(T) Certyfikacja sieci SD-WAN*

Certyfikacja sieci SD-WAN

Podstawowe założenia certyfikacji

  • Authentication – Umożliwia:
    • Proces identyfikacji nadawcy.
    • Podwójną autentykację (nadawcy i odbiorcy).
  • Integrity – Umożliwia:
    • Weryfikację zawartości, odebranej wiadomości.
    • Potwierdzenie nienaruszalności wiadomości podczas przesyłu.
  • Confidentiality – Potwierdza odczytanie nadanej wiadomości jedynie przez uprawnione do tego urządzenia.
  • Nonrepudiation – Potwierdza że odebrana wiadomość została wysłana przez uprawnione do tego urządzenia.
    • Gotowa do wysłania wiadomość jest oznaczana kluczem prywatnym (Private Key), a następnie na podstawie całej zawartości generowana jest wartość kontrolna (Encrypted Hash).

Rutery vEdge, cEdge

  • Każdy ruter vEdge, cEdge posiada własny wlutowany w płytę główną moduł TPM (Tamper-Proof Module), przetrzymujący prywatne oraz publiczne klucze. Moduł TPM ulega samozniszczeniu przy próbie fizycznego dostępu. Cisco SD-WAN na ruterach vEdge, cEdge przetrzymuje dwa certyfikaty.
    1. Pierwszy umożliwia weryfikację (Uwierzytelnienie) rutera poprzez moduł vBound.
    2. Drugi umożliwia weryfikację (Uwierzytelnienie) modułów vSmart, vManage przez ruter.
  • Klucze zaszyte w module TPM są podpisywane cyfrowo przez firmę Avnet (Trusted Certificate Signing Authority), a domyślnie walidowane przez firmę Symantec (Inny serwer walidacji CA może być podany w procesie ZTP).

Pozostałe tematy związane z SD-WAN

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz