慧聪网首页 > 通信行业 > 技术文章 > 网络优化管理
802.1AE保护局域网安全
 
慧聪网   2005年11月16日10时38分   信息来源:美国《Network World》    

    [导读]配置错误、错误的接线以及恶意攻击会中断企业和服务提供商的运营。由于网络容易受到这些问题的影响,因此企业必须采用多种安全机制来保护数据、应用和网络功能。即将推出的802.1AE标准通过保护局域网设备,防止它处理非授权的通信,来防止以太网网络造成破坏。

    IEEE802.1安全任务组正在开发保护局域网安全的协议组。一个主要的协议就是IEEE802.1AE媒体访问控制安全(MACSec)协议。MACSec将安全保护集成到有线以太网中,保护局域网免受被动接线、假冒、中间人以及某些拒绝服务攻击等的袭击。MACSec目前进入了标准化的最后阶段,预计将于2006年年初公布。 

    MACSec通过识别局域网上的非授权站点,阻止来自它们的通信,来保证网络的持续运行。它利用密码技术认证数据的起源,保护信息的完整性并提供重放保护和保密性,以此来保护管理桥接网络和其他数据的控制协议。通过确保数据帧确实来自声称发送它的站,MACSec可以确保减少对2层协议的攻击。

    这项建议的标准通过提供逐跳的安全性,保护网络基础设施的可信赖部件之间的通信。这是它与在端到端的基础上保护应用的IPSec之间的不同之处。网络管理员通过将网络设备配置为使用MACSec支持该协议。

    当数据帧到达一个MACSec站时,MACSec安全实体(SecY)根据需要对帧进行解密,并计算帧中的完整性校验值(ICV),然后将计算得到的ICV与保存在帧中的ICV进行比较。如果它们匹配的话,MACSec站点将像正常帧那样处理这个帧。如果它们不匹配,端口根据预先设置的策略处理这个帧,如丢弃帧。

    802.1AE为以太网保护提供了封装和加密框架。它需要协议来提供密钥管理、认证和授权功能。为了满足这些需要,IEEE正在制定一项附加标准802.1afMAC密钥安全协议。802.1afMAC密钥安全协议是管理用于加解密信息的短期会话密钥的802.1x的扩展。初始密钥,或主密钥,一般通过802.1x和IETF的可扩展认证协议等外部方法获得。正在开发的第三个相关协议是802.1AR:安全设备身份协议。802.1AR保证可信赖的网络部件的身份。

    MACSec不会取代无线局域网安全协议802.11i,也不会消除使用端到端的安全协议保护应用的需要。MACSec关心的问题是保护网络运行的安全。

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:802.1AE 局域网 安全 
特别推荐: 
· [专题]拍照手机将蚕食数码相机市场?
· [专题]科健爆特大财务丑闻9月1日被迫退市
更多精彩:
· [专题]熊猫马志平被捕 10亿黑洞三大悬疑
· [专题]中移动海外扩张 收购路线图初现
 相关文章 更多 
·在交换机上实现存储安全  (2.2 14:25)
·IEEE 802.16安全传输机制  (1.31 13:42)
·IP网QoS与安全性分析  (1.28 10:25)
·刍议IPv6的安全问题  (1.28 10:12)
·04十大安全威胁排名:木马为"毒首"  (1.4 15:20)
·网络运营商成立青少年网络安全联盟  (12.13 10:28)
·广州信息中心安全服务项目公开招标  (11.26 10:14)
·企业的无线安全问题  (8.30 9:43)
·2004年8月9日赛门铁克安全警报  (8.10 10:31)
·IE又发现尚无补丁的安全漏洞!  (7.21 13:57)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
[求购] 大量短信卡
[求购] 网络分析仪
[求购] 电话限时器
[求购] 来电显示电话机
[求购] 中文P/TD电话机
[招标] 交警队通信系统
[招标] 社保触摸屏等设备
热点专题
“简单”线缆复杂应用
你家楼顶的基站安全吗?
高通反诉讼诺基亚侵权
光通信技术与市场研讨会
手机配件:一个都不能少
第四届电信增值业务论坛
首部短信法规近日将出台
行业书店