swIPe (iletişim kuralı)

Vikipedi, özgür ansiklopedi
Atla: kullan, ara

swIPe IP Güvenlik İletişim Kuralı (swIPe), 1993 yılında belirlenmiş deneysel bir IP güvenlik İletişim protokolü'dür. İnternet iletişim kuralları dizisi'ndeki İnternet katmanında çalışır.

Amaç[değiştir | kaynağı değiştir]

swIPe, ağ trafiğindeki gizliliği, bütünlüğü ve kimlik kanıtlamayı sağlar ve uçtan uca ve orta-hop güvenliğin ikisini de sağlamak için kullanılabilir. swIPe sadece güvenlik mekanizmalarıyla ilgilenir. Bu iletişim kuralı politika ve anahtar yönetimiyle ilgilenmez, bunlar protokol dışında halledilir. Her paketi kriptografik olarak güçlü bir kimlik belirleyici ile ve/veya veriyi şifrelemek suretiyle çoğaltarak çalışır.

İletişim kuralı açıklaması[değiştir | kaynağı değiştir]

swIPe, her bir IP datagramını swIPe paketi içerisinde güvenli olması için kapsüller. Bir swIPe paketi, iletişim kuralı tipi 53 olan bir IP paketidir. Bir swIPe paketi bir başlık ile başlar. Bu başlıkta tanımlayıcı bilgi ve kimlik kanıtlama bilgisi bulunur. Başlığı orijinal IP datagramı izler, bundan sonra da güvenlik işlemesi sırasında kullanılan bilgi bulunur. Anlaşılan politikaya göre, swIPe paketinin hassas bölgeleri (kimlik kanıtlama bilgisi ve orijinal IP datagramı) şifrelenebilir.

Cisco yönlendiriciler ve switchlerin üzerinde çalıştığı IOS, Denial of Service (DoS) saldırılarına karşı savunmasız olduğu bulundu. Bu saldırı IP iletişim kuralı 53 üzerinden paketleri işleyerek yapılıyor.