RFC 5840-2010
カプセル化されたセキュリティ ペイロード (ESP) によりトラフィックを可視化

規格番号
RFC 5840-2010
制定年
2010
出版団体
IETF - Internet Engineering Task Force
最新版
RFC 5840-2010
範囲
この文書は、カプセル化セキュリティ ペイロード (ESP) RFC 4303 に基づいて構築され、中間デバイスが (1) データの機密性が ESP@ 内で使用されているかどうか、使用されていない場合を確認できるように設計された、ラップド カプセル化セキュリティ ペイロード (WESP) プロトコル@ について説明します。 (2) ネットワーク監視およびアクセス制御機能の IPsec パケットを検査します。 現在、IPsec ESP 標準では、パケットを検査するだけで暗号化されたペイロードと暗号化されていないペイロードを区別する決定的な方法はありません。 これにより、パケットをどのように処理するか (検査および/または許可/ドロップ) を決定する前にパケットを詳細に検査する必要がある中間デバイスに、特定の課題が生じます。 この文書で説明されているメカニズムを使用すると、ESP によって提供されるセキュリティを損なうことなく、完全性のみの ESP と ESP 暗号化パケット @ を簡単に区別できます。

RFC 5840-2010 発売履歴

  • 2010 RFC 5840-2010 カプセル化されたセキュリティ ペイロード (ESP) によりトラフィックを可視化



© 著作権 2024