• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

IKE và ISAKMP: chẳng thấy khác nhau chổ nào cả?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • IKE và ISAKMP: chẳng thấy khác nhau chổ nào cả?

    Em đang đọc đến phần IKE (Internet Key Exchange) và ISAKMP.

    Em cảm giác là hai khái niệm này rất giống nhau.

    Các anh có thể giải thích sự khác nhau giữa hai thuật ngữ này không?

    Xin giúp em với, càng đọc em càng thấy khó phân biệt.

  • #2
    Re: IKE và ISAKMP: chẳng thấy khác nhau chổ nào cả?

    Thực ra 2 thuật ngữ này là một.

    IKE chữ viết tắt của Internet Key Exchange.

    ISAKMP/Oakley chữ viết tắt của Internet Security Association and Key Management Protocol/Oakley là giao thức quản lý khóa bảo mật. Ngoài ra còn được gọi là Internet Key Exchange (IKE). Giao thức bảo mật này tự động quản lý sự trao đổi các khóa bảo mật đối xứng giữa người gửi và người nhận.

    Các giao thức trên còn liên qua đến nhiều thuật ngữ khác nữa như là: IPSec, Tunnel, …

    IPSec Là một bộ các giao thức được phát triển bởi Internet Engineering Task Force (IETF) nhằm xây dựng để tăng thêm tính bảo mật hỗ trợ cho Internet Protocol (IP). Còn gọi là IP Security.
    Authentication Header (AH) bảo đảm rằng gói dữ liệu chưa bị can thiệp trong lúc truyền, và Encapsulating Security Payload (ESP) định các phương thức mã hóa cho IP data.
    IPSec hoạt động ở 2 chế độ:
    _ Transport mode: AH hoặc ESP được đặt lập tức ngay sau header của gói dữ liệu IP ban đầu và cung cấp bảo mật giữa 2 đẩu cuối của hệ thống, như là giữa 1 server và 1 workstation.
    _ Tunnel mode: gói dữ liệu IP ban đầu được bọc bên trong 1 gói dữ liệu, AH và ESP được chèn vào giữa IP header của packet mới và gói dữ liệu IP ban đầu. Header mới trỏ đến tunnel điểm cuối, và header ban đầu trỏ đến đích cuối của gói dữ liệu. Tunnel mode thích hợp nhất khi sử dụng Virtual Private Network (VPN), trong bảo mật truy cập từ xa vào mạng công ty của bạn qua môi trường Internet.

    Tunnel được dùng để gởi các gói dữ liệu qua mạng dùng giao thức khác với mạng nguồn và đích. Tunnel là đường dẫn ảo, mở rộng đến mạng trung gian. Có thể tưởng tượng tunnel như một chiếc phà chở xe qua sông. Quá trình nầy đòi hỏi bao bọc gói dữ liệu từ mạng nguồn, thành một gói của mạng trung gian. Khi gói dữ liệu đến mạng đích, nó được lấy ra khỏi gói và chuyển tiếp trên mạng.

    Giải thích nữa chắc nghe mệt xỉu luôn, tạm ngưng ở đây!

    Mời bạn tham khảo thêm:
    ftp://ftp.ieft.org/internet-drafts/association
    Key draft-ietf-ipsec-ipsec-isakmp-07.txt
    RFC1852
    Huỳnh Chí Đại

    Comment


    • #3
      Hi,
      thực ra IKE và ISAKMP không hẳn là một.

      IKE sử dụng 3 kỹ thuật:

      - ISAKMP: A protocol framework which defines payload formats, the mechanics of implementing a key exchange protocol, and the negotiation of a security association.
      - Oakley:A key exchange protocol which defines how to derive authenticated keying material.
      - Skeme:A key exchange protocol which defines how to derive authenticated keying material, with rapid key refreshment.

      như vậy ISAKMP chỉ là một kỹ thuật sử dụng trong IKE.

      Tuy nhiên cần chú ý là trong khi configiration thiết bị của Cisco, Cisco lại dùng từ khoá isakmp (ví dụ như crypt isakmp policy,...) để cấu hình IKE.

      Như vậy thông thường nếu không cần nhấn mạnh, người ta thường xem IKE và ISAKMP là như nhau.

      Comment


      • #4
        cám ơn anh Thế Phúc và anh Đại.

        Comment

        Working...
        X