Bảo mật trong thế hệ địa chỉ IPv6

Một phần của tài liệu Triển khai ipv6 trên nền ipv4, ứng dụng trong mạng ip mpls (Trang 30 - 32)

CHƯƠNG 1 : TỔNG QUAN VỀ THẾ HỆ ĐỊA CHỈ IPV6

1.4. CÁC ĐẶC TÍNH CỦA ĐỊA CHỈ IPV6

1.4.3. Bảo mật trong thế hệ địa chỉ IPv6

Internet hiện nay gặp nhiều vấn đề về bảo một, một phần do thiếu phương

thức hiệu quả để xác thực và bảo vệ tính riêng tư dưới tầng ứng dụng. Trong hoạt động của Internet, bảo mật tại tầng IP được thẹc hiện phổ biến bằng công nghệ

Ipsec.

Ipsec thực hiện chứng năng xác thực nơi gửi và mã hóa đường kết nối do vậy đảm bảo có kết nối bảo mật. Ipsec có hai phương thức làm việc: “phương thức đường hầm – tunnel mode” và “phương thức truyền tài – transport mode”.

Tunnel mode áp dụng Ipsec bằng hai cách: thiết bị thực hiện Ipsec tường lửa sẽ thêm một header mới và lấy tồn bộ gói tin IP trước kia làm dữ liệu (payload). Chế độ này được sử dụng trong VPN, sử dụng hai thiết bị thực hiện bảo mật giữa hai mạng.

Transport mode áp dụng Ipsec cho việc truyền gói tin IP bởi host, được sử dụng trong bảo mật kết nối đầu cuối – đầu cuối giữa các node.

Về cấu trúc Ipsec bao gồm: hai thủ tục bảo mật Authentication Header (AH) và Encapsulating Security Payload (ESP), các cơ sở dữ liệu lưu trữ tham số và chính sách về bảo mật.

Công nghệ Ipsec hỗ trợ cả địa chỉ IPv4 và IPv6. Tuy nhiên, trong IPv6 thực thi Ipsec được định nghĩa như một đặc tính bắt buộc của địa chỉ IPv6 khi các thủ tục của Ipsec được đưa vào thành 2 đặc tính là hai heater mở rộng của địa chỉ IPv6. Đó

là header AH và header ESP. Hai header này có thể sử dụng cung lúc hoặc riêng rẽ

để cung cấp các mức bảo mật khác nhau cho những người sử dụng khác nhau. IPsec được coi là một trong những đặc tính cơ bản của địa chủ IPv6. các kết luận như "IPv6 tăng cường bảo mật IPsec là bắt buộc". Tuy nhiên tại thời điểm hiện nay, dù nhiều hệ điều hành có hỗ trợ IPsec, việc sử dụng IPsec trong IPv6 có kết nối đầu cuối là chưa phổ biến. Một trong những ngun nhân là do mơ hình kết nối có tường lửa hiện nay và thói quen sử dụng những thủ tục bảo mật tại tầng ứng dụng

30

khiến cho việc áp dụng IPsec cho kết nối đầu cuố đầu cuối chưa phổ biến. Nhóm làm việc của IETF vẫn đang thực hiện sự đổi hoàn thiện các tiêu chuẩn hóa liên quan đến IPsec như về AH, ESP và nỗ lực tiến tới mục đích mọi mode IPv6 đều có khả năng sử dụng IPsec, đưa IPsec phổ dụng cùng với sự phát triển ngày càng mạnh mẽ của IPv6

31

Một phần của tài liệu Triển khai ipv6 trên nền ipv4, ứng dụng trong mạng ip mpls (Trang 30 - 32)

Tải bản đầy đủ (PDF)

(92 trang)