RFC4301IP安全架構(PDF 74頁)
- 所屬分類:
- 安全生產
- 文件大小:
- 793 KB
- 下載地址:
- 相關資料:
- 安全生產
RFC4301IP安全架構(PDF 74頁)內容簡介
第1章 引言
1-1 文檔內容歸納
1-2 讀者
1-3 相關文檔
第2章 設計對象
2-1 目標/對象/要求/問題描述
2-2 解釋和假設
第3章 係統綜述
3-1 IPsec做什麼
3-2 IPsec如何工作
3-3 IPsec能夠在哪裏實現
第4章 安全聯盟(SA)
4-1 定義和範圍
4-2 SA功能
4-3 組合SAs
4-4 主要IPsec 數據庫
4-4-1 安全策略數據庫(SPD)
4-4-1-1 選擇器(們)
4-4-1-2 SPD條目結構
4-4-1-3 與下一層協議關聯的更多相關字段
4-4-2 安全聯盟數據庫(SAD)
4-4-2-1 SAD中的數據項
4-4-2-2 SPD、PFP標記、分組和SAD間的相互關係
4-4-3 對端授權數據庫(PAD)
4-4-3-1 PAD條目IDs和匹配規則
4-4-3-2 IKE對端認證數據
4-4-3-3 Child SA授權數據
4-4-3-4 如何使用PAD
4-5 SA和Key管理
4-5-1 人工技術
4-5-2 自動SA和Key管理
4-5-3 找出安全網關
4-6 SAs和多播
第5章 IP流量處理
5-1 出境IP流量處理(從受保護到未受保護)
5-1-1 必須拋棄的出境分組的處理
5-1-2 隧道模式首部構成
5-1-2-1 IPv4:隧道模式首部構成
5-1-2-2 IPv6:隧道模式首部構成
5-2 入境IP流量處理(從未受保護到受保護)
第6章 ICMP處理
6-1 定向到IPsec實現的ICMP出錯消息處理
6-1-1 在邊界未受保護側接收的ICMP出錯消息
6-1-2 在邊界受保護側接收的ICMP出錯消息
6-2 受保護的、過境ICMP出錯消息處理
第7章 分段處理(在IPsec邊界受保護側)
7-1 攜帶起始分段和非起始分段的隧道模式SAs
7-2 非起始分段分離隧道模式SAs
7-3 有狀態分段檢驗
7-4 BYPASS/DISCARD流量
第8章 路徑MTU/DF處理
8-1 DF位
8-2 路徑MTU(PMTU)發現
8-2-1 PMTU傳播
8-2-2 PMTU遲滯
第9章 審計
第10章 一致性要求
第11章 安全考慮
第12章 IANA考慮
第13章 與RFC 2401的不同
第14章 致謝
附錄A 詞彙表(提前到目錄後,譯者)
附錄B 去相關
B-1 去相關算法
附錄C SPD條目的ASN.1
附錄D 分段處理原理
D-1 傳輸模式和分段
D-2 隧道模式和分段
D-3 非起始分段問題
D-4 BYPASS/DISCARD流量
D-5 僅對端口說不嗎?
D-6 其他推薦的解決方案
D-7 一致性
D-8 結論
附錄E 通過SPD和轉發表條目支持嵌套SAs舉例
參考文獻
1、標準類參考文獻
2、信息類參考文獻
撰寫者通訊錄
完整的版權聲明
知識產權
..............................
1-1 文檔內容歸納
1-2 讀者
1-3 相關文檔
第2章 設計對象
2-1 目標/對象/要求/問題描述
2-2 解釋和假設
第3章 係統綜述
3-1 IPsec做什麼
3-2 IPsec如何工作
3-3 IPsec能夠在哪裏實現
第4章 安全聯盟(SA)
4-1 定義和範圍
4-2 SA功能
4-3 組合SAs
4-4 主要IPsec 數據庫
4-4-1 安全策略數據庫(SPD)
4-4-1-1 選擇器(們)
4-4-1-2 SPD條目結構
4-4-1-3 與下一層協議關聯的更多相關字段
4-4-2 安全聯盟數據庫(SAD)
4-4-2-1 SAD中的數據項
4-4-2-2 SPD、PFP標記、分組和SAD間的相互關係
4-4-3 對端授權數據庫(PAD)
4-4-3-1 PAD條目IDs和匹配規則
4-4-3-2 IKE對端認證數據
4-4-3-3 Child SA授權數據
4-4-3-4 如何使用PAD
4-5 SA和Key管理
4-5-1 人工技術
4-5-2 自動SA和Key管理
4-5-3 找出安全網關
4-6 SAs和多播
第5章 IP流量處理
5-1 出境IP流量處理(從受保護到未受保護)
5-1-1 必須拋棄的出境分組的處理
5-1-2 隧道模式首部構成
5-1-2-1 IPv4:隧道模式首部構成
5-1-2-2 IPv6:隧道模式首部構成
5-2 入境IP流量處理(從未受保護到受保護)
第6章 ICMP處理
6-1 定向到IPsec實現的ICMP出錯消息處理
6-1-1 在邊界未受保護側接收的ICMP出錯消息
6-1-2 在邊界受保護側接收的ICMP出錯消息
6-2 受保護的、過境ICMP出錯消息處理
第7章 分段處理(在IPsec邊界受保護側)
7-1 攜帶起始分段和非起始分段的隧道模式SAs
7-2 非起始分段分離隧道模式SAs
7-3 有狀態分段檢驗
7-4 BYPASS/DISCARD流量
第8章 路徑MTU/DF處理
8-1 DF位
8-2 路徑MTU(PMTU)發現
8-2-1 PMTU傳播
8-2-2 PMTU遲滯
第9章 審計
第10章 一致性要求
第11章 安全考慮
第12章 IANA考慮
第13章 與RFC 2401的不同
第14章 致謝
附錄A 詞彙表(提前到目錄後,譯者)
附錄B 去相關
B-1 去相關算法
附錄C SPD條目的ASN.1
附錄D 分段處理原理
D-1 傳輸模式和分段
D-2 隧道模式和分段
D-3 非起始分段問題
D-4 BYPASS/DISCARD流量
D-5 僅對端口說不嗎?
D-6 其他推薦的解決方案
D-7 一致性
D-8 結論
附錄E 通過SPD和轉發表條目支持嵌套SAs舉例
參考文獻
1、標準類參考文獻
2、信息類參考文獻
撰寫者通訊錄
完整的版權聲明
知識產權
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載