SwIPe (протокол)
SwIPe IP Security Protocol ( swIPe ) — это экспериментальный безопасности Интернет-протокола (IP) протокол , который был определен в 1993 году. Он работает на интернет-уровне набора интернет-протоколов .
Цель
[ редактировать ]swIPe обеспечивает конфиденциальность, целостность и аутентификацию сетевого трафика и может использоваться для обеспечения сквозной и промежуточной безопасности. swIPe касается только механизмов безопасности. Протокол не обрабатывает политику и управление ключами, которые выполняются вне протокола. Он работает путем дополнения каждого пакета криптостойким аутентификатором и/или шифрования отправляемых данных. [1]
Описание протокола
[ редактировать ]swIPe инкапсулирует каждую IP-дейтаграмму, которая должна быть защищена, внутри пакета swIPe. [1] Пакет swIPe — это IP-пакет протокола типа 53. [2] [3] Пакет swIPe начинается с заголовка, который содержит идентификационные данные и информацию аутентификации; за заголовком следует исходная IP-дейтаграмма, за которой, в свою очередь, следуют любые дополнения, необходимые для обработки безопасности. В зависимости от согласованной политики конфиденциальная часть пакета swIPe (информация аутентификации и исходная IP-дейтаграмма) может быть зашифрована. [1]
Маршрутизаторы и коммутаторы Cisco под управлением IOS оказались уязвимыми для атак типа «отказ в обслуживании» (DoS), которые могут возникнуть в результате обработки пакетов по IP-протоколу 53. [4]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Jump up to: а б с Джон Иоаннидис и Мэтт Блейз (декабрь 1993 г.). «Протокол Интернет-безопасности swIPe IP» . Колумбийский университет и AT&T Bell Labs.
- ^ «Назначенные номера интернет-протокола» . Управление по присвоению номеров в Интернете (IANA).
- ^ «RFC5237» . Целевая группа инженеров Интернета (IETF).
- ^ «Интерфейс Cisco IOS заблокирован пакетами IPv4» . Циско . Проверено 28 октября 2022 г.