An ninh IPSec

Một phần của tài liệu NHỮNG ỨNG DỤNG TIỀM NĂNG CỦA CÁC PHƯƠNG PHÁP KHOÁ CÔNG CỘNG TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN (Trang 62)

Một khái niệm nền tảng then chốt trong nhận thực và an ninh cho Mobile IP và khái niệm về liên kết an ninh (SA: Security Association). SA là một mối quan hệ một chiều, được định nghĩa trước giữa người gửi và người nhận định nghĩa phương pháp an ninh nào đối với an ninh Internet được thực hiện trong thông tin từ người gửi đến người nhận, và áp dụng các tham số nào. Trong trường hợp truyền thông song hướng có thể tồn tại hai liên kết an ninh như thế với mỗi liên kết định nghĩa một hướng truyền thông. Các SA định nghĩa tập các dịch vụ IPSec nào (An ninh giao thức Internet) được đưa vào tầng IP hay tầng mạng (Layer 3) trong ngăn xếp giao thức Internet. Trong một gói tin IP, ba tham sốđược lấy cùng với nhận dạng duy nhất một liên kết an ninh: Đó là địa chỉđích IP; Bộ nhận dạng giao thức an ninh, nó xác định liên kết an ninh áp dụng cho Authentication

Header (AD) hay đối với Encapsulating Security Payload (ESP); và một chuỗi bít được

gọi là Chỉ số các tham số an ninh (SPI: Security Parameters Index), nó được liên kết duy nhất với một liên kết an ninh cho trước. Trong một router hoặc các phần tử thích hợp của cơ sở hạ tầng mạng trên một mạng, tại đó có một file được gọi là Cơ sở dữ liệu chính sách an ninh (SPD: Security Policy Database) định nghĩa các qui tắc dựa trên các nội dung các trường này trong gói tin IP. Phụ thuộc vào thiết lập trong trường SPI và vị trí của host

đích, các kiểu và mức an ninh khác nhau có thể bị áp đặt vào các gói tin đi ra ngoài. Điều

này cho phép các thành phần – Mobile Host, Home Agent, Foreign Agent và trong một số

trường hợp cả Corresponding Host – trong một phiên truyền thông Mobile IP chọn chếđộ

an ninh thích hợp.

Một phần của tài liệu NHỮNG ỨNG DỤNG TIỀM NĂNG CỦA CÁC PHƯƠNG PHÁP KHOÁ CÔNG CỘNG TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN (Trang 62)

Tải bản đầy đủ (PDF)

(87 trang)