TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 45
Bộ giao thức IPSec mang lại ba khả năng chính, đó là:
- Đảm bảo tính toàn vẹn và xác thực dữ liệu: IPSec cung cấp một cơ
chế mạnh để xác minh tính xác thực của người gửi và nhận ra bất kỳ sự thay
đổi nào không bị phát giác trước đó về nội dung của gói dữ liệu bởi người
nhận không mong muốn. Giao thức IPSec mang lại sự bảo vệ tốt chống lại sự
giả mạo, do thám hoặc tấn công dịch vụ.
- Sự tin cậy: Giao thức IPSec mã hoá dữ liệu bằng việc dùng các kỹ thuật
mật mã cao cấp, nó ngăn chặn những người dùng trái phép truy cập dữ liệu
trong khi nó đang được truyền đi. IPSec cũng sử dụng các cơ chế đường hầm
để dấu địa chỉ IP của Node nguồn và đích đối với kẻ nghe trộm.
- Quản lý khóa: IPSec sử dụng giao thức bên thứ ba, trao đổi khoá Internet
(IKE) để thương lượng giao thức bảo mật và thuật toán mã hóa trước và
trong một phiên làm việc. Quan trọng hơn, IPSec phân phối, kiểm soát khoá
và cập nhật các khoá này khi được yêu cầu.
Hai khả năng thứ nhất của IPSec, xác thực tính toàn vẹn dữ liệu và sự tin cậy
được cung cấp bởi hai giao thức khoá trong bộ giao thức IPSec. Các giao thức
này bao gồm AH và ESP.
Khả năng thứ ba, quản trị khoá, nằm trong địa hạt của giao thức khác. Nó được
chấp nhận bởi bộ IPSec vì dịch vụ quản lý khoá tốt của nó.
2.3.1.2. Liên kết bảo mật IPSec (SA-IPSec):
Liên kết bảo mật là một khái niệm cơ sở của giao thức IPSec. Như một lời trích
dẫn của các nhà phát triển IPSec: Một SA là một kết nối logic theo hướng duy
nhất giữa hai thực thể sử dụng các dịch vụ IPSec, được định danh một cách duy
nhất bởi ba phần sau:
Chia sẻ với bạn bè của bạn: |