SwIPe (protokoll)

swIPe IP Security Protocol ( swIPe ) är ett experimentellt Internet Protocol (IP) säkerhetsprotokoll som specificerades 1993. Det fungerar på Internet Layer i Internet Protocol Suite .

Syfte

swIPe tillhandahåller konfidentialitet, integritet och autentisering av nätverkstrafik och kan användas för att tillhandahålla både end-to-end och intermediate-hop-säkerhet. swIPe handlar bara om säkerhetsmekanismer. Protokollet hanterar inte policy- och nyckelhantering, som hanteras utanför protokollet. Det fungerar genom att utöka varje paket med en kryptografiskt stark autentisering och/eller kryptera data som ska skickas.

Protokollbeskrivning

swIPe kapslar in varje IP-datagram som ska säkras inuti ett swIPe-paket. Ett swIPe-paket är ett IP-paket av protokolltyp 53. Ett swIPe-paket börjar med en rubrik som innehåller identifierande data och autentiseringsinformation; rubriken följs av det ursprungliga IP-datagrammet, som i sin tur följs av eventuell utfyllnad som krävs av säkerhetsbearbetningen. Beroende på den förhandlade policyn kan den känsliga delen av swIPe-paketet (autentiseringsinformationen och det ursprungliga IP-datagrammet) vara krypterad.

Ciscos routrar och switchar som kör IOS har visat sig vara sårbara för överbelastningsattacker (DoS) som kan vara resultatet av bearbetning av paket med IP-protokoll 53.

Hämtad från " https://en.wikipedia.org/w/index.php?title=SwIPe_(protocol)&oldid=1118669938 "