CHƢƠNG 3 : CÁC GIAO THỨC SỬ DỤNG TRONG IPV6
3.9. Bảo mật trong IPv6
Bảo mật trong giao thức IPv6 dựa trên giao thức IPSec. IPSec có sẵn trong cả IPv4 lẫn IPv6. Như miêu tả trong RFC 2460, sự triển khai đầy đủ của IPv6 bao gồm cả các tiêu đề xác thực (AH) và các tiêu đề mở rộng cho sự đóng gói bảo mật tải tin (ESP). Thực hiện IPSec trên bất kỳ node IPv6 nào cần cho phép các phiên bảo mật từ đầu cuối tới đầu cuối.
Với các router hỗ trợ IPv6, IPSec có thể được sử dụng trong các vùng khác nhau:
OSPFv3 – Giao thức OSPF phiên bản 3 sử dụng các tiêu đề AH và ESP như
một cơ chế xác thực thay vì nhiều cơ chế xác thực và các thủ tục được định nghĩa trong OSPFv2.
Mobile IPv6 – Giao thức này là một đề án của IETF được đề xuất sử dụng
IPSec để bắt buộc sự xác thực cập nhật
Tunnels – IPSec tunnel có thể được cấu hình giữa các site (các router IPv6)
thay vì có nhiều host sử dụng IPSec.
Network management – IPSec có thể được sử dụng để đảm bảo router truy
nhập để quản lý mạng.
IPSec được định nghĩa trong hai tiêu đề mở rộng IPv6 mà có thể được gắn lại với nhau trong cùng một gói tin IPv6. Phần này trình bày một cách khái quát về các tiêu đề AH và ESP.
Tiêu đề xác thực IPSec (AH)
Tiêu đề IPSec đầu tiên là tiêu đề xác thực (AH). Nó cung cấp tính tồn vẹn, sự xác thực của node nguồn. IPSec AH bảo vệ sự toàn vẹn của hầu hết các trường trong tiêu đề IPv6, ngoại trừ những gì mà thay đổi trên đường truyền, như trường Hop Limit. Tuy nhiên, IPSec AH xác thực nguồn thơng qua thuật tốn signature-based.
Sự khác biệt chính giữa bảo mật IPv4 và IPv6 là IPSec thì bắt buộc với IPv6. Điều này có nghĩa là tất cả các liên lạc IP đầu cuối tới đầu cuối có thể được bảo mật nếu có đủ cơ sở hạ tầng khóa để làm trên một phạm vi rộng lớn.
Sự đóng gói bảo mật tải tin IPSec (ESP)
Tiêu đề IPSec thứ hai là tiêu đề đóng gói bảo vệ dữ liệu (ESP). Tiêu đề này cung cấp tính bảo mật, sự xác thực của node nguồn, tính tồn vẹn của dữ liệu bên trong.