Tiểu luận môn An ninh mạng IPSec trong IPv6
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (769.43 KB, 17 trang )
1
AN NINH MẠNG
Tên tiểu luận: IPSec trong IPv6
GVHD: PGS.TSKH. Hoàng Đăng Hải
Nhóm 8: Lê Tất Thành
Nguyễn Thị Kim Oanh
Bùi Thị Phượng
Ngô Sỹ Hoàng
Lớp: M12CQTE02-B
Học Viện Công Nghệ Bưu Chính Viễn Thông
Khoa quốc tế và sau đại học
2
Nội dung
-
Tổng quan về giao thức bảo mật IPSec
-
Bảo mật IPSec trong IPv6
-
Kết luận
3
Bảo mật(mã hóa)- Confidentiality
Toàn vẹn dữ liệu- Data integrity
Xác thực- Authentication
Antireplay protection: xác nhận mỗi gói tin là duy nhất và không
trùng lặp
Tổng quan về IPSec
IPSec cung cấp bốn chức năng quan trọng sau:
4
•
IP Security Protocol (IPSec)
•
Message Encryption
•
Message Integrity (Hash)
Functions
•
Peer Authentication
•
Key Management
•
Security Association
Tổng quan về IPSec
Các giao thức chính sử dụng trong IPSec
5
Header gói tin IPv6
•
Header cơ bản chiều dài
cố định 40 Byte
•
Header mở rộng liên
quan đến các dịch vụ mở
rộng
Tích hợp bảo mật IPSec trong IPv6
6
Chế độ transport mode
Tích hợp bảo mật IPSec trong IPv6
Chế độ Tunnel mode
7
Nguyên tắc hoạt động của AH-Authentication Header
AH là một IPSec header cung cấp xác thực gói tin và kiểm tra
tính toàn vẹn.
AH cho phép xác thực và kiểm tra tính toàn vẹn dữ liệu của
các gói tin IP truyền giữa 2 hệ thống. Nó là phương tiện để
kiểm tra xem dữ liệu có bị thay đổi trong khi truyền hay
không. Tuy nhiên các dữ liệu đều truyền dưới dạng bản
Plaintext vì AH không cung cấp khả năng mã hóa dữ liệu.
8
Nguyên tắc hoạt động của AH-Authentication Header
Gói tin IPv6 được AH ở chế độ Transport
Mào đầu được xác thực trong chế độ IPv6 AH Transport( Phần màu nâu
đậm là phần dữ liệu được xác thực)
9
Nguyên tắc hoạt động của AH-Authentication Header
Gói tin IPv6 được AH ở chế độ Tunnel
Tiêu đề được xác thực trong chế độ IPv6 AH Tunnel( Phần màu
nâu đậm là phần dữ liệu được xác thực)
10
Nguyên tắc hoạt động của AH-Authentication Header
Nguyên tắc hoạt động của AH
11
Nguyên tắc hoạt động của ESP
ESP là một giao thức an toàn cho phép mật mã dữ liệu, xác
thực nguồn gốc dữ liệu, kiểm tra tính toàn vẹn của dữ liệu,
cung cấp khả năng bí mật của thông tin thông qua việc mã
hóa gói tin ở lớp IP
Mọi thông tin và mã hoá và giải mã sẽ nằm trong ESP
Header. Các thuật toán mã hoá sử dụng trong giao thức
như : DES, 3DES, AES.
12
Mào đầu được mã hóa trong chế độ IPv6 ESP Transport( Phần màu nâu đậm là phần dữ liệu được
mã hóa).
Nguyên tắc hoạt động của ESP
Gói tin IPv6 ESP ở chế độ Transport
13
Nguyên tắc hoạt động của ESP
Mào đầu được mã hóa trong chế độ IPv6 ESP Tunnel( Phần
màu nâu sậm là phần dữ liệu được mã hóa)
Gói tin IPv6 ESP ở chế độ Tunnel
14
Nguyên tắc hoạt động của ESP
Nguyên tắc hoạt động của ESP Header
15
Nguyên tắc hoạt động của ESP
Tính bảo mật AH ESP
Giao thức IP lớp 3 51 50
Toàn vẹn dữ liệu Có Có
Xác thực dữ liệu Có Có
Mã hóa dữ liệu Không Có
Chống tấn công phát lại Có Có
Hoạt động với NAT Không Có
Hoạt động với PAT Không Không
Bảo vệ gói tin IP Có Không
Chỉ bảo vệ dữ liệu Không Có
So sánh giữa AH và ESP
16
Nguyên tắc hoạt động của ESP
Quản lý khóa thủ công: IPv6 yêu cầu tất cả các thao tác đều có thể
cho phép thiết lập thủ công khóa bí mật, thường cấu hình cho một
hay hai gateway.
Quản lý khóa tự động:
Internet Key Exchange (IKE) cung cấp key một cách tự động, quản
lý SA hai chiều, tạo key và quản lý key.
Có hai giai đoạn.
•
Giai đoạn 1: thương thuyết bảo mật, kênh chứng thực mà dựa trên đó
hệ thống có thể thương thuyết nhiều giao thức khác. Chúng đồng ý
thuật toán mã hoá, thuật toán hash, phương pháp chứng thực và nhóm
Diffie-Hellman để trao đổi key và thông tin.
•
Giai đoạn 2: xác định dịch vụ được sử dụng bởi IPSec. Chúng đồng ý
giao thức IPSec, thuật toán hash, và thuật toán mã hoá. Một SA được
tạo ra cho inbound và outbound của mỗi giao thức được sử dụng.
17
Kết luận
IPv6Sec là một trong những tính năng ưu việt nổi bật của
IPv6. Nó giúp phần làm tăng cường tính an toàn an ninh
thông tin khi trao đổi, giao dịch trên mạng Internet.
IPv6sec cũng được lựa chọn là giao thức bảo mật sử dụng
trong mạng riêng ảo và thích hợp trong việc đảm bảo kết nối
bảo mật từ đầu cuối tới đầu cuối.
