IEEE 802.1AE
IEEE 802.1IEEE 802.1AE(MACsec이라고도 함)는 미디어 액세스 제어 계층에서 작동하며 미디어 액세스 독립 프로토콜에 대한 무연결 데이터 기밀성과 무결성을 정의하는 네트워크 보안 표준입니다.IEEE 802.1 워킹그룹에 [1]의해 표준화 되어 있습니다.
세부 사항
키 관리와 시큐어 어소시에이션의 확립은 802.1의 범위를 벗어납니다.단, 802.1X-2010에서 지정되어 있습니다.
802.1AE 규격은 MAC Security Entity(SecY; MAC 보안 엔티티)의 실장을 규정합니다.SecY는 같은 LAN에 접속된 스테이션의 일부로 간주되어 클라이언트에 안전한 MAC 서비스를 제공합니다.이 표준은 다음을 정의한다.
- MACsec 프레임포맷: 이더넷프레임과 비슷하지만 추가 필드가 포함되어 있습니다.
- 단방향 시큐어 채널을 통해 접속된 스테이션의 그룹을 나타내는 시큐어 접속 어소시에이션
- 각 보안 채널 내의 보안 어소시에이션.각 어소시에이션은, 독자적인 키(SAK)를 사용합니다.트래픽 중단 없이 키를 변경하기 위해 채널 내에서 여러 개의 어소시에이션이 허용됩니다(표준에서는 디바이스가 적어도2개를 지원해야 합니다).
- GCM-AES-128의 디폴트 암호 스위트(128비트키를 사용한 Advanced Encryption Standard 암호의 Galois/Counter Mode)
- 256비트 키를 사용한 GCM-AES-256은 5년 후 표준에 추가되었습니다.
EtherType 외에 각 프레임 내부의 보안 태그에는 다음이 포함됩니다.
- 채널 내의 어소시에이션 번호
- 패킷 번호: 암호화 및 인증 알고리즘에 고유한 초기화 벡터를 제공하고 리플레이 공격에 대한 보호를 제공합니다.
- 옵션의 LAN 전체의 시큐어 채널 식별자(포인트 투 포인트링크에서는 불필요).
IEEE 802.1AE(MACsec) 표준은 이더넷 LAN을 통과하는 데이터를 보호하기 위한 보안 요구 사항을 충족하는 프로토콜 집합을 지정합니다.
MACsec 에서는, 네트워크내의 통신으로부터 부정 LAN 접속을 특정해 제외할 수 있습니다.IPsec 및 TLS와 마찬가지로 MACsec은 데이터 기밀성, 데이터 무결성 및 데이터 원본 인증을 제공하는 보안 인프라스트럭처를 정의합니다.
MACSec은 프레임을 송신한다고 주장하는 스테이션에서 프레임이 송신되도록 함으로써 레이어 2 프로토콜에 대한 공격을 완화할 수 있습니다.
게시 기록:
- 2006 – 오리지널 출판물 (802.1)AE-2006)[2]
- 2011 – 802.1AEBn 수정은 256비트 키를 사용하는 옵션을 표준으로 추가합니다.(802.1).AEBn-2011)[2]
- 2013 – 802.1AEBw 수정에서는 패킷 번호를 64비트로 확장하기 위해 GCM-AES-XPN-128 및 GCM-AES-XPN-256 암호 스위트를 정의합니다.(802.1AEbw-2013)[3]
- 2017 – 802.1AECG 수정은 이더넷 데이터 암호화 장치를 지정합니다.(802.1AECG-2017)[4]
- 2018 – 802.1AE-2018[5]
「 」를 참조해 주세요.
- Kerberos – 티켓을 사용하여 비시큐어 네트워크를 통해 통신하는 노드가 서로 식별 정보를 안전하게 증명할 수 있도록 합니다.
- OSI 모델© 레이어 2: 데이터 링크 레이어
- 가상 LAN(VLAN) – 데이터 링크 레이어에서 컴퓨터 네트워크 내에서 분할 및 격리된 브로드캐스트 도메인
- IEEE 802.11i-2004 (WPA2)
- Wi-Fi Protected Access(WPA)
- 유선 등가 프라이버시(WEP)
레퍼런스
- ^ "802.1AE - Media Access Control (MAC) Security". IEEE 802.1 working group. 2015-09-25.
- ^ a b "IEEE Standards Status Report: 802.1AE". IEEE. Retrieved 2016-04-25.
- ^ "802.1AEbw - MAC Security Amendment: Extended Packet Numbering". IEEE 802.1 working group. 2014-07-18.
- ^ "IEEE Standard for Local and metropolitan area networks–Media Access Control (MAC) Security - Amendment 3:Ethernet Data Encryption devices". IEEE STD 802.1AEcg-2017 (Amendment to IEEE STD 802.1AE-2006 as Amended by IEEE STD 802.1AEbn-2011 and IEEE STD 802.1AEbw-2013): 1–143. May 2017. doi:10.1109/ieeestd.2017.7932238. ISBN 978-1-5044-3725-7.
- ^ IEEE Standard for Local and metropolitan area networks–Media Access Control (MAC) Security. IEEE. December 2018. doi:10.1109/IEEESTD.2018.8585421. ISBN 978-1-5044-5215-1.
외부 링크
- 802.1AE-2018 (등록 필요)
- MACsec 툴킷 - IEEE 802.1X-2010(MACsec 컨트롤 플레인) 및 IEEE 802.1 소스 코드 툴킷 구현AE(MACsec 데이터 플레인)