1. Trang chủ
  2. » Trung học cơ sở - phổ thông

Bài giảng An ninh mạng - Chương 7: An toàn IP - Trường Đại Học Quốc Tế Hồng Bàng

10 49 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 10
Dung lượng 154,86 KB

Nội dung

• IPSec có thể trong suốt với người dùng cuối • IPSec có thể áp dụng cho người dùng đơn lẻ • IPSec bảo vệ an ninh kiến trúc định tuyến.. Tổng quan tài liệu IPSec.[r]

(1)

Chương 7

(2)

Giới thiệu

• Lý cần IPSec

– Có vấn đề an ninh cần giải mức thấp tầng ứng dụng

• Đặc biệt hình thức cơng tầng IP phổ biến giả mạo IP, xem trộm gói tin

– An ninh mức IP đảm bảo an ninh cho tất ứng dụng

• Bao gồm nhiều ứng dụng chưa có tính an ninh • Các chế an ninh IPSec

– Xác thực – Bảo mật

(3)

Các ứng dụng IPSec

• Xây dựng mạng riêng ảo an tồn Internet

– Tiết kiệm chi phí thiết lập quản lý mạng riêng

• Truy nhập từ xa an tồn thơng qua Internet

– Tiết kiệm chi phí lại

• Giao tiếp an toàn với đối tác

– Đảm bảo xác thực, bảo mật cung cấp chế trao đổi khóa

• Tăng cường an ninh thương mại điện tử

(4)(5)

Ích lợi IPSec

• Tại tường lửa định tuyến, IPSec đảm bảo an ninh cho luồng thơng tin vượt biên • Tại tường lửa, IPSec ngăn chặn thâm nhập trái

phép từ Internet vào

• IPSec nằm tầng giao vận, suốt với ứng dụng

(6)

Kiến trúc an ninh IP

• Đặc tả IPSec phức tạp

• Định nghĩa nhiều tài liệu

– Bao gồm RFC 2401 (tổng quan kiến trúc), RFC 2402 (mô tả mở rộng xác thực), RFC 2406 (mơ tả mở rộng mã hóa), RFC 2408 (đặc tả khả trao đổi khóa) – Các tài liệu khác chia thành nhóm

• Việc hỗ trợ IPSec bắt buộc IPv6, tùy chọn IPv4

• IPSec cài đặt phần đầu mở rộng sau phần đầu IP

(7)(8)

Các dịch vụ IPSec

• Bao gồm

– Điều khiển truy nhập – Toàn vẹn phi kết nối

– Xác thực nguồn gốc liệu – Từ chối gói tin lặp

• Một hình thức toàn vẹn thứ tự phận

– Bảo mật (mã hóa)

– Bảo mật luồng tin hữu hạn

• Sử dụng hai giao thức

– Giao thức xác thực (ứng với AH)

(9)

Các liên kết an ninh

• Khái niệm liên kết an ninh (SA)

– Là quan hệ chiều bên gửi bên nhận, cho biết dịch vụ an ninh luồng tin lưu chuyển

• Mỗi SA xác định tham số

– Chỉ mục tham số an ninh (SPI) – Địa IP đích

– Định danh giao thức an ninh

• Các tham số khác lưu CSDL SA (SAD)

– Số thứ tự, thông tin AH ESP, thời hạn,

(10)

Phần đầu xác thực

• Đảm bảo tồn vẹn xác thực gói IP

– Cho phép hệ thống đầu cuối hay thiết bị mạng xác thực người dùng ứng dụng

– Tránh giả mạo địa nhờ xem xét số thứ tự – Chống lại hình thức cơng lặp lại

• Sử dụng mã xác thực thông báo

CuuDuongThanCong.com https://fb.com/tailieudientucntt

Ngày đăng: 31/03/2021, 23:36

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN