公开(公告)号：DE112013000649B4

公开(公告)日：2020-11-19

申请号：DE112013000649

申请日：2013-02-08

Applicant: IBM

Inventor： MOONEN SCOTT CHRISTOPHER ,  OVERBY JR LINWOOD HUGH ,  MEYER CHRISTOPHER ,  GEARHART CURTIS MATTHEW

IPC: H04L29/06 ,  G06F21/62 ,  H04K1/00 ,  H04L9/00 ,  H04L12/22

Abstract: Verfahren, das aufweist:Speichern von Sicherheitsmetadaten, die zu einem Datenpaket gehören, durch ein Host-Informationsverarbeitungssystem (IHS);Feststellen durch ein Host-IHS, ob ein Datenpaket ein Datenpaket ist, das eine Sicherheitsverarbeitung erforderlich macht;Bereitstellen des Datenpakets durch das Host-IHS für eine interne Netzwerkschnittstellen-Steuereinheit, wenn das Host-IHS feststellt, dass das Datenpaket keine Sicherheitsverarbeitung erforderlich macht, wobei die interne Netzwerkschnittstellen-Steuereinheit das Datenpaket an ein Übertragungsnetzwerk sendet, um es an ein anderes IHS als das Host-IHS zu übertragen;Auslagern des Datenpakets und zugehöriger Sicherheitsmetadaten durch das Host-IHS über eine sichere Datenübertragungsverbindung an eine zustandslose externe Sicherheitsauslagerungseinheit, wenn das Host-IHS feststellt, dass das Datenpaket eine Sicherheitsverarbeitung erforderlich macht, und somit Bereitstellen eines ausgelagerten Datenpakets, wobei sich die zustandslose externe Sicherheitsauslagerungseinheit außerhalb des Host-IHS befindet;Verschlüsseln und Kapseln des ausgelagerten Datenpakets durch die zustandslose externe Sicherheitsauslagerungseinheit und somit Bereitstellen eines gekapselten, verschlüsselten Datenpakets;Zurücksenden des gekapselten, verschlüsselten Datenpakets durch die zustandslose externe Sicherheitsauslagerungseinheit über die sichere Datenübertragungsverbindung an das Host-IHS zur weiteren Verarbeitung; undSenden des gekapselten, verschlüsselten Datenpakets durch die interne Netzwerkschnittstellen-Steuereinheit des Host-IHS an ein Übertragungsnetzwerk, um es an ein anderes IHS als das Host-IHS zu übertragen.

公开(公告)号：GB2512807A

公开(公告)日：2014-10-08

申请号：GB201414604

申请日：2013-02-08

Applicant: IBM

Inventor： MOONEN SCOTT CHRISTOPHER ,  OVERBY JR LINWOOD HUGH ,  MEYER CHRISTOPHER ,  GEARHART CURTIS MATTHEW

IPC: H04L29/06

Abstract: A network node for communicating data packets secured with a security protocol over a communications network includes a host information handling system (IHS) and one or more external security offload devices coupled by a secure data link. The host IHS communicates state information about data packets, and the external offload security device provides stateless secure data encapsulation and decapsulation of packets using a security protocol. An external network interface controller or internal network interface controller communicates encapsulated data packets over the communications network to a final destination. Encapsulation and decapsulation of packets by the external security offload device reduces network latency and reduces the computational load on the processor in the host IHS. Maintaining state information in the host IHS allows hot-swapping of external security offload devices without information loss. The external security offload device may be included in a firewall, or intrusion detection device, and may implement IPsec protocol.

公开(公告)号：GB2512807B

公开(公告)日：2014-11-19

申请号：GB201414604

申请日：2013-02-08

Applicant: IBM

Inventor： MOONEN SCOTT CHRISTOPHER ,  OVERBY JR LINWOOD HUGH ,  MEYER CHRISTOPHER ,  GEARHART CURTIS MATTHEW

IPC: H04L29/06

Abstract: A network node for communicating data packets secured with a security protocol over a communications network includes a host information handling system (IHS) and one or more external security offload devices coupled by a secure data link. The host IHS communicates state information about data packets, and the external offload security device provides stateless secure data encapsulation and decapsulation of packets using a security protocol. An external network interface controller or internal network interface controller communicates encapsulated data packets over the communications network to a final destination. Encapsulation and decapsulation of packets by the external security offload device reduces network latency and reduces the computational load on the processor in the host IHS. Maintaining state information in the host IHS allows hot-swapping of external security offload devices without information loss. The external security offload device may be included in a firewall, or intrusion detection device, and may implement IPsec protocol.

公开(公告)号：DE112013000649T5

公开(公告)日：2014-11-06

申请号：DE112013000649

申请日：2013-02-08

Applicant: IBM

Inventor： MOONEN SCOTT CHRISTOPHER ,  OVERBY JR LINWOOD HUGH ,  MEYER CHRISTOPHER ,  GEARHART CURTIS MATTHEW

IPC: H04L29/06

Abstract: Ein Netzwerkknoten zur Übertragung von Datenpaketen, die mit einem Sicherheitsprotokoll gesichert werden, über ein Übertragungsnetzwerk enthält ein Host-Informationsverarbeitungssystem (IHS) und eine oder mehrere externe Sicherheitsauslagerungseinheiten, die über eine sichere Datenübertragungsverbindung verbunden sind. Das Host-IHS überträgt Zustandsinformationen über Datenpakete und die externe Sicherheitsauslagerungseinheit ermöglicht eine zustandslose sichere Datenkapselung und -Entkapselung von Pakten unter Verwendung eines Sicherheitsprotokolls. Eine externe Netzwerkschnittstellen-Steuereinheit oder eine interne Netzwerkschnittstellen-Steuereinheit überträgt gekapselte Datenpakete über das Übertragungsnetzwerk an einen Zielort. Die Kapselung und die Entkapselung von Paketen durch die externe Sicherheitsauslagerungseinheit verringert die Netzwerklatenzzeit und die Rechenlast auf dem Prozessor in dem Host-IHS. Die Verwaltung von Zustandsinformationen in dem Host-IHS ermöglicht einen Austausch von externen Sicherheitsauslagerungseinheiten im laufenden Betrieb ohne Datenverlust. Die externe Sicherheitsauslagerungseinheit kann in einer Firewall oder in einer Angriffserkennungseinheit enthalten sein und das IPsec-Protokoll ausführen.