文档介绍:该【IP安全性与IPSec(简版)课件 】是由【yzhluyin9】上传分享,文档一共【32】页,该文档可以免费在线阅读,需要了解更多关于【IP安全性与IPSec(简版)课件 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。IP安全性与IPSec
引言
IP级安全问题涉及三个功能领域:
认证
保密
密钥管理
IP安全性概要
1994年IAB(InternetArchitectureBoard)发表一份报告“Internet体系结构中的安全性”(RFC1636)
保护网络基础设施,防止非授权用户监控网络流量
需要认证和加密机制增强用户-用户通信流量。
1997年CERT(ComputerEmergencyResponseTeam)年报表明2500安全事故影响了150000站点。
IAB决定把认证和加密作为下一代IP的必备安全特性(IPv6)
幸运的是,IPv4也可以实现这些安全特性。
IPSec的好处
在防火墙或路由器中实现时,可以对所有跨越周界的流量实施强安全性。而公司内部或工作组不必招致与安全相关处理的负担。
在防火墙中实现IPSec可以防止IP旁路。
IPSec是在传输层(TCP,UDP)之下,因此对应用透明。不必改变用户或服务器系统上的软件。
IPSec可以对最终用户透明。无须训练用户。
需要时IPSec可以提供个人安全性。这对非现场工作人员以及在一个组织内为一个敏感应用建立一个安全的虚拟子网是有用的。
路由应用
从一个授权的路由器广播一个新路由的出现
从一个授权的路由器广播相邻关系
从一个发出初始包的路由器发出一个重定向消息
一个路由更新不会被欺骗。
IPSec工作组织
IETF设立的IPSecurityProtocolWorkingGroup
Architecture
EncapsulatingSecurityPayload(ESP)
AuthenticationHeader(AH)
EncryptionAlgorithm
AuthenticationAlgorithm
KeyManagement
DomainofInterpretation(DOI)
体系结构
ESP协议
AH协议
加密算法
加密算法
DOI
密钥管理
IPSec的主要目标
期望安全的用户能够使用基于密码学的安全机制
应能同时适用与IPv4和IPv6,IPng.
算法独立
有利于实现不同安全策略
对没有采用该机制的的用户不会有副面影响
IPSec提供的服务
IPSec在IP层提供安全服务,使得系统可以选择所需要的安全协议,确定该服务所用的算法,并提供安全服务所需任何加密密钥。
访问控制
连接完整性
数据源认证
拒绝重放数据包
保密性(加密)
有限信息流保密性
AH ESP(仅加密) ESP(加密+认证)
访问控制
连接完整性
数据源认证
拒绝重放包
保密性
有限保密性