理论教育 加密保护与其他保护的比较分析

加密保护与其他保护的比较分析

时间:2023-07-01 理论教育 版权反馈
【摘要】:IPsec在9.3节中有详述。除了IPsec协议提供的服务,需要考虑移动回传中的进一步安全问题。3GPP没有说明其他层的安全需求或者移动回传的保护。类似的,层2网桥可能由于非法洪峰导致过载,导致IPsec封装数据包不能得到转发。保护回传免受各种威胁与QoS和弹性紧密相关。QoS特性,例如入口监管或准入控制、防止未经授权或过度使用网络资源。流量分离以及其他非加密保护可以被视为IPsec的补充和补充措施。

加密保护与其他保护的比较分析

正如讨论的,3GPP在许多情况下要求在移动回传中使用IPSec,除非网络是物理安全的。IPsec在9.3节中有详述。

除了IPsec协议提供的服务,需要考虑移动回传中的进一步安全问题。即使部署了IP-sec,如果回传对通过其他手段或其他协议层的攻击是开放的,回传也有可能被干扰。3GPP没有说明其他层的安全需求或者移动回传的保护。

比如,如果路由器的路由列表被改写,路由器有可能转发带有IPsec的封装业务到假的目的地。类似的,层2网桥可能由于非法洪峰导致过载,导致IPsec封装数据包不能得到转发。

这种类型的问题和威胁不仅针对移动网络回传,设计实践和功能也没定义出它们。一些关键问题,主要与层2有关,在本节中会讨论。它们是分组移动回传特有的,因为类似的威胁在TDM时代中不存在。(www.daowen.com)

保护回传免受各种威胁与QoS和弹性紧密相关。QoS特性,例如入口监管或准入控制、防止未经授权或过度使用网络资源。弹性目标维护服务。许多威胁旨在使服务不可用。因此,安全性和灵活性是保持网络可操作的共同目标。

流量分离以及其他非加密保护可以被视为IPsec的补充和补充措施。它们没有替代IP-sec。另一方面,仅IPsec不能解决移动回传中的所有威胁。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈