b)
3.1.1.3 Các cuộc tấn công giả mạo danh tính (Identity spoofing ), tấn công dựa
dựa trên password và tấn công lớp ứng dụng.
Các cuộc tấn công giả mạo danh tính (Identity spoofing) tiến hành thay thế địa chỉ IP trong gói tin nhằm tiếp cận mạng với một địa chỉ IP có giá trị. Sau khi tiếp cận mạng thành công, kẻ tấn công có thể hiệu chỉnh, định tuyến lại hoặc xóa dữ liệu. Tấn công dựa trên password: Khi một kẻ tấn công tìm được và cập nhật đến một user account có giá trị, kẻ tấn công sẽ có quyền như người sử dụng thực sự(ví dụ như nếu user có quyền quản trị, kẻ tấn công có thể tạo thêm một tài khoản mới sử dụng cho việc tấn công lần sau).
Tấn công lớp ứng dụng: Một cuộc tấn công tầng ứng dụng nhằm vào các dịch vụ lớp ứng dụng bằng cách gây ra một lỗi trong hệ điều hành hoặc các ứng dụng cùa máy chủ. Điều này dẫn đến những kẻ tấn công đạt được khả năng bỏ qua kiểm soát truy cập bình thường. Kẻ tấn công lợi dụng tình hình này, giành quyền kiểm soát của một ứng dụng, hệ thống, hoặc mạng.
IPSec cho phép việc trao đổi và xác minh danh tính mà không lộ thông tin đó mà có thể phân tích bới kẻ tấn công. Xác minh lẫn nhau (xác thực) được sử dụng để thiết lập sự tin tưởng giữa các hệ thống truyền thông và chỉ có những hệ thống được tin cậy mới có thể giao tiếp với nhau . Sau khi các xác thực được thiết lập, IPSec sử dụng các key dựa trên thuật toán mã hóa (các key này chỉ được chia sẻ bởi các máy tính gửi và nhận) để tạo ra một tổng kiểm tra mật mã cho mỗi gói tin IP. Tổng kiểm tra mật mã này đảm bảo rằng chỉ có các máy tính có key giải mã mới có thể giải mã được gói tin.