MACsec
Főnév
MACsec (tsz. MACsecs)
- (informatika) Az IEEE 802.1AE (más néven MACsec ) egy hálózati biztonsági szabvány, amely a médium hozzáférés-vezérlési rétegen működik, és meghatározza a kapcsolat nélküli adatok titkosságát és integritását a médiaeléréstől független protokollok számára. Az IEEE 802.1 munkacsoport szabványosította . [ 1 ]
Részletek A kulcskezelés és a biztonságos társítások létrehozása kívül esik a 802.1AE hatókörén, de a 802.1X-2010 határozza meg .
A 802.1AE szabvány egy MAC Security Entities (SecY) megvalósítását írja elő , amely az azonos LAN-hoz kapcsolódó állomások részének tekinthető, biztonságos MAC szolgáltatást nyújtva az ügyfélnek. A szabvány meghatározza
MACsec keretformátum , amely hasonló az Ethernet kerethez, de további mezőket tartalmaz: Biztonsági címke , amely az EtherType kiterjesztése Üzenet hitelesítési kód ( ICV ) Biztonságos kapcsolódási asszociációk , amelyek egyirányú biztonságos csatornákon keresztül összekapcsolt állomáscsoportokat képviselnek Biztonsági társulások az egyes biztonságos csatornákon belül. Mindegyik társítás saját biztonságos társítási kulcsot (SAK) használ. A csatornán belül egynél több társítás megengedett a kulcscsere érdekében a forgalom megszakítása nélkül (a szabvány előírja, hogy az eszközök legalább kettőt támogassanak) A GCM-AES-128 alapértelmezett rejtjelkészlete ( Galois/Counter Mode of Advanced Encryption Standard titkosítás 128 bites kulccsal) A 256 bites kulcsot használó GCM-AES-256 5 évvel később került a szabványba. Az egyes kereteken belüli biztonsági címke az EtherType mellett a következőket tartalmazza:
egyesületi szám a csatornán belül csomagszám, amely egyedi inicializálási vektort biztosít a titkosítási és hitelesítési algoritmusokhoz, valamint védelmet nyújt a visszajátszási támadások ellen opcionális LAN-szintű Secure Channel Identifier (SCI), amely nem szükséges a pont-pont kapcsolatokhoz. Az IEEE 802.1AE (MACsec) szabvány olyan protokollkészletet határoz meg, amely megfelel az Ethernet LAN-okon áthaladó adatok védelmére vonatkozó biztonsági követelményeknek.
A MACsec lehetővé teszi a jogosulatlan LAN-kapcsolatok azonosítását és kizárását a hálózaton belüli kommunikációból. Az IPsec-hez és a TLS-hez hasonlóan a MACsec biztonsági infrastruktúrát határoz meg az adatok bizalmas kezeléséhez, az adatok integritásához és az adatok eredetének hitelesítéséhez .