2.3.1.4. Các chế độ IPSec:
Các giao thức của IPSec có thể thực hiện các liên kết an toàn trong hai chế độ:
Transport và Tunnel. Như được mô tả trong hình 2.33, cả AH và ESP đều có thể
hoạt động cả trong hai chế độ.
TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 55
Hình 2.33: Hai chế độ IPSec.
1.a. Chế độ Transport:
Chế độ Transport bảo vệ các giao thức tầng trên và các ứng dụng. Trong chế độ
này, tiêu đề IPSec được chèn vào giữa tiêu đề IP và tiêu đề của giao thức tầng
trên như được minh họa trong hình 2.34.
Hình 2.34: IPSec – chế độ Transport.
Trong giao thức ESP, ESP trailer và dữ liệu xác thực ESP được thêm vào sau
phần dữ liệu gốc được tải. Tiêu đề mới được chèn vào trước phần dữ liệu được
tải.
Chế độ Transport được dùng bởi các host, không được dùng bởi các getway.
Các Getway thậm chí không yêu cầu hỗ trợ chế độ Transport.
Ưu điểm của chế độ Transport là xử lý ít Overhead, vì vậy nó nhanh hơn. Một
nhược điểm của nó là các trường hay thay đổi không được xác thực. ESP trong
chế độ Transport không cung cấp tính năng xác thực và mã hóa với các tiêu đề
IP. Đây là một nhược điểm vì các gói tin sai (tấn công giả mạo) có thể vẫn được
phân phối cho quá trình xử lý ESP. Một nhược điểm khác là địa chỉ gói IP gốc
phải được dùng để phân phối. Điều này có thể là một vấn đề nới địa chi IP riêng
được dùng, hoặc nơi cấu trúc địa chỉ mạng bên trong cần được dấu trong mạng
công cộng.
2.a. Chế độ Tunnel:
Chia sẻ với bạn bè của bạn: |
