Đang tải... (xem toàn văn)
Tiểu luận môn An ninh mạng IPSec trong IPv6 Tổng quan về giao thức bảo mật IPSec Bảo mật IPSec trong IPv6 Kết luận Bảo mật(mã hóa) Confidentiality Toàn vẹn dữ liệu Data integrity Xác thực Authentication Antireplay protection: xác nhận mỗi gói tin là duy nhất và không trùng lặp
1 AN NINH MẠNG Tên tiểu luận: IPSec trong IPv6 GVHD: PGS.TSKH. Hoàng Đăng Hải Nhóm 8: Lê Tất Thành Nguyễn Thị Kim Oanh Bùi Thị Phượng Ngô Sỹ Hoàng Lớp: M12CQTE02-B Học Viện Công Nghệ Bưu Chính Viễn Thông Khoa quốc tế và sau đại học 2 Nội dung - Tổng quan về giao thức bảo mật IPSec - Bảo mật IPSec trong IPv6 - Kết luận 3 Bảo mật(mã hóa)- Confidentiality Toàn vẹn dữ liệu- Data integrity Xác thực- Authentication Antireplay protection: xác nhận mỗi gói tin là duy nhất và không trùng lặp Tổng quan về IPSec IPSec cung cấp bốn chức năng quan trọng sau: 4 • IP Security Protocol (IPSec) • Message Encryption • Message Integrity (Hash) Functions • Peer Authentication • Key Management • Security Association Tổng quan về IPSec Các giao thức chính sử dụng trong IPSec 5 Header gói tin IPv6 • Header cơ bản chiều dài cố định 40 Byte • Header mở rộng liên quan đến các dịch vụ mở rộng Tích hợp bảo mật IPSec trong IPv6 6 Chế độ transport mode Tích hợp bảo mật IPSec trong IPv6 Chế độ Tunnel mode 7 Nguyên tắc hoạt động của AH-Authentication Header AH là một IPSec header cung cấp xác thực gói tin và kiểm tra tính toàn vẹn. AH cho phép xác thực và kiểm tra tính toàn vẹn dữ liệu của các gói tin IP truyền giữa 2 hệ thống. Nó là phương tiện để kiểm tra xem dữ liệu có bị thay đổi trong khi truyền hay không. Tuy nhiên các dữ liệu đều truyền dưới dạng bản Plaintext vì AH không cung cấp khả năng mã hóa dữ liệu. 8 Nguyên tắc hoạt động của AH-Authentication Header Gói tin IPv6 được AH ở chế độ Transport Mào đầu được xác thực trong chế độ IPv6 AH Transport( Phần màu nâu đậm là phần dữ liệu được xác thực) 9 Nguyên tắc hoạt động của AH-Authentication Header Gói tin IPv6 được AH ở chế độ Tunnel Tiêu đề được xác thực trong chế độ IPv6 AH Tunnel( Phần màu nâu đậm là phần dữ liệu được xác thực) 10 Nguyên tắc hoạt động của AH-Authentication Header Nguyên tắc hoạt động của AH [...]... Diffie-Hellman để trao đổi key và thông tin • Giai đoạn 2: xác định dịch vụ được sử dụng bởi IPSec Chúng đồng ý giao thức IPSec, thuật toán hash, và thuật toán mã hoá Một SA được tạo ra cho inbound và outbound của mỗi giao thức được sử dụng 16 Kết luận IPv6Sec là một trong những tính năng ưu việt nổi bật của IPv6 Nó giúp phần làm tăng cường tính an toàn an ninh thông tin khi trao đổi, giao dịch trên mạng. .. thức an toàn cho phép mật mã dữ liệu, xác thực nguồn gốc dữ liệu, kiểm tra tính toàn vẹn của dữ liệu, cung cấp khả năng bí mật của thông tin thông qua việc mã hóa gói tin ở lớp IP Mọi thông tin và mã hoá và giải mã sẽ nằm trong ESP Header Các thuật toán mã hoá sử dụng trong giao thức như : DES, 3DES, AES 11 Nguyên tắc hoạt động của ESP Gói tin IPv6 ESP ở chế độ Transport Mào đầu được mã hóa trong. .. : DES, 3DES, AES 11 Nguyên tắc hoạt động của ESP Gói tin IPv6 ESP ở chế độ Transport Mào đầu được mã hóa trong chế độ IPv6 ESP Transport( Phần màu nâu đậm là phần dữ liệu được mã hóa) 12 Nguyên tắc hoạt động của ESP Gói tin IPv6 ESP ở chế độ Tunnel Mào đầu được mã hóa trong chế độ IPv6 ESP Tunnel( Phần màu nâu sậm là phần dữ liệu được mã hóa) 13 Nguyên tắc hoạt động của ESP Nguyên tắc hoạt động của... một trong những tính năng ưu việt nổi bật của IPv6 Nó giúp phần làm tăng cường tính an toàn an ninh thông tin khi trao đổi, giao dịch trên mạng Internet IPv6sec cũng được lựa chọn là giao thức bảo mật sử dụng trong mạng riêng ảo và thích hợp trong việc đảm bảo kết nối bảo mật từ đầu cuối tới đầu cuối 17 ... Không Bảo vệ gói tin IP Chỉ bảo vệ dữ liệu Có Không Không Có 15 Nguyên tắc hoạt động của ESP Quản lý khóa thủ công: IPv6 yêu cầu tất cả các thao tác đều có thể cho phép thiết lập thủ công khóa bí mật, thường cấu hình cho một hay hai gateway Quản lý khóa tự động: Internet Key Exchange (IKE) cung cấp key một cách tự động, quản lý SA hai chiều, tạo key và quản lý key Có hai giai đoạn • Giai đoạn 1: