Определение политики безопасности
Протокол позволяет вести полные переговоры об алгоритмах и форматах шифрования, целостности, обмена ключей, сжатия и открытого ключа.
Алгоритмы шифрования, целостности, открытого ключа и сжатия могут отличаться для каждого направления или каждого порта.
Следующие проблемы политики должны решаться указанием параметров конфигурации:
- Должны быть определены наиболее предпочтительные алгоритмы шифрования, целостности и сжатия для каждого направления и каждого порта.
- Должны быть определены используемые алгоритмы открытого ключа и метод обмена ключей для аутентификации сервера.
- Должны быть определены методы аутентификации, которые использует сервер для каждого пользователя. Может быть определено требование множественной аутентификации для некоторых или для всех пользователей. Методы и алгоритмы аутентификации могут также зависеть от того, с какого адреса пользователь пытается подключиться.
- Должны быть определены операции, которые пользователю разрешено выполнять, используя протокол соединения.
