Tải bản đầy đủ (.ppt) (46 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Bài giảng IPSec Demo

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.06 MB, 46 trang )

IPsec
IPsec

Tổng quan

Mục đích

Hiện trạng

Cấu trúc bảo mậ

Các chế độ IPsec

Chi tiết kỹ thuật
-IPSec in OSI model

IPSec

IPSec

IPSec communicatie methodes

Demo IPSec

IPSec in OSI model Layer Software
Application
(Layer 7)
HTTP/FTP/SMTP/POP3/enz.
Presentation
(Layer 6)
Session


(Layer 5)
Transport
(Layer 4)
TCP
Network
(Layer 3)
IP#
Data Link
(Layer 2)
Physical
(Layer 1)
Mục đích của IPsec

bảo mật dữ liệu cho các chuyển giao thông tin qua Mạng

chuỗi các Rules
Hiện trạng
Cấu trúc bảo mật

Một sự kết hợp bảo mật kết hợp các thuật toán và các thong số

Securitty Parameter Index (SPI- Tham số bảo mật thư mục )
-Security Association Database (SADB- Bảo mật và kết hợp
CSDL)
-SA- security Association (sự thoả hiệp bảo mật )
Các trường của IPsec

SPI

Destination IP Address


Security Protocol -Authentication Header (AH)
-Encapsulation Security Payload (ESP)
ESP: Bảo mật các gói trọng tải
Encryption Alglorithm: (chưa sát nghĩa) Các thuật toán
Authentication Alglorithm: Xác nhận thuật toán
DOI: Digital object Indebtifiner: Định danh đối tượng số
cơ sở dữ liệu của IPsec

Security Association Database ( SADB

Security Policy Database ( SPD)
các dịch vụ bảo mật

Mã hoá quá trình truyền thong tin

Đảm bảo tính nguyên vẹn của dữ liệu

Phải đc xác thực giữa các giao tiếp

Chống quá trình replay trong các phiên bản bảo mật

Modes – Các mode
khả năng chính

Tính xác nhận và nguyên vẹn dữ liệu ( Authentication and Data
ingity )

Sự cẩn mật (Confidentiality)


Quản lý khóa (Key management).
Các chế độ IPSec

Transport mode

Tunnel mode
Transport mode

AH Transport mode.

ESP Transport mode.
Tunnel mode

AH

ESP
Tổng quan

IPSec communicatie methodes

Tunnel mode (VPN)

Transport mode
Tong quan
IP IPSec IP Data
IP IPSec Data
Chi tiết kỹ thuât

Authentication Header giúp đảm bảo tính toàn vẹn và cung cấp xác
thực


Encapsulating Security Payload cung cấp bảo mật, và là option bạn
có thể lựa chọn cả tính năng authentication và Integrity đảm bảo
tính toàn vẹn dữ liệu.

Thuật toán mã hoá được sử dụng
- HMAC-SHA1
- TripleDES-CBC và AES-CBC
Authentication Header (AH)

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×