网络易出配置错误、误布和恶意攻击干扰企业和服务提供者业务,因此公司应用多重安全机制保护数据、应用和网络功能至关重要。即时发布EEE802.1AE标准帮助防止干扰以太网网络,保护局域网设备不受未经授权通信的干扰
IEE802.1安全任务组正在开发一套协议安全局域网主机IEE802.1AE媒体存取控制安全集成Ethernet安全网保护局域网不受攻击,例如被动窃听、装模作样、中间人和某些拒绝服务攻击macSec目前处于最后标准化阶段,预计将于2006年初发布
MACSec帮助确保网络运行,识别局域网上未经授权站并禁止从中通信保护控制协议 通过加密技术管理桥梁网络和其他数据 验证数据源 保护消息完整性 提供回放保护MACSec通过保证框架来自声称发送站,可减少对二层攻击协议
网络基础设施可信构件间标准保障通信提供跳跃安全与IPSec区别开来,IPSec端对端保护应用网络管理员使用MACSec设置网络设备集使用协议
当框架到达macSec站时,macSec安全实体在必要时解密框架并计算框架完整性检验值并比对框架ICV匹配时站处理框架为正常无法匹配时,端口按预设策略处理框架,例如丢弃框架
web缓存和网络流量管理工作,因为数据通过局域网站时清晰可见,使封装检验成为可能secY计算并附加新ICV到框架并按需要加密后发出
802.1AE提供封装和密码框架Ethernet保护需要支持密钥管理协议、认证协议和授权协议满足此需求IEE定义附加标准802.1afMAC密钥安全扩展802.1X管理短时段密钥用于编码解码消息初始密钥或主密钥通常使用802.1X和IETF扩展认证协议等外部方法获取第三个相关协议开发为802.1AR安全设备标识
MACSec标准选择使用认证加密密码Galois/Counter模式AES 128使用,该模式经国家标准技术学院批准GM可用于消息完整性加加密或单为消息完整性GCM启动加密简单度达经济硬件多基比特线速率
MACSec不取代802.11i安全协议无线局域网也不能用端对端安全协议取代保护应用的需要MACSec重心是安全网络操作
Romanow技术主管思科可联系到Alyn@cisco.com.
