Swipe IP Security Protocol ( Swipe ) представляет собой экспериментальный протокол Интернета (IP) безопасности протокола , который был определен в 1993 году работает в Internet Layer в Internet Protocol Suite , .
Цель
SwIPe обеспечивает конфиденциальность, целостность и аутентификацию сетевого трафика и может использоваться для обеспечения как сквозной, так и промежуточной безопасности. swIPe занимается только механизмами безопасности. Протокол не обрабатывает политику и управление ключами, которые обрабатываются вне протокола. Он работает, дополняя каждый пакет криптографически стойким аутентификатором и / или шифруя данные для отправки. [1]
Описание протокола
swIPe инкапсулирует каждую дейтаграмму IP, которая должна быть защищена, внутри пакета swIPe. [1] Пакет swIPe - это IP-пакет с протоколом типа 53. [2] [3] Пакет swIPe начинается с заголовка, который содержит идентифицирующие данные и информацию аутентификации; за заголовком следует исходная дейтаграмма IP, за которой, в свою очередь, следует любое заполнение, требуемое обработкой безопасности. В зависимости от согласованной политики конфиденциальная часть пакета swIPe (аутентификационная информация и исходная IP-дейтаграмма) может быть зашифрована. [1]
Маршрутизаторы и коммутаторы Cisco, работающие под управлением IOS, оказались уязвимыми для атак типа «отказ в обслуживании» (DoS), которые могут возникнуть в результате обработки пакетов с использованием протокола IP 53. [4]
Рекомендации
- ^ a b c Джон Иоаннидис и Мэтт Блейз (декабрь 1993 г.). "ПРОТОКОЛ ИНТЕРНЕТ-ПРОТОКОЛА SWIPE IP Security" . Колумбийский университет и AT&T Bell Labs.
- ^ «Назначенные номера интернет-протокола» . Управление по распределению номеров в Интернете (IANA).
- ^ «RFC5237» . Инженерная группа Интернета (IETF).
- ^ Рекомендации по безопасности для продуктов Cisco