網絡安全 802.1AE保護局域網安全(圖)

2019-11-05 03:09:09

字體：大中小

來源：轉載

供稿：網友

　　配置錯誤、錯誤的接線以及惡意攻擊會中斷企業和服務提供商的運營。由于網絡輕易受到這些問題的影響，因此企業必須采用多種安全機制來保護數據、應用和網絡功能。即將推出的802.1AE標準通過保護局域網設備，防止它處理非授權的通信，來防止以太網網絡造成破壞。
　　
　　IEEE 802.1安全任務組正在開發保護局域網安全的協議組。一個主要的協議就是IEEE 802.1AE媒體訪問控制安全(MACSec)協議。MACSec將安全保護集成到有線以太網中，保護局域網免受被動接線、假冒、中間人以及某些拒絕服務攻擊等的襲擊。MACSec目前進入了標準化的最后階段，預計將于2006年年初公布。
　　　網絡安全 802.1AE保護局域網安全(圖)

　　MACSec通過識別局域網上的非授權站點，阻止來自它們的通信，來保證網絡的持續運行。它利用密碼技術認證數據的起源，保護信息的完整性并提供重放保護和保密性，以此來保護治理橋接網絡和其他數據的控制協議。通過確保數據幀確實來自聲稱發送它的站，MACSec可以確保減少對2層協議的攻擊。
　　
　　這項建議的標準通過提供逐跳的安全性，保護網絡基礎設施的可信賴部件之間的通信。這是它與在端到端的基礎上保護應用的ipSec之間的不同之處。網絡治理員通過將網絡設備配置為使用MACSec支持該協議。
　　
　　當數據幀到達一個MACSec站時，MACSec安全實體(SecY)根據需要對幀進行解密，并計算幀中的完整性校驗值（ICV），然后將計算得到的ICV與保存在幀中的ICV進行比較。假如它們匹配的話，MACSec站點將像正常幀那樣處理這個幀。假如它們不匹配，端口根據預先設置的策略處理這個幀，如丟棄幀。
　　
　　802.1AE為以太網保護提供了封裝和加密框架。它需要協議來提供密鑰治理、認證和授權功能。為了滿足這些需要，IEEE正在制定一項附加標準802.1af MAC密鑰安全協議。802.1af MAC密鑰安全協議是治理用于加解密信息的短期會話密鑰的802.1x的擴展。初始密鑰，或主密鑰，一般通過802.1x和IETF的可擴展認證協議等外部方法獲得。正在開發的第三個相關協議是802.1AR：安全設備身份協議。802.1AR保證可信賴的網絡部件的身份。
　　
　　MACSec不會取代無線局域網安全協議802.11i，也不會消除使用端到端的安全協議保護應用的需要。MACSec關心的問題是保護網絡運行的安全。

上一篇：局域網受ARP欺騙攻擊后的解決方法(圖)

下一篇：網絡測試經驗談：局域網IP沖突問題的探討