標(biāo)準(zhǔn)解讀

《GB/T 28456-2012 IPsec協(xié)議應(yīng)用測(cè)試規(guī)范》是中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)IPsec(Internet Protocol Security)協(xié)議的應(yīng)用測(cè)試進(jìn)行規(guī)定。該標(biāo)準(zhǔn)適用于基于IPsec技術(shù)的產(chǎn)品開發(fā)、系統(tǒng)集成及測(cè)試評(píng)價(jià)等領(lǐng)域,其內(nèi)容涵蓋了IPsec協(xié)議的基本概念、測(cè)試環(huán)境搭建、測(cè)試項(xiàng)目與方法等方面。

首先,在基本概念部分,標(biāo)準(zhǔn)詳細(xì)介紹了IPsec協(xié)議的組成結(jié)構(gòu)及其工作原理,包括認(rèn)證頭AH(Authentication Header)、封裝安全載荷ESP(Encapsulating Security Payload)等關(guān)鍵組件的作用和功能,并對(duì)隧道模式與傳輸模式兩種操作方式進(jìn)行了說(shuō)明。

其次,對(duì)于測(cè)試環(huán)境的要求,《GB/T 28456-2012》提出了明確指導(dǎo),指出需要建立一個(gè)能夠模擬實(shí)際網(wǎng)絡(luò)環(huán)境的實(shí)驗(yàn)室測(cè)試平臺(tái),確保所有被測(cè)設(shè)備或系統(tǒng)能夠在接近真實(shí)條件的情況下運(yùn)行。此外,還強(qiáng)調(diào)了測(cè)試過(guò)程中應(yīng)注意的安全性問(wèn)題,比如防止未授權(quán)訪問(wèn)以及數(shù)據(jù)泄露等風(fēng)險(xiǎn)。

再者,標(biāo)準(zhǔn)列出了詳細(xì)的測(cè)試項(xiàng)目列表,涵蓋從基礎(chǔ)配置到高級(jí)特性的全面檢查。其中包括但不限于:

  • 基本連接測(cè)試:驗(yàn)證兩臺(tái)或多臺(tái)設(shè)備之間能否成功建立IPsec隧道。
  • 加密算法支持情況:確認(rèn)產(chǎn)品是否支持多種加密算法如AES, 3DES等。
  • 身份驗(yàn)證機(jī)制:評(píng)估不同身份驗(yàn)證方法的有效性和安全性。
  • 性能測(cè)試:測(cè)量在啟用IPsec前后網(wǎng)絡(luò)吞吐量的變化情況。
  • 安全性檢測(cè):檢查是否存在已知漏洞或其他潛在威脅。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-06-29 頒布
  • 2012-10-01 實(shí)施
?正版授權(quán)
GB/T 28456-2012IPsec協(xié)議應(yīng)用測(cè)試規(guī)范_第1頁(yè)
GB/T 28456-2012IPsec協(xié)議應(yīng)用測(cè)試規(guī)范_第2頁(yè)
GB/T 28456-2012IPsec協(xié)議應(yīng)用測(cè)試規(guī)范_第3頁(yè)
GB/T 28456-2012IPsec協(xié)議應(yīng)用測(cè)試規(guī)范_第4頁(yè)
GB/T 28456-2012IPsec協(xié)議應(yīng)用測(cè)試規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩87頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35020

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T28456—2012

IPsec協(xié)議應(yīng)用測(cè)試規(guī)范

TestingspecificationforapplicationsofIPsecprotocol

2012-06-29發(fā)布2012-10-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T28456—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

縮略語(yǔ)……………………

44

測(cè)試說(shuō)明…………………

54

測(cè)試對(duì)象說(shuō)明………………………

5.14

測(cè)試內(nèi)容說(shuō)明………………………

5.25

測(cè)試環(huán)境說(shuō)明………………………

5.35

測(cè)試內(nèi)容…………………

66

傳輸模式測(cè)試內(nèi)容……………

6.1AH6

隧道模式測(cè)試內(nèi)容……………

6.2AH7

傳輸模式測(cè)試內(nèi)容……………

6.3ESP8

隧道模式測(cè)試內(nèi)容……………

6.4ESP9

傳輸鄰接模式測(cè)試內(nèi)容……………

6.510

迭代隧道模式測(cè)試內(nèi)容……………

6.611

主模式測(cè)試內(nèi)容…………

6.7IKEv112

野蠻模式測(cè)試內(nèi)容………………………

6.8IKEv114

快速模式測(cè)試內(nèi)容………………………

6.9IKEv116

初始交換測(cè)試內(nèi)容………………………

6.10IKEv217

創(chuàng)建子交換測(cè)試內(nèi)容………………

6.11IKEv2SA19

信息交換測(cè)試內(nèi)容………………………

6.12IKEv220

測(cè)試步驟…………………

721

傳輸模式測(cè)試步驟……………

7.1AH21

隧道模式測(cè)試步驟……………

7.2AH25

傳輸模式測(cè)試步驟…………

7.3ESP26

隧道模式測(cè)試步驟…………

7.4ESP30

傳輸鄰接模式測(cè)試步驟……………

7.531

迭代隧道模式測(cè)試步驟……………

7.633

主模式測(cè)試步驟…………

7.7IKEv136

野蠻模式測(cè)試步驟………………………

7.8IKEv143

快速模式測(cè)試步驟………………………

7.9IKEv147

初始交換測(cè)試步驟………………………

7.10IKEv252

創(chuàng)建子交換測(cè)試步驟………………

7.11IKEv2SA59

信息交換測(cè)試步驟………………………

7.12IKEv263

GB/T28456—2012

附錄資料性附錄協(xié)議規(guī)范說(shuō)明……………

A()IPsec66

附錄資料性附錄密鑰交換機(jī)制……………

B()IKEv169

附錄資料性附錄密鑰交換機(jī)制……………

C()IKEv279

參考文獻(xiàn)……………………

84

圖協(xié)議應(yīng)用測(cè)試的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖……………

1IPsec5

圖傳輸鄰接組合模式………………

A.167

圖隧道端點(diǎn)相同的迭代隧道組合模式……………

A.268

圖一個(gè)隧道端點(diǎn)相同的迭代隧道組合模式………

A.368

圖隧道端點(diǎn)均不相同的迭代隧道組合模式………

A.468

圖主模式交換發(fā)起方行為狀態(tài)圖…………

B.1IKEv172

圖主模式交換響應(yīng)方行為狀態(tài)圖…………

B.2IKEv173

圖野蠻模式交換發(fā)起方行為狀態(tài)圖………

B.3IKEv175

圖野蠻模式交換響應(yīng)方行為狀態(tài)圖………

B.4IKEv176

圖快速模式交換發(fā)起方行為狀態(tài)圖………

B.5IKEv177

圖快速模式交換響應(yīng)方行為狀態(tài)圖………

B.6IKEv178

圖初始交換發(fā)起方行為狀態(tài)圖……………

C.1IKEv280

圖初始交換響應(yīng)方行為狀態(tài)圖……………

C.2IKEv281

圖創(chuàng)建交換發(fā)起方行為狀態(tài)圖………………

C.3IKEv2CHILDSA82

圖創(chuàng)建交換響應(yīng)方行為狀態(tài)圖………………

C.4IKEv2CHILDSA83

GB/T28456—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位信息工程大學(xué)信息工程學(xué)院

:。

本標(biāo)準(zhǔn)主要起草人曾勇軍王清賢顏學(xué)雄武東英朱俊虎尹美娟

:、、、、、。

GB/T28456—2012

引言

是目前廣泛使用的網(wǎng)絡(luò)安全協(xié)議相關(guān)產(chǎn)品種類較多盡管各廠家均聲稱支持協(xié)議

IPsec,。IPsec,

但由于協(xié)議理解上的不同造成產(chǎn)品在實(shí)現(xiàn)方式完成的功能提供的安全服務(wù)上存在差異此外目前

,、、。

缺少規(guī)范的評(píng)估和檢測(cè)手段難以確定協(xié)議應(yīng)用與協(xié)議標(biāo)準(zhǔn)的符合程度難以給出產(chǎn)品準(zhǔn)確的評(píng)

,IPsec,

價(jià)和分類這不利于協(xié)議的推廣和使用為進(jìn)一步規(guī)范協(xié)議的開發(fā)評(píng)估和使用有必要對(duì)

,IPsec。IPsec、,

協(xié)議的測(cè)試標(biāo)準(zhǔn)進(jìn)行研究和制定

IPsec。

本標(biāo)準(zhǔn)為協(xié)議應(yīng)用的測(cè)試標(biāo)準(zhǔn)依據(jù)協(xié)議相關(guān)標(biāo)準(zhǔn)制定

IPsec,IPsecRFC。

本標(biāo)準(zhǔn)根據(jù)協(xié)議的工作模式從功能性能健壯性和互操作性等方面組織測(cè)試內(nèi)容并設(shè)計(jì)

IPsec,、、

測(cè)試步驟本標(biāo)準(zhǔn)給出的測(cè)試步驟旨在規(guī)范測(cè)試基本步驟和關(guān)鍵要點(diǎn)測(cè)試人員可在此基礎(chǔ)上選擇相

。,,

關(guān)的輔助工具產(chǎn)生具體的測(cè)試用例并進(jìn)行測(cè)試

,。

GB/T28456—2012

IPsec協(xié)議應(yīng)用測(cè)試規(guī)范

1范圍

本標(biāo)準(zhǔn)對(duì)協(xié)議應(yīng)用的測(cè)試內(nèi)容及測(cè)試步驟進(jìn)行了規(guī)范

IPsec。

本標(biāo)準(zhǔn)適用于協(xié)議應(yīng)用的開發(fā)單位第三方授權(quán)測(cè)試認(rèn)證機(jī)構(gòu)用戶等對(duì)協(xié)議應(yīng)用測(cè)

IPsec、、IPsec

試時(shí)參考使用

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

信息技術(shù)開放系統(tǒng)互連一致性測(cè)試方法和框架第部分基本概念

GB/T17178.1—19971:

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T5271.8—2001。

31

.

IP安全協(xié)議IPsecurity

一套用于保護(hù)通信的安全協(xié)議它是的一個(gè)可選協(xié)議系列也是的組成部分之一

IP。IPv4,IPv6,

是一個(gè)網(wǎng)絡(luò)層協(xié)議它提供了認(rèn)證和加密兩種安全機(jī)制認(rèn)證機(jī)制使通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)

。:IP

據(jù)發(fā)送方的真實(shí)身份以及數(shù)據(jù)在傳輸過(guò)程中是否遭到篡改加密機(jī)制通過(guò)對(duì)數(shù)據(jù)進(jìn)行編碼來(lái)保證數(shù)據(jù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論