RFC 5840-2010 カプセル化されたセキュリティペイロード (ESP) によりトラフィックを可視化規格と仕様

範囲: この文書は、カプセル化セキュリティペイロード (ESP) RFC 4303 に基づいて構築され、中間デバイスが (1) データの機密性が ESP@ 内で使用されているかどうか、使用されていない場合を確認できるように設計された、ラップドカプセル化セキュリティペイロード (WESP) プロトコル@ について説明します。 (2) ネットワーク監視およびアクセス制御機能の IPsec パケットを検査します。現在、IPsec ESP 標準では、パケットを検査するだけで暗号化されたペイロードと暗号化されていないペイロードを区別する決定的な方法はありません。これにより、パケットをどのように処理するか (検査および/または許可/ドロップ) を決定する前にパケットを詳細に検査する必要がある中間デバイスに、特定の課題が生じます。この文書で説明されているメカニズムを使用すると、ESP によって提供されるセキュリティを損なうことなく、完全性のみの ESP と ESP 暗号化パケット @ を簡単に区別できます。

RFC 5840-2010 発売履歴