- Văn bản
- Lịch sử
Before getting into the specifics o
Before getting into the specifics of IPsec, let’s step back and consider what it
means to provide confidentiality at the network layer. With network-layer confiden-
tiality between a pair of network entities (for example, between two routers, between
two hosts, or between a router and a host), the sending entity encrypts the payloads
of all the datagrams it sends to the receiving entity. The encrypted payload could be a
TCP segment, a UDP segment, an ICMP message, and so on. If such a network-layer
service were in place, all data sent from one entity to the other—including e-mail,
Web pages, TCP handshake messages, and management messages (such as ICMP
and SNMP)—would be hidden from any third party that might be sniffing the net-
work. For this reason, network-layer security is said to provide “blanket coverage”.
In addition to confidentiality, a network-layer security protocol could potentially
provide other security services. For example, it could provide source authentication, so
that the receiving entity can verify the source of the secured datagram. A network-layer
security protocol could provide data integrity, so that the receiving entity can check for
any tampering of the datagram that may have occurred while the datagram was in tran-
sit. A network-layer security service could also provide replay-attack prevention, mean-
ing that Bob could detect any duplicate datagrams that an attacker might insert. We will
soon see that IPsec indeed provides mechanisms for all these security services, that is,
for confidentiality, source authentication, data integrity, and replay-attack prevention.
means to provide confidentiality at the network layer. With network-layer confiden-
tiality between a pair of network entities (for example, between two routers, between
two hosts, or between a router and a host), the sending entity encrypts the payloads
of all the datagrams it sends to the receiving entity. The encrypted payload could be a
TCP segment, a UDP segment, an ICMP message, and so on. If such a network-layer
service were in place, all data sent from one entity to the other—including e-mail,
Web pages, TCP handshake messages, and management messages (such as ICMP
and SNMP)—would be hidden from any third party that might be sniffing the net-
work. For this reason, network-layer security is said to provide “blanket coverage”.
In addition to confidentiality, a network-layer security protocol could potentially
provide other security services. For example, it could provide source authentication, so
that the receiving entity can verify the source of the secured datagram. A network-layer
security protocol could provide data integrity, so that the receiving entity can check for
any tampering of the datagram that may have occurred while the datagram was in tran-
sit. A network-layer security service could also provide replay-attack prevention, mean-
ing that Bob could detect any duplicate datagrams that an attacker might insert. We will
soon see that IPsec indeed provides mechanisms for all these security services, that is,
for confidentiality, source authentication, data integrity, and replay-attack prevention.
0/5000
Trước khi đi vào chi tiết cụ thể của IPsec, hãy bước trở lại và xem xét những gì nócó nghĩa là để cung cấp bảo mật ở lớp mạng. Tầng mạng confiden tiếngtiality giữa một cặp mạng thực thể (ví dụ, giữa hai router, giữahai máy chủ, hoặc giữa một router và một máy chủ), người gửi thực thể mã hóa các dữ liệu nàycủa tất cả các gói nó sẽ gửi đến các thực thể nhận được. Trọng tải được mã hóa có thể mộtTCP phân đoạn, một phân đoạn UDP, ICMP tin nhắn, và như vậy. Nếu như vậy một mạng-lớpDịch vụ đã tại chỗ, tất cả dữ liệu được gửi từ một thực thể khác — bao gồm email,Trang web, tin nhắn TCP bắt tay, và quản lý tin nhắn (chẳng hạn như ICMPvà SNMP) — sẽ được ẩn từ bất kỳ bên thứ ba nào có thể hít net -làm việc. Vì lý do này, tầng mạng bảo mật được cho là cung cấp "chăn bảo hiểm".Ngoài bảo mật, một giao thức bảo mật mạng lớp có thể có khả năngcung cấp các dịch vụ bảo mật khác. Ví dụ, nó có thể cung cấp nguồn xác thực, vì vậyrằng các thực thể nhận được có thể xác minh nguồn gốc của datagram bảo đảm. Tầng mạnggiao thức bảo mật có thể cung cấp toàn vẹn dữ liệu, do đó, rằng các thực thể nhận được có thể kiểm trabất kỳ giả mạo của datagram có thể xảy ra trong khi datagram là trong trần-ngồi. Một dịch vụ an ninh mạng lớp cũng có thể cung cấp phát lại tấn công tác phòng chống, có nghĩa là-ing đó Bob có thể phát hiện bất kỳ gói trùng lặp một kẻ tấn công có thể chèn. Chúng tôi sẽsớm thấy đấy, IPsec thực sự cung cấp cơ chế cho tất cả các dịch vụ an ninh,để bảo mật, nguồn xác thực, toàn vẹn dữ liệu, và phát lại tấn công tác phòng chống.
đang được dịch, vui lòng đợi..
Trước khi đi vào chi tiết cụ thể của IPsec, chúng ta hãy nhìn lại và xem xét những gì nó
có nghĩa là để cung cấp bảo mật tại tầng mạng. Với lớp mạng confiden-
tiality giữa một cặp thực thể mạng (ví dụ, giữa hai router, giữa
hai máy, hoặc giữa một router và một máy chủ), các thực thể gửi mã hóa các trọng tải
của tất cả các gói dữ liệu nó gửi đến các đơn vị tiếp nhận . Tải trọng được mã hóa có thể là một
phân đoạn TCP, UDP một đoạn, một thông điệp ICMP, và như vậy. Nếu một lớp mạng như
dịch vụ được đặt ra, tất cả các dữ liệu được gửi từ một thực thể khác, bao gồm cả e-mail,
trang web, tin nhắn TCP handshake, và thông điệp quản lý (như ICMP
và SNMP) -would được ẩn từ bất kỳ thứ ba bên đó có thể đánh hơi mạng lưới
làm việc. Vì lý do này, an ninh lớp mạng được cho là cung cấp "bảo hiểm chăn".
Ngoài bí mật, một giao thức bảo mật tầng mạng có khả năng
cung cấp các dịch vụ bảo mật khác. Ví dụ, nó có thể cung cấp chứng thực nguồn, vì vậy
mà các thực thể nhận có thể xác minh nguồn gốc của datagram được bảo đảm. A-lớp mạng
giao thức bảo mật có thể cung cấp tính toàn vẹn dữ liệu, do đó các đơn vị tiếp nhận có thể kiểm tra xem có
bất kỳ sự can thiệp của các gói tin có thể đã xảy ra trong khi các gói tin là trong tran-
ngồi. Một dịch vụ bảo vệ lớp mạng cũng có thể cung cấp phòng chống replay công, uốn lượn
ing rằng Bob có thể phát hiện bất kỳ gói dữ liệu trùng lặp mà kẻ tấn công có thể chèn. Chúng tôi sẽ
sớm thấy rằng IPsec thực sự cung cấp cơ chế cho tất cả các dịch vụ an ninh, đó là,
bảo mật, xác thực nguồn gốc, tính toàn vẹn dữ liệu và phòng chống replay trận này.
có nghĩa là để cung cấp bảo mật tại tầng mạng. Với lớp mạng confiden-
tiality giữa một cặp thực thể mạng (ví dụ, giữa hai router, giữa
hai máy, hoặc giữa một router và một máy chủ), các thực thể gửi mã hóa các trọng tải
của tất cả các gói dữ liệu nó gửi đến các đơn vị tiếp nhận . Tải trọng được mã hóa có thể là một
phân đoạn TCP, UDP một đoạn, một thông điệp ICMP, và như vậy. Nếu một lớp mạng như
dịch vụ được đặt ra, tất cả các dữ liệu được gửi từ một thực thể khác, bao gồm cả e-mail,
trang web, tin nhắn TCP handshake, và thông điệp quản lý (như ICMP
và SNMP) -would được ẩn từ bất kỳ thứ ba bên đó có thể đánh hơi mạng lưới
làm việc. Vì lý do này, an ninh lớp mạng được cho là cung cấp "bảo hiểm chăn".
Ngoài bí mật, một giao thức bảo mật tầng mạng có khả năng
cung cấp các dịch vụ bảo mật khác. Ví dụ, nó có thể cung cấp chứng thực nguồn, vì vậy
mà các thực thể nhận có thể xác minh nguồn gốc của datagram được bảo đảm. A-lớp mạng
giao thức bảo mật có thể cung cấp tính toàn vẹn dữ liệu, do đó các đơn vị tiếp nhận có thể kiểm tra xem có
bất kỳ sự can thiệp của các gói tin có thể đã xảy ra trong khi các gói tin là trong tran-
ngồi. Một dịch vụ bảo vệ lớp mạng cũng có thể cung cấp phòng chống replay công, uốn lượn
ing rằng Bob có thể phát hiện bất kỳ gói dữ liệu trùng lặp mà kẻ tấn công có thể chèn. Chúng tôi sẽ
sớm thấy rằng IPsec thực sự cung cấp cơ chế cho tất cả các dịch vụ an ninh, đó là,
bảo mật, xác thực nguồn gốc, tính toàn vẹn dữ liệu và phòng chống replay trận này.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- cộng hòa xã hội chủ ngĩa việt nam
- hàn Quốc
- advertisement
- sơ yếu lý lịch
- Designers make different styles of jeans
- Dear Mr. Phuong / Vicky Please note belo
- Where is the speaker
- last
- God, tell us the reason youth is wasted
- kéo tôi ít lv được không Bạn ???
- làm ơn đừng gởi tin nhắn cho tôi. tôi và
- Suite (n) a set of connected rooms, espe
- hội nhập
- em yêu anh nhiều lắm
- hội nhập
- Suite (n) a set of connected rooms, espe
- Your concerns about the program
- em yêu anh nhiều lắm
- con phải vay tiền nhà nước để học đại họ
- Các phiên bản của IGMP
- tôi là một kế toán
- Dear Mr. Phuong / Vicky Please note belo
- con học đại học
- áo khoácjacketWORD AQUAGIRL
