IP security

Tháng Một 10, 2022
 |  Không có bình luận

IP security (IPSec) là gì?

IP security (IPSec) : IPSec là một giao thức bảo mật được sử dụng để cung cấp bảo mật tại lớp mạng của hệ thống mạng. IPSec xác thực và mã hóa các gói dữ liệu qua mạng IP.

Công dụng của Bảo mật IP
IPsec có thể được sử dụng để thực hiện những việc sau:

  • Để mã hóa dữ liệu lớp ứng dụng.
  • Để cung cấp bảo mật cho các bộ định tuyến gửi dữ liệu định tuyến qua internet công cộng.
  • Để cung cấp xác thực mà không cần mã hóa, giống như xác thực rằng dữ liệu bắt nguồn từ một người gửi đã biết.
  • Để bảo vệ dữ liệu mạng bằng cách thiết lập các mạch sử dụng đường hầm IPsec, trong đó tất cả dữ liệu đang được gửi giữa hai điểm cuối được mã hóa, như với kết nối Mạng riêng ảo (VPN)

Chức năng bảo mật:

  • Các nút nguồn và điểm đến có thể truyền tin nhắn ở dạng được mã hóa và do đó tạo điều kiện cho tính bảo mật của các gói dữ liệu.
  • Duy trì xác thực và tính toàn vẹn dữ liệu.
  • Các quy định bảo vệ chống lại các cuộc tấn công của virus thông qua quản lý quan trọng.

Các thành phần của Bảo mật IP
Nó có các thành phần sau:

  1. Đóng gói Bảo mật Payload (ESP) –
    Nó cung cấp tính toàn vẹn của dữ liệu, mã hóa, xác thực và chống phát lại. Nó cũng cung cấp xác thực cho tải trọng.
  2. Authentication Header (AH): Nó cũng cung cấp tính toàn vẹn của dữ liệu, xác thực và chống phát lại và nó không cung cấp mã hóa. Bảo vệ chống phát lại, bảo vệ chống lại việc truyền các gói tin trái phép. Nó không bảo vệ tính bí mật của dữ liệu.
  3. Internet Key Exchange (IKE) –
    Đây là một giao thức bảo mật mạng được thiết kế để trao đổi động các khóa mã hóa và tìm cách thông qua Hiệp hội Bảo mật (SA) giữa 2 thiết bị. Hiệp hội Bảo mật (SA) thiết lập các thuộc tính bảo mật được chia sẻ giữa 2 thực thể mạng để hỗ trợ giao tiếp an toàn. Giao thức quản lý khóa (ISAKMP) và Hiệp hội bảo mật Internet cung cấp một khuôn khổ để xác thực và trao đổi khóa. ISAKMP cho biết cách thiết lập Hiệp hội bảo mật (SA) và cách kết nối trực tiếp giữa hai máy chủ đang sử dụng IPsec.

Hoạt động của Bảo mật IP

  1. Máy chủ sẽ kiểm tra xem gói có được truyền bằng IPsec hay không. Lưu lượng gói này kích hoạt chính sách bảo mật cho chính chúng. Điều này được thực hiện khi hệ thống gửi gói tin áp dụng một mã hóa thích hợp. Các gói đến cũng được máy chủ kiểm tra xem chúng có được mã hóa đúng cách hay không.
  2. Sau đó, Giai đoạn 1 của IKE bắt đầu trong đó 2 máy chủ (sử dụng IPsec) tự xác thực với nhau để bắt đầu một kênh an toàn. Nó có 2 chế độ. Chế độ Chính cung cấp khả năng bảo mật cao hơn và chế độ Linh hoạt cho phép máy chủ thiết lập mạch IPsec nhanh hơn.
  3. Sau đó, kênh được tạo ở bước cuối cùng được sử dụng để thương lượng một cách an toàn cách thức mà mạch IP sẽ mã hóa dữ liệu trên toàn bộ mạch IP.
  4. Bây giờ, Giai đoạn 2 của IKE được tiến hành qua kênh bảo mật, trong đó hai máy chủ thương lượng loại thuật toán mật mã sẽ sử dụng trong phiên và đồng ý về tài liệu khóa bí mật sẽ được sử dụng với các thuật toán đó.
  5. Sau đó, dữ liệu được trao đổi qua đường hầm được mã hóa IPsec mới được tạo. Các gói này được mã hóa và giải mã bởi các máy chủ sử dụng IPsec SA.
  6. Khi giao tiếp giữa các máy chủ hoàn tất hoặc hết phiên thì đường hầm IPsec sẽ được kết thúc bằng cách loại bỏ các khóa của cả hai máy chủ.