ!ν, +#1μ)
>1>∀1μ1.%#∋ 4>∀∗2∗&!#∋, +#1 ![∗((1 ,∃δ∗,#.∃∗#.
Γ /6 / 9. 4& #∃≅ 9. &/ , # 9 9 , ≅ &.4 4∀ (exploits) ω1#⊥
ο#! %#%3! ∗δ∗ (∗ ![∗ν# χ!∀131[%,χ#%μ(1Ξ1 ∃,>∗∴% 1(! [1Ξ∃#
∀%,>∀1,#∀%(!#∋,⊥ . μ∃2∃δ∗[. 8∗31#1∀)∗ 213∃[∗(#!∀1.%(()∗ %#%3!
#%31Ξ1 #!>% μ)&! ,3%(!∀1.%(!∗[ "back orifice" ! ,μ∀1,%[! DNS.
ζ 6 / 9. ,/. 6∋.(β/. π#% %#%3% >∀1!,∴12!# >∀! 1#>∀%.&∗(!!
Μ%>∀1,% ,1∗2!(∗(!⊥ , μ∗Μ1>%,(19 1μ1&1+319, Μ% 31#1∀)[ ,&∗2∃ν#
Μ1(2!∀∃νδ!∗ ,!Ξ(%&) NNTP ! >%3∗#) , (∗>∀%.!&∋(1 ,71∀[!∀1.%(()[!
7&%Ξ%[! >%3∗#1. TCP !Μ [(1_∗,#.% [∗,#, Μ%2%(()∴ 3%3 ,∀1+()∗.
Γ /6 / 9. 4%. / 9. DNS π#% %#%3% !,>1&∋Μ∃∗# ∀%Μ&!+()∗
IP-%2∀∗,% !,#1+(!31., %#%3∃νδ!∴ 12(∃ κ∗&∋. α∗&∋ %#%3! --- 1μ(%∀∃_!#∋
,∗∀.∗∀) DNS (% 1>∀∗2∗&∗(()∴ >12,∗#⊥∴. - ο#19 !(71∀[%κ!∗9 [1_(1
μ∃2∗#
1#1μ∀%Μ!#∋ ,∗#∋ _∗∀#.).
,∗ ο#1 .)Μ).%∗# 1,1μ1∗ μ∗,>1319,#.1, #%3 3%3 %#%3∃νδ!∗ 1μξ∗2!(⊥ν#
∃,!&!⊥ ! !,>1&∋Μ∃ν# ,.1! ∀∗,∃∀,) 2&⊥ 1,∃δ∗,#.&∗(!⊥ 311∀2!(!∀1.%(()∴ %#%3
>∀1#!. ,∗#∗9.
<∀1[∗ #1Ξ1, .,∗ [∗∴%(!Μ[) Μ%δ!#) μ∗Μ1>%,(1,#! μ)&! ,1Μ2%() 2&⊥ 1∴∀%()
1# %#%3 1#2∗&∋()∴ !(2!.!2∃∃[1., 2&⊥ >∀1.∗∀3! 12(1Ξ1 IP-%2∀∗,% (% >∀∗2[∗#, (∗
μ)& &! 1( >12[∗(∗(. 6∗>∗∀∋ (∃_(1 >∀1.∗∀⊥#∋ [(1_∗,#.1 >1#131. 2%(()∴ !Μ
∀%Μ&!+()∴ IP-%2∀∗,1.. 6%319 ,>1,1μ >1!,3% %#%3 (∗ >∀∗2∃,[1#∀∗( .
,∗Ξ12(⊥χ(!∴ >∀12∃3#%∴, 1μ∗,>∗+!.%νδ!∴ μ∗Μ1>%,(1,#∋. 01,#%.δ!3! 21&_()
!Μ∃+!#∋ (1.)∗ 71∀[) %#%3 ! (%9#! ,.19,#.%, 31#1∀)∗ [1Ξ∃# μ)#∋ .,#∀1∗() . !∴
∃,#∀19,#.%, >122∗∀_!.%νδ!∗ μ∗Μ1>%,(1,#∋.
+ & ∀ ∃ &∀ )∀ ∀( )& ∀
β1_∗# >13%Μ%#∋,⊥, +#1 (%!μ1&∋χ∃ν 1>%,(1,#∋ 2&⊥ .%χ∗9 ,∗3∀∗#(1,#! (+#1
.3&ν+%∗# .%χ∃ VPN) >∀∗2,#%.&⊥∗# >∀%.!#∗&∋,#.1 -}:. 1>∀1,) μ1∀∋μ) ,
#∗∀∀1∀!Μ[1[ ! Μ%δ!#) %.#1∀,3!∴ >∀%. [1Ξ∃# .&!⊥#∋ (% &νμ∃ν >∀1μ&∗[∃,
,.⊥Μ%((∃ν , μ∗Μ1>%,(1,#∋ν, .3&ν+%⊥ .,∗ .%χ! ∃,#∀19,#.% %∃#∗(#!7!3%κ!!,
%&Ξ1∀!#[) χ!7∀1.%(!⊥ ! ,[%∀#-3%∀#). ,∗, +#1 ![∗∗# ,.19,#.% μ∗Μ1>%,(1,#!,
⊥.&⊥∗#,⊥ >∀∗2[∗#1[ >∀%.!#∗&∋,#.∗((1Ξ1 ∀∗Ξ∃&!∀1.%(!⊥. π#! 1Ξ∀%(!+∗(!⊥
>∀∗2,#%.&∗() . %,,∗(%%∀,3!∴ 21Ξ1.1∀∗((1,#⊥∴ (Wassenaar Arrangement) ! .
31(.∗(κ!! ,∗[!∀(19 1∀Ξ%(!Μ%κ!! !(#∗&&∗3#∃%&∋(19 ,1μ,#.∗((1,#! (World
Intellectual Property Organization).
Λ ∃ 6 >%∃ ; Η 6∃ %
%,,∗(%%∀,3!∗ 21Ξ1.1∀∗((1,#! (WA, Wassenaar Arrangement) ⊥.&⊥ν#,⊥
Ξ&1μ%&∋()[ [(1Ξ1,#1∀1((![ ,1Ξ&%χ∗(!∗[ 1μ ο3,>1∀#∗ .1∗((1Ξ1 ,(%∀⊥_∗(!⊥ !
1∀∃_!⊥ 2.19(1Ξ1 !,>1&∋Μ1.%(!⊥. π#1# 213∃[∗(# . !ν&∗ 1996 Ξ >12>!,%&!
,&∗2∃νδ!∗ ,#∀%():
:∀Ξ∗(#!(%
;∀∗κ!⊥
ς∗,>∃μ&!3%
:.,#∀%&!⊥
∗(Ξ∀!⊥
ς∃[)(!⊥
:.,#∀!⊥
=∀&%(2!⊥
ς1,,!9,3%⊥
/∗&∋Ξ!⊥
=#%&!⊥
-&1.%3!⊥
/1&Ξ%∀!⊥
λ>1(!⊥
=,>%(!⊥
<%(%2%
Ον3,∗[μ∃∀Ξ }.∗κ!⊥
ψ∗χ,3%⊥
8!2∗∀&%(2) }.∗9κ%∀!⊥
υ%(!⊥
81.%⊥
6∃∀κ!⊥
Ζ!(&⊥(2!⊥
81∀.∗Ξ!⊥
∼3∀%!(%
Ζ∀%(κ!⊥
01&∋χ%
∗&!31μ∀!#%(!⊥
;∗∀[%(!⊥
01∀#∃Ξ%&!⊥ -}:
WA ,&∃_!# 2&⊥ 1μ[∗(% [(∗(!⊥[! ,∀∗2! ,#∀%(-+&∗(1. ! 2&⊥ ,1.[∗,#(1Ξ1
!,>1&∋Μ1.%(!⊥ !(71∀[%κ!! 1μ 1#.∗#,#.∗((1,#! >∀! >∗∀∗[∗δ∗(!!
#∀%2!κ!1(()∴ .11∀∃_∗(!9. υ13∃[∗(# >∀!Μ.%( 1,#%(1.!#∋ ∀%,>∀1,#∀%(∗(!∗
1∀∃_!⊥ [%,,1.1Ξ1 >1∀%_∗(!⊥ ! ,!,#∗[ ∗Ξ1 21,#%.3!. Ξ1 κ∗&∋ --- 71∀[!∀1.%(!∗
,1#∀∃2(!+∗,#.% ,∀∗2! Ξ1,∃2%∀,#.-+&∗(1., +#1μ) 1,#%(1.!#∋ ∀%,>∀1,#∀%(∗(!∗
.11∀∃_∗(!9 ! .1∗(()∴ 1μξ∗3#1. 2.19(1Ξ1 (%Μ(%+∗(!⊥. -∃δ∗,#.∃∗# ,>!,13
.1∗((1Ξ1 ,(%∀⊥_∗(!⊥, 31#1∀)9 Ξ1,∃2%∀,#.%, >12>!,%.χ!∗ ,1Ξ&%χ∗(!∗,
>∗∀!12!+∗,3! >∗∀∗,[%#∀!.%ν# . ,.⊥Μ! , #∗∴(1&1Ξ!+∗,3![! !Μ[∗(∗(!⊥[!. 6∗3,#
213∃[∗(#% ,[. www.wasseneer.org/.
WA .&!⊥∗# (% μ∗Μ1>%,(1,#∋ ! (%2∗_(1,#∋ VPN, #%3 3%3:
=(71∀[%κ!1(()9 1μ[∗(, 1>∀∗2∗&∗(()9 . -1Ξ&%χ∗(!!, 21&_∗( .3&ν+%#∋
&νμ)∗ .1>∀1,), ![∗νδ!∗ 1#(1χ∗(!∗ 3 κ∗&⊥[ WA.
π#1 1Μ(%+%∗#, +#1, ∗,&! ,#∀%(% 1μ∗,>131∗(% .1Μ[1_()[! >∀1μ&∗[%[!
.11∀∃_∗(!9 !&! .1∗((1Ξ1 ,(%∀⊥_∗(!⊥, 1(% [1_∗# .(∗,#! !∴ (% ∀%,,[1#∀∗(!∗
Ξ1,∃2%∀,#.%[-+&∗(%[ -1Ξ&%χ∗(!⊥. -}: ∃μ∗2!&! 2∀∃Ξ!∗ .∗2∃δ!∗ ,#∀%()
(%&1_!#∋ (1.)9 ,#∀1Ξ!9 ο3,>1∀#()9 31(#∀1&∋ (% !,>1&∋Μ1.%(!∗ χ!7∀1.%(!⊥
>12 .!21[ 31(#∀1&⊥ (%2 .11∀∃_∗(!∗[.
β(1Ξ!∗ 31[>%(!! 1#∀%,&! .),13!∴ #∗∴(1&1Ξ!9 (∗12(13∀%#(1 Ξ1.1∀!&!, +#1
. ,.⊥Μ! , ο3,>1∀#()[! 1Ξ∀%(!+∗(!⊥[! -}: (% >∀12∃3#) χ!7∀1.%(!⊥ 1(! (∗
[1Ξ∃# 31(3∃∀!∀1.%#∋ , 31[>%(!⊥[! 2∀∃Ξ!∴ ,#∀%(. 1Μ[1_(1, +#1 ο#1
,1Ξ&%χ∗(!∗ ∃∀1.(⊥∗# ∃,&1.!⊥ ,#1∀1(. ;1,∃2%∀,#.%-+&∗() (∗ 1μ⊥Μ%()
>122∗∀_!.%#∋ ,#%(2%∀#), (1 1(! 21&_() >∀!2∗∀_!.%#∋,⊥ 31(,∗(,∃,%.
-+!#%∗#,⊥, +#1 ![∗((1 -}: >∀1#%&3!.%ν# ο#1 ,1Ξ&%χ∗(!∗ >1 χ!7∀1.%(!ν,
#%3 3%3 . -}: ,%[)9 ,#∀1Ξ!9 31(#∀1&∋ . 1μ&%,#! χ!7∀1.%(!⊥. υ%&∗∗ ,&∗2∃∗#
,>!,13 >1&!#!3 . 1μ&%,#! χ!7∀1.%(!⊥, >∀∗2,#%.&∗(()9 . -1Ξ&%χ∗(!!:
5. 0. 2. . 1. . "-![[∗#∀!+()9 %&Ξ1∀!#[" !,>1&∋Μ∃νδ!9 2&!(∃ 3&ν+%,
>∀∗.)χ%νδ∃ν 56 μ!#
b. ":,![[∗#∀!+()9 %&Ξ1∀!#[", Ξ2∗ μ∗Μ1>%,(1,#∋ %&Ξ1∀!#[%
1,(1.%(% (%:
1. ς%Μ&1_∗(!! κ∗&)∴ +!,∗&, >∀∗.)χ%νδ∗[ 512 μ!#
((%>∀![∗∀, RSA)
2. )+!,&∗(!! 2!,3∗#()∴ &1Ξ%∀!7[1.
. [∃&∋#!>&!3%#!.(19 Ξ∀∃>>∗ 31(∗+(1Ξ1 >1&⊥ ∀%Μ[∗∀1[
μ1&∋χ∗ 512 μ!# ((%>∀![∗∀, Diffie-Hellman (%2 Z/pZ)
3. υ!,3∀∗#(1[ &1Ξ%∀!7[∗ . Ξ∀∃>>∗,
>∀∗.)χ%νδ∗9 112 μ!# ((%>∀![∗∀, Diffie-Hellman
(%2 ο&&!>#!+∗,319 3∀!.19)
1Μ[1_(1, +#1 ο#! 33 ,#∀%() 21Ξ1.1∀⊥#,⊥ 1μ 1μδ∗9 >1&!#!3∗ ο3,>1∀#(1Ξ1
31(#∀1&⊥. π#! Ξ1,∃2%∀,#.% ,1Μ2%&! 1,(1.()∗ 3∀!>#1Ξ∀%7!+∗,3!∗, %&Ξ1∀!#[).
1 Η ⊥∃ %∃ Λ ∃?%6 < 6Η %& ∋%%
% ∃ ∃> < 8 ∃ %
π#1 ,1Ξ&%χ∗(!∗ #%3_∗ .&!⊥∗# (% &νμ∃ν ∀∗%&!Μ%κ!ν >1&!#!3!
μ∗Μ1>%,(1,#!, 31#1∀∃ν .) [1_∗#∗ !(,#%&&!∀1.%#∋. 4,(1.(%⊥ >∀1μ&∗[%,
,.⊥Μ%((%⊥ , ο#![ ,1Ξ&%χ∗(!∗[, ,1,#1!# . #1[, +#1 1μ∀%#(1∗ >∀1∗3#!∀1.%(!∗
(.1,,#%(1.&∗(!∗ !Μ 2.1!+(1Ξ1 312%) >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥, ,&∃_%δ∗∗ 2&⊥
2∗[1(,#∀!∀1.%(!⊥ ∗Ξ1 ∃⊥Μ.![)∴ [∗,#, μ∃2∗# (∗Μ%31(()[. 8%>∀![∗∀, μ%(3
∴1+∗# 3∃>!#∋ .),131#∗∴(1&1Ξ!+(1∗ μ!1[∗#∀!+∗,31∗ ∃,#∀19,#.1 2&⊥ .,∗∴ ,.1!∴
,1#∀∃2(!31.. /%(3∃ (∃_∗( ο3,>∗∀# >1
μ∗Μ1>%,(1,#!, +#1μ) 1( >1>∀1μ1.%& (%9#! . ∃,#∀19,#.∗ >∀1μ∗&), >∀∗_2∗ +∗[
μ%(3 ∗Ξ1 3∃>!#. υ%((1∗ ,1Ξ&%χ∗(!∗ [1_∗# ∀%,,[%#∀!.%#∋ 2∗9,#.!⊥
31(,∃&∋#%(#% >1 μ∗Μ1>%,(1,#! 3%3 >∀∗,#∃>()∗.
-1Ξ&%χ∗(!∗ (%κ∗&∗(1 (% >∀∗3∀%δ∗(!∗ (%∀∃χ∗(!9 %.#1∀,3!∴ >∀%. .
=(#∗∀(∗#∗. -1Ξ&%,(1 ο#1[∃ 213∃[∗(#∃ >∀1.∗∀!#∋ 2∗9,#.∗((1,#∋ Ξ1#1.1Ξ1
>∀!&1_∗(!⊥ [1_(1, #1&∋31 >1&∃+!. ∀%Μ∀∗χ∗(!∗ >1,#%.δ!3%, 31#1∀)9 ∗Ξ1
>∀1!Μ.∗&. π#1 ,1Ξ&%χ∗(!∗ >∀!Μ.%(1 >1&1_!#∋ 31(∗κ >∀1!Μ.12,#.∃ >122∗&13
.!2∗17!&∋[1., (1 1(1 21,#%#1+(1 (∗1>∀∗2∗&∗((1, +#1μ) μ)#∋ >∀![∗(![1 31
.,∗[ ,!,#∗[%[ μ∗Μ1>%,(1,#!.
β(1Ξ!∗ 1μ∗,>131∗() #∗[, +#1 >1,#%.δ!3! >∀12∃3#1., 1μ∗,>∗+!.%νδ!∴
μ∗Μ1>%,(1,#∋, ,3∀).%ν# . ,.1!∴ ∃,#∀19,#.%∴ (∗(%2∗_()9 312 ! (∗ >12.∗∀Ξ%ν#
!∴ #∗,#!∀1.%(!ν. 8∗31#1∀)∗ Ξ1.1∀⊥#, +#1, ∗,&! >1,#%.δ!3 μ∗∀∗# >12 ,.1ν
1#.∗#,#.∗((1,#∋ >∀12∃3#, 1( 21&_∗( μ)#∋ 1#3∀)# 2&⊥ .,∗∴ #∗,#1.. π#1, 12(%31,
[1_∗# >∀!.∗,#! 31[>%(!! 3 7!(%(,1.)[ Μ%#∀%#%[. 4#2∗&∋()9 >∀1!Μ.12!#∗&∋
[1_∗# ![∗#∋ ,1#(! ο3,>∗∀#1. >1 μ∗Μ1>%,(1,#!, ∀.∃δ!∴ (% +%,#! ο#! >∀12∃3#)
1# ![∗(! 2∀∃Ξ!∴ 31[>%(!9. #%31[ ,&∃+%∗ >1,#%.δ!3∃ >∀!2∗#,⊥ 1#.∗+%#∋ (%
[(1_∗,#.1 1#+∗#1. ο#!∴ >∀∗2>1&%Ξ%∗[)∴ ο3,>∗∀#1..
4μ% ,1Ξ&%χ∗(!⊥ Μ%#∀∃2(⊥ν# 31[>%(!⊥[ >∀12%_∃ >∀12∃3#1. χ!7∀1.%(!⊥.
<∀1[∗ #1Ξ1, 213∃[∗(# ,∗[!∀(19 1∀Ξ%(!Μ%κ!! !(#∗&&∗3#∃%&∋(19
-1μ,#.∗((1,#! [1_∗# 1#[∗(!#∋ ,∃δ∗,#.∃νδ∃ν (%2∗_(1,#∋ ,!,#∗[)
μ∗Μ1>%,(1,#!.
∋∀∃/ )&)∗ !∀ VPN
/∗,>∀1.12()∗ VPN .1Μ[1_(). π#1 (∗ (1.%⊥ #∗∴(1&1Ξ!⊥, ∀%Μ∀%μ1#%((%⊥ ,>∗-
κ!%&∋(1 2&⊥ VPN. LMDS (Local Multipoint Distribution System, Ο13%&∋(%⊥
[∃&∋#!-#1+∗+(%⊥ ,!,#∗[% ∀%,>∀∗2∗&∗(!⊥) --- ο#1 μ∗,>∀1.12(%⊥ #∗∴(1&1Ξ!⊥,
!,>1&∋Μ∃νδ%⊥ [!3∀1.1&(1.)∗ ,!Ξ(%&) (,!Ξ(%&) [!&&![∗#∀1.)∴ .1&() 2&⊥
>∗∀∗,)&3! 2%(()∴. 4(% >∀![∗(⊥∗# 2!%>%Μ1( 28 ;;κ 2&⊥ >∗∀∗2%+! Ξ1&1,%, .!2∗1
! 2%(()∴ (% ∀%,,#1⊥(!∗ 1# 3 21 10 [!&∋. LMDS >1∴1_% (% ,1#1.)9 #∗&∗71( ,
>∗∀∗3∀).%νδ![!,⊥
⊥+∗93%[!. LMDS >∀∗21,#%.&⊥∗#
Μ%3%Μ+!3%[
[∃&∋#!3%(%&∋(1∗ >∀1Ξ∀%[[!∀∃∗[1∗ .!2∗1, #∗&∗71( ! 2.∃,#1∀1((!∗ ∃,&∃Ξ!
2%(()∴. 4(% >∀∗2&%Ξ%∗#,⊥ 3%3 Μ%[∗(% 2&⊥ !(,#%&&⊥κ!9 , ∀%2!13%(%&1[.
LMDS ![∗∗# 2.∃,#1∀1((νν 31[[∃(!3%κ!ν, 3%(%& , 1Ξ∀1[(19 >1&1,19
>∀1>∃,3%(!⊥, % #%3_∗ μ1&∗∗ (!Μ3∃ν ,#1![1,#∋ >1 ,∀%.(∗(!ν , #∀%2!κ!1(()[!
∃,&∃Ξ%[!. <∀1[∗ #1Ξ1, 1#,∃#,#.∃ν# >∀1μ&∗[) , ,∃δ∗,#.∃νδ∗9
!(7∀%,#∀∃3#∃∀19, Ξ2∗ #∀∗μ∃∗#,⊥ 1#2∗&∋(%⊥ &!(!⊥ 2&⊥ .1,∴12⊥δ∗9 >∗∀∗2%+!.
υ1,#∃>()9 >1#13 2%(()∴ μ∃2∗# 1Ξ∀1[()[ --- 21 1,5 ;μ!#/, 2&⊥ (!,∴12⊥δ∗Ξ1
>1#13% ! 21 200 βμ!#/, 2&⊥ .1,∴12⊥δ∗Ξ1 >1#13%.
LMDS --- ο#1 #∗∴(1&1Ξ!⊥ &!(!! >∀⊥[19 .!2![1,#!. 01ο#1[∃ ∀%Μ[∗δ∗(!∗
>∗∀∗2%#+!3% ! >∀!∗[(!3% ⊥.&⊥∗#,⊥ 3∀!#!+∗,3! .%_()[, .),13!∗ 2∗∀∗.∋⊥ ,
μ1&∋χ19 3∀1(19 [1Ξ∃# ,1Μ2%.%#∋ 1μ&%,#! #∗(!, Ξ2∗ ,!Ξ(%&) LMDS [1Ξ∃# (∗
>∀1∴12!#∋.
LMDS ![∗∗# μ1&∋χ19 >1#∗(κ!%& . μ∗,>∀1.12(19 #∗∴(1&1Ξ!!, ! >1,#%.δ!3!
(%+(∃# ∗Ξ1 ∀%,3∀∃+!.%#∋ , 1999 Ξ. /∃2∃# >∀∗2&1_∗() .!∀#∃%&∋()∗ ,∗#!, 21,#∃>
. =(#∗∀(∗# ! ∃,&∃Ξ! .!∀#∃%&∋()∴ +%,#()∴ ,∗#∗9.
#
# 8
((ω5 0
ξ'ξ<:.
< = + 6: 6 , RFC, ; ; Α ) Α : ) 1,
6 1 Β : Χ 6 Β 1 Β 1
; 6 .
? / )( Α - Φ Α )& ∀
elvis.rowan.edu/~berman/Classes/Fall96/DCN/Lecture9/index.htm
fn2.f reenet.edmonton.ab.ca/"j savard/j sc rypt.html
microsoft.com/workshop/security/toc.html
saxophone.agora.com/tutorials/bullet online.html
theory.lcs.mit.edu/"rivest/crypto-security.html
users.succeed.net/~kill9/crypto/auth/
webopedia.internet.com/TERM/P/PPTP.html
wserver.physnet.uni-hamburg.de/provos/photuris/howtouse.htffll
world.std.com/'franl/crypto/
www.cet.st.com.sg/digisafe.htm
www. dark, net/pub/cme. home, html
www.cisco.com/public/library/isakmp.html
www.counterpane.com/protocols.html
www.cryptocard.com/
www.cryptography.com/
www.cryptonet.it/paolo/crypto-security.html
www.cryptosoft.com/html/privacy.htm
www.cs.auckland.ac.nz/"pgut001/tutorial/
www. cs.caltech.edu/"adam/LOCAL/t rust.html
www.dcs.ex.ac.uk/"aba/rsa/
www.dms.aubu rn.edu/hac/about/table_of_contents.html
www.hack.gr/users/dij/crypto/overview/
www.hhs.net/dpec/courses/t11/
www.ietf.cnri.reston.va.us/html.charters/ipsec-charter.html
www.ii.uib.no/"larsr/
www.iie.edu.uy/"mazzara/pgp/howpgp.htm
www.inu.net/maverick/
www.io.com/~ritter/GLOSSARY.HTM
www.ioc.ee/~helger/crypto/
www.inu.net/maverick/
www.itl.nist.gov/div897/pubs/fip46-2.htm
www.mach5.com/crypto/algorithms.html
www.raasinter.net/~12tp/
www.mit.edu/afs/athena.mit.edu/users/t/y/tytso/www/ipsec/companies.html
web.mit.edu/network/isakmp/
www.nai.com/default pgp.asp
www.nomodes.com/coincidence.html
www.rsa.com/
www.rsa.com/rsa/developers/SMIMEPPT/swan/index.htm
www.signal9.com/technical/whitepapers/crypto101/crypto101index.htral
www.skip.org/
www.ssh.fi/tech/crypto/
www.sun.com/security/skip
www.tis.com/research/crypto/crypt surv.htral
www.verisign.com/
www.wkmn.com/secu re.html
Γ ∀. ) - .);;∀ Δ -
ecom.wharton.upenn.edu/ec/
ganges.cs.ted.ie/raepei rce/p roj ect.html
web.mit.edu/reagle/www/comme rce/comme rce.html
www.boltimore.ie/
www.Certco.com/
www.ecommerce.gov/internat.htm
www.fecrc.com/
www.hypercom.com/
Χ)&!∀ ∀= ) )(
csre.nist.gov/encryption/aes/aes_97Q6.htm
ds.dial.pipex.com/george.barwood/ec_faq.htm
qso.lanl.gov/qc/ feynman.stanford.edu/qcomp/
iquest.net/~mrmil/stego.html
t4.lanl.gov/dfvj/quantumcomp.html
www-dse.doc.ic.ac.uk/"nd/surprise_97/journal/vol1/spb3/
www-nt.e-technik.uni-erlangen.de/~hartung/watermarkinglinks.html
www.certicom.com/ecc
www.cyberdyne-computers.com/photon1.htm
www.dice.ucl.ac.be/crypto/CAESAR/caesar.html
www.isse.gmu.edu/~njohnson/Steganography
www.jjtc.com/stegdoc/sec201.html
www.qubit.org/intros/comp/comp.html
www.phase-one.com.au/fravia/stego.htm#anchorefs
www.wowarea.com/pages/stega.htm
2 ∃ ) 0 ∗ & ∀;!∀ &)/ )∃!
world.std.com/~franl/crypto/emoney-minifaq.html
www.cis.ohio-state.edu/hypertext/faq/usenet/cryptography-faq/top.html
www.cyberdyne-computers.com/faq.htm
www.faqs.org/faqs/
www.iae.nsk.su/pages/CRYPTO/crypfaq.html
www.rsa.com/rsalabs/faq/
www.skip.org/
www.signal9.com/technical/
www.w3.org/Security/Faq/www-security-faq.html
www4.ncsu.edu/eos/users/w/wsetzer/www/FAQ/
+ & ∀ ∃ &∀ - Α) ; Δ -
0 .) )∗ ∀ ∃ &)
http://207.96.11.93/Enc ryption/Defualt.htm#WHDocs
csrc.ncsl.nist.gov/
csrc.nist.gov/
cwis. kub.nl/~frw/people/koops/lawsurvy.htm
info.acm.org/reports/acm_crypto_study.html
www.bxa.doc.gov/
www.darpa.mil/
www.doc.gov/bureaus/
www.gilc.org/crypto/crypro-survey.html
www.ilpf.org/work/ca/exec.htm
www.nist.gov/
7 Α) ; Δ - ) ∃∀. ∀ )∃
users.aol.com/j peschel/contents.htm
www.cdt.org/
www.crypto.com
www.computerprivacy.org/
www.eff.org/
www.epic.org
www.privacy.org/ipc
www.vortex.com/privacy.html
∋∀0)/ ∃ )∃
cs re.nist.gov/isptg/html/
guardian.sparc.spb.su/jjb/Security/links.html
gue-tech.asee.org/darkgrue/classwork/cs229/index.html
ipsec-wit.antd.nist.gov/
kumite.com/myths/
netsecurity.miningco.com/
www.10pht.com/index.html
www.codexdatasystems.com/
www.cpio.net/archive/
www.alw.nih.gov/Security/security.html
www.drsolomon.com/vircen/
www.infowar.com/
www.internettools.com/
www.iss.net/vd/rainbow.html
www.iss.net/vd/library.html
www.lawandco.com/resea rch/map.htm
www.mountainwave.com
www. netsurf. com/nsf/v01/01/resource/index.html
www.networkguys.com/
www. rootshell.com/beta/news.html
www.telstra.com.au/info/security.html
www.tscm.com/
www.tezcat.com/web/security/security top level.html
www. x. org
www.yahoo.com/Computers and Internet/Software/Operating Systems
Λ //! ∀ ( )& - /) &)/ )∃ ;
:∀0)/ ∃ )∃
www.axent.com/suppo rt/sec res/default. htm#eme rg
www.csrc.nist.gov/
www.cert.org/
www.fbi.gov/programs/corapcrim.htm
www.first.org/
www.gocsi.com/
www.icsa.net/
www.iss.net/vd/mail. html
www.search.org/ .
www.ncsa.com
VPN /)∃ &9 .
datafellows.com/
f reegate.com/products/vpn.html
intranetsolutions.3com.com/vpn.faq.html
laurent.osgroup.com/showcase/
techweb.cmp.com/internetwk/VPN/
www.abhiweb.com/
www.ascend.com/2868.html
www.assured-digital.com/welcome.htm
www.aventail.com/index.phtml/solutions/white papers/ebusiness.phtml
www.baynetworks.com/products/Papers/2764.html
www.bbn.com/
www.bush.ucok.edu/tips/info h rd/vpn. htm
www.cabletron.com
www.celotek.com/
www.checkpoint.com/vpn/index.html
www.cisco.com/warp/public/779/servpro/solutions/vpn/
www.compatible.com/vpn now/index. html
www.concentric.net/index1.html
www.corp.cwcom. .uk/p rodse rv/
www.counterpane.com/
www.cyberguard.com/
www.digital.com/info/software-catalogue/altavista-tunnel.html
www.e-lock.com/white-p/whitemain.htm
www.entrust.com/
www.epm.ornl.gov/"dunigan/vpn.html
www.Bxtendsys.com/
www.fortresstech.com/vpn1.html
www.frontiertech.com/
www.garrison.com/
www.ibm.com
www.icon.com/vpn/index.html
www.industriver.com/indusnew/index.htm
www.infoexpress.com/
www.ipservices.att.com/worldnet/vpns/
www.ire.com/
www.isolation.com/
www.lucent.com
www.matrox.com
www.microsoft.com
www.netlock.de/
www.netscreen.com/
www.networkcomputing.com/901/901colmoskowitz.html
www.newoak.com/
www.novell.com/bo rde rmanage r/
www.nts.com/html/VPN/VPNtnnlMst r.html
www.openroute.com/
www.radguard.com/
www.raptor.com/lib/index.html
www.racal.com/rdg/
www.redcreek.com/
www.securitydynamics.com/
www.setsolutions.com/index.html
www.shiva.com/
www.signal9.com/technical/vpnconfig/configintro.html
www.timestep.com/
www.tlicworldwide.com/security/contivity.htm
www.tlogic.com/
www.v-one.com/links.htm
www.vpn.com/
www.vpnguide.com/
www.vpnet.com/
www.xedia.com/
www.xyplex.com/
RFC / )∀. ! ∗). ;∀ )&
RFC 1701 /%Μ1.%⊥ !(3%>,∃&⊥κ!⊥ [%∀χ∀∃#!Μ%κ!!
(GRE, Generic Routing Encapsulation)
RFC 1702 /%Μ1.%⊥ !(3%>,∃&⊥κ!⊥ [%∀χ∀∃#!Μ%κ!! . ,∗#⊥∴ IPv4
RFC 2401 :∀∴!#∗3#∃∀% μ∗Μ1>%,(1,#! 2(⊥ >∀1#131&% =(#∗∀(∗#% (IP)
RFC 2402 %Ξ1&1.13 %∃#∗(#!7!3%κ!! IP
RFC 2403 =,>1&∋Μ1.%(!∗ HMAC-MD5-96 .(∃#∀! ESP ! :8
RFC 2404 =,>1&∋Μ1.%(!∗ HMAC-SHA-1 -96 .(∃#∀! ESP ! :8
RFC 2405 :&Ξ1∀!#[ χ!7∀1.%(!⊥ ESP DES-CBC , Explicit IV
RFC 2406 =(3%>,∃&!∀∃νδ%⊥ μ∗Μ1>%,(1,#∋ >1&∗Μ(%⊥ (%Ξ∀∃Μ3% IP
(ESP, Encapsulating Security Payload)
RFC 2407 υ1[∗( =(#∗∀(∗#% !(#∗∀>∀∗#%κ!! μ∗Μ1>%,(1,#! IP 2&⊥ ISAKMP
RFC 2408 0∀1#131& %,,1κ!%κ!! μ∗Μ1>%,(1,#! =(#∗∀(∗#%
! ∃>∀%.&∗(!∗ 3&ν+%[! (ISAKMP)
RFC 2409 0∀1#131& =(#∗∀(∗#% 1μ[∗(% 3&ν+%[! (1< )
RFC 2410 :&Ξ1∀!#[ χ!7∀1.%(!⊥ NULL ! ∗Ξ1 !,>1&∋Μ1.%(!∗ , IPSec
RFC 2411 4,(1.()∗ >∃#! ∀%Μ.!#!⊥ 213∃[∗(#% & μ∗Μ1>%,(1,#! IP
RFC 2412 0∀1#131& 1>∀∗2∗&∗(!⊥ 3&ν+% OAKLEY
RFC 2451 :&Ξ1∀!#[) χ!7∀% ESP . ∀∗_![∗ - -
0∀1#131& #∃((∗&!∀1.%(!⊥ "#1+3%-#1+3%" (ςς6ς): draft-ietf-pppext-pptp-07.txt
0∀1#131& #∃((∗&!∀1.%(!⊥ ∃∀1.(⊥ 2 (L2TP): draft-ietf-pppext-12tp-12.txt
0∀1#131& χ!7∀1.%(!⊥ "#1+3%-#1+3%" (βςς ): draft-ietf-pppext-mppe-02.txt
01&∃+∗(!∗ 3&ν+∗9 βςς !Μ >1&(1[1+!9 MS-CHAR V2:
draft-ietf-pppext-mschapv2-keys-02.txt
ς%,χ!∀∗(!⊥ ςςς CHAP: draft-ietf-pppext-mschap-v2-02.txt
4μ∗,>∗+∗(!∗ μ∗Μ1>%,(1,#! L2TP , >1[1δ∋ν IPSec: draft-
ietf-pppext-12tp-security-02.txt
ς∗%&!Μ%κ!⊥ 1μ⊥Μ%#∗&∋(1Ξ1 #∃((∗&!∀1.%(!⊥ L2TP , >1[1δ∋ν RADIUS:
draft-ietf-radius-tunnel-imp-04.txt
Ο∗Ξ31.∗,()9 >∀1#131& 21,#∃>% 3 3%#%&1Ξ%[ (LDAP v.3):
draft-ietf-asid-ldapv3-dynamic-07.txt
∋ : )( Α -
Alderman Ellen, and Carolyn Kennedy. The Right To Privacy. New York:
Knopf Publishing, 1995.
Anonymous. Maximum Security: A Hacker's Guide to Protecting your Internet Site
and Network. Indianapolis: Sams, 1997.
Aslam, Taimur. "A Taxonomy of Security Faults in the Unix Operating System."
Department of Computer Sciences. Purdue University; Coast TR 95-09; 1995.
Atkins, Derek, et al. Internet Security: Professional Reference. Indianapolis: .
New Riders, 1996.
Back, Adam. "PGP Timeline" [Online]. υ1,#∃>(1 >1 %2∀∗,∃
www.dcs.ex.ac.uk/~aba/timeline/
Baker, Stewart A., and Paul R. Hurst. "The Limits of Trust: Cryptography,
Governments, and Electronic Commerce." Cambridge, Mass.: Kluwer Law
International, 1998.
Balasubramaniyan Jai, et al. "An Architecture for Intrusion Detection Using
Autonomous Agents." Department of Computer Sciences, Purdue University;
Coast TR, 98-05; 1998.
Banerjee, S. K. "High Speed Inplementation of DES," Computers & Security,
Nov. 1982, p. 261.
Bayer D., S. Haber, W. S. Stronetta, "Improving the Efficiency and Reliability of
Digital Time-Stamping." In Proceedings of Sequences II: Methods in
Communication, Security, and Computer Science, Springer-Verlag, 1993, pp.329-
334.
Bellovin, S. M. "Security Problems in the TCP/IP Protocol Suite." Computer
Communications Review, l9(2):32-48, April 1989.
Bellovin, S. M. "Using the Domain Name System for System Break-ins." Paper
presented at the Fifth USENIX UNIX Security Symposium, 1995, p. 205.
Bellovin, Steven M., and Michael Merritt. "Encryption Key Exchange:
Password-Based Protocols Secure against Dictionary Attacks." Paper presented at
the IEEE Computer Society Symposium on Research in Security and Privacy,:
Oakland, Ca., May 1992, pp. 72-84
Berstein v. U. S. Dept. of Justice. "EFF Legal Cases" [Online]. υ1,#∃>(1 >1 %2∀∗,∃
www.eff.org/pub/Privacy/ITAR_export/Berstein_Case.
Beth, 6., β. Frish, and G. Simmons. "Public Key Cryptography: State of the Art
and Future Directions." Lecture Notes in Computer Science, no. 578,
Springer-Verlag, 1992.
Biham, Eli, and Adi Shamir. "Differential Ciyptanalysis of DES-like Cryptosystems."
Journal of Cryptology, 4(1), 1991, pp. 3-72.
Blaze, M. "Protocol Failure in the Escrowed Encryption Standard." White paper, May
31, 1994.
Bodo, Albert. Method for Production a Digital Signature with the Aid of a Biometric
Feature. German Patent. DE 42 43 908 A l , 1994.
Booth K. S. "Authentication of Signatures Using Public Key Encryption."
Communications of the ACM, 24( 11), Nov. 1981, p. 772.
Bosworth, Bruce. Codes, Ciphers, and Computers: An Introduction to Information
Security. Rochelle Park, N. J.: Hayden Books, 1990.
Brickell, D., at al. Skipjack Review, Interim Report, The Skipjack Algorithm, July
28, 1993.
Biyn, Dole, Steve Lodin, and Eugen Spafford. "Misplaced Trust: Kerberos 4 Session
Keys." Paper presented at the Symposium on Network and Distributed Systems
Security, IEEE, 1997.
Cheswick, William R. "An Evening with Berferd, in which a Cracker is Lured, Endured,
and Studied." Paper presented at the Winter USENIX Conference, San Francisco.
1992.
Cheswick, William R., and Steven M. Bellovin. Firewalls and Internet Security:
Stalking the Wily Hacker. Reading, Mass., Addison-Wesley, 1994.
Cisco Systems. "Thirteen High-Tech Leaders Support Alternative Solution
to Network Encryption Stalemate." New Releases. [Online]. υ1,∃>(1 >1 %2∀∗,∃
www.Cisco.com/warp/public/146/july98/3.html.
Comer, Douglas E. Internetworking with TCP/IP. Vol. 1, Principles, Protocols, and
Architecture. 3d. ed., Englewood Cliffs, N. J., Prentice-Hall, 1995.
Computer Security Act of 1987. Public Law 100-235 (H.R. 145), 101 Stat.,
1724-1730.
Coppersmith, D. "Another Birthday Arttack." H. C.Williams, ed., Lecture Notes in
Computer Science, Vol. 218: Advances in Cryptology, CRYPTO'85.
Coppersmith, Don ., and Stephen M. Matyas. "A Proposed Mode for Triple-DES
Encryption." IBM Journal of Research and Development, 40(2), March 1996, pp.
253-262.
Cray, Andrew. "Encryption: Can the U. S. Government Really Plug the Security Leaks
on Global Networks?" [Online]. υ1,∃#>(1
>1
%2∀∗,∃
www.data.com/roundups/encrypt. html.
Denning, D. E., and G. M. Sacco. "Timestamps in Key Distribution Protocols."
Communications of the ACM, 24(8), August 1981, p. 533.
Denning, Dorothy E. "An Intrusion-Detection Model." Paper presented at the 1986
IEEE Symposium on Security and Privacy.
Denning, Dorothy E. Cryptography and Data Security. Reading. Mass.:
Addison-Wesley, 1983.
.
Diffie, W. "The First Ten Years of Public-Key Cryptography." Paper presented at
the IEEE, 76:560-577, 1998.
Diffie, W., and M. Hellman. "New Directions in Cryptography." IEEE Transactions on
Information Theory, vol. 22, 1976, p. 664.
EFF Press Release. "EFF Builds DES Cracker that proves that Data Encryption
Standard Is Insecure." Electronic Frontier Foundation. [Online]. υ1,#∃>(1 >1
%2∀∗,∃ www.eff.org/descracker.html, July 17, 1998.
Farmer, Dan, and Eugene H. Spafford. "The COPS Security Checker System." Paper
presented at the USENIX Conference, pp. 165-170, Anaheim, Ca., Summer
1990.
Feldmeier, David - "A High-Speed Software Inpiementation of DES." Computer
Communication Research Group, Bellcore, June 1989.
Freeh, J. Louis, Director FBI. Hearing before the Senate Judiciary Committee,
Washington, D. C, July 9, 1997
Freeh, J. Louis. "The Impact ofEncryption on Public Safety." Hearing before the
Permanent Select Committee on Intelligence U. S. House of
Representatives, Washington D. C, September 9, 1997.
Friedman, William F. The Index of Coincidence and Its Applications
in Cryptography, Publication 22, The Riverside Publications, Laguna Hills, Ca.:
Aegean Park Press, 1979.
Garfinkel, S., and G. Spafford, Practical UNIX Security. Sebastopol, Ca:
O'Reilly & Assoc, 1991.
Grant, Gail L. Understanding Digital Signatures: Establishing Trust Over The
Internet and Other Networks. San-Francisco: Commerse Net Press.
Heath, Jim. "How Electronic Encryption Works and How It Will Change Your
Business." [Online]. υ1,#∃>(1 >1 %2∀∗,∃ www.iinet.net.au/~heath/crypto.html.
Hellman, M. "The Mathematics of Public Key Cryptography." Scientific American,
1979, p. 130.
Hoffman, Lance J. Building in Big Brother: The Cryptographic Policy Debate.
New York: Springer-Verlag, 1995.
Hoffman, Lance J., et al. "Cryptography Policy." Communications of the ACM,
37, 1994, p. 109.
Hudgins-Bonafield, Christine. "The H-Report, Internet Legal Group Directs New
World Order." [Online]. υ1,#∃>(1
>1
%2∀∗,∃
www.nwc.com/705/705fhreportb.html.
Hudgins-Bonafield, Christine. "Will Spies Hold Your Keys?" [Online]. υ1,#∃>(1
>1 %2∀∗,∃ www.nwc.com/704/704/3main.html.
Information Research Division. "Encryption: Impact on Law Enforcement."
Engineering Research Facility. Quantico, Virginia; March 17, 1998.
Information Technology Outlook 1997. U. S. Department of Commerce.
Infoworld. "Test Center Comparison: Network Intrusion-Detection Solutions."
Infoworld (1998),, no. 20(18), p. 88.
International Traffic in Arms Regulations (ITAR), 22 CFR 120-130.
Kaby, Michael. The NCSA Guide to Enterprise Security: Protecting Information
Assets. New York: McGraw-Hill, 1996.
Kahn, D. The Codebreakers. New York, Macmillan Co., 1967.
Kahn, D. Kahn on codes: Secrets of the New Cryptography. New York:
Macmillan Co., 1983.
Kim, Gene H., and E. H. Spafford. "Experiences with Tripwire: Using Integrity
Checkers for Intrusion Detection." Paper presented at the Systems
Administration, Networking and Security Conference III (SANS); Washington,
D. C; Coast TR 94-03; 1994.
Klein, Daniel V. "Foiling the Cracker: A Survey of, and Improvements to, Password
Security." Paper presented at the USENIX UNIX Security Workshop, Portland,
Oreg., 1990.
Koblitz, N. "Elliptic Curve Cryptosysterms," Mathematics of Computation, vol. 48,
1987, p. 203.
Konheim, Alan G. Cryptography: A Primer. New York: John Wiley, 1981,
Lakshmivarahan, S. "Algorithms for Public-Key Cryptosystems: Theory and
Application." Advances in Computers, 1983, p. 145.
Lyons, Frank. "A Network Security Review." Infosecurity, 8(2), Mar./Apr. 1997.
Machlis, Sharon. "Signs Point to Looser Encryption Rules." Computerworld, vol. 32,
no. 13, Mar. 30, 1998.
Massey, J. L. "An Introduction to Contemporary Cryptology". Paper presented at the
IEEE. 76(5), May 1998, p. 533.
Matsui, M. "Linear Cryptoanalysis of DES Cipher." Paper presented at
Eurocrypt'93, 1993.
Matyas, S. M., and - 8. Meyer. "Generation, Distribution, and Installation oi
Cryptographic Keys" IBM Systems Journal. 17(2), 1978,.p. 126.
Vlerkle, R. - "Protocols for Public Key Cryptosystems." Secure Communications
and Asymmetric Cryptosystems, by G. J. Simmons, Boulder: Westview Press,
1982. p. 73.
'
:.
Vlessmer, Ellen. "Navigating the World of Government Encryption Export Rules."
Network World, May 18, 1998.
vloore, J.H. "Protocol Failures in Cryptosytems." Paper presented at the IEEE,
76(5), May 1988, p. 594.
Nelson, Mathew. "Network Associates Gets Around Export Laws."
InfoWorld. vol.20, no. 13, Mar. 30, p. 58.
Nichols, Randall K. ISCA Guide to Cryptography. San Francisco:
McGraw-Hill, 1999.
NIST. "Data Encryption Srandard (DES)." Federal Information Processing
Standards Publication 46-2, Dec. 30, 1993.
Parker, Timothy. Teach Yourself TCP/IP in 14 Days. Indianapolis'. Sams Publishing.
Price, W., and D, Davies. Security for Computer Networks. New York:
John Wiley, 1984.
Ptacek, Thomas H., and Timothy N. Newsham. "Insertion, Evasion, and Denial
of Service: Eluding Network Intrusion Detection." [Online]. υ1,#∃>(1 >1
%2∀∗,∃ www.secure.com, 1998.
Rapoza, J. "Sentry CA Cross-Checks Certificates." PC Week, April 14, 1997.
Rivest, R. L., A. Shamir, and L. M. Adleman. "A Method for Obtaining
Digital Signatures and Public-Key Cryptosystems." Communications of
the ACM. 21(2): 120-126, Feb. 1978.
Schiller, Jeffrey. "Encryption and Global Commerce." The Encryption
Revolution.
[Online].
υ1,#∃>(1
>1
%2∀∗,∃
www.nwc.com/704/704f3schiller.html.
Schneier, Bruce. Applied Cryptography, 2d ed., New York: John Wiley, 1993.
Schuba, Christoph L., et al. "Analysis of a Denial of Service Attack on TCP."
Paper presented at IEEE Symposium on Security and Privacy; Oakland, Ca.;
Coast TR 97-06; May 1997.
Schwartau, W. Information Warfare. 2d ed. , New York: Thunders Mouth
Press, 1997.
Smith, Michael, P. - Van Oorschot, and M. Willett. "Cryptographic Information
Recovery Using Key Recovery." White paper, Key Recovery Alliance, June
17, 1997.
Smith, Richard E. Internet Cryptography. New York: Addison-Wesley, 1997.
Spafford, E. H. "The Internet Worm Program: An Analysis." ACM
Computer Communication Review, 19(1), Jan., pp. 17-57.
Stallings, W. Network and Internetwork Security: Principles and Practice.
Englewood Cliffs. N. J.: Prentice Hall, 1995.
Stoianov, Alex, Colin Soutar, and Al Graham. "High-Speed Fingerprint
Verification Using an Optical Correlator." Proc. SPIE, vol. 3386, 1998, p.
242.
Tsudik, Gene. "Message Authentication with One-Way Hash Functions."
Paper presented at IEEE Infocom, 1992.
U. S. Industry & Trade Outlook. Libraries oi the University of Missouri-St. Louis, 1994.
[Online].
υ1,#∃>(1
>1
%2∀∗,∃
gopher://gopher.urasl.edu:70/11/library/govdocs/usio94.
Vacca John. Internet Security Secrets. New York, IDG Books, 1996.
VanderLugt, A. Optical Signal Processing. New-York: John Wiley, 1992.
Wiener, M. "Efficient DES Key Search: An Update," RSA Laboratories Cryptobytes,
Autumn 1997.
William, Murray. "The Encryption Revolution." An interview with Christine
Hudgins-Bonafield. [Online]. υ1,#∃>(1
>1
%2∀∗,∃
www.nwc.com/704/704f3murray.html.
Zimmermann, Phil. Testimony of Philip R. Zimmermann to the Subcommittee on
Science, Technology and Space of the U. S. Senate on Commerce, Science and
Transportation, June 26, 1996.
∋
0
access control (> 61 ; . ) -.19,#.1, !,>1&∋Μ∃∗[1∗ . ,!,#∗[%∴ %∃#∗(#!-
7!3%κ!!, 31#1∀1∗ Ξ%∀%(#!∀∃∗#, +#1 !(2!.!2∃∃[) , 1>∀∗2∗&∗(()[! >∀%.%[! [1Ξ∃#
.)>1&(!#∋ #1&∋31 1>∗∀%κ!!, 1,(1.%(()∗ (% ο#!∴ >∀%.%∴.
,
active attack ( > % ( > ) :#%3%, . 31#1∀19 %#%3∃νδ!9 21&_∗( !Μ[∗(!#∋
!(71∀[%κ!ν !&! ,1Μ2%#∋ (∗31#1∀∃ν (1.∃ν !(71∀[%κ!ν.
Address Resolution Protocol (ARP, Γ61 1>1 ∀ &∀∗⊥∗ %( ;∀∗ ) 0∀1#131&,
!,>1&∋Μ∃∗[)9 . TCP/IP 2&⊥ 1>∀∗2∗&∗(!⊥ 48-μ!#1.1Ξ1 %>>%∀%#(1Ξ1 %2∀∗,% MAC 2&⊥
Μ%2%((1Ξ1 32-μ!#1.1Ξ1 IP-%2∀∗,%.
Advanced Encryption Standard (AESr 6 0& !> . ∗ 3 Φ Α30& -)
:&Ξ1∀!#[ χ!7∀1.%(!⊥, 31#1∀)9 21&_∗( Μ%[∗(!#∋ ∃,#%∀∗.%νδ!9 %&Ξ1∀!#[ χ!7∀1.%-
(!⊥ DES (% ,&∗2∃νδ!∗ 20-30 &∗#.
aggressive mode ( Η∀∗,,% < ∀∗Ν%?) 0∗∀.%⊥ 7%Μ% >∀1#131&% Oakley >∀!
∃,#%(1.&∗(!! %,,1κ!%κ!! μ∗Μ1>%,(1,#!, !,>1&∋Μ∃νδ∗9 #∀! >%3∗#% 2%(()∴.
anti-replay protection (& Τ%# 1 >1.#1∀(1Ξ1 1,.∀1%& ∗;∗ %() 0∀1κ∗,,, .
31#1∀1[ ,!,#∗[% [1_∗# !2∗(#!7!κ!∀1.%#∋ ∃_∗ %∃#∗(#!7!κ!∀1.%(()∗ >%3∗#),
.(1.∋ >∀!μ).%νδ!∗ . #1[ _∗ ,∗%(,∗ 31[[∃(!3%κ!!.
Asymmetric Key Cryptography System
(Κ∀%. 1Η∀ Ο%5∗,> ( ,!,#∗[% , ,%[[∗ ∀%5 [ > 451[) -[. public-key
criptography.
authentication ( ∃#∗ #%Ο%> ∋%() 0∀1κ∗,, >1&1_!#∗&∋(19 !2∗(#!7!3%κ!! ,∃δ-
(1,#!, #∀∗μ∃νδ∗9 21,#∃>%. :∃#∗(#!7!3%κ!⊥ 1μ)+(1 1,∃δ∗,#.&⊥∗#,⊥ , >1[1δ∋ν
3∀!>#1Ξ∀%7!+∗,319 7∃(3κ!!.
Authentication Header (0Μ, Ξ1 1 1> ∃#∗ #%Ο%> ∋%%) 42!( !Μ ,#%(2%∀#1.
IPSec, 1μ∗,>∗+!.%νδ!9 κ∗&1,#(1,#∋ 2%(()∴ . >%3∗#%∴.
Authentication Key Exchange Protocol
(0Κ #, Γ∀1 1>1 18[∗ > 45 ∃#∃ #%Ο%> ∋%%) 0po#131& #∀%(,>1∀#!∀1.3!
3&ν+% 2&⊥ ,![[∗#∀!+()∴ ,!,#∗[ χ!7∀1.%(!⊥.
automatic rekeying ( ? %5∃ >%< .1 6 < 1; > 45 ) :.#1[%#!-
Μ!∀1.%(()9 1μ[∗( 3&ν+%[!, Ξ2∗ 3&ν+! 1μ(1.&⊥ν#,⊥ μ∗Μ .[∗χ%#∗&∋,#.% >1&∋Μ1.%-
#∗&⊥.
Automative Network Exchange (ANX, ∴& 0; #+∃. > ∃∀∗∀&0> 0:;+ )
0∀∗2χ∗,#.∗((!3 ,∗Ξ12(⊥χ(∗Ξ1 ,#%(2%∀#% IPSec.
Λ
bastion host (71 -8 %1 ) 4μ&%,#∋ . (∗(%2∗_(19 ,∗#!, Ξ2∗ [%χ!(% !&! [(1_∗-
,#.1 [%χ!( >∀∗2&%Ξ%ν# ∃,&∃Ξ! 2&⊥ 1#3∀)#1Ξ1 ,11μδ∗,#.%.
biometric (8%1?∃ 6%5∗ >%<) /!1[∗#∀!+∗,3%⊥ %∃#∗(#!7!3%κ!⊥ ⊥.&⊥∗#,⊥ >∀1κ∗,,1[
!,>1&∋Μ1.%(!⊥ ∴%∀%3#∗∀!,#!3 +∗&1.∗3% 2&⊥ !2∗(#!7!3%κ!! !(2!.!2∃∃[%, (%>∀![∗∀
1#>∗+%#31. >%&∋κ∗. !&! ,∗#+%#3! Ξ&%Μ%.
birthday atack ( > %. ";∗ 61Ν;∗ %(") Ζ1∀[% %#%3!, >∀! 31#1∀19 >∀1δ∗
∃Ξ%2%#∋ Μ%χ!7∀1.%(()9 #∗3,# ! ,11#.∗#,#.∃νδ!9 ∗[∃ (∗Μ%χ!7∀1.%(()9 #∗3,#, +∗[
#1&∋31 +#1-#1 12(1.
blink signature ( ∗. ( .1;.% ) 0∀1κ∗,, >12>!,%(!⊥ 213∃[∗(#%, ,12∗∀_%(!∗
31#1∀1Ξ1 (∗!Μ.∗,#(1. ,
block (8 1>) 4μ)+(1 #%3 (%Μ).%ν# Ξ∀∃>>∃ μ!#1., (% 31#1∀19 2∗9,#.∃∗# χ!7∀,
(%>∀![∗∀ 40-, 64-, 128-, 512- ! 1024-μ!#1.)∗ μ&13!.
Blowfish }!7∀, ∀%Μ∀%μ1#%(()9 /∀ν,1[ }(%92∗∀1[, !,>1&∋Μ∃νδ!9 64-μ!#1.)9
μ&1+()9 χ!7∀ , 3&ν+1[ >∗∀∗[∗((19 2&!(). ,#∀∗+%∗#,⊥ .1 [(1Ξ!∴ μ∗,>&%#()∴
>∀12∃3#%∴ χ!7∀1.%(!⊥.
BRI (Basic Rate Interface) =(#∗∀7∗9, μ%Μ1.19 ,31∀1,#! 3 ISDN, 31#1∀)9 >1Μ.1&⊥∗#
∃2%&∗(()[ >1&∋Μ1.%#∗&⊥[ ,1∗2!(⊥#∋,⊥ , =(#∗∀(∗#1[ ,1 ,31∀1,#∋ν 21 128 <μ!#/,.
brute-force attack ( > Η6 μ1< % ) 6!> %#%3! (% 3∀!>#1,!,#∗[∃, Ξ2∗ >∀1.∗-
∀⊥ν#,⊥ .,∗ .1Μ[1_()∗ 3&ν+!.
bucket brigade ("∋∗.15> 4;∗<") 6%3_∗ !Μ.∗,#(%, 3%3 %#%3% #!>% "+∗&1.∗3 .
>∀1[∗_∃#3∗".
bypass atack ( > 1μ∴12(1Ξ1 . #%) :#%3%, . 31#1∀19 %#%3∃νδ!9 !,>1&∋Μ∃∗#
,&%μ1,#∋ 3∀!>#1Ξ∀%7!+∗,3!∴ ,!,#∗[, Ξ2∗ 21>∃,3%∗#,⊥ ∃#∗+3% (∗Μ%χ!7∀1.%((1Ξ1
#∗3,#%.
%
Capstone 0∀1∗3# >∀%.!#∗&∋,#.% -}: 2&⊥ ∀%Μ∀%μ1#3! [(1_∗,#.% ,#%(2%∀#1. 2&⊥
3∀!>#1Ξ∀%7!! , 1#3∀)#)[ 3&ν+1[. Capstone ∀∗31[∗(2∃∗# Skipjack, 31#1∀)9 !,>1&∋-
Μ1.%&,⊥ . %&Ξ1∀!#[∗ .1,,#%(1.&∗(!⊥ 3&ν+% Clipper Chip.
certificate ( ∃6 %Ο%> ) α!7∀1.19 213∃[∗(#, 31#1∀)9 >12>!,%( ∃>1&(1[1+∗(()[
>1 ,∗∀#!7!3%#%[ ! >∀!,1∗2!(∗( 3 ,11μδ∗(!ν, >1,&%((1[∃ !(2!.!2∃∃[1[. -∗∀#!7!-
3%# Ξ%∀%(#!∀∃∗# >1&∃+%#∗&ν, +#1 1#>∀%.!#∗&∋ 2∗9,#.!#∗&∋(1 ⊥.&⊥∗#,⊥ #∗[, Μ% 31Ξ1
,∗μ⊥ .)2%∗#.
certificate authority ( . ? 5∃ < . ∃6 %Ο%> ?) υ1.∗∀∗((%⊥ #∀∗#∋⊥
,#1∀1(%, 31#1∀%⊥ >1∀∃+%∗#,⊥ Μ% !2∗(#!+(1,#∋ >1&∋Μ1.%#∗&⊥ ! ∗Ξ1 1#3∀)#1Ξ1 3&ν+%.
Certificate Revocation List (CRL, %/ ∃). )& -
∃∀ Α . )&)
->!,13, 31#1∀)9 ,12∗∀_!# ![∗(% ! >1&(1[1+!⊥ !(2!.!2∃∃[1. !&! [%χ!(, +∋! ,∗∀#!-
7!3%#) μ1&∗∗ (∗ 2∗9,#.!#∗&∋().
chaining ( ∋∃. ∃ %∃) /&1+()9 χ!7∀ , 1μ∀%#(19 ,.⊥Μ∋ν. β∗#12, >∀! 31#1∀1[
Μ%χ!7∀1.%((1∗ ,11μδ∗(!∗ χ!7∀∃∗#,⊥ ∗δ∗ ∀%Μ.
Challenge Handshake Authentication Protocol
(CHAP, Γ6 > ∃ %Ο%> ∋%% > % %6 %( & ) CHAP >∀![∗(⊥∗#
12(1(%>∀%.&∗((∃ν 7∃(3κ!ν ∴οχ!∀1.%(!⊥ 2&⊥ 1μ∗,>∗+∗(!⊥ %∃#∗(#!7!3%κ!! >1&∋Μ1-
.%#∗&∗9. 8∗31#1∀)∗ ∀∗%&!Μ%κ!! ςς6ς !,>1&∋Μ∃ν# CHAP.
challenge response ( & ∃ ) β∗∴%(!Μ[ %∃#∗(#!7!3%κ!!, >∀! 31#1∀1[
∃ >1&∋Μ1.%#∗&⊥ Μ%>∀%χ!.%∗#,⊥ Μ(%+∗(!∗, >1,&∗ #1Ξ1 3%3 >1&∋Μ1.%#∗&∋ >)#%∗#,⊥
>1&∃+!#∋ 21,#∃>.
,
cipher block chaining (CBC, 1∋∃. ∃ %∃ 8 5 Η ∋%> ) <∀!>#1Ξ∀%7!+∗,3!9
>∀1κ∗,, 1μξ∗2!(∗(!⊥ >1,&∗2(∗Ξ1 μ&13% Μ%χ!7∀1.%((1Ξ1 #∗3,#% , >1,&∗2∃νδ![!
μ&13%[! (∗Μ%χ!7∀1.%((1Ξ1 #∗3,#%.
ciphertext (& ⊥%Ο6 < ∃> ) 6∗3,#, 31#1∀)9 μ)& >12.∗∀Ξ(∃# >∀1κ∗,,∃
χ!7∀1.%(!⊥.
clear text ( >6 < ∃> ) ψ!#%∗[)∗ +∗&1.∗31[ ,![.1&). 6%3_∗ (%Μ).%∗#,⊥
(∗Μ%χ!7∀1.%(()[ #∗3,#1[.
Clipper Chip :>>%∀%#(1 Μ%δ!δ∗((%⊥ [!3∀1,∴∗[%, 31#1∀%⊥ ,12∗∀_!# %&Ξ1∀!#[
Skipjack ! ,.19,#.1 .1,,#%(1.&∗(!⊥ 3&ν+%.
compression ( Ν %∃) 0∀1κ∗,, ,1Μ2%(!⊥ >%3∗#%, ![∗νδ∗Ξ1 ∀%Μ[∗∀, [∗(∋χ!9
>∗∀.1(%+%&∋(1Ξ1. -_%#!∗ 2%(()∴ >1&∗Μ(1 . ,#%(2%∀#∗ IPSec, Ξ2∗ . ∀∗_![∗ #∃((∗&!-
∀1.%(!⊥ ∀%Μ[∗∀ >%3∗#% ,#%(1.!#,⊥ μ1&∋χ∗ >1,&∗ 1μ∀%μ1#3! >∀1#131&%[! χ!7∀1(&-
(!⊥ ! %∃#∗(#!7!3%κ!!.
compulsory tunnel ( 8(& ∃ < > ) 6∃((∗&! VPN, ,1Μ2%(()∗ [∗_2∃ FEP
(ςς6ς) !&! LAC (L2TP) >∀1.%92∗∀% =(#∗∀(∗#% ! ,∗∀.∗∀%[! (% 31∀>1∀%#!.(19 Ξ∀%
(!κ∗. 8∗ #∀∗μ∃∗#,⊥ (!3%31Ξ1 3&!∗(#,31Ξ1 >∀1Ξ∀%[[(1Ξ1 1μ∗,>∗+∗(!⊥.
confidentiality (> Ο%;∗ ∋% ) 0∀1κ∗,,, Ξ%∀%(#!∀∃νδ!9, +#1 >1,#1∀1(-
(!9, (%#3(∃.χ!9,⊥ (% Μ%χ!7∀1.%(()9 >1#13 2%(()∴, (∗ ,[1_∗# >∀1+!#%#∋ !∴.
CRAB }!7∀ μ&1+(1Ξ1 ∴οχ!∀1.%(!⊥, >1∴1_!9 (% MD5. υ∗9,#.∃∗# (% 1024-μ%9#1-
.1[ μ&13∗.
Cross-Certification Public-Key Infrastructure
(PKIX, 7 Α3 ∃ >. > &0 ; )> ∃+3 Α . Δ ) .3! )() . <# )
0∀1κ∗,,, . ∴12∗ 31#1∀1Ξ1 ∃>1&(1[1+∗(()9 >1 ,∗∀#!7!3%#%[ ,∗∀#!7!κ!∀∃∗# >12>!,∋
2∀∃Ξ1Ξ1 ∃>1&(1[1+∗((1Ξ1 >1 ,∗∀#!7!3%#%[. =,>1&∋Μ∃∗#,⊥ >∀! ,κ∗>&∗(!! ∃>1&(1[1-
+∗(()∴ >1 ,∗∀#!7!3%#%[.
cryptoanalysis (>∀%. %&) 0∀∗.∀%δ∗(!∗ Μ%χ!7∀1.%((1Ξ1 #∗3,#% . >∗∀.1(%-
+%&∋()9 1#3∀)#)9 #∗3,# μ∗Μ !,>1&∋Μ1.%(!⊥ 3&ν+% χ!7∀1.%(!⊥.
CRYPTOKI (.∀ %& % ( "
>∀%. ->%") -#%(2%∀# !(#∗∀7∗9,% 3∀!>#1Ξ∀%7!-
+∗,31Ξ1 [%∀3∗∀%, 31#1∀)9 (∗ Μ%.!,!# 1# #∗∴(1&1Ξ!!. =,>1&∋Μ∃∗#,⊥ , #%3![! ∃,#∀19-
,#.%[!, 3%3 ,[%∀#-3%∀#) ! 3%∀#) PCMCIA. -[. #%3_∗ public-key cryptography
(PKCS#11).
cryptoperiod (>∀%. .∗∀% ;) 4μξ∗[ 2%(()∴, Μ%χ!7∀1.%(()∴ 1>∀∗2∗&∗(()[
3&ν+1[.
cryptography (>∀%. Η∀ Ο%() 8%∃3% 1 χ!7∀1.%(!! ! 2∗χ!7∀1.%(!!.
cryptosystem (>∀%. % ∃? ) :>>%∀%#(1∗ ! >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗, 31#1∀1∗
21>∃,3%∗# .)>1&(∗(!∗ >∀1κ∗,,% χ!7∀1.%(!⊥/2∗χ!7∀1.%(!⊥.
D
Data Encryption Stantard (DES, 1 ; ∀ ⊥%Ο∀ %( ; 7) ς%Μ∀%μ1#%(
IBM . 1977 Ξ., ⊥.&⊥∗#,⊥ μ&1+()[ χ!7∀1[ , μ&131[ ∀%Μ[∗∀1[ 64-μ!#,!,>1&∋Μ∃νδ!9
56-μ!#1.)9 3&ν+.
data integrity (∋∗ ; 7) 0∀1κ∗,, 1μ∗,>∗+∗(!⊥ ,1∴∀%((1,#! 2&!(),
>∀! >∗∀∗,)&3∗.
data key (> 45 ; 7) <&ν+ χ!7∀1.%(!⊥, 31#1∀)9 !,>1&∋Μ∃∗#,⊥ #1&∋31
2&⊥ χ!7∀1.%(!⊥ 2%(()∴.
decryption (;∃⊥%Ο6 %∗) 0∀1κ∗,,, 1μ∀%#()9 >∀1κ∗,,∃ χ!7∀1.%(!⊥. 0∀∗
.∀%δ%∗# (∗+!#%∗[)9 #∗3,# . +!#%∗[)9.
dictionary attack ( > % .1 &1 %∗? 1 6() :#%3% #!>% Ξ∀∃μ19 ,!&),
!,>1&∋Μ∃νδ%⊥ ,%[)∗ ∀%,>∀1,#∀%(∗(()∗ ,&1.%.
Diffie-Heliman (DH) :&Ξ1∀!#[ , 1#3∀)#)[ 3&ν+1[, ∀%Μ∀%μ1#%(()9 υ!77!
! ω∗&[%(1[ . 1976 Ξ. 01Μ.1&⊥∗# >∗∀∗2%.%#∋ ,∗3∀∗#()∗ 3&ν+! +∗∀∗Μ
(∗(%2∗_(∃ν ,∀∗2∃ >∗∀∗2%+! 2%(()∴, #%3∃ν 3%3 =(#∗∀(∗#.
digital cash (∋%Ο61 ∗ ;∗ Η%) -∀∗2,#.1 ο&∗3#∀1(()∴ >&%#∗_∗9,
!,>1&∋Μ∃∗[1∗ . ο&∗3#∀1((19 31[[∗∀κ!!.
digital certificate (∋%Ο∀1 1< ∗∀ %Ο%> ) π&∗3#∀1(()9 ,∗∀#!7!3%#, 31#1∀)9
!2∗(#!7!κ!∀∃∗# >1&∋Μ1.%#∗&⊥ 2&⊥ 1#3∀)#1Ξ1 3∀!>#1Ξ∀%7!+∗,31Ξ1 3&ν+%.
digital signature (∋%Ο61 ( .1;.% ) α!7∀1.%⊥ >12>!,∋ ο3.!.%&∗(#(%
∀∃31>!,(19 >12>!,!, >1&∋Μ1.%#∗&∋ >12>!,).%∗# ,.19 1#3∀)#)9 3&ν+ ,
>1[1δ∋ν ∴οχ-Μ(%+∗(!⊥, +#1μ) !,3&ν+!#∋ 1#3%Μ .)>1&(∗(!⊥ 1μ⊥Μ%#∗&∋,#.%.
Digital Signature Algorithm (DSA, 0 Η1∀% [ ∋%Ο∀1 1< .1;.% %) :&Ξ1∀!#[,
1,(1.%(()9 (% %&Ξ1∀!#[∗ EJ Gamal. 0∀12.!Ξ%∗#,⊥ NIST 3%3 ,&∗2∃νδ!9
,#%(2%∀# κ!7∀1.19 >12>!,!.
Digital Signature Standard (DSS, 1 ; ∀ ∋%Ο∀1 1< .1;.% %) Ζ∗2∗∀%&∋()9
,#%(2%∀# [∗∴%(!Μ[% κ!7∀1.19 >12>!,!, >∀!(⊥#)9 8%κ!1(%&∋()[ !(,#!#∃#1[
,#%(2%∀#1. ! #∗∴(1&1Ξ!! 2&⊥ %∃#∗(#!7!3%κ!! ο&∗3#∀1(()∴ 213∃[∗(#1..
Domain Name System (DNS, 1% ∗[ %[∗ ;1[∗ 1 ) -#%(2%∀#()9 >∀1#131&
=(#∗∀(∗#% 2&⊥ 1#1μ∀%_∗(!⊥ [∗_2∃ ![∗(%[! ! IP-%2∀∗,%[!.
Domain of Interpretation (21[∗( % ∗∀.∀∗ ∋%%) 6∗∀[!( IPSec, 31#1∀)9 >∀!-
[∗(⊥∗#,⊥ 3 [(1_∗,#.∃ >∀1#131&1. ! >%∀%[∗#∀1., !,>1&∋Μ∃νδ!∴,⊥ 2&⊥
,1Ξ&%,1.%(!⊥ %,,1κ!%κ!! μ∗Μ1>%,(1,#!.
Electronic Data Interchange (EDI, 8[∗ ∗>#∀1 [% ; [%)
β∗∴%(!Μ[,
31#1∀)9 Ξ%∀%(#!∀∃∗#
(%2∗_(1,#∋
! μ∗Μ1>%,(1,#∋
>∗∀∗,)&3!;;213∃'[∗(#1. [∗_2∃ 31(∗+()[! ,#1∀1(%[!. 4μ)+(1 !,>1&∋Μ∃∗#,⊥ .
ο&∗3#∀1((19 31[[∗∀κ!! 2&⊥ >∗∀∗,)&3! ,+∗#1., 1#Ξ∀∃Μ1+()∴ 213∃[∗(#1. ! #. 2.
elliptic curve cryptography
(>6%. Η6 Ο%( ∃ %. %5∗ > < >6% <) ->1,1μ ∀∗%&!Μ1.%#∋ χ!7-
∀1.%(!∗ , 1#3∀)#)[ 3&ν+1[ , !,>1&∋Μ1.%(!∗[ #1+∗3 (% ο&&!>#!+∗,319 3∀!.19.
El Gamal cryptosystem (>6%. % ∗? El Gamal) <∀!>#1,!,#∗[%,
!,>1&∋Μ∃∗[%⊥ 2&⊥ κ!7∀1.)∴ >12>!,∗9 ! χ!7∀1.%(!⊥.
Encapsulating Security Payload
(ESP, Γ ∃& ( Η6∃&> , % > . ∃ %6∃4Τ ( ∗>6∃ ) 42!( !Μ ,#%(2%∀-
#1. IPSec, 31#1∀)9 1μ∗,>∗+!.%∗# 31(7!2∗(κ!%&∋(1,#∋ >%3∗#1. 2%(()∴.
encapsulating (% > . ∃ (∋%() 0∀1κ∗,, ∀%Μ[∗δ∗(!⊥ 2∗9#%Ξ∀%[[) .(∃#∀! >%3∗#%
2%(()∴ 2∀∃Ξ1Ξ1 ,∗#∗.1Ξ1 >%3∗#% 2%(()∴. β1_∗# !,>1&∋Μ1.%#∋,⊥ , #∗[ _∗ ,%[)[
!&! 2∀∃Ξ![ >∀1#131&1[.
encryption (⊥%Ο6 %∗) 0∀1κ∗,,, >∀! 31#1∀1[ #∗3,#, 31#1∀)9 [1_(1 >∀1+!-
#%#∋, >∀∗.∀%δ%∗#,⊥ . (∗+!#%∗[)∗ 71∀[%#) , >1[1δ∋ν 3∀!>#1Ξ∀%7!+∗,319
7∃(3κ!!.
end-to-end encryption (⊥%Ο6 %∃ " 5> - 5> ") 6∗∴(!3% 2&⊥ !,>1&∋Μ1-
.%(!⊥ χ!7∀1.%(!⊥ 1# 12(1Ξ1 ∴1,#% 21 2∀∃Ξ1Ξ1, Ξ2∗ 2%(()∗ >1&(1,#∋ν
Μ%χ!7∀1.%() (% .,∗[ ,∗#∗.1[ >∃#!. υ&⊥ ο#1Ξ1 χ!7∀1.%(!⊥ [1_∗#
!,>1&∋Μ1.%#∋,⊥ ςς6ς.
entropy ( 6 .%() β%#∗[%#!+∗,3%⊥ [∗∀% .∗&!+!() ,&∃+%9(1,#!.
export lows ( > . 6 ∗ & > ; ∗ ) %31() >∀%.!#∗&∋,#.% -}: 1μ
ο3,>1∀#∗ 3∀!>#1Ξ∀%7!+∗,3!∴ ,!,#∗[.
extranet ( > 6 ∗ ) -∗∀.∗∀ =(#∗∀(∗#%, 31#1∀)9, !,>1&∋Μ∃∗#,⊥ .(∗χ(![! Μ%3%Μ
+!3%[!, >1,#%.δ!3%[! ! #. 2.
F
FEAL ς%Μ∀%μ1#%((%⊥ . λ>1(!! 3∀!>#1,!,#∗[% , 64-μ!#1.)[ μ&1+()[
χ!7∀1[ ! 64-μ!#1.)[ 3&ν+1[.
Federal Information Protection Standard
(FIPS 140, Ξ∗;∗6 < ; 6 . & Τ% ∗ % Ο 6? ∋%%) FIPS 140 ⊥.&⊥-
∗#,⊥ >∀%.!#∗&∋,#.∗(()[ ,#%(2%∀#1[ -}: 2&⊥ .1,,#%(1.&∗(!⊥ 3&ν+%,
31#1∀)9 ∀∗%&!Μ1.%( %>>%∀%#(1. =,>1&∋Μ∃∗#,⊥ 7!(%(,1.)[! ∃+∀∗_2∗(!⊥[!,
μ%(3%[! ! >∀%.!-#∗&∋,#.1[ -}:.
firewall (86 ;[ ∃ 6) β%χ!(%, ,1∗2!(⊥νδ%⊥ >∗∀![∗#∀ (%2∗_(19 ,∗#!
31[>%(!! , (∗(%2∗_(19 ,∗#∋ν. 0∀∗21,#%.&⊥∗# Μ%δ!#∃ 1# %#%3, !,>1&∋Μ∃⊥
7!&∋#∀%κ!ν >1∀#1., #∀%(,&⊥κ!ν %2∀∗,1. ! #∗∴(1&1Ξ!! !(,>∗3κ!!, ,1∴∀%(⊥νδ!∗
,1,#1⊥(!∗. β1_∗# .)>1&->⊥#∋ 7∃(3κ!! >∀13,! 2&⊥ .(∃#∀∗((!∴ Μ%>∀1,1..
Fortezza <%∀#% PCMCIA, !,>1&∋Μ1.%((%⊥ . >∀1∗3#∗ Capstone.
frequency, frequency distribution (5 , 6 .6∃;∃ ∃ %∃ 5 ) <1Ξ2%
>∀![∗(⊥∗#,⊥ . 3∀!>#1Ξ∀%7!!, ⊥.&⊥∗#,⊥ ,+∗#+!31[ 12(1Ξ1 ! #1Ξ1 _∗ 1μ∀%Μκ% . 1#3∀)-
#1[ !&! Μ%χ!7∀1.%((1[ #∗3,#∗.
G
general solution ( 8Τ∃∗ 6∃⊥∗ %∗) ς∗χ∗(!∗ 3∀!>#1,!,#∗[), 31#1∀1∗ Μ%.!,!# 1#
,&%μ1,#∗9 ο#19 3∀!>#1,!,#∗[).
Government Access to Keys (GAK, + & + ∃ &+ !> ∗0∃ / .
. <# ;)
0∀1κ∗2∃∀%, Ξ2∗ >∀%.!#∗&∋,#.1 ![∗∗# 21,#∃> 3 3&ν+%[ !(2!.!2∃∃[1..
H
hash value (7 ⊥-& 5∗ %∗) ∼(!3%&∋(1∗ [(1_∗,#.1 κ!7∀, >∀1!Μ.∗2∗(()∴ Μ%2%(()[
>1#131[ .∴12⊥δ!∴ 2%(()∴. ,&! >1&∃+%#∗&∋ .)+!,&⊥∗# 2∀∃Ξ1∗ ∴οχ-Μ(%+∗(!∗ (% #1[
_∗ .∴12⊥δ∗[ >1#13∗, 1( >1(![%∗#, +#1 2%(()∗ μ)&! !,3%_∗().
hardware encryption ( .. ∀ 1∗ ⊥%Ο∀1 %∗) 0∀1κ∗,, χ!7∀1.%(!⊥, .)>1&-
(⊥∗[)9 #1&∋31 %>>%∀%#()[ 1μ1∀∃21.%(!∗[.
hardware token ( // 3 !> ; 3.+3) ΕΒ. token.
hijacking (1Η6 8 ∗ %∗) :#%3%, >∀! 31#1∀19 %#%3∃νδ!9 >∗∀∗∴.%#).%∗# ∃_∗ ∃,#%-
(1.&∗((1∗ ,1∗2!(∗(!∗.
HMAC-MD5 <∀!>#1Ξ∀%7!+∗,3%⊥ ∴οχ-7∃(3κ!⊥, !,>1&∋Μ∃νδ%⊥ MD5, 31#1∀%⊥ 2∗9-
,#.∃∗# (% 64-μ!#1.)∴ μ&13%∴, .).12!# 128-μ!#1.1∗ %∃#∗(#!7!3%κ!1((1∗ Μ(%+∗(!∗
(∴οχ-Μ(%+∗(!∗) ! !,>1&∋Μ∃∗# 1μδ!9 ,∗3∀∗#()9 3&ν+.
HMAC-SHA-1 <∀!>#1Ξ∀%7!+∗,3%⊥ ∴οχ-7∃(3κ!⊥, !,>1&∋Μ∃νδ%⊥ SHA-1, 31#1∀%⊥
2∗9,#.∃∗# (% 64-μ!#1.)∴ μ&13%∴, .).12!# 160-μ!#1.1∗ %∃#∗(#!7!3%κ!1((1∗ Μ(%+∗(!∗
(∴οχ-Μ(%+∗(!∗) ! !,>1&∋Μ∃∗# 1μδ!9 ,∗3∀∗#()9 3&ν+.
Hypertext Transfer Protocol (HTTP, +30 0.0 /+3+∗ # ( /+3∗+.∃∗ )
0∀1#131&, !,>1&∋Μ∃∗[)9 [∗_2∃ Web-μ∀%∃Μ∗∀1[ ! Web-,∗∀.∗∀%[!. 0∀![∗(⊥∗#,⊥
2&⊥ 21,#∃>% 3 Web-,#∀%>(!κ%[.
Internet Control Message Protocol
(ICMP, Γ61 1>1 .6 (4Τ%7 118Τ∗ %< 9 ∗6 ∗ ) =,>1&∋Μ∃∗#,⊥ 2&⊥
[1(!#1∀!(Ξ% ! 2!%Ξ(1,#!3! . ,∗#!.
Index of Coincidence (I1, 9 ;∗> ,1 . ;∗ %() 4#(1χ∗(!∗ (%μ&ν2%∗[1Ξ1 +!,&%
,1.>%2∗(!9 . #∗&∗ #∗3,#% 3 +!,&∃ 1_!2%∗[)∴ ,1.>%2∗(!9. 6%3_∗ !Μ.∗,#(1 3%3
kappa (3%>>%).
initialization vector (IV, Λ∗> 1∀ % %∋% %& ∋%%) -#∀13%, !,>1&∋Μ∃∗[%⊥ . 3∀!>-
#1Ξ∀%7!+∗,3!∴ 1>∗∀%κ!⊥∴. 4μ∗,>∗+!.%∗# 1#,∃#,#.!∗ 12!(%31.1Ξ1 Μ%χ!7∀1.%((1Ξ1
.)∴12% ∃ 2.∃∴ !2∗(#!+()∴ ,11μδ∗(!9, Μ%χ!7∀1.%(()∴ 12(![ ! #∗[ _∗ 3&ν+1[.
International Data Encryption Algorithm
(IDEA, Ψ∃Ν; ∀1; < Η1∀% ? ⊥%Ο∀1 %( ; 7) <∀!>#1Ξ∀%7!+∗,3%⊥
7∃(3κ!⊥, !,>1&∋Μ∃νδ%⊥ 128-μ!#1.)9 3&ν+ 2&⊥ χ!7∀1.%(!⊥. 0∀![∗(⊥∗#,⊥ . >1>∃-
&⊥∀(1[ >%3∗#∗ PGP.
Internet Assigned Number Authority
(IANA, :.1 1?15∗ < .1 .∀% 1∗ ? (1[∗∀%[ 9 ∃∀ ∗ ) :Ξ∗(#,#.1,
1#.∗#,#.∗((1∗ Μ% >∀!,.1∗(!∗ IP-%2∀∗,1. =(#∗∀(∗#%, (1[∗∀1. >∀1#131&1. ! (1[∗∀1.
>1∀#1. TCP/UDP.
Internet Engineering Task Force
(IETF, 6 .. .1 .∀1∗> %∀1 %4 9 ∗∀ ∗ ) 4∀Ξ%(!Μ%κ!⊥ ∀%Μ∀%μ%#).%νδ%⊥
(1.)∗ #∗∴(1&1Ξ!! ! ,#%(2%∀#) 2&⊥ =(#∗∀(∗#%.
Internet Key Exchange (IKE, +30 0.0 7 +3 + 0ΑΒ+;) . <# Β )
0∀1#131& ∃>∀%.&∗(!⊥ 3&ν+%[!, !,>1&∋Μ∃∗[)9 .[∗,#∗ , IPSec. (%,#1⊥δ∗∗ .∀∗[⊥
1>∀∗2∗&∗( 3%3 ISAKMP.
Internet Network Information Center
(InterNIC, -∗#∗.19 % Ο1∀[ ∋%1 < ∋∗ ∀ 9 ∗∀ ∗ ) ψ%,#()∗ 31[>%(!!,
![∗νδ!∗ ∀%Μ∀∗χ∗(!∗ 8%κ!1(%&∋(1Ξ1 (%∃+(1Ξ1 71(2% (NSF) >∀!,.%!.%#∋ ![∗(%
21[∗(1. .#1∀1Ξ1 ∃∀1.(⊥.
Internet Protocol (IP, Γ∀1 1>1 9 ∗∀ ∗ ) -#%(2%∀#()9 >∀1#131& 2&⊥ >∗∀∗-
,)&3! 2%(()∴ +∗∀∗Μ =(#∗∀(∗#.
Internet service provider (ISP, Γ∀1 <;∗∀ ∃,&∃Ξ 9 ∗∀ ∗ ) <1[[∗∀+∗,3%⊥
31[>%(!⊥, 31#1∀%⊥ >∀∗21,#%.&⊥∗# 21,#∃> . =(#∗∀(∗#.
interoperability ( & %[1;∗<, %∗) β∗∴%(!Μ[ 1,∃δ∗,#.&∗(!⊥ ∀%Μ&!+()[! ,!,#∗-
[%[! 31[[∃(!3%κ!! 2∀∃Ξ , 2∀∃Ξ1[.
intranet (% 6 ∃ ) -∗∀.∗∀ !&! [(1_∗,#.1 ,∗∀.∗∀1., ,1∗2!(∗(()∴ .(∃#∀! ,∗#!
31[>%(!!.
intrusion ( 6Ν∃ %∗) υ1,#∃> 3 ∀∗,∃∀,∃ . 1μ∴12 ∃,#%(1.&∗((19 31[>%(!∗9 >1&!#! -
3! μ∗Μ1>%,(1,#!, 31#1∀)9 >)#%∗#,⊥ (%∀∃χ!#∋ κ∗&1,#(1,#∋, 31(7!2∗(κ!%&∋(1,#∋ !&!
21,#∃>(1,#∋ ο#1Ξ1 ∀∗,∃∀,%.
intrusion Detection System (IDS, 1% ∗? 8 6 Ν∗ %( 1∀Ν∗ %<) -!,#∗[%,
,1Μ2%((%⊥ 2&⊥ 1μ(%∀∃_∗(!⊥ (∗(1∀[%&∋(1Ξ1 !,>1&∋Μ1.%(!⊥ 31[>∋ν#∗∀(19 ,!,#∗[)
!&! ,∗#!. 8%!μ1&∗∗ ∀%,>∀1,#∀%(∗(()∗ >12∴12) --- !,>1&∋Μ1.%(!∗ ,#%#!,#!+∗,3!∴
2%(()∴ !&! >∀1κ∗,,1∀ &1Ξ!+∗,31Ξ1 .).12% (% 1,(1.∗ >∀%.!&.
IPSec 0∀1#131& μ∗Μ1>%,(1,#! =(#∗∀(∗#%, 31#1∀)9 1>∀∗2∗&⊥∗# [12∗&∋ ,∗#∗.1Ξ1
∃∀1.(⊥ 2&⊥ χ!7∀1.%(!⊥ ! %∃#∗(#!7!3%κ!! IP->%3∗#1. 2%(()∴. -#%(2%∀# ,12∗∀_!#
Μ%Ξ1&1.13 %∃#∗(#!7!3%κ!! (:8) ! >1&∗Μ(∃ν (%Ξ∀∃Μ3∃, !(3%>,∃&!∀∃νδ∃ν ,∗3∀∗#(1,#∋
(ESP) 2&⊥ %∃#∗(#!7!3%κ!! ! 31(7!2∗(κ!%&∋(1,#! >%3∗#1. TCP/IP.
ISAKMP (Internet Security Association and Key Management Protocol,
+ ) ).) 7 ∀ ∀ / & ∀ - . <# ; ∃∃)Δ Δ
:∀0)/ ∃ )∃ )
0∀∗21,#%.&⊥∗# !(7∀%,#∀∃3#∃∀∃ 2&⊥ ∃>∀%.&∗(!⊥ 3&ν+%[! ! . (%,#1⊥δ∗∗ .∀∗[⊥ 1>∀∗2∗-
&∗( 3%3 >∀1#131& ∃>∀%.&∗(!⊥ 3&ν+%[! 2&⊥ IPSec.
ISDN (Integrated Service Digital Network) α!7∀1.%⊥ ,∗#∋ , !(#∗Ξ∀!∀1.%(()[!
∃,&∃Ξ%[!, ⊥.&⊥νδ%⊥,⊥ [∗_2∃(%∀12()[ 31[[∃(!3%κ!1(()[ ,#%(2%∀#1[ ! ,∗#∋ν,
31#1∀%⊥ ∀%Μ.!&%,∋ !Μ ,∃δ∗,#.∃νδ!∴ #∗&∗71(()∴ ∃,&∃Ξ.
International Traffic in Arms Regulations
(ITAR, Γ∀ % ?∗Ν; ∀1; 1< 1∀Η1 % 1∀∃_!∗[) 0∀%.!#∗&∋,#.∗(()9
213∃[∗(#, 31#1∀)9 1>∀∗2∗&⊥∗# >1&!#!3∃ . 1#(1χ∗(!! .1∗((1Ξ1 ,(%∀⊥_∗(!⊥,
Jjitter ( %μ∀ ∋%() =,3%_∗(!∗ ,!Ξ(%&% >∀! ∗Ξ1 >∀1∴1_2∗(!! +∗∀∗Μ ,∀∗2∃ >∗∀∗2%+!
2%(()∴ !&! ,∗#∋, Ξ2∗ 1( #∗∀⊥∗# ,.1ν >∗∀.1(%+%&∋(∃ν 1>1∀(∃ν ,!(∴∀1(!Μ%κ!ν.
K
Κ 66 -[. Index of Coincidence (1?).
Kerberos -![[∗#∀!+(%⊥ ,!,#∗[% χ!7∀1.%(!⊥ DES.
key (> 45) -#∀13% κ!7∀, 31#1∀%⊥ !,>1&∋Μ∃∗#,⊥ ! 3∀!>#1Ξ∀%7!+∗,319 7∃(3κ!!
2&⊥ ,1Μ2%(!⊥ Μ%χ!7∀1.%((1Ξ1 #∗3,#%.
Key Distribution Center (KDC, ∴∗ 6 6 .6 6 ∃ %( > 45∗<) 6∀∗#∋!
,#1∀1(%, Ξ2∗ ∴∀%(⊥#,⊥ 3&ν+! 2&⊥ !,>1&∋Μ1.%(!⊥ 2∀∃Ξ![! ,#1∀1(%[!.
key encryption key (> 45 ⊥%Ο∀ %( > 45 ) <&ν+ χ!7∀1.%(!⊥, 31#1∀)[
!,>1&∋Μ∃∗#,⊥ 2&⊥ χ!7∀1.%(!⊥ 3&ν+∗9 ,∗%(,1. ! 2%(()∴, % (∗ ,%[!∴ 2%(()∴.
key escrow (;∗. %∀ %∗ > 45 ) 0∀1κ∗,, 2∗>1(!∀1.%(!⊥ 3&ν+% 2∗χ!7∀1-
.%(!⊥ ∃ #∀∗#∋∗9 ,#1∀1().
key exchange ( 8?∗ > 45∗<) 0∀1κ∗,,, >∀! 31#1∀1[ 2.∗ ,#1∀1() 1μ[∗(!.%ν#,⊥
,∗%(,1.)[ 3&ν+1[.
key length (; % > 45 ) ψ!,&1 μ!# 3∀!>#1Ξ∀%7!+∗,31Ξ1 3&ν+%.
key management (∃.∀ ∗ %∗ > 45 ?%) 0∀1κ∗,, ,1Μ2%(!⊥, #∀%(,>1∀#!∀1.3! !
1#[∗() 1#3∀)#)∴ 3&ν+∗9.
key recovery ( ∗ %∗ > 45 ) 0∀1κ∗,, >1&∃+∗(!⊥ 3&ν+% 2∗χ!7∀1.%(!⊥
2&⊥ >∀∗.∀%δ∗(!⊥ >1#13% Μ%χ!7∀1.%((1Ξ1 #∗3,#% . ∗Ξ1 ∀%,χ!7∀1.%(()9 ο3.!.%&∗(#.
Knapsack Algorithm ( Η 6% ? Knapsack) -+!#%∗#,⊥, +#1 ο#1 >∗∀.)9 %&Ξ1∀!#[
χ!7∀1.%(!⊥ , 1#3∀)#)[ 3&ν+1[.
L
LAN-to-LAN tunnel ( ∃ ∗ [∗_2∃ ] 1) 6∗∀[!( VPN, 1>∀∗2∗&⊥∗# [(1_∗,#.1
31(∗+()∴ #1+∗3 31[[∃(!3%κ!!, 31#1∀)∗ ∃+%,#.∃ν# . >∗∀∗2%+∗ Μ%χ!7∀1.%(()∴ 2%(()∴
2∀∃Ξ 2∀∃Ξ∃.
latency (& ;∗∀Ν> ) ∀∗[⊥, 31#1∀1∗ >∀1∴12!# [∗_2∃ .∀∗[∗(∗[ ∀∗%&∋(1Ξ1 Μ%>∀1,% !
.∀∗[∗(∗[ >1&∃+∗(!⊥ 1#.∗#%. %2∗∀_3% ⊥.&⊥∗#,⊥ 3%[(∗[ >∀∗#3(1.∗(!⊥ . VPN.
Layer 2 Forwarding (L2F, Γ∀ > .∗∀∃ >% ∃∀ ( 2) 0∀1#131&, ∀%Μ∀%-
μ1#%(()9 31[>%(!∗9 Cisco Systems, 31#1∀)9 1μ∗,>∗+!.%∗# #∃((∗&!∀1.%(!∗ >∀1#131-
&1. .),131Ξ1 ∃∀1.(⊥, #%3!∴ 3%3 IPX, IP ! SNA, . IP->%3∗#), ! 1μ∗,>∗+!.%∗# ,∀∗2,#.%
2&⊥ Μ%δ!#) ο#!∴ IP-2∗9#%Ξ∀%[[ , >1[1δ∋ν χ!7∀1.%(!⊥. =,>1&∋Μ∃∗#,⊥ . .!∀#∃%&∋()∴
+%,#()∴ ,∗#⊥∴.
Layer 2 Tunneling Protocol (L2TP, Γ∀ > ∃ ∗ %∀ %( ∃∀ ( 2)
4μξ∗2!(∗(!∗ >∀1#131&1. "#1+3%-#1+3%" !∃∀1.(⊥ 2. 01Μ.1&⊥∗# .)>1&(!#∋ #∃((∗&!∀1-
.%(!∗ >∀1#131&1. .),131Ξ1 ∃∀1.(⊥, #%3!∴ 3%3 IPX, IP ! SNA, ! 1μ∗,>∗+!.%∗# χ!7∀1.%-
(!∗ 2&⊥ ο#!∴ >1#131. 2%(()∴. =,>1&∋Μ∃∗#,⊥ . .!∀#∃%&∋()∴ +%,#()∴ ,∗#⊥∴.
leased lines ( ;∗ ∗ ∗ % %%) Ο!(!⊥ 31[[∃(!3%κ!! "#1+3%-#1+3%", 31#1∀%⊥
Μ%2%∗#,⊥ [∗_2∃ 2.∃[⊥ 31(∗+()[! #1+3%[!.
Lightweight Directory Access Protocol
(LDAP, Ο∗Ξ31.∗,()9 >∀1#131& 21,#∃>% 3 3%#%&1Ξ%[) -#%(2%∀# =(#∗∀(∗#%,
1>∀∗2∗&⊥νδ!9 >∀1#131& 2&⊥ 21,#∃>% 3 1(&%9(1.)[ ,&∃_μ%[ 3%#%&1Ξ1., 1>∀∗2∗&∗(()9
3%3 ω.500 (%2 (%μ1∀1[ >∀1#131&1. TCP/IP.
Lucifer ς%Μ∀%μ1#%((%⊥ IBM ,!,#∗[% χ!7∀1.%(!⊥ , Μ%3∀)#)[ 3&ν+1[.
M
main mode (1,(1.(19 ∀∗_![) 0∗∀.%⊥ 7%Μ% >∀1#131&% Oakley >∀! ∃,#%(1.&∗(!!
%,,1κ!%κ!! μ∗Μ1>%,(1,#!. [∗,#1 #∀∗∴ >%3∗#1., 3%3 . %Ξ∀∗,,!.(1[ ∀∗_![∗, 1(%
!,>1&∋Μ∃∗# χ∗,#∋ >%3∗#1..
Management Information Base (MIB, 7 Α0 Β Δ 0 - : 0
>/ & + -)
/%Μ% 2%(()∴, 21,#∃> 3 31#1∀19 1,∃δ∗,#.&⊥∗#,⊥ , >1[1δ∋ν ,∗#∗.1Ξ1 >∀1#131&% ∃>∀%.-
&∗(!⊥, #%31Ξ1 3%3 SNMP, 2&⊥ Μ%>∀1,% !&! Μ%2%(!⊥ 1μξ∗3#1. (% ∃,#∀19,#.∗.
Man-in-the-middle attack (%#%3% #!>% "+∗&1.∗3 . >∀1[∗_∃#3∗") :#%3%, >∀!
31#1∀19 %#%3∃νδ!9 >12,#%.&⊥∗# ,.19 1#3∀)#)9 3&ν+ .[∗,#1 Μ%>∀1χ∗((1Ξ1 3&ν+%.
6%3_∗ !Μ.∗,#(% 3%3 %#%3% #!>% "κ∗>1+3% &ν2∗9".
masquerade ([%,3%∀%2) 6∗∴(!3%, 31#1∀∃ν !,>1&∋Μ∃ν# %#%3∃νδ!∗, 31Ξ2% 1(!
.)2%ν# ,∗μ⊥ Μ% 2∀∃Ξ1Ξ1 !(2!.!2∃∃[%.
MD4, MD5 MD4 ! MD5 ς%,>∀1,#∀%(∗(()∗ %&Ξ1∀!#[) ,1Μ2%(!⊥ 2%92_∗,#% ,11μ-
δ∗(!⊥, 31#1∀)∗ Ξ∗(∗∀!∀∃ν# 128-μ!#1.)9 2%92_∗,# ,11μδ∗(!⊥ !Μ .∴12⊥δ∗Ξ1 ,11μδ∗-
(!⊥ >∀1!Μ.1&∋(19 2&!(). ς%Μ∀%μ1#%() ς1(1[ ς%9.∗,#1[.
Message Authentication Code (MAC, ?0∗ > + Α . Δ ∃00:9+ -)
%.!,⊥δ%⊥ 1# 3&ν+% 12(1(%>∀%.&∗((%⊥ ∴οχ-7∃(3κ!⊥. =,>1&∋Μ∃∗#,⊥ 3&ν+1[ >1&∃+%-
#∗&⊥ 2&⊥ !2∗(#!7!3%κ!! ∴οχ-Μ(%+∗(!⊥.
message digest (2%92_∗,# ,11μδ∗(!⊥) 01&∃+∗(()∗ 2%(()∗ (∴οχ-Μ(%+∗(!∗),
31#1∀)∗ ,1Μ2%ν#,⊥ >∀! !,>1&∋Μ1.%(!! 3∀!>#1Ξ∀%7!+∗,31Ξ1 %&Ξ1∀!#[% (% [(1_∗,#.∗
.∴12()∴ 2%(()∴. ς%,>∀1,#∀%(∗(()[! ∴οχ-7∃(3κ!⊥[! ⊥.&⊥ν#,⊥ MD2, MD4, MD5
= SI IA-1.
mode (∀∗_![) ->1,1μ) >∀![∗(∗(!⊥ μ&1+(1Ξ1 χ!7∀% 3 >1#13∃ 2%(()∴. υ1,#∃>()[!
∀∗_![%[! ⊥.&⊥ν#,⊥ - -, CFB ! OFB.
modulus arithmetic (%∀!7[∗#!3% >1 [12∃&ν) =,>1&∋Μ∃∗#,⊥ . 3∀!>#1,!,#∗[%∴ c
1#3∀)#)[ 3&ν+1[. 0∀![∗(⊥∗# 1>∗∀%κ!!, . 31#1∀)∴ ∀∗Μ∃&∋#%# ⊥.&⊥∗#,⊥ 1,#%#31[
2∗&∗(!⊥.
multipoint tunneling (? 1Η1 15∗5 1∗ ∃ %61 %∗) 6∃((∗&∋, ,1Μ2%.%∗[)9
#∗∴(1&1Ξ!∗9 VPN, 31#1∀)9 21>∃,3%∗# [(1_∗,#.1 ,∗%(,1. .(∃#∀! #∃((∗&⊥.
munitions ( 1∗ 1∃ ∀(Ν∃ %∗) Ονμ19 1μξ∗3#, 31#1∀)9 !,>1&∋Μ∃∗#,⊥ .1 .∀∗[⊥
.1∗(()∴ 2∗9,#.!9, ∀∗Ξ&%[∗(#!∀∃∗#,⊥ >∀%.!#∗&∋,#.1[.
N
National Institute of Standards and Technology
(NIST, Χ Δ ) !> ∃ ∃ ∗ )& ∀= ) )( )
0∀%.!#∗&∋,#.∗((1∗ ∃+∀∗_2∗(!∗ -}:, 31#1∀1∗ ∃,#%(%.&!.%∗# ,#%(2%∀#).
National Science Foundation (NSF, Μ ∋%1 < ∃5 < Ο1 ;) ∼+∀∗_2∗(!∗
-}:, 31#1∀1∗ ,∃μ,!2!∀∃∗# (%∃+()∗ !,,&∗21.%(!⊥.
National Security Agency (NSA, ∴(∀ ∃ &) Δ ) )>
:∀0)/ ∃ )∃ )
0∀%.!#∗&∋,#.∗((%⊥ 1∀Ξ%(!Μ%κ!⊥ -}:, 1#.∗+%νδ%⊥ Μ% ,μ1∀ [∗_2∃(%∀12(19 !(71∀-
[%κ!!.
NetBEUI ς%,χ!∀∗(()9 !(#∗∀7∗9, >1&∋Μ1.%#∗&⊥ , ∃,1.∗∀χ∗(,#.1.%((19 .∗∀,!∗9
NetBIOS.
network access point (NAP, 615> ;1, ∃. > ,∗ %) 42(% !Μ 1,(1.()∴ #1+∗3
[%Ξ!,#∀%&! =(#∗∀(∗#%, . 31#1∀19 >∀1.%92∗∀) =(#∗∀(∗#% >∗∀∗2%ν# 2%(()∗ [∗_2∃
,∗#⊥[!.
network address translation (NAT, 6∀ , (κ%( ,∗ ∗ 7 ;∀∗,1 ) 0∀1κ∗,,
>∀∗.∀%δ∗(!⊥ 12(1Ξ1 %2∀∗,(1Ξ1 >∀1,#∀%(,#.% IP . 2∀∃Ξ1∗ %2∀∗,(1∗ >∀1,#∀%(,#.1.
-∃δ∗,#.∃ν# 3 #!>% NAT: ,#%#!+∗,3%⊥, "[(1Ξ1-31-[(1Ξ![" ! "12!(-31-[(1Ξ![".
Network Basic input/Output
(NetBios, 1∗ ∗ ( 8 &1 ( ,%, ∗? 1; / 1; ) -∗#∗.19 >∀1#131&, 1μ)+(1
!,>1&∋Μ∃∗[)9 . Ο - 0<, >∀∗21,#%.&⊥νδ!9 ,&∃_μ) ,∗%(,1.1Ξ1 ! #∀%(,>1∀#(1Ξ1
∃∀1.(∗9.
network encryption (,∗#∗.1∗ ⊥%Ο∀1 %∗) 6∗∀[!(, >∀![∗(![)9 3 χ!7∀1.%(!ν,
31#1∀1∗ >∀1!,∴12!# .)χ∗ ∃∀1.(⊥ 3%(%&% >∗∀∗2%+! 2%(()∴, (1 (!_∗ >∀!3&%2(1Ξ1
∃∀1.(⊥.
n n ∃ (; < , ∃5 <) -&∃+%9(1∗ Μ(%+∗(!∗, !(1Ξ2% >∗∀∗,)&%∗[1∗ [∗_2∃ 1μδ%
νδ![!,⊥ ,#1∀1(%[!, +#1μ) 1μ(%∀∃_!#∋ %#%3! >1.#1∀(1Ξ1 .1,>∀1!Μ.∗2∗(!⊥.
nonrepudiation (;+/0∋Β0Λ;0.∗- 0∗<)∋) 0∗ /8=0,;+;4? 0Α?∋)∗+,-.∗/))
0∀1κ∗,, >1&1_!#∗&∋(1Ξ1 1>∀∗2∗&∗(!⊥ 1#>∀%.!#∗&∗9, Ξ%∀%(#!∀∃νδ!9, +#1 1(! (∗
,[1Ξ∃# >1Μ_∗ 1#3%Μ%#∋,⊥ 1# #1Ξ1, +#1 1(! >1,>%&! ,11μδ∗(!∗, !,>1&∋Μ∃∗[1∗ . ο&∗3#-
∀1((19 >∗∀∗2%+∗.
4
Oakley 0∀1#131& 1>∀∗2∗&∗(!⊥ 3&ν+% Oakley >∀∗21,#%.&⊥∗# ,>1,1μ ,1Μ2%(!⊥
,∗%(,1.)∴ 3&ν+∗9 (% ∴1,#%∴ =(#∗∀(∗#%. =,>1&∋Μ∃∗# Ξ!μ∀!2(∃ν #∗∴(!3∃ Diffie-
Hellman 2&⊥ 1μ∗,>∗+∗(!⊥ ,1.∗∀χ∗((19 μ∃2∃δ∗9 ,∗3∀∗#(1,#!. (%,#1⊥δ∗∗ .∀∗[⊥
ο#1# ,#%(2%∀# >∀![∗(⊥∗#,⊥ .[∗,#∗ , >∀1#131&1[ ISAKMP !Μ IPSec.
one-time pad ( ; 6 & < 8 1> 1 ) 0∀1κ∗,, χ!7∀1.%(!⊥ Vernam, >∀! 31-
#1∀1[ 3&ν+! ,1Μ2%ν#,⊥ !Μ ,&∃+%9(1 .)μ∀%((1Ξ1 Μ(%+∗(!⊥ ! !,>1&∋Μ∃ν#,⊥
#1&∋31 12!( ∀%Μ . >1#13∗ 2%(()∴.
one-way hash function ( ; 6 (( 7 ⊥-Ο >∋%() <∀!>#1Ξ∀%7!+∗,3%⊥
7∃(3κ!⊥, 31#1∀%⊥ >1&∃+%∗# 2%(()∗ >∀1!Μ.1&∋(19 2&!() ! >∀∗.∀%δ%∗# !∴ .
2%(()∗ 7!3,!∀1.%((19 2&!(), (%Μ).%∗[)∗ 2%92_∗,#1[ ,11μδ∗(!⊥.
42(1,#1∀1((∗9 ⊥.&⊥∗#,⊥ ∴οχ-7∃(3κ!⊥, 31#1∀∃ν (∗.1Μ[1_(1 1μ∀%#!#∋, +#1μ)
(%9#! ,12∗∀_![1∗ (∗Μ%χ!7∀1.%((1Ξ1 #∗3,#%.
output feedback mode (6∃Ν%? 1; , 1μ∀ 1< , (& 4) ς∗_![ μ&1+(1Ξ1
χ!7∀%, >∀! 31#1∀1[ χ!7∀ !,>1&∋Μ∃∗#,⊥ 2&⊥ ,1Μ2%(!⊥ >1#13% 3&ν+∗9.
#
packet assembler/disassembler (PAD, ∃:) 9 ./ 0:) 9 . / .∀ )&)
∼,#∀19,#.1, 31#1∀1∗ ,1μ!∀%∗# ! ∀%Μμ!∀%∗# ,#∀13! ,![.1&1. . μ&13! 2%(()∴ 2&⊥
#∀%(,>1∀#!∀1.3!, % Μ%#∗[ ∀%Μμ!∀%∗# !∴ (% >1&∃+%νδ∗9 ,#1∀1(∗.
packet-based network (,∗#∋ 1,(1.∗ %,.1 &1 %( . >∗#1 ) -∗#∋, 31#1∀%⊥
2∗&!# >1#13 2%(()∴ (% (∗μ1&∋χ!∗ μ&13! 2%(()∴.
passive attack (. ,,% ( > ) :#%3%, >∀! 31#1∀19 2%(()∗ +!#%ν#,⊥, (1 (∗
!Μ[∗(⊥ν#,⊥.
password, passcode (. 6 , > ; 7 ; ) /%Μ1.)∗ ,∀∗2,#.% μ∗Μ1>%,(1,#! 2&⊥
1μ∗,>∗+∗(!⊥ !2∗(#!7!3%κ!! >1&∋Μ1.%#∗&⊥. 01&∋Μ1.%#∗&∋ >∀![∗(⊥∗# &!μ1
1μ)+()9 >%∀1&∋ !Μ 12(1Ξ1 ,&1.%, &!μ1 (∗31#1∀∃ν 31[μ!(%κ!ν 1#2∗&∋()∴ ,&1.
3%3 312 .∴12%.
Password Authentication Protocol (PAP, + ) ).) ∀ Α . Δ
/ ) -)
0∀1#131& %∃#∗(#!7!3%κ!!, 31#1∀)9 !,>1&∋Μ∃∗# >%∀1&! 1#3∀)#)[ #∗3,#1[ !
2.∃,#1∀1((∗∗ 3.!#!∀1.%(!∗.
perfect forward secrecy (PFS, %)&∀ Φ∀ - : ∗ 9 - ∃∀. ∀ )∃ )
<∀!>#1Ξ∀%7!+∗,3!9 [∗∴%(!Μ[, . 31#1∀1[ 31[>∀1[∗#%κ!⊥ 3&ν+% ∀%,3∀).%∗#
#1&∋31 2%(()9 >1#13 2%(()∴.
permanent virtual circuit (PVC, Γ ( ( %6 ( ∋∃. ) !∀#∃%&∋(1∗
,1∗2!(∗(!∗ Μ%2%∗#,⊥ [∗_2∃ 2.∃[⊥ 131(∗+()[! #1+3%[!. -1Μ2%∗#,⊥, +#1μ) 2∗9,#.1.%#∋
>1,#1⊥((1.
personal identification number
(PIN, .∗6 < %;∗ %Ο%> ∋%1 < ?∗∀) ∼(!3%&∋()9 (1[∗∀, >∀!-
,.1∗(()9 !(2!.!2∃∃[∃, +#1μ) >∀∗21,#%.!#∋ 21,#∃> 3 [%χ!(%[ ! ,∗#∗.)[ ,&∃_μ%[.
plaintext (1 >∀ < ∗>, ) -[. cleartext.
Point-of-Presence (POP, #15> .∀% # %() ς%,>1&1_∗(% (% #∗∀∀!#1∀!! >∀1-
.%92∗∀% =(#∗∀(∗#%. 4μ∗,>∗+!.%∗# 21,#∃> . =(#∗∀(∗#.
Point-to-Point Protocol (PPP, 0∀1#131& "#15> -#15> ") 0∀1#131&, 31#1∀)9
>1Μ.1&⊥∗# !,>1&∋Μ1.%#∋ >∀1#131& TCP/IP (% >1,&∗21.%#∗&∋()∴ 31[[∃#!∀∃∗[)∴
#∗&∗71(()∴ &!(!⊥∴ ! .)2∗&∗(()∴ &!(!⊥∴, #%3!∴ 3%3 ISDN.
Point-to-Point Tunneling Protocol
(##2#, Γ6 > ∃ %6 %( " 5> - 5> ") 0∀1#131&, ∀%Μ∀%μ1#%(()9
Microsoft ! 2∀∃Ξ![! 31[>%(!⊥[!. λ.&⊥∗#,⊥ ,#∀∃3#∃∀19 2&⊥ 1μ∗,>∗+∗(!⊥ χ!7∀1.%(!⊥
>%3∗#1. 2%(()∴ . ,∗#!. =,>1&∋Μ∃∗#,⊥ . .!∀#∃%&∋()∴ +%,#()∴ ,∗#⊥∴.
Pretty Good Privacy (PGP, ";1 1 1 71∀1⊥ ( ,∗3∀∗#(1,#∋") 0∀1Ξ∀%[[%,
∀%Μ∀%μ1#%((%⊥ Ζ. α![[∗∀[%(1[, 31#1∀%⊥ >1Μ.1&⊥∗# χ!7∀1.%#∋ 213∃[∗(#) ! >1+#∃,
% #%3_∗ 21>∃,3%∗# !,>1&∋Μ1.%(!∗ κ!7∀1.)∴ >12>!,∗9 , >1[1δ∋ν RSA ! IDEA.
Primary Rate Interface (PRI, =(#∗∀7∗9, 1, 1 1< ,>1∀1 %) -&∃_μ% ISDN,
,1,#1⊥δ%⊥ !Μ 23 3%(%&1. #!>% ! 12(1Ξ1 3%(%&% #!>% D ,1 ,31∀1,#∋ν 64 <μ!#/,.
private key (& >∀ < > 45) 42!( !Μ 2.∃∴ 3&ν+∗9, 31#1∀)∗ !,>1&∋Μ∃ν#,⊥ .
%,![[∗#∀!+(19 3∀!>#1Ξ∀%7!+∗,319 ,!,#∗[∗ !&! . ,!,#∗[∗ , 1#3∀)#)[ 3&ν+1[.
8∃_∗( >1&∃+%#∗&ν, +#1μ) 2∗χ!7∀1.%#∋ ,11μδ∗(!∗, Μ%χ!7∀1.%((1∗ , >1[1δ∋ν
1#3∀)#1Ξ1 3&ν+% >1&∃+%#∗&⊥. 4μ% 3&ν+% [%#∗[%#!+∗,3! ,.⊥Μ%(). 4#3∀)#)9 3&ν+
∴1∀1χ1 !Μ.∗,#∗(, Μ%3∀)#)9 3&ν+ ∴∀%(!#,⊥ #1&∋31 ∃ >1&∃+%#∗&⊥.
private-key cryptosystem (3∀!>#1,!,#∗[% , & >∀ # ? > 451?) <∀!>#1-
Ξ∀%7!+∗,3%⊥ ,!,#∗[%, 31#1∀%⊥ !,>1&∋Μ∃∗# 12!( 3&ν+ 2&⊥ χ!7∀1.%(!⊥ ! 2∗χ!7∀1.%-
(!⊥. 6%3_∗ (%Μ).%∗#,⊥ ,![[∗#∀!+(19 3∀!>#1,!,#∗[19.
proxy server ( ∃6 ∃6 .6 > %) β%χ!(%, 31#1∀%⊥ 3οχ!∀∃∗# ∀%(∗∗ Μ%>∀1χ∗(()∗
1μξ∗3#), +#1μ) ∃.∗&!+!#∋ μ∃2∃δ∃ν ,31∀1,#∋ 21,#∃>%. β1_∗# #%3_∗ >∀![∗(!#∋,⊥ .
3%+∗,#.∗ μ∀%(2[%∃ο∀% ,1 ,∀∗2,#.%[! 7!&∋#∀%κ!! >%3∗#1., ∴∀%(∗(!⊥ ! >∗∀∗,)&3!,
pseudorandom number generator (PRNG) ∼,#∀19,#.1, >∀1Ξ∀%[[(1∗ !&! %>>%-
∀%#(1∗, 31#1∀1∗ >)#%∗#,⊥ ,1Μ2%#∋ ,1.∗∀χ∗((1 ,&∃+%9(∃ν >1,&∗21.%#∗&∋(1,#∋ +!,∗&.
public key ( >6 < > 45) 42!( !Μ 2.∃∴ 3&ν+∗9, 31#1∀)∗ !,>1&∋Μ∃ν#,⊥ . %,![-
[∗#∀!+(19 3∀!>#1Ξ∀%7!+∗,319 ,!,#∗[∗ !&! ,!,#∗[∗ , 1#3∀)#)[ 3&ν+1[. 8∃_∗(
1#>∀%.!#∗&ν 2&⊥ χ!7∀1.%(!⊥ 7%9&%, 1#>∀%.&⊥∗[1Ξ1 . >∃(3# (%Μ(%+∗(!⊥ (>1&∃+%#∗-
&ν). 01&∃+%#∗&∋ Μ%#∗[ ∀%,χ!7∀1.).%∗# ,11μδ∗(!∗ , >1[1δ∋ν ,.1∗Ξ1 Μ%3∀)#1Ξ1
3&ν+%. 4#3∀)#)9 3&ν+ χ!∀13121,#∃>∗( ! [%#∗[%#!+∗,3! ,.⊥Μ%( , Μ%3∀)#)[ 3&ν+1[.
public-key cryptograpgy (>6%. Η6 Ο%( >6 ? > 45 ?) 4>∀∗2∗&⊥∗#:
[∗∴%(!Μ[ χ!7∀1.%(!⊥ ! >12>!,! 2%(()∴ , >1[1δ∋ν RSA (PKCS # 1), >∀1κ∗,, >∀1#1-
31&% 1μ[∗(% 3&ν+%[! Diffie-Hellman (PKCS #3), >∀1κ∗,, !,>1&∋Μ1.%(!⊥ ,∗3∀∗#(1Ξ1
3&ν+%, >1&∃+∗((1Ξ1 !Μ >%∀1&⊥ 2&⊥ χ!7∀1.%(!⊥ ,11μδ∗(!⊥ (PKCS #5), !(#∗∀7∗9,
>∀1Ξ∀%[[!∀1.%(!⊥ (Cryptoki), 31#1∀)9 (∗ Μ%.!,!# 1# #∗∴(1&1Ξ!! ! (∃_∗(, (%>∀![∗∀,
2&⊥ ,[%∀#-3%∀#) (PKCS #11), [∗∴%(!Μ[ χ!7∀1.%(!⊥ ! >12>!,! 2%(()∴ , >1[1δ∋ν
3∀!>#1,!,#∗[ ο&&!>#!+∗,319 3∀!.19 (PKCS #13).
public-key cryptosystem (>6%. 1 % ∃? >6 [ > 451[) <∀!>#1-
Ξ∀%7!+∗,3%⊥ ,!,#∗[%, 31#1∀%⊥ !,>1&∋Μ∃∗# 2.% 3&ν+%: 1#3∀)#)9 Μ%3∀)#)9. 4#3∀)#)9
3&ν+ (∃_∗( 2&⊥ χ!7∀1.%(!⊥, Μ%3∀)#)9 --- 2&⊥ 2∗χ!7∀1.%(!⊥. 0∀![∗(⊥∗#,⊥ 2&⊥
1μ[∗(% 3&ν+%[! ! κ!7∀1.)∴ >12>!,∗9. 6%3_∗ (%Μ).%∗#,⊥ %,![[∗#∀!+(19 3∀!>#1-
,!,#∗[19.
public-key infrastructure (% Ο6 6∃> ∃6 >6 [ > 451[) ς%,>∀∗2∗-
&∗((%⊥ ,∗#∋ 31[>∋ν#∗∀1. ! >1&∋Μ1.%#∗&∗9, (∗1μ∴12![%⊥ 2&⊥ >∀1.∗∀3! !2∗(#!+(1,#!
!(2!.!2∃∃[% , >1[1δ∋ν 1#3∀)#)∴ 3&ν+∗9.
Q
Quality of Service (QoS, > 5∗ 1 18 ∃Ν% %() β(1_∗,#.1 >%∀%[∗#∀1.,
1>∀∗2∗&⊥νδ!∴ %#∀!μ∃#) 1>∀∗2∗&∗((19 ,∗#∗.19 ,∴∗[).
Quick Mode (8 6 < 6∃Ν%[) Oakley ο#1 >∀1κ∗,,, 31#1∀)9 >∀1!,∴12!# >1,&∗
#1Ξ1 3%3 μ)&% Μ%2%(% (%+%&∋(%⊥ %,,1κ!%κ!⊥ μ∗Μ1>%,(1,#!. ∼#1+(⊥∗#, 3%3 μ∃2∗#
1,∃δ∗,#.&⊥#∋,⊥ μ∃2∃δ%⊥ 31[[∃(!3%κ!⊥, (%>∀![∗∀, 3%3 μ∃2∃# 1μ[∗(!.%#∋,⊥ ,∗%(,1-
.)∗ 3&ν+!.
R
RADIUS (Remote Authentication Dial In User Service, 1 ∃Νμ ∃; ∗ 1<
∃ ∗ %Ο%> ∋%% .1 &1 ∗ ∗< ∗ ∗Ο1 [ .1;> 45∗ %∗[) 0∀1#131& 2&⊥
∃>∀%.&∗(!⊥ ! %∃#∗(#!7!3%κ!! ∃2%&∗(()∴ >1&∋Μ1.%#∗&∗9. 4>∀∗2∗&∗( Ξ∀∃>>19 >1
>∀1∗3#!∀1.%(!ν =(#∗∀(∗#%.
random number ( ∃5 < 1∗ 5% 1) ψ!,&1, .∗&!+!(∃ 31#1∀1Ξ1 (∗.1Μ[1_(1 >∀∗2-
,3%Μ%#∋; ,&∃+%9(1,#∋ +%,#1 ,1Μ2%∗#,⊥ . >∀!∀12∗.
RC2 /&1+()9 χ!7∀ , >∗∀∗[∗((19 2&!(19 3&ν+% , ∀%Μ[∗∀1[ μ&13% 64 μ!#.
RC4 01#131.)9 χ!7∀ , 3&ν+1[ >∗∀∗[∗((19 2&!() , 1∀!∗(#!∀1.%(()[! (% μ%9#)
1>∗∀%κ!⊥[!.
Remote Reservation Protocol
(RSVP, + ) ).) ∗ ∀ )() ∀0∀ & )& -) 0∀1#131&,
>1Μ.1&⊥νδ!9 [%∀χ∀∃#!Μ%#1∀%[ >∀∗2&%Ξ%#∋ 3%+∗,#.1 1μ,&∃_!.%(!⊥ [∗_2∃
131(∗+()[! #1+3%[!.
replay (. ∀ ∗ .∀ %& ∗;∗ %∗) :#%3%, >∀! 31#1∀19 >1&∋Μ1.%#∗&∋ >)#%-
∗#,⊥ >∀![∗(!#∋ ∃_∗ %∃#∗(#!7!κ!∀1.%(()9 >%3∗#.
RSA <∀!>#1,!,#∗[% , 1#3∀)#)[ 3&ν+1[ 2&⊥ χ!7∀1.%(!⊥ ! %∃#∗(#!7!3%κ!!.
ς%Μ∀%μ1#%(% . 1977 Ξ. ς1(1[ ς%9.∗,#1[, :2! }%[!∀1[ ! Ο∗1(%∀21[
:2∗&∋[%(1[.
S
salt (" ") -#∀13%, 31#1∀%⊥ 21μ%.&⊥∗#,⊥ 3 >%∀1&ν, >∀∗_2∗ +∗[ 1( μ∃2∗#
1μ∀%μ%#).%#∋,⊥ 7∃(3κ!∗9 ∴οχ!∀1.%(!⊥. 8∃_(% 2&⊥ Μ%δ!#) 1# %#%3 ,
!,>1&∋Μ1.%(!∗[ ,&1.%∀⊥.
Secure and Fast Encryption Routine
(SAFER, 8∗& . ( % 8 ∀ ( .∀ ∋∗; ∀ ⊥%Ο∀ %() -.1μ12(1 21,#∃>-
()9 μ&1+()9 64-μ!#1.)9 χ!7∀.
Secure Electronic Payment Protocol
(SEPP, + ) ).) :∀0)/ ∃ != 1 ∀. ) != / ∀Β∀>) 0∀1#131&,
31#1∀)9 1>∀∗2∗&⊥∗# μ%(31.,3!∗ #∀%(Μ%3κ!!.
Secure Electronic Transmission (SET, ∋∀0)/ ∃ - 1 ∀. ) -
0 .Δ -)
0∀1#131&, 31#1∀)9 1>∀∗2∗&⊥∗# μ∗Μ1>%,()9 1μ[∗( (1[∗∀%[! 3∀∗2!#()∴ 3%∀#
+∗∀∗Μ =(#∗∀(∗#.
Secure Hypertext Transfer Protocol
(SHTTP, Γ∀ > μ∗& . < .∗∀∗; 5% Η%.∃∀ ∗> ) -1Μ2%( 3%3 %&∋#∗∀(%-
#!.% SSL. 0∀∗21,#%.&⊥∗# μ∗Μ1>%,(1,#∋ . Web-#∀%(Μ%3κ!⊥∴.
secure messaging (μ∗& . < μ?∗ μΤ∗ %(?%) ς%Μ&!+()∗ >∀1#131&),
(%>∀![∗∀ S/MIME, PGP ! MIME, 31#1∀)∗ >1Μ.1&⊥ν# 2.∃[ ,#1∀1(%[
1μ[∗(!.%#∋,⊥ [∗_2∃ ,1μ19 ,11μδ∗(!⊥[!, >1+#19 ! #. 2.
Secure/Multipupose Internet Mail Extensions
(S/MIME, Α+∋0=).;8+/Β;0Ν0≅+,+/8+ 3).943+;4? =07∗8 &;∗+3;+∗))
0∀1#131&, 31#1∀)9 21μ%.&⊥∗# χ!7∀1.%(!∗ ! κ!7∀1.)∗ >12>!,! 3 >1+#∗ =(#∗∀(∗#%.
Security and Freedom through Encryption
(SAFE, -∃& . % 8 ; 5∃6∃& ⊥%Ο6 %∃) 01,#%(1.&∗(!∗ <1(Ξ∀∗,,%
-}:, (%>∀%.&∗((1∗ (% 1μ&∗Ξ+∗(!∗ ο3,>1∀#(1Ξ1 31(#∀1&⊥.
Security Parameter Index (SPI, 7 ∗+.∃ / 3 ;∀ 3 :∀0)/ ∃ )∃ )
8∗,#∀∃3#∃∀!∀1.%(()9 !(2∗3,, !,>1&∋Μ∃∗[)9 , IP-%2∀∗,1[ (%Μ(%+∗(!⊥ 2&⊥ 1>∀∗2∗&∗-
(!⊥ (∗31#1∀19 %,,1κ!%κ!! μ∗Μ1>%,(1,#!.
Security Sockets Layer (SSL, :6 ∃ 8∃& . 7 ∃ ) 4#3∀)#)9 ,#%(2%∀#
7!∀[) Netscape, 1μ∗,>∗+!.%νδ!9 ∃,&∃Ξ! χ!7∀1.%(!⊥ ! %∃#∗(#!7!3%κ!! 2&⊥ >∀!&1-
_∗(!9 .∗∀∴(∗Ξ1 ∃∀1.(⊥, #%3!∴ 3%3 HTTP, FTP ! Telnet, , >1[1δ∋ν %&Ξ1∀!#[% χ!7∀1-
.%(!⊥ , 1#3∀)#)[ 3&ν+1[ RSA.
Security Sockets Layer LDAP (LDAPS, LDAP 3)& - Α∀0)/ ∃ !=
∃) ∀ )&)
/∗Μ1>%,()9 LDAP (Ο∗Ξ31.∗,()9 >∀1#131& 21,#∃>% 3 3%#%&1Ξ%[), 31#1∀)9 ∀∗%&!Μ1.%(
>1.∗∀∴ SSL. 8∃_∗( 2&⊥ %∃#∗(#!7!3%κ!! ,∗∀.∗∀1..
security association ( ∋% ∋%( μ∃& . %) ∼(!3%&∋(%⊥ (%,#∀193% 31[[∃-
(!3%κ!!, !,>1&∋Μ∃∗[%⊥ . IPSec, , >1[1δ∋ν 31#1∀19 2.∗ 31(∗+()∗ #1+3! 1>∀∗2∗&⊥ν#,
3%3!∗ >%∀%[∗#∀) 1(! ,1μ!∀%ν#,⊥ !,>1&∋Μ1.%#∋, (%>∀![∗∀ >∀1#131&) χ!7∀1.%(!⊥
! >∀1#131&) %∃#∗(#!7!3%κ!!.
security assciation bundle (SA bundle, %&-0. ∃∃)Δ Δ >
Α∀0)/ ∃ )∃ )
01,&∗21.%#∗&∋(1,#∋ %,,1κ!%κ!9 μ∗Μ1>%,(1,#!.
security policy (. % %> μ∃& . #%) β(1_∗,#.1 2!∀∗3#!. ! >1&!#!3,
31#1∀)∗ 1>∀∗2∗&⊥ν# ,>∗κ!7!3%κ!! μ∗Μ1>%,(1,#! 31[>%(!!: +#1 ![∗((1 .) ∴1#!#∗
Μ%δ!#!#∋ ! 3%319 21,#∃> ∀%Μ∀∗χ∗(.
seed ( 5 ∃ & 5∃ %∃) (%+∗(!∗, (∃_(1∗ 2&⊥ ,1Μ2%(!⊥ >%∀1&∗9 !&! !,>1&∋-
Μ∃∗[1∗ PRNG (Ξ∗(∗∀%#1∀1[ >,∗.21,&∃+%9()∴ +!,∗&) . 3%+∗,#.∗ .∴12⊥δ∗Ξ1 Μ(%+∗(!⊥
2&⊥ Ξ∗(∗∀!∀1.%(!⊥ ,&∃+%9()∴ +!,∗&.
Security Transaction Technology (STT, ∀= ) )( - Α∀0)/ ∃ !=
∗3 0 .Δ >)
0∀1#131& μ∗Μ1>%,()∴ >&%#∗_∗9, ∀%Μ∀%μ1#%(()9 31[>%(!∗9 Microsoft.
Serial Line Internet Protocol
(SLIP, Γ∀ > 9 ∃∀ ∃ ; ( . ∃; #∃ < % %%) 0∀1#131&, !,>1&∋-
Μ∃νδ!9 >∀1#131& TCP/IP (% %,!(∴∀1((19 >1,&∗21.%#∗&∋(19 &!(!!.
service level agreement (SLA, %)( Φ∀ ∀ )Α 3)& + )Α∃ Β & -)
<1(#∀%3# [∗_2∃ Μ%3%Μ+!31[ ! >∀1.%92∗∀1[ =(#∗∀(∗#%, 31#1∀)9 >∀∗2&%Ξ%∗# 1>∀∗2∗-
&∗(()9 ∃∀1.∗(∋ ∴%∀%3#∗∀!,#!3 ,∗#∗.19 >∀1!Μ.12!#∗&∋(1,#! ! (∗31#1∀∃ν 31[>∗(,%-
κ!ν ,#1![1,#! Μ%3%Μ+!3∃, . ,&∃+%∗ ∗,&! >∀1.%92∗∀ =(#∗∀(∗#% (∗ ,[1_∗# 1>∀%.2%#∋
ο#! ∴%∀%3#∗∀!,#!3!.
session encryption (⊥%Ο6 %∃ ∗ ) 4,1μ)9 ,&∃+%9 31[[∃(!3%κ!!,
Ξ2∗ 2%(()∗ >∗∀∗2%ν#,⊥ [∗_2∃ 2.∃[⊥ ,#1∀1(%[! ! χ!7∀∃ν#,⊥ , >1[1δ∋ν
,∗%(,1.1Ξ1 3&ν+%, 31#1∀)9 !Μ[∗(⊥∗#,⊥, 31Ξ2% 2%(()∗ >∗∀∗2%ν#,⊥ [∗_2∃
2.∃[⊥ ∴1,#%[!.
session key ( ∗ < > 45) 4,1μ)9 3∀!>#1Ξ∀%7!+∗,3!9 3&ν+, 31#1∀)9
!,>1&∋Μ∃∗#,⊥ >∀! χ!7∀1.%(!! ,∗%(,%.
SHA-1 (Secure Hash Algorithm-1, -∃&1. , < 7 ⊥- Η16% ? 1) ωοχ-
%&Ξ1-∀!#[ 2%92_∗,#% ,11μδ∗(!⊥, 31#1∀)9 >1&∃+%∗# ,11μδ∗(!∗ [∗(∗∗ 264
μ!# ! ,1Μ2%∗# 160-μ!#1.)9 2%92_∗,#.
shim (".61> ;> ") 0∀1Ξ∀%[[()9 ,#∗3, 31#1∀)9 Μ%Ξ∀∃_%∗#,⊥ [∗_2∃
,&1⊥[!
,#∗3% OSI. VPN [1_∗# !,>1&∋Μ1.%#∋ ">∀13&%23!" [∗_2∃ ,&1⊥[! 3%(%&%
>∗∀∗2%+!
2%(()∴ ! ,∗#!.
Simple Key Interchange Protocol
(SKIP, 0∀1,#19 .∀1 1>1 18?∗ > 45 ?%) -∴∗[% ∃>∀%.&∗(!⊥
1#3∀)#)[! 3&ν+%[!, ∀%Μ∀%μ1#%((%⊥ 31[>%(!∗9 Sun Microsystems 2&⊥,
1μ[∗(% 3∀!>#1Ξ∀%7!+∗,3![! 3&ν+%[!. SKIP ⊥.&⊥∗#,⊥ ,#%(2%∀#1[, 31#1∀)9
>122∗∀_!.%∗# IPSec.
Simpe Mail Transfer Protocol (SMTP, + )∃ )> / ) ).) /∀ ∀∃! .
/)# !)
0∀1#131&, !,>1&∋Μ∃∗[)9 . =(#∗∀(∗#∗ 2&⊥ >∗∀∗2%+! >1+#) [∗_2∃ 3&!∗(#%[!
! ,∗∀.∗∀%[!.
Simple Network Management Protocol
(SNMP, 0∀1,#19 .∀1 1>1 ∃.∀ ∗ %( ,∗# 4) 0∀1#131&, !,>1&∋Μ∃∗[)9 2&⊥
∃>∀%.&∗(!⊥ ,∗#∗.)[! ∃,#∀19,#.%[! !Μ κ∗(#∀%&∋(19 ∃>∀%.&⊥νδ∗9 ,#%(κ!!.
Simple Network Management Protocol Trap (SNMP Trap, 0&>Φ.
SNMP)
-!Ξ(%&∋(1∗ ,11μδ∗(!∗, >1,)&%∗[1∗ !Μ ∃>∀%.&⊥∗[1Ξ1 ,∗#∗.1Ξ1 ∃,#∀19,#.%
,∗∀.∗∀∃ ∃>∀%.&∗(!⊥, ∗,&! >∀1!,∴12!# 3%31∗-#1 !,3&ν+!#∗&∋(1∗ ,1μ)#!∗,
(%>∀![∗∀ >1.#1∀()9 Μ%>∃,3, .)3&ν+∗(!∗, (∗∃2%+()∗ >1>)#3!
∀∗Ξ!,#∀%κ!!.
smart card ( ? 6 -> ∀ ) :>>%∀%#()9 [∗∴%(!Μ[ %∃#∗(#!7!3%κ!!,
,1,#1⊥δ!9 !Μ ∃,#∀19,#.% ∀%Μ[∗∀1[ , 3∀∗2!#(∃ν 3%∀#∃, 31#1∀1∗ ,12∗∀_!#
[!3∀1>∀1κ∗,,1∀(∃ν [!3∀1,∴∗[∃ ! %&Ξ1∀!#[.
SOCKS -#%(2%∀# (% 1,(1.∗ =(#∗∀(∗#%, 1>∀∗2∗&⊥νδ!9 >∀1#131&, 31#1∀)9
.)>1&(⊥∗#,⊥ (% ∃∀1.(∗ TCP ! >∀∗21,#%.&⊥∗# 31(7!2∗(κ!%&∋(1,#∋
>∀!&1_∗(!⊥[, #%3![ 3%3 Web-μ∀%∃Μ∗∀).
software encryption (.6 Η6 ?? ∃ ⊥%Ο6 %∃) }!7∀1.%(!∗,
31#1∀1∗ 1,∃δ∗,#.&⊥∗#,⊥ >∀1Ξ∀%[[()[ 1μ∀%Μ1[.
Software Optimized Encryption Algorithm
(SEAL, + )( ;; !> )/ ; 0 )& !> () ; Φ Α )& -)
01#131.)9 χ!7∀, 31#1∀)9 ∀%μ1#%∗# (% 32-μ!#1.)∴ [%χ!(%∴.
software token (/ )( ;; !> ; 3.+ ) ΕΒ. token.
splitting (∀ Τ∃. ∃ %∃) 0∀1κ∗,,, . ∴12∗ 31#1∀1Ξ1 3∀!>#1Ξ∀%7!+∗,3!9 3&ν+ ∀%,-
δ∗>&⊥∗#,⊥ (% 2.∗ >1&1.!(). ,&! %#%3∃νδ!9 >∗∀∗∴.%#).%∗# 12!( 3&ν+, 1( (∗ ,[1_∗#
Μ%.&%2∗#∋ Μ%χ!7∀1.%(()[ #∗3,#1[.
spoofing ( . Ο% Η, . ;;∗ > ) 0∀1κ∗,,, . ∴12∗ 31#1∀1Ξ1 1#>∀%.!#∗&∋ >122∗&).%∗#
,.1! >∗∀.1(%+%&∋()∗ 2%(()∗, +#1μ) [1_(1 μ)&1 >12∃[%#∋, +#1 >%3∗# >∀!∴12!# !Μ
3%31Ξ1-&!μ1 2∀∃Ξ1Ξ1 [∗,#%. 6%3_∗ (%Μ).%∗#,⊥ >122∗&319 %2∀∗,%.
stream cipher (.1 > < ⊥%Ο∀) }!7∀, 31#1∀)9 2∗9,#.∃∗# (% (∗>∀∗∀).(1[
>1#13∗ 2%(()∴ .[∗,#1 μ&131. 2%(()∴, 3%3 . μ&1+(1[ χ!7∀∗.
store-and-forward ( 17∀ % -%-.∗∀∗ ) -&∃_μ), 31#1∀)∗ >1&∃+%ν# 2%(()∗ !Μ
12(1Ξ1 ,∗∀.∗∀%, ,1∴∀%(⊥ν# ο#! 2%(()∗ ! >∗∀∗,)&%ν# !∴ 2∀∃Ξ1[∃ ,∗∀.∗∀∃ !&! ,&∃_μ∗.
symmetric key cryptography system
(.3 / 0(3 Α #+∃. - ∃ ∃ +Β ∃ ∃ ΒΒ+ 3 # !Β . <#0;) ΕΒ. private-
key cryptosystem.
T
TCP/IP (Transmission Control Protocol/Internet Protocol) -∗#∗.19 >∀1#131&
>∗∀∗2%+! 2%(()∴, 31#1∀)9 >∀∗21,#%.&⊥∗# (%2∗_(∃ν 21,#%.3∃ >%3∗#1. 2%(()∴. =(#∗∀
(∗# 1,(1.%( (% TCP/IP.
.
.
Terminal Access Controller Access Control System
(TACACS, 1% ∗[ ∃.∀ ∗ %( ;1 ∃.1[ >1 ∀1 ∗∀ ∗∀[% 1Η1
;1 ∃. ) -!,#∗[% %∃#∗(#!7!3%κ!!, !,>1&∋Μ∃∗[%⊥ ..3&!∗(#-,∗∀.∗∀(19 [12∗&! 2&⊥
∃2%&∗((1Ξ1 %2[!(!,#∀!∀1.%(!⊥ 21,#∃>1[ >1&∋Μ1.%#∗&⊥.
three-factor authentication ( ∀∗7Ο > 1∀ ( ∃ ∗ %Ο%> ∋%() 0∀1κ∗,,
1>∀∗2∗&∗(!⊥ >1&∋Μ1.%#∗&⊥ , >1[1δ∋ν #∀∗∴ 1μξ∗3#1. --- &!+(1Ξ1 !2∗(#!7!3%κ!1((1Ξ1
312%, [%∀3∗∀% ! &!+(19 ∴%∀%3#∗∀!,#!3! >1&∋Μ1.%#∗&⊥, #%319 3%3 1#>∗+%#13 >%&∋κ%.
timestamping ( .1 ∗ %∗ 1 [∗ >% ∀∗[∗ %) 0∀1κ∗,,, 31#1∀)9 ,.⊥Μ).%∗#
213∃[∗(# ,1 .∀∗[∗(∗[ ∗Ξ1 ,1Μ2%(!⊥ !&! >1,&∗2(∗Ξ1 !Μ[∗(∗(!⊥. =,>1&∋Μ∃∗#,⊥, +#1μ)
1,#%(1.!#∋ %#%3∃ #!>% "1#[∗#3% .∀∗[∗(!", 31Ξ2% %#%3∃νδ!9 !Μ[∗(⊥∗# 2%#∃ (∗2∗9,#.!-
#∗&∋(1Ξ1 ,∗∀#!7!3%#% (% #1 .∀∗[⊥, 31Ξ2% 1( μ)& 2∗9,#.!#∗&∗(.
token ([%∀3∗∀) :>>%∀%#(1∗ !&! >∀1Ξ∀%[[(1∗ ∃,#∀19,#.1, ,1Μ2%νδ∗∗ >∗∀!12!+∗,31∗
Μ(%+∗(!∗, 1μ)+(1 6-8 κ!7∀, 31#1∀1∗ +%,#1 !,>1&∋Μ∃∗#,⊥ 2&⊥ %∃#∗(#!7!3%κ!!
>1&∋Μ1.%#∗&⊥.
topology ( . Η%() 4∀Ξ%(!Μ%κ!⊥ ,∗#∗.)∴ ∃Μ&1. ! ,∀∗2) >∗∀∗2%+! 2%(()∴
.(∃#∀! >∀∗2>∀!⊥#!⊥.
transport mode ( 6 . 6 < 6∃Ν%?) IPSec #∀%(,>1∀#()9 ∀∗_![ !,>1&∋-
Μ∃∗#,⊥ &!μ1 . ∀∗_![∗ :8, &!μ1 . ∀∗_![∗ ESP. 4,#%.&⊥∗# >∗∀.1(%+%&∋()9
Μ%Ξ1&1.13 IP (∗#∀1(∃#)[.
Triple-DES (3DES) Ζ∃(3κ!⊥ DES, .)>1&(⊥∗[%⊥ #∀! ∀%Μ% &!μ1 , 2.∃[⊥, &!μ1 ,
#∀∗[⊥ 3∀!>#1Ξ∀%7!+∗,3![! 3&ν+%[!.
Trojan Horse ( 6 ( > ( .6 Η6 ?? ) 0∀1Ξ∀%[[%, 31#1∀%⊥ ![∗∗# ,3∀)#1∗ (%-
Μ(%+∗(!∗, 31#1∀1∗ (%∀∃χ%∗# ,!,#∗[(∃ν κ∗&1,#(1,#∋.
trusted third party (TTP, ;∗Ν ( 6∗ ( 6 ) 6∀∗#∋⊥ ,#1∀1(%, 31#1∀%⊥
!,>1&∋Μ∃∗#,⊥ 2∀∃Ξ![! ,#1∀1(%[! 2&⊥ ,&∃_μ .∗∀!7!3%κ!!.
tunnel mode (6∗Ν%? ∗ %6 %() IPSec ∀∗_![ #∃((∗&!∀1.%(!⊥
!,>1&∋Μ∃∗#,⊥ &!μ1 . ∀∗_![∗ :8, &!μ1 . ∀∗_![∗ ESP. }!7∀∃∗# .∗,∋ IP->%3∗# ,
>1[1δ∋ν (1.1Ξ1 IP->%3∗#%.
tunneling ( ∗ %6 %∃) 0∀1κ∗,,, . ∴12∗ 31#1∀1Ξ1 ,1Μ2%∗#,⊥ &1Ξ!+∗,31∗
,1∗2!(∗(!∗ [∗_2∃ 2.∃[⊥ 31(∗+()[! #1+3%[!. 6∃((∗&! 1μ)+(1 1>!,).%ν#,⊥ .
.!∀#∃%&∋()∴ +%,#()∴ ,∗#⊥∴, Ξ2∗ 2.∗ 31(∗+()∗ #1+3! 1,∃δ∗,#.&⊥ν# 31[[∃(!3%κ!ν
>1,∀∗2,#.1[ !(3%>,∃&⊥κ!! ∀%Μ&!+()∴ >∀1#131&1..
two-factor authentication (; ∃7Ο > 6 ( ∃#∗ %Ο%> ∋%() 0∀1κ∗,, !2∗(-
#!7!3%κ!! >1&∋Μ1.%#∗&⊥ , >1[1δ∋ν 2.∃∴ 1μξ∗3#1. --- &!+(1Ξ1
!2∗(#!7!3%κ!1((1Ξ1 312% ! [%∀3∗∀%.
U
UDP (User Datagram Protocol, + ) ).) ∗+>∗ ( ΒΒ /) 0)& + -)
6∀%(,>1∀#()9 >∀1#131& μ∗Μ ,1∗2!(∗(!⊥, 31#1∀)9 .)>1&(⊥∗#,⊥ >1.∗∀∴ >∀1#131&%
IP. 0∀∗21,#%.&⊥∗# μ),#∀∃ν, (1 !(1Ξ2% (∗(%2∗_(∃ν 21,#%.3∃ >%3∗#1. 2%(()∴.
V
Vernam cipher (⊥%Ο6 V
ernam) }!7∀, 31#1∀)9 !,>1&∋Μ1.%&,⊥ >∀!
#∗&∗#%9>(19 >∗∀∗2%+∗.
Virtual Private Network (VPN, %6 ∃ ( 5 # ( ∗# ) β∗#12 μ∗Μ1>%,(19
31[[∃(!3%κ!! [∗_2∃ ,#1∀1(%[!.
virus (> [. 4#∗6 < %6∃ ) 8∗μ1&∋χ%⊥ >∀1Ξ∀%[[%, >∀!,1∗2!(∗((%⊥ 3
Μ%31(-(19 >∀1Ξ∀%[[∗. 0∀! .)>1&(∗(!! Μ%31((19 >∀1Ξ∀%[[) .!∀∃, >∀1(!3%∗# .
,!,#∗[∃.
voluntary tunnel (; 86 < ∃ ) 6∃((∗&! VPN, ,1Μ2%(()∗ [∗_2∃
3&!∗(#%[! . =(#∗∀(∗#∗ ! ,∗∀.∗∀%[! (% 31∀>1∀%#!.(19 Ξ∀%(!κ∗. 8∗1μ∴12![1 3&!∗(#-
,31∗ >∀1Ξ∀%[[(1∗ 1μ∗,>∗+∗(!∗.
W
wide area network (WAN, 6∗∀∀!#1∀!%&∋(1 ∀%,>∀∗2∗&∗((%⊥ ,∗#∋) -∗#∋, ,1,#1⊥δ%⊥ !Μ
2.∃∴ !&! μ1&∋χ∗Ξ1 +!,&% Ο -, ,1∗2!(∗(()∴ 31[[∃(!3%κ!1((19 !(7∀%,#∀∃3#∃∀19,
(%>∀![∗∀ ATM, Frame Relay, ISDN ! #. 2.
World Wide Web (WWW, ∃?%6 ( . % ) -&∃_μ% =(#∗∀(∗#%, 31#1∀%⊥
>1Μ.1&⊥∗# μ∀%∃Μ∗∀∃ >∀1,[%#∀!.%#∋ ∀%Μ&!+()∗ 2%(()∗ , >1[1δ∋ν >∀1#131&% HTTP.
warm ("5∃∀ ") :#%3% . =(#∗∀(∗#∗, 31#1∀%⊥ >1,#1⊥((1 31>!∀∃∗# ,∗μ⊥ [∗_2∃
31[>∋ν#∗∀()[! ,!,#∗[%[!. 01∀%Μ!&% #),⊥+! 31[>∋ν#∗∀()∴ ,!,#∗[ . 1998 Ξ.
wrapper agents ( Η∃ - 8 5>%) <1[>∋ν#∗∀()∗ >∀1Ξ∀%[[), 31#1∀)∗ 2∗9,#-
.∃ν# 3%3 .(∗χ(!∗ 1μ1&1+3! 2&⊥ ∃(%,&∗21.%(()∴ ,!,#∗[. 4(! !,>1&∋Μ∃ν#,⊥ . !(7∀%-
,#∀∃3#∃∀∗ PKI 2&⊥ 1μ∗,>∗+∗(!⊥ ,∗∀#!7!3%#1., ,∗%(,1.1Ξ1 χ!7∀1.%(!⊥, κ!7∀1.)∴
>12>!,∗9 ! #. 2.
X
ς.25 0∀1#131&, 31#1∀)9 ,>∗κ!7!κ!∀∃∗# 31[[∃#%κ!ν >%3∗#1..
ς.400 0∀1#131&, 31#1∀)9 ,>∗κ!7!κ!∀∃∗# >1+#1.)∗ ,&∃_μ).
X.S00 -#%(2%∀# >∀1#131&%, 31#1∀)9 1>∀∗2∗&⊥∗# ∀%,>∀∗2∗&∗(()9 Ξ&1μ%&∋()9 3%#%-
&1Ξ, >∀∗2&%Ξ%⊥ 2∗κ∗(#∀%&!Μ1.%((1∗ ∃>∀%.&∗(!∗, ∗2!(1∗ >∀1,#∀%(,#.1 ![∗( ! ,#∀∃3#∃-
∀!∀1.%(()∗ ,1Ξ&%χ∗(!⊥ 1μ ![∗(%∴.
ς.509 -#%(2%∀#, 31#1∀)9 1>∀∗2∗&⊥∗# 71∀[%# 2&⊥ ,∗∀#!7!3%#1. 1#3∀)#1Ξ1 3&ν+% !
,>!,31. %((∃&!∀1.%(()∴ ,∗∀#!7!3%#1.. (%,#1⊥δ∗∗ .∀∗[⊥ 2∗9,#.∃νδ![ ,#%(2%∀#1[
⊥.&⊥∗#,⊥ X.509v3.
XOR /∃&∗.%⊥ 1>∗∀%κ!⊥ (!,3&ν+%νδ∗∗ =Ο=), !,>1&∋Μ∃∗[%⊥ .1 [(1Ξ!∴ 3∀!>#1Ξ∀%-
7!+∗,3!∴ ,!,#∗[%∴.
Z
zeroing ( μ ∃ %∃) /∗Μ1>%,(%⊥ >∀1κ∗2∃∀%, !,>1&∋Μ∃∗[%⊥ . 3∀!>#1Ξ∀%7!+∗,3!∴
,!,#∗[%∴, . 31#1∀19 ,12∗∀_![1∗ >%[⊥#!, Ξ2∗ ∀%,>1&%Ξ%∗#,⊥ 3&ν+, ,#!∀%∗#,⊥.