Báo Cáo Tổng quan IP SEC

Mục lục
CHƯƠNG 1: GIỚI THIỆU 3
I NHU CẦU SỪ DỤNG IPSEC HIỆN NAY: 3
II. KHÁI NIỆM: 4
III VAI TRÒ CỦA IPSEC: 5
1. Ưu điểm: 6
2. Khuyết điểm: 6
V CÁC GIAO THỨC TƯƠNG ĐƯƠNG: 7
1. Điểm giống nhau giữa IPSec và SSL: 7
2 Điểm khác nhau giữa IPSec và SSL: 7
VI . LIÊN KẾT BẢO MẬT: 8
CHƯƠNG 2: CHI TIẾT. 10
I MÔ HÌNH KIẾN TRÚC: 10
1. Tồng quan: 10
Hình kiến trúc IPSec. 10
2 Các dịch vụ của IPSec: 12
1. Các kiểu sử dụng: 12
III GIAO THỨC XÁC THỰC AH (Authentication Header) 14
1. Giới thiệu: 14
2. Cấu trúc gói AH: 15
IV GIAO THỨC ENCAPSULATING SECURITY PAYLOAD (ESP) 23
1. Giới thiệu: 23
2. Cấu trúc gói tin ESP: 23
CHƯƠNG 4: KẾT LUẬN 48



CHƯƠNG 1: GIỚI THIỆU I. NHU CẦU SỪ DỤNG IPSEC HIỆN NAY: Giao thức TCP/IP đóng một vai trò rất quan trọng trong các hệ thống hiện nay. Về nguyên tắc, có nhiều tùy chọn khác nhau về giao thức để triển khai các hệ thống mạng như TCP/IP, TPX/SPX, NetBEUI, Apple talk, Tuy nhiên TCP/IP là sự lựa chọn gần như bắt buộc do giao thức này được sử dụng làm giao thức nền tảng của mạng Internet.
Vào thời điểm thiết kế giao thức này, vấn đề bảo mật thông tin chưa thật sự được quan tâm, do đó, các giao thức trong bộ TCP/IP hầu như không được trang bị bất cứ giao thức nào. Cấu trúc gói dữ liệu (IP, TCP,UDP và cả các giao thức ứng dụng) được mô tả công khai, bắt được gói IP trên mạng, ai cũng có thể phân tích gói để đọc phần dữ liệu chứa bên trong, đó là chưa kể hiện nay, các công cụ bắt và phân tích gói được xây dựng với tính năng mạnh và phát hành rộng rãi.Việc bổ sung các cơ chế bảo mật vào mô hình TCP/IP, bắt đầu từ giao thức IP là một nhu cầu cấp bách.IP Security (IPSec) là một giao thức được chuẩn hoá bởi IETF từ năm 1998 nhằm mục đích nâng cấp các cơ chế mã hoá và xác thực thông tin cho chuỗi thông tin truyền đi trên mạng bằng giao thức IP. Hay nói cách khác, IPSec là sự tập hợp của các chuẩn mở được thiết lập để đảm bảo sự cẩn mật dữ liệu, đảm bảo tính toàn vẹn dữ liệu và chứng thực dữ liệu giữa các thiết bị mạngIPSec cung cấp một cơ cấu bảo mật ở tầng 3 (Network layer) của mô hình OSI.
IPSec được thiết kế như phần mở rộng của giao thức IP, được thực hiện thống nhất trong cả hai phiên bản IPv4 và IPv6. Đối với IPv4, việc áp dụng IPSec là một tuỳ chọn, nhưng đối với IPv6, giao thức bảo mật này được triển khai bắt buộc.