Algemeen IPv6 Security Practices

Standaard zekerheid praktijken betrekken twee "drieklanken" van het denken, CIA en AAA. De CIA triade omvat:

Vertrouwelijkheid

Opgeslagen of verzonden informatie kan niet worden gelezen of gewijzigd door een onbevoegde partij.

Integriteit

Elke wijziging van de verzonden of opgeslagen informatie kan worden opgespoord.

Beschikbaarheid

De informatie in kwestie is gemakkelijk toegankelijk voor geautoriseerde gebruikers te allen tijde.

De AAA triade omvat:

Authenticatie

Zorgen voor een individu of groep is wie ze zeggen te zijn. De handeling van het verduidelijken van een geclaimde identiteit. Voorkomende vormen van authenticatie met gebruikersnamen en wachtwoorden of PIN / PIN combinaties.

Autorisatie

Ervoor zorgen dat de geverifieerde gebruiker of groep heeft de juiste rechten op de informatie die ze probeert te openen, toegang. Vaak implementaties omvatten Access Control Lists (ACL's).

Boekhouding

De handeling van het verzamelen van informatie over gebruik van bronnen. Het logboek van een HTTP-server zou een veel voorkomende vorm van boekhouding.

Nonrepudiation is niet opgenomen in de CIA / AAA Triads. Nonrepudiation: een bepaalde actie, zoals het verzenden, ontvangen of verwijderen van informatie kan niet worden ontkend door een van de betrokken partijen.

Deze veiligheidseisen moeten worden geleverd door twee fundamentele veiligheid elementen: encryptie (om de vertrouwelijkheid te bieden) en veilige checksums (om integriteit te verlenen). Geschikte combinaties van deze twee elementen kunnen vervolgens worden gebruikt om meer complexe diensten bieden, zoals authenticiteit en nonrepudiation.

Er zijn twee vormen van encryptie die vaak worden gebruikt. De eerste is genaamd "Secret Key Cryptography", ook wel symmetrische sleutel encryptie, waarbij de afzender en de ontvanger verplicht te stemmen op een gedeelde geheim (dwz een sleutel of wachtwoord) die vervolgens wordt gebruikt voor het coderen en decoderen van de uitgewisselde informatie. Vaak symmetrische sleutel algoritmen zijn DES, 3DES, IDEA, RC-4, en AES.

De tweede heet "Public Key Cryptography ', ook wel asymmetrische encryptie. Een asymmetrische encryptie algoritme maakt gebruik van een sleutelpaar, bestaande uit een bekend en verspreid publieke sleutel en een individuele prive-sleutel. Wanneer een bericht wordt versleuteld met de publieke sleutel en ontcijferd door de ontvanger met de bijbehorende prive-sleutel, alleen de beoogde ontvanger in staat is het zien van het versleutelde bericht. Deze vorm van codering kan worden gebruikt om een vertrouwelijke gegevens uit te wisselen. Indien bovendien, was de boodschap ook versleuteld met de private sleutel van de afzender en vervolgens gedecodeerd door de ontvanger met een bijbehorende publieke sleutel, de veiligheidsdiensten van de gegevens oorsprong authenticatie en nonrepudiation worden toegevoegd. Vaak sleutel asymmetrische algoritmen zijn RSA en ElGamal.

Secure checksums of hash-functies bieden vaak data-integriteit. Een hash-functie neemt ingang van een willekeurige lengte en uitgangen vaste lengte code. De vaste lengte uitgang heet het bericht verteren, of de hash van het originele input bericht. Deze hashes zijn uniek en bieden daardoor de integriteit en authenticiteit van het bericht. Vaak one-way hash functies zijn MD-5 en SHA-1.

De IPSec standaard gebruikt een combinatie van algoritmische keuzes op basis van symmetrische en asymmetrische cryptografie, evenals one-way hash functies.

een artikel afkomstig van Ahmad Rivkin

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "Algemene IPv6 Veiligheid Practices" is vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.