Tiểu luận môn An ninh mạng IPSec trong IPv6 Tổng quan về giao thức bảo mật IPSec Bảo mật IPSec trong IPv6 Kết luận Bảo mật(mã hóa) Confidentiality Toàn vẹn dữ liệu Data integrity Xác thực Authentication Antireplay protection: xác nhận mỗi gói tin là duy nhất và không trùng lặp
Trang 1AN NINH MẠNG
Tên tiểu luận: IPSec trong IPv6
GVHD: PGS.TSKH Hoàng Đăng Hải Nhóm 8: Lê Tất Thành
Nguyễn Thị Kim Oanh Bùi Thị Phượng
Ngô Sỹ Hoàng Học Viện Công Nghệ Bưu Chính Viễn Thông
Khoa quốc tế và sau đại học
Trang 2Nội dung
- Tổng quan về giao thức bảo mật IPSec
- Bảo mật IPSec trong IPv6
- Kết luận
Trang 3 Bảo mật(mã hóa)- Confidentiality
Toàn vẹn dữ liệu- Data integrity
Xác thực- Authentication
Antireplay protection: xác nhận mỗi gói tin là duy nhất và không
trùng lặp
Tổng quan về IPSec
IPSec cung cấp bốn chức năng quan trọng sau:
Trang 4• IP Security Protocol (IPSec)
• Message Encryption
• Message Integrity (Hash)
Functions
• Peer Authentication
• Key Management
• Security Association
Tổng quan về IPSec
Các giao thức chính sử dụng trong IPSec
Trang 5 Header gói tin IPv6
• Header cơ bản chiều dài
cố định 40 Byte
• Header mở rộng liên
quan đến các dịch vụ mở
rộng
Tích hợp bảo mật IPSec trong IPv6
Trang 6Chế độ transport mode
Tích hợp bảo mật IPSec trong IPv6
Chế độ Tunnel mode
Trang 7Nguyên tắc hoạt động của AH-Authentication Header
AH là một IPSec header cung cấp xác thực gói tin và kiểm tra
tính toàn vẹn
AH cho phép xác thực và kiểm tra tính toàn vẹn dữ liệu của
các gói tin IP truyền giữa 2 hệ thống Nó là phương tiện để
kiểm tra xem dữ liệu có bị thay đổi trong khi truyền hay
không Tuy nhiên các dữ liệu đều truyền dưới dạng bản
Plaintext vì AH không cung cấp khả năng mã hóa dữ liệu
Trang 8Nguyên tắc hoạt động của AH-Authentication Header
Gói tin IPv6 được AH ở chế độ Transport
Mào đầu được xác thực trong chế độ IPv6 AH Transport( Phần màu nâu
Trang 9Nguyên tắc hoạt động của AH-Authentication Header
Gói tin IPv6 được AH ở chế độ Tunnel
Trang 10Nguyên tắc hoạt động của AH-Authentication Header
Nguyên tắc hoạt động của AH
Trang 11Nguyên tắc hoạt động của ESP
ESP là một giao thức an toàn cho phép mật mã dữ liệu, xác
thực nguồn gốc dữ liệu, kiểm tra tính toàn vẹn của dữ liệu,
cung cấp khả năng bí mật của thông tin thông qua việc mã
hóa gói tin ở lớp IP
Mọi thông tin và mã hoá và giải mã sẽ nằm trong ESP
Header Các thuật toán mã hoá sử dụng trong giao thức
như : DES, 3DES, AES
Trang 12Mào đầu được mã hóa trong chế độ IPv6 ESP Transport( Phần màu nâu đậm là phần dữ liệu được
Nguyên tắc hoạt động của ESP
Gói tin IPv6 ESP ở chế độ Transport
Trang 13Nguyên tắc hoạt động của ESP
Gói tin IPv6 ESP ở chế độ Tunnel
Trang 14Nguyên tắc hoạt động của ESP
Nguyên tắc hoạt động của ESP Header
Trang 15Nguyên tắc hoạt động của ESP
Tính bảo mật AH ESP
Giao thức IP lớp 3 51 50
Mã hóa dữ liệu Không Có Chống tấn công phát lại Có Có Hoạt động với NAT Không Có Hoạt động với PAT Không Không Bảo vệ gói tin IP Có Không
So sánh giữa AH và ESP
Trang 16Nguyên tắc hoạt động của ESP
Quản lý khóa thủ công: IPv6 yêu cầu tất cả các thao tác đều có thể
cho phép thiết lập thủ công khóa bí mật, thường cấu hình cho một
hay hai gateway
Quản lý khóa tự động :
Internet Key Exchange (IKE) cung cấp key một cách tự động, quản
lý SA hai chiều, tạo key và quản lý key
Có hai giai đoạn
hệ thống có thể thương thuyết nhiều giao thức khác Chúng đồng ý thuật toán mã hoá, thuật toán hash, phương pháp chứng thực và nhóm Diffie-Hellman để trao đổi key và thông tin.
giao thức IPSec, thuật toán hash, và thuật toán mã hoá Một SA được tạo ra cho inbound và outbound của mỗi giao thức được sử dụng.
Trang 17Kết luận
IPv6Sec là một trong những tính năng ưu việt nổi bật của
IPv6 Nó giúp phần làm tăng cường tính an toàn an ninh
thông tin khi trao đổi, giao dịch trên mạng Internet
IPv6sec cũng được lựa chọn là giao thức bảo mật sử dụng
trong mạng riêng ảo và thích hợp trong việc đảm bảo kết nối
bảo mật từ đầu cuối tới đầu cuối