Δικτύωση

Γνώση Υπολογιστών >> Δικτύωση >  >> Ασφάλεια Δικτύων

Κοιτάζοντας την κυκλοφορία με κρυπτογράφηση IPSEC με ένα SNIFFER Ποιοι τύποι πακέτων βλέπετε;

Όταν εισπράττεται η κυκλοφορία που κρυπτογραφεί στο IPSEC, δεν θα δείτε τα αρχικά πακέτα στρώματος εφαρμογών (όπως HTTP, SMTP κ.λπ.). Αντ 'αυτού, θα δείτε κυρίως πακέτα ενθυλακωμένα μέσα στο πρωτόκολλο IPSEC. Οι συγκεκριμένοι τύποι πακέτων που θα παρατηρήσετε εξαρτώνται από τη λειτουργία IPSEC (μεταφορά ή σήραγγα) και το υποκείμενο πρωτόκολλο IP που χρησιμοποιείται. Εδώ είναι μια κατανομή:

Κοινοί τύποι πακέτων:

* ESP (ενσωματωμένο ωφέλιμο φορτίο ασφαλείας): Αυτός είναι ο πυρήνας της κρυπτογράφησης IPSEC. Θα δείτε πακέτα ESP στο στρώμα δικτύου, αντικαθιστώντας την αρχική κεφαλίδα IP. Η κεφαλίδα ESP περιέχει πληροφορίες σχετικά με τις παραμέτρους ασφαλείας και το ωφέλιμο φορτίο είναι τα κρυπτογραφημένα δεδομένα.

* AH (κεφαλίδα ταυτότητας): Εάν χρησιμοποιείται ο έλεγχος ταυτότητας παράλληλα με την κρυπτογράφηση (η οποία είναι κοινή), θα δείτε πακέτα AH. Το AH παρέχει ακεραιότητα και έλεγχο ταυτότητας δεδομένων, αλλά δεν κρυπτογραφεί τα ίδια τα δεδομένα. Συνήθως προηγείται του ESP εάν χρησιμοποιούνται και οι δύο.

* πακέτο IP (εξωτερική κεφαλίδα IP): Σε Λειτουργία σήραγγας , το αρχικό πακέτο IP είναι ενθυλακωμένο μέσα σε ένα * νέο πακέτο IP *. Θα δείτε αυτήν την εξωτερική κεφαλίδα IP που περιέχει τις διευθύνσεις IP πηγής και προορισμού που χρησιμοποιούνται για τη σήραγγα IPSEC. Σε Λειτουργία μεταφοράς , δεν υπάρχει εξωτερική κεφαλίδα IP. Η κεφαλίδα ESP αντικαθιστά την αρχική κεφαλίδα IP.

* UDP (πρωτόκολλο χρήστη Datagram) ή TCP (πρωτόκολλο ελέγχου μετάδοσης): Μερικές φορές, ανάλογα με τη διαμόρφωση, το iPsec μπορεί να εφαρμοστεί μέσω UDP ή TCP. Θα δείτε αυτές τις κεφαλίδες μεταφοράς-στρώσεων μόνο εάν το IPSEC δεν τρέχει απευθείας μέσω IP, το οποίο είναι λιγότερο συνηθισμένο. (Αυτό παρατηρείται συχνότερα με το iPsec μέσω της NAT-T).

Τι δεν θα δείτε:

* Αρχικές κεφαλίδες στρώματος εφαρμογής: Αυτά είναι κρυμμένα μέσα στο ωφέλιμο φορτίο ESP και είναι κρυπτογραφημένα. Δεν θα μπορείτε να δείτε το HTTP, το SMTP, το FTP κ.λπ., τις κεφαλίδες χωρίς να αποκρυπτογραφήσετε τη σήραγγα IPSEC.

Συνοπτικά: Ο κυρίαρχος τύπος πακέτου θα είναι ESP, ενδεχομένως που προηγείται από το AH σε λειτουργία σήραγγας. Θα δείτε επίσης την εξωτερική κεφαλίδα IP σε λειτουργία σήραγγας. Η απουσία αναγνωρίσιμων πρωτοκόλλων στρώματος εφαρμογής επιβεβαιώνει ότι η κυκλοφορία είναι κρυπτογραφημένη.

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα