A 802.1AE egy IEEE biztonsági szabvány a MAC -hoz (más néven MACsec), amely meghatározza a kapcsolat nélküli adatok titkosságát és integritását a független protokollkörnyezethez való hozzáféréshez. Az IEEE 802.1 munkacsoport szabványosította .
A kulcskezelés és a biztonságos társítások létrehozása kívül esik a 802.1AE hatókörén, de a 802.1X-2010 szabvány határozza meg .
A 802.1AE szabvány a MAC Security Entities (SecY) megvalósítását határozza meg, amely az ugyanahhoz a LAN - hoz kapcsolódó állomások részének tekinthető , biztonságos MAC szolgáltatást nyújtva az ügyfélnek. A szabvány meghatározza:
Az egyes kereteken belüli biztonsági címke az EtherType mellett a következőket tartalmazza:
Az IEEE 802.1AE (MACsec) szabvány protokollkészletet határoz meg a biztonsági követelményeknek megfelelően a helyi hálózatokon áthaladó adatok védelmére. Ez a norma biztosítja a hálózat hiányos működését azáltal, hogy észleli a jogosulatlan tevékenységeket a helyi hálózaton, és megakadályozza a velük való kommunikációt.
A MACsec lehetővé teszi a jogosulatlan kapcsolatok észlelését és kizárását a hálózatból. Általánosságban elmondható, hogy az IPSec és az SSL segítségével a MACsec határozza meg a biztonsági infrastruktúrát az adatok titkosságának és integritásának biztosítása érdekében , valamint az adatok eredetének meghatározását.
Az eredeti protokollt 2006-ban szabványosították (802.1AE-2006). A 256 bites titkosítási kulcsok (2011-802.1AEbn) támogatása 2011-ben bővült a specifikációval. 2013-ban a protokollt kiterjesztették a GCM-AES-XPN-128 és GCM-AES-XPN-256 titkosítási csomagok támogatására, amelyek szükségesek a csomagok számának 64 bitesre növeléséhez (802.1AEbw-2013).
IEEE szabványok | |||||||
---|---|---|---|---|---|---|---|
Jelenlegi |
| ||||||
802-es sorozat |
| ||||||
P-sorozat |
| ||||||
Lecserélve | |||||||
|