配置错误、错误的接线以及恶意攻击会中断企业和服务提供商的运营。由于网络容易受到这些问题的影响,因此企业必须采用多种安全机制来保护数据、应用和网络功能。即将推出的802.1AE标准通过保护局域网设备,防止它处理非授权的通信,来防止以太网网络造成破坏。

  IEEE 802.1安全任务组正在开发保护局域网安全的协议组。一个主要的协议就是IEEE 802.1AE媒体访问控制安全(MACSec)协议。MACSec将安全保护集成到有线以太网中,保护局域网免受被动接线、假冒、中间人以及某些拒绝服务攻击等的袭击。MACSec目前进入了标准化的最后阶段,预计将于2006年年初公布。   

  MACSec通过识别局域网上的非授权站点,阻止来自它们的通信,来保证网络的持续运行。它利用密码技术认证数据的起源,保护信息的完整性并提供重放保护和保密性,以此来保护管理桥接网络和其他数据的控制协议。通过确保数据帧确实来自声称发送它的站,MACSec可以确保减少对2层协议的攻击。

  这项建议的标准通过提供逐跳的安全性,保护网络基础设施的可信赖部件之间的通信。这是它与在端到端的基础上保护应用的IPSec之间的不同之处。网络管理员通过将网络设备配置为使用MACSec支持该协议。

  当数据帧到达一个MACSec站时,MACSec安全实体(SecY)根据需要对帧进行解密,并计算帧中的完整性校验值(ICV),然后将计算得到的ICV与保存在帧中的ICV进行比较。如果它们匹配的话,MACSec站点将像正常帧那样处理这个帧。如果它们不匹配,端口根据预先设置的策略处理这个帧,如丢弃帧。

  802.1AE为以太网保护提供了封装和加密框架。它需要协议来提供密钥管理、认证和授权功能。为了满足这些需要,IEEE正在制定一项附加标准802.1af MAC密钥安全协议。802.1af MAC密钥安全协议是管理用于加解密信息的短期会话密钥的802.1x的扩展。初始密钥,或主密钥,一般通过802.1x和IETF的可扩展认证协议等外部方法获得。正在开发的第三个相关协议是802.1AR:安全设备身份协议。802.1AR保证可信赖的网络部件的身份。

  MACSec不会取代无线局域网安全协议802.11i,也不会消除使用端到端的安全协议保护应用的需要。MACSec关心的问题是保护网络运行的安全。配置错误、错误的接线以及恶意攻击会中断企业和服务提供商的运营。由于网络容易受到这些问题的影响,因此企业必须采用多种安全机制来保护数据、应用和网络功能。即将推出的802.1AE标准通过保护局域网设备,防止它处理非授权的通信,来防止以太网网络造成破坏。

 

  

802.1AE保护局域网安全相关推荐

  1. 《计算机网络》——IEEE 802.11 无线局域网、无线局域网的分类、广域网、PPP协议、HDLC协议、链路层设备、冲突域和广播域

    文章目录 IEEE 802.11 无线局域网 802.11的MAC帧头格式 无线局域网的分类 广域网 PPP协议 PPP协议应满足的要求: PPP协议无需满足的要求 PPP协议的帧格式 HDLC协议 ...

  2. 802.11无线局域网的安全机制

    802.11无线局域网运作模式基本分为两种:点对点(Ad Hoc)模式和基本(Infrastructure)模式.点对点模式指无线网卡和无线网卡之间的直接通信方式.只要PC插上无线网卡即可与另一具有无 ...

  3. 【计算机网络】数据链路层 : IEEE 802.11 无线局域网 ( 802.11 MAC 帧头格式 | 无线局域网分类 )

    文章目录 一.802.11 MAC 帧头格式 二.无线局域网 分类 一.802.11 MAC 帧头格式 IEEE 802.11 是 无线局域网 通用标准 , 有 IEEE 置顶 ; 802.11 MA ...

  4. 计算机网络:IEEE 802.11无线局域网

    文章目录 1.无线局域网的组成 (1)有固定基础设施无线局域网 (2)无固定基础设施移动自组织网络 2.802.11局域网的MAC帧 1.无线局域网的组成 无线局域网可分为两大类:有固定基础设施的无线 ...

  5. 基于802.11无线局域网传输技术的研究

    在这个"网络就是计算机"的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展.无线局域网是计算机网络与无线通信技术相结合的产物.从专业角度讲,无线 ...

  6. 局域网(以太网和IEEE 802.11,VLAN)

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.局域网 二.以太网(ETHERNET) 三.802.11无线局域网 四.虚拟局域网(VLAN) 总结 前言 一.局 ...

  7. 3.6 局域网(以太网与IEEE 802.3、IEEE 802.11、)

    文章目录 0.思维导图 1.局域网的基本概念与体系结构 (1)局域网的概念及特点 (2)局域网拓扑结构 (3)局域网传输介质 (4)局域网介质访问控制方法 (5)局域网分类 (6)IEEE 802 标 ...

  8. 802.11 参考手册

    目录 一.802.11成帧封装实现    3 1.1控制帧    3 1.1.1 一般的帧控制位    3 1.1.2   RTS(请求发送)    4 1.1.3   CTS (允许发送)    5 ...

  9. 11、安全网络架构和保护网络组件

    目录 11.1 OSI模型 11.1.1 OSI模型的历史 11.1.3 封装/解封 11.1.4 OSI模型层次 1.物理层 2.数据链路层 3.网络层 4.传输层 5.会话层 6.表示层 7.应用 ...

最新文章

  1. python3基础题目,Python3.x 基础练习题100例(91-100)
  2. android socket 长连接_php socket如何实现长连接
  3. 【python】中的“.T”操作:转置
  4. Oracle - 临时表(GLOBAL TEMPORARY TABLE)
  5. php滚动公告源码,JavaScript_jquery垂直公告滚动实现代码,复制代码 代码如下: !DOCTYPE - phpStudy...
  6. django_form校验
  7. 查询结果取交集_Elasticsearch 查询过程中的 prefilter 原理
  8. 设置MySQL排序方式_设置MySQL设置字符集和排序方式
  9. 获取字段_数据库中敏感字段的标记、标示
  10. 【操作系统】对换、分页和分段方式-思维导图
  11. dom不刷新 vue 加数据后_vue 数据更新 dom不渲染
  12. MySQL基础(学习笔记)
  13. iOS 模拟器调试web/h5代码
  14. linux系统FW升降级步骤,一种用于在Linux系统下不重启系统实现LSIRAID卡FW升级的方法与流程...
  15. 双显示器无法加载第二个
  16. 强化学习:不用给AI一个支点,他也能想办法撬起地球
  17. 2023移动光猫H2-2超级密码获取教程(可改桥接)
  18. 开源分布式存储系统的对比
  19. 血管内冲击波:冠状动脉钙化处理的技术革新
  20. wireshark分析oracle报错,Linux下抓包工具tcpdump以及分析包的工具wireshark

热门文章

  1. c#执行多句oracle,在Oracle命令C#中执行多次插入表命令
  2. 奇瑞汽车鸿蒙系统,华为鸿蒙OS系统汽车来了!国产汽车巨头奇瑞全球首发:开启崛起之路...
  3. mysql 多配置文件实例安装_mysql安装之多实例多配置文件安装
  4. myd加入mysql数据库_mysql数据库是.frm,.myd,myi备份如何导入mysql
  5. props写法_好程序员web前端培训React中事件的写法总结
  6. 那个当上非洲酋长的交大才子,如今怎么样了?
  7. 求职必备技能:教你如何扒了公司的底裤!
  8. 线上SQL脚本执行错了出事之后互相甩锅怎么办?
  9. 解决原子性问题?你首先需要的是宏观理解
  10. android表视图,android – 列表视图与表格布局