IPSec 防火墙 IPSec 的好处 IPSec协议 对IP层提供安全,解决IP层网络业务流易被监听与捕获,IP地址奇葩,消息泄露和数据被篡改等攻击 数据结构: 安全关联SA 两个协议 AH (验证头) ESP (封装安全有效负载) 携带安全参数索引SPI(指定SA) ,序列号(抗重放) AH的认证范围更广,包括IP头 密钥管理IKE 中间人攻击: 认证 拥塞攻击:Cookie交换 重放攻击:序列号 两种工作模式 传输模式隧道模式 防火墙 不同类型防火墙的特点 包过滤路由器和状态检测防火墙 应用层网关 理解简单的包过滤规则