你知道在网络中存在哪些安全隐患吗?IPsec如何保护网络安全?

你知道在网络中存在哪些安全隐患

你知道IPsec如何解决这些安全隐患

你知道IPsec的隧道模式和传输模式区别是什么

你知道华为设备如何配置IPsec吗? 

别慌!不知道也没有关系,今天学姐就来跟大家讲一讲~

  • 网络世界存在哪些安全隐患

 

1、数据泄露

互联网是开放的,大家都接入互联网,确实让我们的生活和工作更加便利,但是黑客也更容易窃取数据,个人数据被盗会导致各种电信诈骗电话,企业数据被盗可能导致核心研发机密被不法分子获取,带来更大的经济损失。

2、数据篡改

如果数据在传输中被篡改,比如植入病毒、木马等,接收者收到数据就会中招,然后一传十,十传百,造成很大危害。

3、身份伪造

网络通信的对方,很可能是黑客伪装的。比如某企业分公司给总部领导汇报工作,会涉及到关键文件的传送,那如何确认对方真的是自己人,而不是张三?

  • IPsec的数据保护机制 

IPsec在网络技术和信息安全技术中,一直是个难点,

因为他解决的不是单一的问题,而是一系列的网络安全问题。

IPsec主要通过数据加密、完整性验证、身份验证来保护网络通信的安全,这三大功能分别来看。

  1. 数据加密

 

当部署了IPsec,发送者将数据发出时,都进行了加密,这样即使被人窃取,看到的也都是乱码,不会造成真正的数据泄露。

当然,数据加解密会带来网络设备性能的消耗,增加数据传输的延迟。

越是强大的加密算法,安全性越高,但设备压力和延迟也会越大。所以IPsec给用户提供了多种加密算法的选择,可以根据数据的重要程度,选择合适的加密算法。

IPsec可以支持的算法有des,3des,aes等。

当然,无论什么加密算法,最重要的是密钥,就像不管多强大的锁,如果钥匙被人偷了,一样形同虚设。

所以IPsec对密钥协商过程做了特别的保护,用最强大的非对称算法保证密钥的安全。Ipsec用在密钥保护上的加密算法是DH算法。

     2.完整性验证

IPsec通过哈希算法,来保证数据传输中不被篡改。

哈希算法的原理是,数据发出前经过哈希计算,会得出1串数字,接收者收到数据后,也会同样进行哈希计算,然后比较哈希计算的结果,如果相同,则说明数据在传输中是没被篡改的。如果不同,则立即丢弃数据。

和加密算法一样,哈希算法也有多种,包括md5、sha等,可以根据数据的重要程度,选择不同的哈希算法。

    3.身份验证

IPsec通过在数据包中,加入身份验证信息,来保证通信双方的合法性。

身份验证的方式有预共享密钥和数字证书两种,预共享密钥可以理解为只有通信双方才知道的一个暗号。

数字证书是第三方提供的身份验证服务,会更加安全,但是成本会更高。

  • IPsec数据封装

 

IPsec可以使用ESP和AH两种方式对数据进行封装,其中AH不支持加密,但对完整性验证支持的更好。

所以为了最好的安全性,也可以使用AH加ESP的双重封装。

  • IPsec的隧道模式和传输模式

IPsec可以给数据加上新的IP报头,称为隧道模式,主要用在私网数据要经过互联网的时候。

 

如图,site1和site2都是私网地址,给site1访问site2的报文加上新的ip报头,源地址为路由器A,目标地址为路由器B,就能通过互联网将数据包送到路由器B了。

路由器B经过解封装,看到原始的私网数据包,就知道目标地址是site2,再将数据包送往site2.

IPsec的传输模式,是指只做安全保护,不加新IP头部。

  • 华为设备IPsec配置实战

 

实验拓扑:

当前已完成了深圳总部和长沙分支的数据连通性,但现在是没经过任何安全保护的,在公网抓包可以看到数据的明文内容

实验目的:

配置IPsec,实现深圳总部和长沙分支之间实现安全的数据通信

  1. 数据加密算法使用aes 256
  2. 完整性验证算法使用sha 256
  3. 身份验证使用预共享密钥方式
  4. 使用隧道模式,实现两边内网可以通过互联网通信

如果想要详细的实验步骤及参考命令,就给收藏这篇文章吧!收藏破百我就出!

当然,如果你想要其他方面的 网工 资料,可以私信找我要~

参与评论 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:深蓝海洋 设计师:CSDN官方博客 返回首页

打赏作者

网工学姐

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值