Tài liệu tham khảo giáo trình Kỹ thuật mạng riêng ảo biên soạn bởi Thạc sỹ Trần Công Hùng chuyên ngành viễn thông - Phần 1 VPN và bảo mật internet VPN - Chương 5 Giao thức IPSEC | CHƯƠNG s GIÁO THỨC IPSEC Các giao thức nguyên thủy TCP IP không bao gồm các đặc tính bảo mật vốn có. Trong giai đoạn đầu của Internet khi mà người dùng thuộc các trường đại học và các viện nghiên cứu thì vấn đề bảo mật dữ liệu khô lĩ g phài là vân dề qua lĩ trọng như bây giò khi mà các ứng dụng thương mại có mặt khắp nơi trên Internet. Đe thiết ỉập tính bảo mật trong IP ỏ cấp độ gối IETF đã đưa ra họ giao thức IPSec. Họ giao thức IPSec đầu tiên cho xác thực mã hoá các gói dữ liệu IP được chuẩn hoấ thanh các RFC từ 1825 đến 1829 vào năm 1995. Họ giao thức này mô tả kiên trúc cơ bản của IPSec bao. gồm 2 loại tiêu đề được sử dụng trong gói IP. Gói IP là đơn vị dữ liệu cơ sở trong mạng IP. IPSec định nghĩa 2 loại tiêu đề cho các gói IP để điều khiển quá trình xác thực và mã hoá một là xác thực tiêu đề IP-AH IP Authentication Header điều khiển việc xác thực và hai là bọc gói bảo mật tái ESP Encapsulating Security Pay load cho mục đích mã hoá. IPSec được phát triển nhắm vào họ giao thức IP kế tiếp là IPv6 nhưng do việc chấp nhận IPv6 còn lâu và cần thiết cho việc bảo mật các gói IP nên IPSec đã được thay dổi cho phù hợp với IPv4. Việc hỗ trợ cho IPSec chỉ là tuỳ chọn của IPv4 nhưng đối với IPv6 thì có sẩn IPSec. Dạng thức của IPSec Hoạt động của IPSec ở mức cơ bản đòi hỏi phải có các phần chính đó là Kết hựp bảo mật SA Security Association . Xác thực tiêu đề AH Authentication Header . Bọc gói bảo mật tải ESP Encapsulating Security Payload . Chế độ kìm việc. 68 Kỹ thuật mạng riêng àp VPN Kêt hỢp bảo mật SA Đe hai bên có thể truyền dữ liệu đã dược bao mật dữ liệu đã được xác thực hoặc được mã hoá hoặc cả hai cả hai bẽn phải cùng thống nhất sử dụng giái thuật mã hoá làm cách nào để chuyển khoá và chuyển khoá nếu như cần. Cả hai bên cũng cần hóa thuận bao lâu thì sẽ thay đổi khoấ một lần. Tất cá các thóéi thuận trên là do SA đẳm trách. Việc truyền thông giữa bên gửi và bên nhận đòi hỏi ít nhất một SA và có thể đòi hỏi nhiều hơn vì moj giao thức IPSec đòi hỏi phãi .
