IPSEC 理论

最新推荐文章于 2024-11-14 23:19:22 发布
最新推荐文章于 2024-11-14 23:19:22 发布
阅读量587 收藏 6
点赞数 26
文章标签: 网络 信息与通信 智能路由器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a64564/article/details/140920463
版权

2.第二阶段  协商出 IPSEC SA                              (对称算法)保护数据传输

第二阶段:快速模式{出站IPSECSA

-------------------------------------------------------------------------------------------------------------------

====>两个阶段,混合加密思想 既保证安全性,有保证效率

IPsec入站流程:

NAT与IPSEC冲突

:因为ESP/AH只是三层封装,没有四层头部,所以无法被NAT转换端口

所以需要开启NAT穿透功能

H3C设备默认开启NAT穿透(四层端口UDP 4500),不用配置

IPSEC VPN 端口:

UDP500        未使用NAT穿透

UDP4500      使用了NAT穿透

IPSEC 没有隧道口
 
最低0.47元/天 解锁文章
阿伟多吃点
关注
IPSec Security 理论详解
心有鸿鹄天地,不敢妄坠人间
03-03 2万+
文章目录IPSec 简介安全保护场景安全策略:IKE 与AH/ESP 之间关系IPSec 协议封装模式加密和验证算法:IPSec 配置关键步骤IPSec 配置 IPSec 简介 IPSec (IPSec Security) 协议族是IETF制定的一系列安全协议,它为端到端IP报文交换提供了基于密码学、可操作的、高质量的安全保护机制。IPSec VPN 是利用IPSec 隧道建立的网络层VPN ...
网络协议 — IPSec 安全隧道协议族
烟云的计算
05-25 3977
安全封装协议(Encapsulating Security Payload,ESP)也是一种封装协议,与 AH 不同的是,ESP 会将 IP 数据包中的 Payload 进行加密后再封装到 IP 数据包,以保证数据的机密性,但 ESP 没有专门对 IP Header 的内容进行保护。在对身份保护要求较高的场合,则应该使用主模式。值得注意的是,IKE 不是简单的在网络上传输密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥,并且即使第三者截获了双方用于计算密钥的所有交换数据,也不足以计算出真正的密钥。
安全防御 --- IPSec理论(03)
weixin_62443409的博客
06-25 9734
当隧道出现异常,检测出异常重新发起协商,维持隧道。:AH协议会校验外层IP地址,无论是传输还是隧道NAT都回转换外层IP地址,完整性都会被破坏,AH协议无法与NAT兼容。(标准的IKE SA的主模式使用IP地址作为身份ID,nat会破坏IP地址故而不支持主模式,仅支持野蛮模式):ESP不会对外层IP做认证或校验,所以完整算法不会被NAT破坏,但是TCP会进行头部校验。:ID可以自定义为字符串,NAT无法破坏,可正常完成第一阶段身份认证。:第5、6包的认证ID,由于NAT破坏无法完成身份认证。
安全防御 --- IPSec理论(01)
热门推荐
weixin_62443409的博客
05-04 1万+
是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议,在IP层通过数据来源认证、数据加密、数据完整性和抗重放功能来保证通信双方Internet上传输数据的安全性。
安全防御 --- IPSec理论(02)
weixin_62443409的博客
06-07 7530
附:esp 和 ah 的分类:(数据的安全性主要依赖于传输端之间需要做认证)传输模式和隧道模式的分类: 安全提议 PRF:完美向前法。 安全认证
安全防御 --- IPSec理论(02)_encapsulation-mode transport
2401_84969642的博客
05-14 427
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
IPsec
bobi的博客
10-14 1310
GRE没有去往对端公网IP路由 keepalive只支持GRE,不支持MGRE,默认10s发一个 logging monitor terminal monitor(永不保存) logging console随手打上日志 ipsec只支持ipv4单播 VPN:企业级别,不需要花钱 MPLS VPN :运营商级别,需要花钱 telnet抓包可以看到访问者对自己做的所有操作 对称:私钥算法,加密和解...
IPsec XXX理论
openlab网工之路
01-23 610
广域网存在各种安全隐患: 网上传输的数据有被窃听的风险 网上传输的数据有被篡改的风险 通信双方有被冒充的风险 专用性与安全性 XXX建立“保护”网络实体之间的通信 1.使用加密技术防止数据被窃听 2.数据完整性验证防止数据被破坏,篡改 3.通过认证机制确认身份,防止数据被截获 XXX的连接模式 传输模式: 封装模式相对简单,传输效率较高 IP报头未被保护,所以在公网上这种数据是被丢弃的 结合其他的...
ipsec协议_5G中的IPSEC
weixin_39632379的博客
12-01 1016
本文为IPSEC及其在5G相关架构中应用的学习笔记。今天通篇整理了下,发出来供大家参考。本公众号之前发送的IP及IPSEC相关的文章大家也可以先参考一下:互联网络那些事儿——纪念中国互联网元年22周年IPV6路由重分发实验笔记IPSEC总结NAT64总结首先我理解的IPSEC协议族的精简骨架如下:关于IPV4的众所周知的“缺陷”主要有两个:第一,IPV4地址空间的耗尽。第二,互联网将地球...
Gre+IPsec实验
qq_44948209的博客
01-15 1543
IPsec理论详见 https://blog.csdn.net/qq_44948209/article/details/122511237 该实验GRE+IPsec主要实践了IPsec的两个阶段配置,请在了解IPsec基本原理后进行本实验
L2TP_OVER_IPSEC功能
08-18
H3C L2TP_OVER_IPSEC功能
简单又复杂的IPSec vpn配置
m0_65896563的博客
06-01 1034
不理解的不要管,先原封不动的打出来,然后在理解就容易了
字节序(Byte Order)
weixin_50993868的博客
11-11 262
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
UNIX 域套接字
weixin_50993868的博客
11-12 397
UNIX 域套接字(UNIX Domain Socket,简称 UDS)是一种在同一台机器上的进程间通信(IPC,Inter-Process Communication)机制,允许不同的进程通过文件系统中的特殊文件进行数据交换,而不需要通过网络协议栈。这使得 UNIX 域套接字在本地通信中比传统的 TCP/IP 套接字更高效。流式数据:和 TCP 套接字类似,UNIX 域套接字也支持面向流的通信(SOCK_STREAM),以及无连接的报文通信(SOCK_DGRAM)。// 套接字文件的路径。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 497
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
TCP为什么需要三次握手和四次挥手,有哪些需要注意的地方?
Sherry Tian的博客
11-13 888
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP为什么需要三次握手和四次挥手,又有哪些需要注意的地方...
网络基础-超文本协议与内外网划分(超长版)
2201_75446043的博客
11-13 1049
HTTP协议是Hypertext Transfer Protocol (也称为超文本传输协议)的缩写,是用于从万维网(www:world wide web)服务器传输超文本到本地浏览器的传送协议。 内外网的划分是为了满足不同的网络需求和安全要求。内网提供了安全、高效的内部资源共享和办公环境,外网则为用户提供了丰富的信息和服务资源。 公网地址用于在全球互联网上进行通信,私网地址则用于在组织机构内部本地网络
C++编程:利用环形缓冲区优化 TCP 发送流程,避免 Short Write 问题
Where there is life, there is hope.
11-10 1058
在 TCP 编程中,`short write` 问题指的是在调用 `send` 或 `write` 系统调用时,实际发送的数据量比预期要少。这通常是因为网络协议栈发送缓冲区的空间不足,导致不能一次性发送完整的数据。遇到这种情况时,系统调用会返回实际发送的字节数,并将 `errno` 设置为 `EAGAIN`,表示缓冲区没有足够的空间来继续发送数据。
[ 网络安全介绍 3 ] 网络安全事件相关案例有哪些?
最新发布
qq_51577576的博客
11-14 596
[ 网络安全介绍 3 ] 网络安全事件相关案例有哪些?
揭开IPSec谜团:初学者指南
"Demystifying the IPSec Puzzle" 是一本针对初学者编写的非常出色的IPSec技术教材。该书旨在帮助读者理解和解析长期以来相对狭窄的计算机安全领域,这个领域以前主要由理论计算机科学家、电气工程师和应用数学家...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值