1. Home
  2. /
  3. Viễn Tưởng
  4. /
  5. Tìm hiểu về IP Sec
  6. /
  7. Tìm hiểu về IP Sec

Tìm hiểu về IP Sec

Trước Sau

1.      Tổng quan về IP Sec

-         IPSec là từ viết tắt của Internet Protocol Security.

-          Đây là công nghệ sử dụng mật mã để cung cấp đồng thời hai dịch vụ xác thực (authentication) và mã hóa (encryption)

Những kỹ thuật mà IPSec dùng cung cấp 4 tính năng phổ biến sau:

-         Tính toàn vẹn dữ liệu

-         Tính bảo mật dữ liệu

-         Tính chứng thực nguồn dữ liệu

-         Tính tránh trùng lặp gói tin

2.      Các Model

 Transport mode

-         Transport mode bảo vệ  giao thức tầng trên và các ứng dụng. 

-         Trong transport mode, phần IPSec header được chèn vào giữa phần IP header và phần header của giao thức tầng trên.

   Vì vậy, chỉ có tải (IP payload) là được mã hóa và IP header ban đầu là được giữ nguyên vẹn. Do vậy có thể tạo một kết nối IPSec từ một trình khách IPSec đến máy chủ chạy IPSec thông qua hạ tầng truyền thông có sẵn. Chế độ này chỉ hỗ trợ dạng kết nối host-to-host.

-      Trong Transport Mode, AH header được chèn vào trong IP datagram sau IP header và các tuỳ chọn.

-         Chế độ transport này có thuận lợi là chỉ thêm vào vài bytes cho mỗi packets và nó cũng cho phép các thiết bị trên mạng thấy được địa chỉ đích cuối cùng của gói.

 Tunnel mode

- Không giống như transport mode, Tunnel mode bảo vệ toàn bộ gói dữ liệu.

-   Toàn bộ gói dữ liệu IP được đóng gói trong một gói dữ liệu IP khác. Và một IPSec header được chèn vào giữa phần đầu nguyên bản và phần đầu mới của IP .

Chế độ này hỗ trợ dạng kết nối LAN-To-LAN

-         Toàn bộ gói IP ban đầu sẽ bị đóng gói bởi AH hoặc ESP và một IP header mới sẽ được bao bọc xung quanh gói dữ liệu.

-         Toàn bộ gói IP sẽ được mã hoá và trở thành dữ liệu mới của gói IP mới.

Với tunnel hoạt động giữa hai security gateway, địa chỉ nguồn và đích có thể được mã hóa.  

3.      Bảo mật IP Sec

a, Các giao thức của IPSec

Để trao đổi và thỏa thuận các thông số để tạo nên một môi trường bảo mật giữa 2 đầu cuối, IPSec dùng 3 giao thức:

   - IKE (Internet Key Exchange)

   - ESP (Encapsulation Security Payload)

   - AH (Authentication Header)

b. Cấu trúc bảo mật

(1) Sử dụng các giao thức cung cấp mật mã (cryptographic protocols) nhằm bảo mật gói tin (packet) trong quá trình truyền

(2) Cung cấp phương thức xác thực

(3) Thiết lập các thông số mã hoá

c. Chính sách bảo mật

IPsec đã được giới thiệu và cung cấp các dịch vụ bảo mật:

-    Mã hoá quá trình truyền thông tin

-    Đảm bảo tính nguyên vẹn của dữ liệu

      -          Phải được xác thực giữa các giao tiếp

  Chống quá trình replay trong các phiên bảo mật.

Bạn đang đọc truyện trên: TruyenTop.Vip

Trước Sau
Tags: #kimthao