在當(dāng)今的數(shù)字時(shí)代,網(wǎng)絡(luò)要求變得越來(lái)越重要。未經(jīng)授權(quán)訪問(wèn)網(wǎng)絡(luò)和機(jī)密信息的可能性增加了對(duì)安全網(wǎng)絡(luò)訪問(wèn)的需求。
2006年,IEEE正式確定了MAC安全標(biāo)準(zhǔn),也稱(chēng)為MACSec/802.1AE和GCM-AES/GCM-AES-XPN密碼套件,以滿足安全數(shù)據(jù)遍歷的要求。MACSec 通過(guò)使用安全的點(diǎn)對(duì)點(diǎn)以太網(wǎng)鏈路來(lái)保護(hù)數(shù)據(jù),從而幫助用戶保持機(jī)密性。
為什么選擇MACSec?
MACSec 安全協(xié)議為整個(gè)以太網(wǎng)數(shù)據(jù)包提供加密,但其源和目標(biāo) MAC 地址(包括上層幀)除外。MACSec提供點(diǎn)對(duì)點(diǎn)加密,這意味著它對(duì)每個(gè)躍點(diǎn)執(zhí)行,這與IPsec不同,IPsec僅適用于端到端連接。因此,MACSec協(xié)議保護(hù)數(shù)據(jù)不被篡改,為用戶提供數(shù)據(jù)安全性。
主要協(xié)議功能:
通過(guò)提供強(qiáng)大的加密功能來(lái)維護(hù)數(shù)據(jù)機(jī)密性,并標(biāo)志著入侵威脅的終結(jié)
完整性檢查以防止數(shù)據(jù)篡改,這可確保數(shù)據(jù)在遍歷過(guò)程中不會(huì)縱 - MACSec幀可以加密和身份驗(yàn)證,以提供隱私和完整性
協(xié)議靈活性確??梢愿鶕?jù)需要啟用/禁用 MACSec 安全性
MACSec如何工作?
點(diǎn)對(duì)點(diǎn)以太網(wǎng)鏈路構(gòu)成了 MACSec 協(xié)議的主干。匹配密鑰后,這些鏈接將受到保護(hù)。安全密鑰是動(dòng)態(tài)可用的,也可以由用戶配置。
只有在驗(yàn)證接口上點(diǎn)對(duì)點(diǎn)連接的每一端并交換密鑰后,才會(huì)發(fā)生匹配這些密鑰的過(guò)程。一旦在鏈路上建立了MACSec,所有流量都將使用加密和數(shù)據(jù)完整性或ICV檢查進(jìn)行保護(hù)。
圖 1:MACSec 幀格式
MACSec 幀在以太網(wǎng)幀中添加安全標(biāo)簽 (SecTAG) 和完整性檢查值 (ICV),以使用 128/192/256 位密鑰提供與 GCM-AES 密碼套件的安全連接關(guān)聯(lián)。
圖2:第2層的MACSec
誰(shuí)需要 MACSec?
MACSec需求的常見(jiàn)用例可以從我們的日常工作中獲取,我們希望加密兩個(gè)設(shè)備之間的流量,例如連接到中央站點(diǎn)的遠(yuǎn)程站點(diǎn)或通過(guò)啟用MACSec的路由器連接到其分支機(jī)構(gòu)的中央站點(diǎn)。
為了防止數(shù)據(jù)被監(jiān)視和操縱,數(shù)據(jù)中心/ IT網(wǎng)絡(luò)需要全面的保護(hù)計(jì)劃。許多高速路由器和數(shù)據(jù)中心都采用了WAN MACSec功能。MACSec 可以使用 VLAN/SVLAN TAG 在多臺(tái)交換機(jī)上使用(如 IEEE Std 802.1AEcg-2017? 中所述)。
近年來(lái),汽車(chē)行業(yè)還需要支持MACSec兼容硬件,如控制器和開(kāi)關(guān),以提供完整的安全解決方案。MACSec和AVB-TSN功能提供了良好的安全級(jí)別,防止網(wǎng)絡(luò)癱瘓。
審核編輯:郭婷
-
以太網(wǎng)
+關(guān)注
關(guān)注
41文章
5867瀏覽量
178636 -
Mac
+關(guān)注
關(guān)注
0文章
1124瀏覽量
54440 -
數(shù)據(jù)包
+關(guān)注
關(guān)注
0文章
269瀏覽量
25288
發(fā)布評(píng)論請(qǐng)先 登錄
運(yùn)營(yíng)商將能夠應(yīng)對(duì)網(wǎng)絡(luò)流量的增長(zhǎng)
工業(yè)以太網(wǎng)中流量控制策略的研究
分布式網(wǎng)絡(luò)流量監(jiān)測(cè)
網(wǎng)絡(luò)流量測(cè)量的研究與實(shí)現(xiàn)
淺談基于PCA的網(wǎng)絡(luò)流量分析
基于FPGA的網(wǎng)絡(luò)流量計(jì)設(shè)計(jì)與實(shí)現(xiàn)
基于FPGA的網(wǎng)絡(luò)流量計(jì)設(shè)計(jì)與實(shí)現(xiàn)
基于 ossim 的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的分析

IP網(wǎng)絡(luò)流量矩陣估計(jì)方法

RELY-TSN-REC記錄儀檢查時(shí)間戳記和記錄常規(guī)以太網(wǎng)和時(shí)間敏感網(wǎng)絡(luò)流量
如何使工業(yè)用以太網(wǎng)像標(biāo)準(zhǔn)以太網(wǎng)一樣簡(jiǎn)單

淺談汽車(chē)以太網(wǎng)常見(jiàn)的安全威脅
MACsec-先進(jìn)的車(chē)載網(wǎng)絡(luò)安全解決方案

虹科分享 | MACsec-先進(jìn)的車(chē)載網(wǎng)絡(luò)安全解決方案

評(píng)論