26 pages 1 An toµn m¹ng th«ng tin B¶o mËt IP (IP Security)– 26 pages 2 VÝ dô vÒ TCP/IP 26 pages 3 C¸c ph¬ng thøc b¶o mËt trong bé giao thøc TCP/IP 26 pages 4 Kh¸i qu¸t vÒ b¶o mËt IP •    !"#$ %#&' '(%# )*+, • -$.%/ 0 .%12 0 .%13  4$"5!"&+$&67&8'8"9 &: 26 pages 5 IPv4 Header CÊu tróc trêng mµo ®Çu cña bé giao thøc IP phiªn b¶n sè 4 26 pages 6 IPv6 Header CÊu tróc trêng mµo ®Çu cña bé giao thøc IP phiªn b¶n sè 6 26 pages 7 C¸c øng dông cña IPSec • ;%#<=>?"&  @*$$/)AB   C&"A#DE?"&  4=>&9$#/B :1<=>FE&9*$B1G ": • CH67%#6IJ'K 26 pages 8 Toµn c¶nh b¶o mËt IP 26 pages 9 C¸c dÞch vô cña IPSec • LM"<&"A# • ;%'%1N*K"<)<=> • O#*K"> • PJ&D$$J 9Q: 9&A: • ;%#*K"9R$: • ;(#6")*K" 9Q: -"!)<"$J9&A:<S!)T'R #&U$JG'(<=,VK"'6W'R# $JX1 YA&*#"?"%<)"> <$, 26 pages 10 Liªn kÕt b¶o mËt • Z$A">.J1G"[&6G =%=#.<=%#9"&A \]\:'#^"  \#$>9V_$"#$%#` $<$1,1,,,: • Z$A'[$>&\'J& <$.`&U[&'B<$ &94F:'R$*K"'1'=  4F'6W=<='K'>J$" !)<"D>X1 9_: [...]... liên kết bảo mật - Trường hợp 1 Bảo mật được thực hiện giữa các hệ thống đầu cuối có cài đặt IPSec 26 pages 21 Kết hợp các liên kết bảo mật - Trường hợp 2 Bảo mật được thực hiện giữa các gateway (router, firewall,v.v ) Các hệ thống đầu cuối không thực hiện IPSec 26 pages 22 Kết hợp các liên kết bảo mật - Trường hợp 3 Bảo mật được thực hiện giữa các gateway, các hệ thống đầu cuối có thực hiện IPSec 26... Chèn IPSec Header vào Bảo vệ IP header gốc 26 pages 16 AH (Authentication Header) Bảo đảm nhận thực dữ liệu gốc và chống tấn công kiểu phát lại Một AH Header được chèn vào giữa IP header và dữ liệu được bảo vệ 26 pages 17 ESP (Encapsulating Security Payload) Bảo đảm nhận thực dữ liệu gốc, bí mật dữ liệu và chống tấn công kiểu phát lại Một ESP Header và một ESP Trailer bao dữ liệu được bảo vệ...Liên kết bảo mật Hai máy đó qui định cho trình điều khiển IPSec gắn một trường mào đầu nhận thực AH (Authentication Header) hay một trường ESP (Encapsulated Security Payload) vào gói dữ liệu: AH (tạo ra từ các tham số chẳng hạn như địa chỉ IP) bảo đảm nhận thực và toàn vẹn cho dữ liệu (tương tự vai trò của MAC) ESP (là toàn bộ gói được mã hoá) chủ yếu đảm bảo bí mật cho dữ liệu và cũng... ESP khi cần cả bí mật dữ liệu 26 pages 11 Hai chế độ của IPSec Chế độ vận chuyển (Transport Mode): sử dụng khi mạng bên trong là đáng tin cậy Chế độ đường hầm (Tunnel Mode): sử dụng khi mạng bên trong là không đáng tin cậy 26 pages 12 Chế độ vận chuyển (Transport Mode) IPSec được thực hiện ở các hệ thống đầu cuối Chỉ mã hoá phần tải (payload) của gói Không mã hoá phần mào đầu (IP header) Các router... Mode) IPSec được thực hiện ở các gateway (router) bên ngoài Mã hoá toàn bộ gói (mào đầu + tải) Địa chỉ thực của nguồn và đích được giấu đi, thay vào đó là địa chỉ nguồn và đích của các router trên đường truyền 26 pages 14 Chế độ vận chuyển (Transport Mode) Trường IPSec Header được chèn thêm vào giữa dữ liệu được bảo vệ và trường IP Header gốc 26 pages 15 Chế độ đường hầm (Tunnel Mode) Thêm một IP. .. gateway, các hệ thống đầu cuối có thực hiện IPSec 26 pages 23 Kết hợp các liên kết bảo mật - Trường hợp 4 Máy truy cập từ xa có thể dùng Internet để truy cập qua Firewall vào một số máy chủ hoặc máy trạm trong mạng nội bộ phía sau Firewall Chế độ đường hầm chỉ dùng giữa máy xa và Firewall 26 pages 24 Quản lý khoá trong IPSec Quản lý thủ công Trao đổi khoá qua điện thoại, hoặc gặp gỡ trực tiếp Trao . 26 pages 1 An toµn m¹ng th«ng tin B¶o mËt IP (IP Security)– 26 pages 2 VÝ dô vÒ TCP /IP 26 pages 3 C¸c ph¬ng thøc b¶o mËt trong bé giao thøc TCP /IP 26 pages 4 Kh¸i qu¸t vÒ b¶o mËt IP •   . '(%# )*+, • -$.%/ 0 .%12 0 .%13  4$"5!"&+$& ;67 &8'8"9 &: 26 pages 5 IPv4 Header CÊu tróc trêng mµo ®Çu cña bé giao thøc IP phiªn b¶n sè 4 26 pages 6 IPv6 Header CÊu tróc trêng. IPSec • ;%#<=>?"&  @*$$/)AB   C&"A#DE?"&  4=>&9$#/B :1<=>FE&9*$B1G ": • CH 67 %#6IJ'K 26 pages 8 Toµn c¶nh b¶o mËt IP 26 pages 9 C¸c dÞch vô cña IPSec • LM"<&"A# • ;%'%1N*K"<)<=> • O#*K"> • PJ&D$$J 9Q: 9&A: • ;%#*K"9R$: • ;(# 6& quot;)*K" 9Q: -"!)<"$J9&A:<S!)T'R #&U$JG'(<=,VK"'6W'R# $JX1