SwIPe (protokol) - SwIPe (protocol) - Wikipedia

The swIPe IP Security Protocol (výpad) je experimentální internetový protokol (IP) zabezpečení protokol který byl specifikován v roce 1993. Působí u Internetová vrstva z Internet Protocol Suite.

Účel

swIPe poskytuje důvěrnost, integritu a ověřování síťového provozu a lze jej použít k zajištění zabezpečení typu end-to-end i střední-hop. swIPe se zabývá pouze bezpečnostními mechanismy. Protokol nezpracovává zásady a správu klíčů, které jsou zpracovávány mimo protokol. Funguje to tak, že každý paket rozšiřujeme o kryptograficky silný autentizátor a / nebo šifrujeme data, která mají být odeslána.[1]

Popis protokolu

swIPe zapouzdřuje každý IP datagram, který má být zabezpečen uvnitř paketu swIPe.[1] Paket swIPe je paket IP protokolu typu 53.[2][3] Paket swIPe začíná záhlaví, které obsahuje identifikační data a ověřovací informace; za záhlavím následuje původní IP datagram, za nímž následuje jakékoli polstrování vyžadované zpracováním zabezpečení. V závislosti na sjednané politice může být citlivá část paketu swIPe (ověřovací informace a původní IP datagram) šifrována.[1]

Směrovače a přepínače Cisco se systémem IOS byly shledány zranitelnými vůči útokům DoS (Denial of Service), které mohou být výsledkem zpracování paketů pomocí protokolu IP 53.[4]

Reference

  1. ^ A b C John Ioannidis a Matt Blaze (prosinec 1993). „SWIPe IP Security Protocol INTERNET DRAFT“. Columbia University a AT&T Bell Labs.
  2. ^ „Přiřazená čísla internetového protokolu“. Autorita pro internetová přidělená čísla (IANA).
  3. ^ „RFC5237“. Pracovní skupina pro internetové inženýrství (IETF).
  4. ^ Bezpečnostní poradenství pro produkty Cisco