Tài liệu mô hình mạng máy tính

tài liệu mô hình mạng máy tính




Tổng quát


Giao thức IPsec hoạt động ở tầng 3 trong mô hình OSI , mục đích của IPsec là để cung cấp 1 phương thức bảo mật ở tầng 3 (Network Layer)


Mọi giao tiếp trong một mạng trên cơ sở IP đều dựa trên giao thức IP. Do đó khi một cơ chế bảo mật cao đc tích hợp với giao thức IP , toàn bộ mạng đc bảo mật bởi vì các giao tiếp đều đi qua tầng 3

Ngoài ra với IPsec tất cả các ứng dụng đang chạy ở tầng ứng dụng của mô hình OSI đều độc lập trên tầng 3 khi định tuyến dữ liệu từ nguồn đến đích. Bởi vì IPsec đc tích hợp chặt chẽ với IP , nên những ứng dụng có thể dung các dịch vụ kế thừa tính năng bảo mật mà kô cần sự thay đổi nào lớn, trong suốt với người dung đầu cuối, là người kô cần đến cơ ches bảo mật mở rộng lien tục sau 1 chuỗi các hoạt động . Các giao thức bảo mật như SSL, TLS , SSH được thực hiện từ tầng transpost layer trở lên. Điều này tạo nên tính mềm dẻo cho IPsec cho sự hoạt động với tầng 4 TCP , UDP


Mục đích của IPsec


Được dùng để bảo mật dữ liệu cho các chuyển giao thông tin qua Mạng. Admin có thể xác lập một hoặc nhiều chuỗi các Rules, gọilà IPSEC Policy, những rules này chứa các Filters, có trách nhiệm xác định những loại thông tin lưu chuyển nào yêu cầu được mã hóa (Encryption), xác nhận (digital signing), hoặc cả hai. Sau đó, mỗi Packet, được Computer gửi đi, sẽ được xem xét có hay không gặp các điều kiện của chính sách. Nếu gặp những điều kiện này, thì các Packet có thể được mã hóa, được xác nhận số, theo những quy định từ Policy. Quy trình này hòa toàn vô hình với User và Application

kích hoạt truyền thông tin trên Mạng.

Do IPSEC được chứa bên trong mỗi gói IP chuẩn, cho nên có thể dùng

IPSEC qua Network, mà không yêu cầu những cấu hình đặc biệt trên thiết bị hoặc giữa 2 Computer.

Tuy nhiên, IPSEC không tiến hành mã hóa một vài loại giao tiếp Mạng như: Broadcast, MultiCast, các packet dùng giao thức xác thực Kerberos.



IPsec là một phần bắt buộc của IPv6 , nhưng đối với IPv4 có thể đc lựa chọn . Các giao thức IPsec đc định nghĩa từ RFC 1825-1829 vào những năm 1995 , Năm 1998 đc nang cấp lên với các phiênbản RFC 2401-2412 , tháng 12 năm 2005 thế hệ thứ 3 ra đời