IEEE 802.1AE

A 802.1AE egy IEEE biztonsági szabvány a MAC -hoz (más néven MACsec), amely meghatározza a kapcsolat nélküli adatok titkosságát és integritását a független protokollkörnyezethez való hozzáféréshez. Az IEEE 802.1 munkacsoport szabványosította .

A kulcskezelés és a biztonságos társítások létrehozása kívül esik a 802.1AE hatókörén, de a 802.1X-2010 szabvány határozza meg .

A 802.1AE szabvány a MAC Security Entities (SecY) megvalósítását határozza meg, amely az ugyanahhoz a LAN - hoz kapcsolódó állomások részének tekinthető , biztonságos MAC szolgáltatást nyújtva az ügyfélnek. A szabvány meghatározza:

MACsec keretformátum, amely hasonló az Ethernet kerethez, de további mezőket tartalmaz:
- Biztonsági címke, amely az EtherType mező kiterjesztése
- Üzenet hitelesítési kód (ICV)
Biztonsági kapcsolódási asszociációk, amelyek egyirányú biztonságos csatornákon keresztül összekapcsolt állomáscsoportok
Biztonsági társulások az egyes csatornákon belül. Minden egyesület saját kulcsot (SAK) használ. Egy linken belül több kapcsolat is megengedett, hogy kulcsmódosítást hajtsanak végre a forgalom megszakítása nélkül (a szabvány előírja, hogy az eszköz legalább két csatlakozást támogat)
GCM-AES-128 titkosítási készlet (számláló mód Galois hitelesítéssel és AES titkosítás 128 bites kulccsal). Később bevezették a GCM-AES-256 készlet támogatását 256 bites kulccsal.

Az egyes kereteken belüli biztonsági címke az EtherType mellett a következőket tartalmazza:

Egy csatornán belüli linkek száma
Csomagszám, amely egyedi inicializálási vektort biztosít az adatok titkosításához és hitelesítéséhez, valamint védelmet nyújt a visszajátszási támadások ellen
Opcionális biztonságos csatorna azonosító a helyi hálózaton belül (nem szükséges pont-pont kapcsolatokhoz)

Az IEEE 802.1AE (MACsec) szabvány protokollkészletet határoz meg a biztonsági követelményeknek megfelelően a helyi hálózatokon áthaladó adatok védelmére. Ez a norma biztosítja a hálózat hiányos működését azáltal, hogy észleli a jogosulatlan tevékenységeket a helyi hálózaton, és megakadályozza a velük való kommunikációt.

A MACsec lehetővé teszi a jogosulatlan kapcsolatok észlelését és kizárását a hálózatból. Általánosságban elmondható, hogy az IPSec és az SSL segítségével a MACsec határozza meg a biztonsági infrastruktúrát az adatok titkosságának és integritásának biztosítása érdekében , valamint az adatok eredetének meghatározását.

Fejlesztési előzmények

Az eredeti protokollt 2006-ban szabványosították (802.1AE-2006). A 256 bites titkosítási kulcsok (2011-802.1AEbn) támogatása 2011-ben bővült a specifikációval. 2013-ban a protokollt kiterjesztették a GCM-AES-XPN-128 és GCM-AES-XPN-256 titkosítási csomagok támogatására, amelyek szükségesek a csomagok számának 64 bitesre növeléséhez (802.1AEbw-2013).

IEEE szabványok

Jelenlegi

488
CAMAC
- 575
- 583
- 595
- 596
- 675
- 683
- 726
- 758
696
754
854
Multibusz
- 796
- 1296
Programok
- 730
- 828
- 829
- 1012
- 1016
- 1058
- 1063
jövőbeli busz
- 896
- 1156
- 1194
- 1301
960
1003
1014
1076
1101
1149.1
1155
1164
1196
1275
1278
1284
1355
1394
1451
1471
1497
1516
1541-2002
1547
1584
1588
1596
1603
1613
1666
1667
1675
1685
1722
1733
1788
1800
1801
1815
1850
1900.4
1901
1902
1904.1
1905
2030
2050
11073
12207
14764
16085
16326
29148
42010

802-es sorozat

802.1	D p K Qat Qay w x ab hirdetés AE ag Ah ak aq MINT fejsze az BA
802.3	-1983 a b d e én j u x y z ab ac hirdetés ae af Ah ak an aq nál nél av az ba bt által
802.11	mód a b c d e f g h én j k n p r s u v w y ac hirdetés af Ah ai fejsze igen lenni

.2
.négy
.5
.6
.7
.nyolc
.9
.tíz
.12
.tizennégy
.tizenöt
- .egy
- .négy
- .4a
- .6
- .7
.16
- Eredeti d e
.17
.tizennyolc
.húsz
.21
.22

P-sorozat

P959

P1363

P1619

P1699

P1823

P1906.1

Lecserélve

754-1985
830
1219
1233
1362
1364
1471

Kategória:IEEE szabványok