SwIPe (протокол) - SwIPe (protocol)
В Протокол безопасности IP swIPe (провести) является экспериментальным протокол Интернета (IP) безопасность протокол который был указан в 1993 году. Он работает на Интернет-уровень из Пакет Интернет-протокола.
Цель
swIPe обеспечивает конфиденциальность, целостность и аутентификацию сетевого трафика и может использоваться для обеспечения как сквозной, так и промежуточной безопасности. swIPe занимается только механизмами безопасности. Протокол не обрабатывает политику и управление ключами, которые обрабатываются вне протокола. Он работает, дополняя каждый пакет криптографически стойким аутентификатором и / или шифруя данные для отправки.[1]
Описание протокола
swIPe инкапсулирует каждую IP-дейтаграмму, которая должна быть защищена, внутри пакета swIPe.[1] Пакет swIPe - это IP-пакет с протоколом типа 53.[2][3] Пакет swIPe начинается с заголовка, который содержит идентифицирующие данные и информацию для аутентификации; за заголовком следует исходная дейтаграмма IP, за которой, в свою очередь, следует любое заполнение, необходимое для обработки безопасности. В зависимости от согласованной политики конфиденциальная часть пакета swIPe (аутентификационная информация и исходная IP-дейтаграмма) может быть зашифрована.[1]
Маршрутизаторы и коммутаторы Cisco, работающие под управлением IOS, оказались уязвимыми для атак типа «отказ в обслуживании» (DoS), которые могут возникнуть в результате обработки пакетов с использованием протокола IP 53.[4]
Рекомендации
- ^ а б c Джон Иоаннидис и Мэтт Блейз (декабрь 1993 г.). "ИНТЕРНЕТ-ПРОЕКТ протокола IP-безопасности swIPe". Колумбийский университет и AT&T Bell Labs.
- ^ «Назначенные номера интернет-протокола». Управление по распределению номеров в Интернете (IANA).
- ^ "RFC5237". Инженерная группа Интернета (IETF).
- ^ Рекомендации по безопасности для продуктов Cisco