GIAO THỨC BẢO MẬT IPSEC TRONG IPV6 – PHẦN 3

GIAO THỨC BẢO MẬT IPSEC TRONG IPV6 – PHẦN 3

2.2 Tích hợp bảo mật IPsec trong địa chỉ IPv6

Cấu trúc địa chỉ IPv6 sử dụng IPSec để đảm bảo tính toàn vẹn, bảo mật và xác thực nguồn gốc dữ liệu sử dụng hai mào đầu mở rộng tùy chọn: mào đầu Xác thực- (AH -Authentication Header) và mào đầu Mã hóa (ESP – Encrypted Security Payload) . Hai Header này có thể được sử dụng chung hay riêng để hỗ trợ nhiều chức năng bảo mật.

Các chế độ làm việc chính của giao thức IPSec, bao gồm:

  • Transport mode:  chế độ hoạt động này bảo vệ giao thức tầng trên và các ứng dụng. Trong đó, phần IPSec header được chèn vào giữa phần IP header và phần header của giao thức tầng trên.Vì vậy, chỉ có tải (IP payload) là được mã hóa và IP header ban đầu là được giữ nguyên vẹn. Transport mode có thể được dùng khi cả hai host hỗ trợ IPSec. Hoạt động của ESP trong chế độ này được sử dụng để bảo vệ thông tin giữa hai host cố định và bảo vệ các giao thức lớp trên của IP datagram. Trong Transport Mode, AH header được chèn vào trong IP datagram sau IP header và các tuỳ chọn. Ở trong chế độ này, AH được xem như phần tải đầu cuối tới đầu cuối (end-to-end payload), nên sẽ xuất hiện sau các phần header mở rộng hop-to-hop, routing, và fragmentation. Còn phần mào đầu đích (Destination Options Header) có thể được đặt trước hoặc sau AH.

Hình 7: IPSec trong chế độ Transport

  • Tunnel mode: chế độ này bảo vệ toàn bộ gói dữ liệu. Toàn bộ gói dữ liệu IP được đóng gói trong một gói dữ liệu IP khác. Và một IPSec header được chèn vào giữa phần đầu nguyên bản (Original Header)và phần đầu mới của IP. Trong chế độ Tunnel  IP header ở đầu vào mang địa chỉ nguồn và địa chỉ đích cuối cùng, còn IP header ở đầu ra mang địa chỉ để định tuyến qua Internet. Trong chế độ này, AH bảo vệ toàn bộ gói tin IP bên trong, bao gồm cả IP header đầu vào.

Hình 8: IPSec trong chế độ Tunnel

GIAO THỨC BẢO MẬT IPSEC TRONG IPV6 – PHẦN 1

GIAO THỨC BẢO MẬT IPSEC TRONG IPV6 – PHẦN 2

Nguồn: VNNIC

About the Author

Leave a Reply