Bài giảng môn an toàn mạng IP Security
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.66 MB, 101 trang )
1
An toàn m ngạ
IP Security – Phần 1
2
T ng quan v IP ổ ề
Security
1994 – RFC1636, “Security in the Internet
Architecture”
Ch ra các yêu c u chính: ỉ ầ
m b o an toàn h t ng m ng t Đả ả ạ ầ ạ ừ
các xâm ph m trái phép.ạ
i u khi n l u l ng m ngĐ ề ể ư ượ ạ
m b o an toàn cho l u l ng trao Đả ả ư ượ
đ i gi a ng i dùng cu i thông qua ổ ữ ườ ố
mã hóa và ch ng th c.ứ ự
3
T ng quan IP Securityổ
Báo cáo c a CERT – H u h t các t n công ủ ầ ế ấ
nghiêm tr ng là gi m o IP và phân tích gói tin/ ọ ả ạ
nghe tr m thông tin.ộ
Phiên b n ti p theo c a IP có tính n ng ch ng ả ế ủ ă ứ
th c và mã hóa.ự
IPv6
IPSec
⊂
IPv6
Có th áp d ng cho IPv4ể ụ
4
ng d ng c a IPSecỨ ụ ủ
m b o an toàn k t n i gi a h th ng m ng Đả ả ế ố ữ ệ ố ạ
chi nhánh và tr s qua Internetụ ở
m b o an toàn các truy c p t xa qua Đả ả ậ ừ
Internet
Thi t l p các m ng extranet và intranet v i ế ậ ạ ớ
các đ i tácố
T ng c ng an ninh trong th ng m i đi n tă ườ ươ ạ ệ ử
5
ng d ng c a IP SecurityỨ ụ ủ
6
L i ích c a IPSecợ ủ
m b o an toàn cho t t c l u l ng khi Đả ả ấ ả ư ượ
đi qua vòng b o v (gi s IP Sec đ c áp ả ệ ả ử ượ
d ng trên firewall ho c router)ụ ặ
ng d ng IPSec trên m t firewall s đ m Ứ ụ ộ ẽ ả
b o ch ng l i các t n công b quaả ố ạ ấ ỏ
IPSec đ c áp d ng bên d i t ng giao ượ ụ ở ướ ầ
v n (TCP, UDP), và trong su t v i các ng ậ ố ớ ứ
d ng -> không ph i thay đ i ng d ng ụ ả ổ ứ ụ
ho c h th ng khi áp d ng IPSec trên ặ ệ ố ụ
router ho c firewallặ
Trong suôt v i ng i s d ng -> không c n ớ ườ ử ụ ầ
đào t o cho ng i dùng v các c ch , k ạ ườ ề ơ ế ỹ
thu tậ
Cung c p ch đ an toàn cho các cá nhân ấ ế ộ
riêng l n u c n thi t – NV làm vi c xa c ẻ ế ầ ế ệ ơ
quan, VPN
7
Routing & IPSec
Router advertisement đ n t router ế ừ
đ c ch ng nh nượ ứ ậ
Neighbor advertisement đ n t router ế ừ
đ c ch ng nh nượ ứ ậ
m b o gói tin đ c chuy n ti p t Đả ả ượ ể ế ừ
router tr c đó gói tin chuy n đ n.ướ ể ế
Các c p nh t v tuy n không b gi m oậ ậ ề ế ị ả ạ
Routing updates are not forged
Ch ng l i các hành đ ng làm t n h i h ố ạ ộ ổ ạ ệ
th ng ho c sai l ch l u l ng.ố ặ ệ ư ượ
8
Network Security
Basic Networking – Part A
9
Protocols in a Simplified
Architecture
10
Protocol Data Units
11
Operation of a Protocol
Architecture
12
TCP and UDP Headers
13
IP Headers
128-bit field
32-bit field
QoS
max # allowable hops
14
TP/IP Concepts
15
PDUs in TCP/IP
TCP
Header
User
Data
IP
Header
User
Data
Network
Header
User
Data
User
Data
Application
Byte Stream
TCP
Segment
IP
Datagram
Network-level
Packet
16
Some TCP/IP Protocols
17
Assigned Port Numbers
Sun NFS2049kerberos88
radiusauth1812http80
rip2520DNS53
isakmp500rip39
https443smtp25
ldap389telnet23
ntp123ftp21
nntp119ftp-data20
pop3110echo7
ServicePortServicePort
18
Configuration of TCP/IP
19
Alternate Routing Diagram
20
An toàn m ngạ
IP Security – Phần 1
21
Các tài li u IPSecệ
November - 1998
RFC 2401 – Overview
RFC 2402 – Packet Authentication
Extension
RFC 2406 – Packet Encryption Extension
RFC 2408 – Key Management Capabilities
B t bu c trong IPv6ắ ộ
Trong IPv4, đ c th c thi nh m t tiêu ượ ự ư ộ
đ m r ng (extension headers) theo ề ở ộ
sau tiêu đ chính:ề
Authentication Header (AH)
Encapsulating Security Payload
Header (ESP)
22
Các tài li u IPSecệ
packet format
Domain of Interpretation
relation between documents
(identifiers and parameters)
23
Các d ch v IPSecị ụ
Cung c p các d ch v an ninh t ng m ng (IP)ấ ị ụ ở ầ ạ
Cho phép h th ng th c hi n:ệ ố ự ệ
L a ch n giao th c an ninh c n thi tự ọ ứ ầ ế
Xác đ nh thu t toán s s d ng ị ậ ẽ ử ụ
Thi t l p các khóa và tham s c n thi tế ậ ố ầ ế
24
IPSec Services – 2 Protocols
Authentication protocol – giao th c authentication ứ
header (AH)
Encryption/Authentication protocol –
Encapsulating Security Payload (ESP); là c ch ơ ế
cung c p tính n ng toàn v n và b o m t cho các ấ ă ẹ ả ậ
gói tin IP
AH và ESP là ph ng ti n đ đi u khi n truy c pươ ệ ể ề ể ậ
25
IPSec Services
two cases
