计算机系统安全 第十二章 IP安全
1 计算机系统安全 第十二章 IP安全
Interne安全协议 IETF的各个工作小组从不同角度解决互连网 安全问题,形成一些RFC和草案: DNSSEC工作组RFC2137、2535、2541 研究DNS安全及DNS动态更新 aWTS( Web Transaction Security)工作组 建立SHTP认证、完整性保护;RFC2084 SECSH工作组安全Shel IPSEC工作组 TLS工作组(SSL协议)
2 Internet安全协议 IETF的各个工作小组从不同角度解决互连网 安全问题,形成一些RFC和草案: ◼ DNSSEC工作组 RFC2137、2535、2541 研究DNS安全及DNS动态更新 ◼ WTS(Web Transaction Security)工作组 建立SHTTP 认证、完整性保护;RFC2084 ◼ SECSH工作组 安全Shell ◼ IPSEC工作组 ◼ TLS工作组(SSL协议)
IP安全概述 IP安全面临的问题 伪造IP包的地址;修改其内容 重播以前的包;拦截并查看包的内容 如何确保收到的IP数据报: 1)来自原先要求的发送方P头内的源地址) 2)包含的是发送方当初放在其中的原始数据; 3)原始数据在传输中途未被其它人看过
3 IP安全面临的问题 一、IP安全概述 伪造IP包的地址;修改其内容 重播以前的包;拦截并查看包的内容 如何确保收到的IP数据报: 1)来自原先要求的发送方(IP头内的源地址); 2)包含的是发送方当初放在其中的原始数据; 3)原始数据在传输中途未被其它人看过
IP安全概述 IPSec协议 IP安全是整个TCP/P安全的基础与核心。它可对 上层的各种应用服务提供透明的安全保护。IPV4 没有考虑安全性,缺乏对通信双方身份的认证, 缺乏对传输数据的保护,并且容易受窃听、IP地 址欺骗等攻击。 IPSec工作组于1994年成立, 1995年8月公布了一系列建议标准: RFC2401:IP安全结构RFC2406:AH RFC2406: ESP RFC2409: IKE RFC2403: HMAC-MD5-96 RFC2404 HMAC-SHA-96
4 IPSec协议 一、IP安全概述 IP安全是整个TCP/IP安全的基础与核心。它可对 上层的各种应用服务提供透明的安全保护。IPv4 没有考虑安全性,缺乏对通信双方身份的认证, 缺乏对传输数据的保护,并且容易受窃听、IP地 址欺骗等攻击。IPSec工作组于1994年成立, 1995年8月公布了一系列建议标准: RFC2401:IP安全结构 RFC2406:AH; RFC2406:ESP RFC2409:IKE RFC2403:HMAC-MD5-96 RFC2404:HMAC-SHA-96
IP安全概述 IPSec概述 IPSec可保障主机之间、网络安全网关(如路 由器或防火墙)之间或主机与安全网关之间 的数据包的安全。 由于受 IPSec保护的数据报本身不过是另一种 形式的IP包,所以完全可以嵌套提供安全服 务,同时在主机之间提供像端到端这样的认 证,并通过一个隧道,将那些受 IPSec保护的 数据传送出去(隧道本身也通过 IPSec受到安 全网关的保护)
5 IPSec概述 一、IP安全概述 IPSec可保障主机之间、网络安全网关(如路 由器或防火墙)之间或主机与安全网关之间 的数据包的安全。 由于受IPSec保护的数据报本身不过是另一种 形式的IP包,所以完全可以嵌套提供安全服 务,同时在主机之间提供像端到端这样的认 证,并通过一个隧道,将那些受IPSec保护的 数据传送出去(隧道本身也通过IPSec受到安 全网关的保护)