配置錯誤、錯誤的接線以及惡意攻擊會中斷企業和服務提供商的運營。由於網路容易受到這些問題的影響,因此企業必須採用多種安全機制來保護資料、應用和網路功能。即將推出的802.1ae標準通過保護區域網裝置,防止它處理非授權的通訊,來防止乙太網網路造成破壞。
ieee 802.1安全任務組正在開發保護區域網安全的協議組。乙個主要的協議就是ieee 802.1ae**訪問控制安全(macsec)協議。macsec將安全保護整合到有線乙太網中,保護區域網免受被動接線、假冒、中間人以及某些拒絕服務攻擊等的襲擊。macsec目前進入了標準化的最後階段,預計將於2023年年初公布。
macsec通過識別區域網上的非授權站點,阻止來自它們的通訊,來保證網路的持續執行。它利用密碼技術認證資料的起源,保護資訊的完整性並提供重放保護和保密性,以此來保護管理橋接網路和其他資料的控制協議。通過確保資料幀確實來自聲稱傳送它的站,macsec可以確保減少對2層協議的攻擊。
這項建議的標準通過提供逐跳的安全性,保護網路基礎設施的可信賴部件之間的通訊。這是它與在端到端的基礎上保護應用的ipsec之間的不同之處。網路管理員通過將網路裝置配置為使用macsec支援該協議。
當資料幀到達乙個macsec站時,macsec安全實體(secy)根據需要對幀進行解密,並計算幀中的完整性校驗值(icv),然後將計算得到的icv與儲存在幀中的icv進行比較。如果它們匹配的話,macsec站點將像正常幀那樣處理這個幀。如果它們不匹配,埠根據預先設定的策略處理這個幀,如丟棄幀。
802.1ae為乙太網保護提供了封裝和加密框架。它需要協議來提供金鑰管理、認證和授權功能。為了滿足這些需要,ieee正在制定一項附加標準802.1af mac金鑰安全協議。802.1af mac金鑰安全協議是管理用於加解密資訊的短期會話金鑰的802.1x的擴充套件。初始金鑰,或主金鑰,一般通過802.1x和ietf的可擴充套件認證協議等外部方法獲得。正在開發的第三個相關協議是802.1ar:安全裝置身份協議。802.1ar保證可信賴的網路部件的身份。
macsec不會取代無線區域網安全協議802.11i,也不會消除使用端到端的安全協議保護應用的需要。macsec關心的問題是保護網路執行的安全。配置錯誤、錯誤的接線以及惡意攻擊會中斷企業和服務提供商的運營。由於網路容易受到這些問題的影響,因此企業必須採用多種安全機制來保護資料、應用和網路功能。即將推出的802.1ae標準通過保護區域網裝置,防止它處理非授權的通訊,來防止乙太網網路造成破壞。
企業無線區域網安全
team pst www.ph4nt0m.org author 雲舒 wustyunshu hotmail.com 一 前言以及版權 網路本來是安全的,自從出現了研究網路安全的人之後,網路就越來越不安全了。希望更多的文章是用來防禦,分析,而不是純粹的攻擊。本文可以任意 但必須保證完整性,且不得私自用...
區域網安全實戰教程
終於趕在6月底之前將這套 區域網安全實戰教程 發布上線了,這套教程主要是針對2016年國賽第二階段的 四 五 六題,內容主要包括 mac泛洪 dhcp arp stp 另外還包括了2015和2016年國賽第一階段交換機配置的相關題目。同以往一樣,雖然教程主要內容都是基於比賽,但絕不能僅侷限於比賽,所...
區域網安全實戰教程
終於趕在6月底之前將這套 區域網安全實戰教程 發布上線了,這套教程主要是針對2016年國賽第二階段的 四 五 六題,內容主要包括 mac泛洪攻擊 dhcp攻擊 arp攻擊 stp攻擊,另外還包括了2015和2016年國賽第一階段交換機配置的相關題目。同以往一樣,雖然教程主要內容都是基於比賽,但絕不能...