An ninh IPSec

Một phần của tài liệu Bảo mật trong mạng thông tin di động 3G (Trang 75 - 76)

Một khái niệm nền tảng then chốt trong nhận thực và an ninh cho Mobile IP và khái niệm về liên kết an ninh (SA: Security Association). SA là một mối quan hệ một chiều, được định nghĩa trước giữa người gửi và người nhận định nghĩa phương pháp

an ninh nào đối với an ninh Internet được thực hiện trong thông tin từ người gửi đến người nhận, và áp dụng các tham số nào. Trong trường hợp truyền thông song hướng có thể tồn tại hai liên kết an ninh như thế với mỗi liên kết định nghĩa một hướng truyền thông. Các SA định nghĩa tập các dịch vụ IPSec nào (An ninh giao thức Internet) được đưa vào tầng IP hay tầng mạng (Layer 3) trong ngăn xếp giao thức Internet. Trong một gói tin IP, ba tham số được lấy cùng với nhận dạng duy nhất một liên kết an ninh: Đó là địa chỉ đích IP; Bộ nhận dạng giao thức an ninh, nó xác định liên kết an ninh áp dụng cho Authentication Header (AD) hay đối với Encapsulating Security Payload (ESP); và một chuỗi bít được gọi là Chỉ số các tham số an ninh (SPI: Security Parameters Index), nó được liên kết duy nhất với một liên kết an ninh cho trước. Trong một router hoặc các phần tử thích hợp của cơ sở hạ tầng mạng trên một mạng, tại đó có một file được gọi là Cơ sở dữ liệu chính sách an ninh (SPD: Security Policy Database) định nghĩa các qui tắc dựa trên các nội dung các trường này trong gói tin IP. Phụ thuộc vào thiết lập trong trường SPI và vị trí của host đích, các kiểu và mức an ninh khác nhau có thể bị áp đặt vào các gói tin đi ra ngoài. Điều này cho phép các thành phần – Mobile Host, Home Agent, Foreign Agent và trong một số trường hợp cả Corresponding Host – trong một phiên truyền thông Mobile IP chọn chế độ an ninh thích hợp.

Một phần của tài liệu Bảo mật trong mạng thông tin di động 3G (Trang 75 - 76)

Tải bản đầy đủ (DOC)

(90 trang)
w