5.1 IPSec概述

最新推荐文章于 2024-04-27 10:41:51 发布
最新推荐文章于 2024-04-27 10:41:51 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: 网络安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56534254/article/details/127678590
版权

IPSec网络层的安全协议,对IP数据包的机密性、完整性和重放进行保护

1、IPSec概述

  • IPSec是IETF组织设计的网络层的一个安全协议标准簇,包括了数十个RFC文件和IETF草案,核心的有:

    • IPSec体系(RFC4301,2411)

      • 定义了IPSec基本概念、安全需求、定义、机制等

    • IPSec协议(RFC4302,4303,435,2403)

      • 定义了IPSec的两种基本协议,认证头协议AH和封装安全荷载协议ESP

    • 密钥管理协议(RFC4304,4306,2412)

      • 定义了密钥协商方面的协议,因特网密钥交换协议IKE是核心

  • IPSec对IP分组进行安全保护,提供如下安全服务(RFC 4301)

    • 访问控制

    • 无连接完整性

    • 数据原发鉴别

    • 抗重放攻击

    • 数据机密性

    • 限制流量机密性

  • IPSec体系

2、安全协议AH和ESP

  • 安全关联(SA)

    • SA保护单向通信,双向安全交换需要建立两个安全关联

    • 一个特定的流量可以应用一个或多个SA(SA束)的嵌套进行保护

  • 安全关联数据库(SAD)

  • 安全策略数据库(SPD)

3、密钥管理

  • IPSec发送包的流程

  • IPSec接收包的流程

  • 防重放攻击

  • 传输模式和隧道模式

    • 传输模式

      • 以保护基于IP的上层协议报文为目的,如TCP、UDP、ICMP报文等

      • 典型用于两台主机之间端到端数据安全传输

      • 优势:能防止来自内网的威胁

      • 不足:对终端用户不透明   不能使用内部私有地址

    • 隧道模式

      • 保护整个IP分组,将整个IP分组作为IP安全协议的荷载进行封装,再加一个新的IP头

      • 隧道可以建立在任意的两个网络节点之间,实现点到点的数据安全保护

      • 不足:不能防止来自内网的威胁

      • 优势:对终端用户透明   能使用内部私有地址

耿小嘉
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPSEC相关的RFC
xunilunix
06-03 2768
(还没完,待续。。。) 从 RFC 6071整理得来 IPSEC -V2 2401 框架 2402 AH 2406 ESP IPsec -v3 4301 框架 4302 AH 4303 ESP +++++++++++++++++++++++++++++++++++++++ IKE v1 3947, Negotiation of NAT-Trave
RFC6071(中文) IPsec和IKE文件路线图
11-27
过去几年,定义和使用IP安全(IPsec)和互联网密钥交换(Internet Key Exchange, IKE)的RFCs数量急剧增长。造成这种复杂情况的主要原因是这些RFCs源于许多IETF工作组:最初的IPsec 工作组,它的各种衍生组织,以及其他使用IPsec和/或IKE来保护它们的协议流量的工作组。 本文件归纳与IPsec和IKE有关的RFCs。包括对每个RFC的简短描述,伴随背景信息介绍IPsec成长和扩展的动机及其来龙去脉。本文件废止了RFC2411,先前的“IP安全文件路线图”。 [RFC-2411]简单描述各种等级基本IPsec文件的相互关系。[RFC-2411]的要点是说明文件的建议内容,这些文件规定附加加密和认证算法。
RFC4301(中文) IP安全架构(废除了RFC2401)
02-21
RFC 4301标准规定IPsec系统基础架构,描述如何在IP层(IPv4/IPv6)为流量提供安全业务,介绍实现IPsec的系统应当满足的要求,这样系统的基本单元,以及这些单元如何适配在一起和如何适配进IP环境。本标准也介绍由IPsec协议提供的安全业务,以及这些业务如何用于IP环境。本标准不讨论IPsec架构的所有方面,其他标准介绍在特定环境中的补充架构细节。本标准从底层、要求的功能角度讨论IPsec安全架构基础组成部分。 所有IPv4实现/IPv6实现必须遵守本标准的所有要求。
智能网联汽车安全架构系列1:ECU安全机制介绍
weixin_45576679的博客
09-26 2180
汽车互联互通的快速发展为新功能和创新的商业模式提供了许多机会。与此同时,汽车网络受到黑客攻击的可能性也在增加。此类攻击威胁到车辆的功能安全(Safety),并可能造成经济损失。AutoSAR标准为运行在ECU上的软件定义了基本的软件功能和接口,确保车辆在出厂时就具备必要的安全防护和检测能力。现代车辆E/E架构不断发展,但总体来看,无论E/E架构如何发展,ECU还是可以简单的划分为两大类型: 1) CP(Classic Platform):计算能力、存储空间大小、网络带宽等都通常十分有限,而实时性要求又
Java实现DTLS之技术背景&原理(一)
weixin_36808034的博客
08-14 464
本文件规定了数据报传输层安全(DTLS)协议的1.2版。DTLS协议为数据报协议提供通信隐私。该协议允许客户机/服务器应用程序以防止窃听、篡改或消息伪造的方式进行通信。
3GPP TS 33.501标准解读——持续更新
dukl
01-08 615
版本:Security architecture and procedures for 5G system V18.4.0 (Release 18)
IPv6安全相关RFC标准
weixin_44595246的博客
06-11 478
IPv6安全涉及国际和国内的一些标准规范定义,零散的飘落在IETF RFC、国标、团标等标准文件中。本文从IPv6 RFC中梳理IPv6安全相关标准,用于IPv6安全的分析研究。
rfc4301- IP 安全架构
maimang1001的专栏
11-25 1916
本节提供了IPsec工作原理的高层描述,系统组件以及它们如何结合提供上述安全服务的概述。这一描述的目标是使读者能够"构想"整个流程/系统,了解它如何融入IP环境,并为本文档后续部分提供背景,该部分将更详细地描述每个组件。IPsec实施可以作为主机、安全网关 (SG:security gateway) 或独立设备运行,为IP流量提供保护。(安全网关是实施了IPsec的中间系统,例如已启用IPsec的防火墙或路由器。)对这些实现类别的更详细说明将在第3.3节中提供。
网络安全——网络IPSec安全协议(4)
yj11290301的博客
03-22 2732
在前一章讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本章将会很透彻的讲解IPSec安全协议。
ipsec相关的RFC文档,是所有ipsec人需要知道的
最新发布
funtasty的专栏
04-27 570
IPsec and related standards » 历史记录 » 版本 109。
rfc4301 IPsec
03-21
RFC4301 IPsec IP Security Protocol RFC 4301 IPSec 英文版
RFC4301最新版
03-15
4301协议,中文版,可以和英文版对照着一起学习,还是很不错的
华为HCNP-Security LVC公开课培训视频教程汇总集【共3科84集】.rar
09-24
6.5_IPSec VPN技术与应用_IPSec VPN点到多点_L2TP over IPSec应用场景 6.6_IPSec VPN技术与应用_GRE Over IPSec_证书认证应用场景 6.7_IPSec VPN技术与应用_IPSec VPN故障排除 7.1_SSL VPN技术与应用_SSL VPN实现...
Hans HCIA-Security培训视频上.rar
09-04
8.1、IPsec VPN概述及体系结构 8.2、IPsec VPN AH、ESP、IKE技术介绍 8.3、IPsec VPN应用场景及配置实验 9.1、SSL VPN基本概述 9.2、SSL协议概述及SSL VPN功能技术介绍 9.3、SSL VPN应用场景及web代理、文件...
Hans HCIA-Security培训视频下.rar
09-04
8.1、IPsec VPN概述及体系结构 8.2、IPsec VPN AH、ESP、IKE技术介绍 8.3、IPsec VPN应用场景及配置实验 9.1、SSL VPN基本概述 9.2、SSL协议概述及SSL VPN功能技术介绍 9.3、SSL VPN应用场景及web代理、文件...
信息安全导论学习笔记.docx
06-26
5.1 概述 19 5.2 访问控制模型 19 5.2.1 自主访问控制 19 5.2.2 强制访问控制 20 5.2.3 基于角色的访问控制 20 5.3 Windows系统的安全管理 21 5.3.1 Windows系统安全体系结构 21 5.3.2 Windows系统的访问控制 22 第6...
数据报传输层安全(DTLS)1.2版
热门推荐
Remy的学习记录
03-21 1万+
1. 介绍    TLS [TLS]是使用最广泛的网络流量安全协议。它被广泛用于保护网页流量和电子邮件协议如IMAP [IMAP]和POP [POP]。TLS的主要优势是它提供了一个透明的有向通道。因此,它容易通过在应用侧鞥和传输层插入TLS来保护应用层协议。然而,TLS必须运行与一个可靠的传输信道 -- 典型的是TCP [TCP]。因此,它不能被用于保护不可靠的数据报流量。    使用U
蓝牙v5.15.1
02-01
蓝牙v5.15.1是同一个版本的蓝牙标准。在旧版本的蓝牙技术中,称为蓝牙经典,其主要用于连接手机、耳机、音箱等设备。然而,随着移动设备和智能家居设备的快速发展,对蓝牙技术的需求也在增加。 蓝牙v5.1具有许多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值