|
|
在平安性要求高的地方,如银行、军队、政府等他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。,还有大量的机密文件他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。由于局域网轻易遭到各类平安风险的影响,数据泄露酿成的经济损失能够是庞大的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。所以除了要有门卫和门锁,还要有保护收集平安的办法他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。是以,为了避免黑客窃取敏感数据,接入终端、端口隔离、MACsec、IPsec、TLS等技术应运而生他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
MACsec可以摆设在这些机构的交换机中,为用户供给平安的MAC层数据收发办事他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
本文将先容什么是MACsec,它有哪些上风,并对其做一些展望他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
什么是MACsec?MACsec,英文全称Media Access Control security,中文意义是媒体拜候控制平安,是一种收集平安标准,界说为IEEE标准802.1AE
MACsec协议在以太网毗连的装备之间供给点对点数据平安他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。它可以庇护两个装备之间的数据通讯,而不会干扰装备或收集的数目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当MACsec启用时,两个毗连的装备交换并考证平安密钥以建立双向平安链路,并利用数据完整性检查和加密的组合来庇护传输的数据他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
那末,为什么挑选MACsec呢?
若何利用于局域网?
密斯们,师长们,不要担忧,我们将鄙人面停止诠释他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
以下是典型的LAN MACsec收集图:
局域网MACsec收集图
MACsec的优点MACsec依靠GCM-AES来保证一切收集流量的机密性和完整性,工作在七层OSI模子的第二层,这是跨物理层在网段上的节点之间传输数据的协议层他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。与IPsec和其他在第3层上作为端到端技术运转的协议分歧,MACsec在每个数据包进入以太网LAN时对其停止解密,并在它分开以太网LAN时对其停止考证他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。是以,可以说第二层的平安性是全部收集系统的坚固根本他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
上层的平安机制取决于链路层活动的完整性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如没有MACsec,能够没法检测到通讯能否已被破坏他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。挑选第2层毗连功用来在数据中心四周移动数据包,以进步速度、最小化提早并削减数据包中的数据开销他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
相反,假如利用平安的第3层技术(如IPsec ),则消息必须传递到协议的上层停止处置,这能够会增加提早他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。此外,第2层处理计划避免了建立第3层平安战略的复杂使命他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
简而言之,MACsec具有以下上风:MACsec支持线速加密性能(40/100Gbps+)MACsec可以和802.1X一路摆设,更合适校园网他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。MACsec可以在逐跳装备上供给平安的数据传输他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。MAC是可扩大的,可以用分歧的方式摆设他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。MACsec具有低提早他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。OSI模子
MAC是若何工作的?MACsec功用可以在两个装备之间实现,也可以在客户端和装备之间实现他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
装备和客户端之间实现MAC时若何庇护平安?MACsec指的是由收集上的节点组成的一系列可信实体(SECY ),其中每个节点或secy实体都具有与其以太网源地址相关联的唯一密钥他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
MACsec凡是与IEEE 802.1X-2010或互联网密钥交换(IKE)连系利用,以实现全部收集的平安密钥分发他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。它适用于星型或总线型LAN等以太网拓扑,也支持点对点系统他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在MACsec庇护的收集合,每个节点可以接收加密和明文消息,系统战略用于指定若何处置每个消息他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
对于不需要认证的纯文本消息,内核包括一个绕过选项他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。以下图所示,毗连了两台交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
重要的信息在两个装备之间传输,是以需要庇护两个装备之间的数据通讯他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在两台交换机的端口之间停止协商,然后对交换的数据包停止加密息争密他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。例如,MACsec将明文123加密成*% ,
MACsec若何工作MACsec在两个装备之间实现时,MACsec协议的工作进程可以分为三个首要阶段,即会话协商、平安通讯和会话停止他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
1.会话协商利用设置的预同享密钥(PSK)作为CAK(平安毗连关联密钥),并经过ea pol-mka(LAN-MAC sec key protocol上的可扩大认证协议)消息协商装备之间的会话他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。装备中优先级高的端口将被选为密钥办事器,负责天生和分发SAKs(平安关联密钥)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。装备相互告诉它们的才能和各类参数(例如优先级、能否加密会话等)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。)需要经过MKA协议建立会话他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2.平安通讯会话协商完成后,每个装备都有一个可用的SAK,并利用SAK加密数据和起头加密通讯他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
3.会话停止当装备收到对方的下行请求时,会立即断根用户对应的平安会话他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。MKA会话超时按时器(默以为6秒,可设置)超时后,假如当地终端仍未收到对方的MKA协议消息,将断根该用户对应的平安会话他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
若何充实操纵MACsec,操纵IPsec1MACsec对二层局域网中以太网上的流量停止认证和加密?IPSec用于第3层收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。2IPsec在第3层处置IP数据包,MACsec在第2层处置以太网帧他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
MACsec可以庇护IPsec没法庇护的一切DHCP和ARP通讯,MAC sec在一定水平上仅限于局域网上的交换机或终端节点他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。IPsec可以在路由器的广域网(WAN)上工作他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。它们都不能帮助平安系统抵抗一切的进犯他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。在现实利用中,应按照分歧情况挑选合适的协议,留意增强协议间的互操纵性和互补性,进一步进步收集的平安性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
MACsec不应被视为IPsec的替换品,而是加密工具包中的另一套工具他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。在某些情况下,它与IPSec一路摆设在更大范围的摆设中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
随着移动装备、视频流量和云办事的不竭扩大,对带宽的需求也敏捷增加,收集情况变得复杂他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。数据平安和隐私题目变得尤其重要他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。对数据平安和隐私要求较高的机构,需要留意局域网的平安他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
交换机作为构建局域网最根基的装备,经过为您的企业交换机摆设更合适的平安协议,可以更有用地躲避数据风险,庇护您的局域网平安他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。MACsec是努力于下一代高速加密的企业、政府或办事供给商的新挑选他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如你有这样的需求,MACsec也许是一个很酷的挑选他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。 |
|
发表于 2025-7-26 12:58