IPSec - PowerPoint PPT Presentation

About This Presentation
Title:

IPSec

Description:

Nokia Standard Presentation Template - A4 v. 6 2002/06/12 Juhani Pitk nen Nokia Corporate Fonts Provided by: NBI\IMS\ITP\CP\Office Platforms NBI Owner: Eric Beasley – PowerPoint PPT presentation

Number of Views:136
Avg rating:3.0/5.0
Slides: 22
Provided by: hko1
Category:
Tags: ipv6 | header | ipsec

less

Transcript and Presenter's Notes

Title: IPSec


1
IPSec
  • IP Security Protocol
  • Henri Koskenheimo 0301508

2
Taustaa
  • IP (Internet Protocol) ei tarjoa suojaa
  • IPSec kehitettiin tuomaan IPlle
    turvallisuusominaisuuksia
  • IPSec tukee sekä IPv4ää että IPv6tta
  • IPn päällä kulkeva liikenne, kuten TCP ja UDP,
    voidaan suojata IPSecillä
  • IPSec voidaan konfiguroida sekä päätelaitteeseen
    (PC) että reitittimeen
  • IPSec tunneli voidaan luoda
  • Päätelaitteesta toiseen päätelaitteeseen
    (end-to-end)
  • Päätelaitteesta reitittimeen
  • Reitittimien välille

3
IPSecin arkkitehtuuri
Architecture
AH
ESP
Encryption algorithm
Authentication algorithm
Domain of Interpretation
Key Management
Policy
4
IPSecin protokollat
  • IPSecillä on kaksi protokollaa Authentication
    Header (AH) ja Encapsulating Security Payload
    (ESP)
  • AH varmistaa tiedon eheyden ja autentikoi
    käyttäjät
  • AH ei tarjoa luottamuksellisuutta, koska AHssa
    ei voi käyttää kryptausta
  • ESP sisältää myös luottamuksellisuuden
  • Paras suojaus saavutetaan, kun käytetään ESPtä
    ja AHta samaan aikaan

5
FTP-liikenne ilman salausta
6
FTP-liikenne ESPllä salattuna
7
IPSec moodit 1/2
  • Protokollia voidaan käyttää kahdessa eri
    moodissa Transport ja Tunnel
  • Transport moodi
  • Suojaa ylemmän tason protokollat
  • Käytetään yleensä päätelaitteiden välillä

8
IPSec moodit 2/2
  • Tunnel moodi
  • Suojaa koko IP-paketin
  • Käytetään yleensä reitittimien välillä

9
AH header Transport moodissa (IPv4)
Data
TCP
Original IP header
Data
Original IP header
TCP
AH
Kaikki kentät autentikoitu, paitsi muuttuvat
10
ESP header Transport moodissa (IPv4)
Data
TCP
Original IP header
ESP Trailer
ESP Header
ESP Auth
Data
Original IP header
TCP
Kryptattu
Autentikoitu
11
AH header Tunnel moodissa (IPv4)
Data
TCP
Original IP header
New IP header
Data
Original IP header
TCP
AH
Kaikki kentät autentikoitu, paitsi New IP
headerin muuttuvat
12
ESP header Tunnel moodissa (IPv4)
Data
TCP
Original IP header
ESP Trailer
Original IP header
New IP header
ESP Header
ESP Auth
Data
TCP
Kryptattu
Autentikoitu
13
Autentikointi- ja kryptausalgoritmeja
  • Autentikointialgoritmeja
  • MD5 (Message Digest 5)
  • SHA1 (Secure Hash Algorithm 1)
  • Kryptausalgoritmeja
  • AES (Advanced Encryption Standard)
  • DES (Data Encryption Standard)
  • 3DES
  • Blowfish

14
Internet Key Exchange (IKE)
  • IKEn tarkoitus on muodostaa IPSec-yhteys kahden
    koneen välille ja neuvotella avaimet
  • IKE jakautuu kahteen eri vaiheeseen
  • Vaihe 1
  • Osapuolten autentikointi (Pre-shared key tai
    sertifikaatti)
  • Salatun yhteyden luominen avainten vaihtoa varten
  • Vaihe 2
  • Avainten neuvottelu

15
Sertifikaatin verifiointi
16
Digitaalinen allekirjoitus
17
IP-paketin prosessointi
  • Ulos lähtevä paketti
  • IP-paketin kulkiessa transport kerrokselta IP
    kerrokselle, se sovitetaan IPSecin suodattimeen
  • Jos joku kriteeri täyttyy, paketti voidaan
    salata, olla salaamatta tai pudottaa pois
  • Kriteereitä ovat
  • Lähettäjän IP-osoite
  • Vastaanottajan IP-osoite
  • Käytettävä protokolla
  • Käytettävä portti
  • Systeemin nimi
  • Sisään tuleva paketti
  • Kun paketti saapuu, tarkistetaan onko se
    IPSec-paketti, sitten tarkistetaan pitäisikö sen
    olla IPSec-paketti
  • Hylätään, päästetään läpi, salataan tai puretaan

18
IPSec toteutuksia
  • Päätelaitteet
  • Windows
  • Linux FreeS/WAN
  • FreeBSD Raccoon
  • HP-UX
  • Sun Solaris
  • Reitittimet
  • Nokia
  • Cisco

19
(No Transcript)
20
(No Transcript)
21
(No Transcript)
Write a Comment
User Comments (0)
About PowerShow.com