IEEE 802.1AE
معيار IEEE 802.1AE (المعروف أيضًا باسم MACsec ) هو معيار أمان شبكي يعمل على مستوى التحكم في الوصول إلى الوسائط ، ويحدد سرية البيانات وسلامتها دون اتصال لبروتوكولات مستقلة عن الوصول إلى الوسائط. وقد تم توحيده من قبل مجموعة عمل IEEE 802.1 . [ 1 ]
تفاصيل
إدارة المفاتيح وإنشاء الارتباطات الآمنة تقع خارج نطاق 802.1AE، ولكنها محددة بواسطة 802.1X-2010 .
يحدد معيار 802.1AE كيفية تطبيق كيانات أمان MAC (SecY) التي يمكن اعتبارها جزءًا من المحطات المتصلة بنفس الشبكة المحلية، والتي توفر خدمة MAC آمنة للعميل. ويحدد المعيار
- تنسيق إطار MACsec ، وهو مشابه لإطار Ethernet ، ولكنه يتضمن حقولاً إضافية:
- علامة الأمان ، وهي امتداد لـ EtherType
- رمز مصادقة الرسالة (قيمة التحقق من السلامة، ICV )
- روابط الاتصال الآمن التي تمثل مجموعات من المحطات المتصلة عبر قنوات آمنة أحادية الاتجاه
- تُنشئ كل قناة آمنة روابط أمان خاصة بها. يستخدم كل رابط مفتاح ربط آمن (SAK) خاص به. يُسمح بوجود أكثر من رابط واحد داخل القناة لغرض تغيير المفتاح دون انقطاع حركة البيانات (يتطلب المعيار أن تدعم الأجهزة رابطين على الأقل).
- مجموعة التشفير الافتراضية GCM-AES-128 (نمط Galois/Counter من معيار التشفير المتقدم بمفتاح 128 بت)
- تمت إضافة GCM-AES-256 باستخدام مفتاح 256 بت إلى المعيار بعد 5 سنوات.
تتضمن علامة الأمان داخل كل إطار بالإضافة إلى نوع الإيثرنت ما يلي:
- رقم جمعية الاتصال (CA) داخل القناة
- رقم الحزمة (PN) لتوفير متجه تهيئة فريد لخوارزميات التشفير والمصادقة، بالإضافة إلى الحماية من هجمات إعادة الإرسال.
- معرف قناة آمنة اختياري على مستوى الشبكة المحلية (SCI)، وهو غير مطلوب في روابط نقطة إلى نقطة.
يحدد معيار IEEE 802.1AE (MACsec) مجموعة من البروتوكولات لتلبية متطلبات الأمان لحماية البيانات التي تعبر شبكات إيثرنت المحلية.
يُتيح بروتوكول MACsec تحديد اتصالات الشبكة المحلية غير المصرح بها واستبعادها من الاتصال داخل الشبكة. وكما هو الحال مع بروتوكولي IPsec و TLS ، يُحدد MACsec بنية تحتية أمنية لتوفير سرية البيانات وسلامتها والتحقق من مصدرها .
من خلال ضمان أن الإطار يأتي من المحطة التي ادعت أنها أرسلته، يمكن لـ MACSec التخفيف من الهجمات على بروتوكولات الطبقة 2.
تاريخ النشر:
- 2006 – النشر الأصلي (802.1AE-2006) [ 2 ]
- 2011 – أضاف تعديل 802.1AEbn خيار استخدام مفاتيح 256 بت إلى المعيار. (802.1AEbn-2011) [ 2 ]
- 2013 – يحدد تعديل 802.1AEbw مجموعات التشفير GCM-AES-XPN-128 و GCM-AES-XPN-256 لتوسيع عدد الحزم إلى 64 بت. (802.1AEbw-2013) [ 3 ]
- 2017 – يحدد تعديل 802.1AEcg أجهزة تشفير بيانات الإيثرنت. (802.1AEcg-2017) [ 4 ]
- 2018 – 802.1AE-2018 [ 5 ]
- 2023 – 802.1AEdk-2023 [ 6 ] تعديل يضيف خيارًا لتقليل قدرة المراقبين الخارجيين على ربط إطارات بيانات المستخدم وأحجامها وتوقيت الإرسال وتكرار الإرسال بهويات المستخدمين وأنشطتهم.
انظر أيضاً
- كيربيروس – استخدام التذاكر للسماح للعُقد التي تتواصل عبر شبكة غير آمنة بإثبات هويتها لبعضها البعض بطريقة آمنة
- نموذج OSI § الطبقة 2: طبقة ربط البيانات
- الشبكة المحلية الظاهرية (VLAN) - أي نطاق بث يتم تقسيمه وعزله في شبكة حاسوب على مستوى طبقة ربط البيانات
- IEEE 802.11i-2004 (WPA2)
- الوصول المحمي لشبكة الواي فاي (WPA)
- الخصوصية المكافئة للشبكات السلكية (WEP)
مراجع
- ↑ "802.1AE - أمن التحكم في الوصول إلى الوسائط (MAC)" . مجموعة عمل IEEE 802.1 . 25-09-2015.
- 1 2 "تقرير حالة معايير IEEE: 802.1AE" . IEEE . تم الاطلاع عليه بتاريخ 25-04-2016 .
- ↑ "802.1AEbw - تعديل أمان MAC: ترقيم الحزم الموسع" . مجموعة عمل IEEE 802.1. 18-07-2014.
- ↑ "معيار IEEE للشبكات المحلية وشبكات المناطق الحضرية - أمن التحكم في الوصول إلى الوسائط (MAC) - التعديل 3: أجهزة تشفير بيانات الإيثرنت". IEEE STD 802.1AEcg-2017 (تعديل على معيار IEEE STD 802.1AE-2006 كما عُدِّل بموجب معيار IEEE STD 802.1AEbn-2011 ومعيار IEEE STD 802.1AEbw-2013) : 1-143 . مايو 2017. doi : 10.1109/ieeestd.2017.7932238 . ISBN 978-1-5044-3725-7.
- ↑ معيار IEEE لشبكات المناطق المحلية والحضرية - أمن التحكم في الوصول إلى الوسائط (MAC) . IEEE. ديسمبر 2018. doi : 10.1109/IEEESTD.2018.8585421 . ISBN 978-1-5044-5215-1.
- ↑ معيار IEEE للشبكات المحلية وشبكات المناطق الحضرية - تعديل أمان التحكم في الوصول إلى الوسائط (MAC) رقم 4: حماية خصوصية MAC . IEEE. أغسطس 2023. doi : 10.1109/IEEESTD.2023.10225636 . ISBN 978-1-5044-9950-7.
روابط خارجية
- 802.1AE-2018 ( التسجيل مطلوب )
- مجموعة أدوات MACsec - تطبيق مجموعة أدوات التعليمات البرمجية المصدرية لـ IEEE 802.1X-2010 (مستوى التحكم MACsec) و IEEE802.1AE (مستوى بيانات MACsec)
- IEEE 802
- تقنية شبكات الحاسوب
- معايير التشفير
- معايير الشبكات
- بروتوكولات الربط
