数据传输安全(二)

最新推荐文章于 2024-05-16 13:33:57 发布
最新推荐文章于 2024-05-16 13:33:57 发布
阅读量5.3k 收藏 3
点赞数
文章标签: 安全 tcp/ip http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60941423/article/details/122245276
版权

IPSEC协议簇安全框架

需求背景

对保密性得需求越来越高——>

GRE、L2TP等VPN技术部支持保密性的要求——>

————>IPSec

IPSec VPN简介

  • IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。
  • IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。
  • IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。

IPSec协议簇安全体系框架

  IKE协商

IPSec协议簇

IPSEC工作模式

传输模式

  • 主要应用场景:经常用于主机和主机之间端到端通信的数据保护。
  • 封装方式:不改变原有的IP包头,在原数据包头后面插入IPSec包头,将原来的数据封装成被保护的数据

 隧道模式

  • 主要应用场景:经常用于私网与私网之间通过公网进行通信,建立安全VPN通道。

 IPSEC通信协议

AH协议

  • AH(Authentication Header,认证报头):

  • AH提供的安全服务:

  1. 无连接数据完整性    通过哈希函数(如MD5、SHA1)产生的校验来保证;
  2. 数据源认证               通过在计算验证码时加入一个共享密钥来实现;
  3. 抗重放服务               AH报头中的序列号可以防止重放攻击。        

  • AH不提供任何保密性服务:它不加密所保护的数据包。

  • 不论是传输模式还是隧道模式下,AH提供对数据包的保护时,它保护的是整个IP数据包(易变的字段除外,如IP头中的TTL和TOS字段)。

AH在传输模式下封装

AH在隧道模式下封装

 ESP协议

  •  ESP(Encapsulating Security Payload,封装安全有效载荷):
  • 保密服务通过使用密码算法加密 IP 数据包的相关部分来实现。
  • 数据流保密由隧道模式下的保密服务提供。
  • ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA1来实现数据完整性认证。

ESP在传输模式下封装

 ESP在隧道模式下封装

 AH和ESP对比

安全特性

AH

ESP

协议号

<
最低0.47元/天 解锁文章
Wonly.May.24
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
MPLS
qwerty121381的博客
04-04 1万+
MPLS 多协议 标签交换 多协议:可以基于多种不同的三层协议来生成2.5层的标签信息 包交换 == 包路由== 基于IP地址进行路由 1.原始包交换 – 查询 路由表 ARP表 2.快速(传统)交换 —— 一次路由多次交换 数据流(第一次经过的路径进行缓存,接下来的数据包都按照这个缓存走) 3.思科主导的CEF(特快交换)—— 无需路由,直接交换 路由表-FIB(递归完成:有传输路径) ARP-ADJ(递归完成的) 标签交换 – 在层和三层之间(2.5)打一个标签号 ,之后路由器基于标签号来进行
数据传输安全
Lu__xiao的博客
01-04 873
数据传输安全
黑洞加速器官方android安卓版本,www.a0qmherg.com
weixin_32747681的博客
05-25 8万+
Domain Name: A0QMHERG.COMRegistry Domain ID: 2477874593_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.namesilo.comRegistrar URL: http://www.namesilo.comUpdated Date: 2020-01-09T05:00:47ZCreation Date: ...
网络安全
Anything that can make the world better is promising!
01-29 1万+
网络安全
数据传输过程中可能遇到的安全问题以及解决方案
最新发布
dzqxwzoe的博客
05-16 753
客户端与服务端进行数据交互时,会有哪些安全问题产生?这些问题应如何解决?本文将以图文的形式讲解上述问题,欢迎各位感兴趣的开发者阅读本文。文中使用的图片源自《我的第一本算法书》,如若侵权,请评论区留言,作者立即删除相关图片。相关图片。本文首发于掘金,未经许可禁止转载💌## 题外话初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:2023届全国高校毕业生预计达到1158万人,就业形势严峻;
vpn定义
weixin_66781330的博客
06-09 1万+
vpn定义
BGP路由黑洞解决方案+防环机制
2301_77475090的博客
08-02 3384
【3】由于BGP可以非直连建立邻居关系,故在一个AS内部,可以通过与多台运行BGP协议的路由器建立BGP邻居关系,来稳定关系网络;【4】在IBGP水平分割的限制下,虽然避免了IBGP的环路产生,但同时也使得AS内部为了能够传递路由条目,必须两两间建立IBGP邻居关系,邻居关系成指数上升,配置量巨大;【2】AS-BY-AS在一个AS内部条目传递的过程中,默认不会修改任何的属性;【1】依赖了BGP路由条目中的一种属性来进行防环;【2】BGP协议在传递路由条目的过程中,将记录所有经过的AS的编号;
数据传输安全解决方案.doc
10-03
"数据传输安全解决方案" 在当今的信息化时代,数据传输安全是企业和个人最重要的资产保护之一。随着网络攻击和数据泄露事件的频繁发生,数据传输安全解决方案变得尤为重要。本文将详细介绍数据传输安全解决方案的...
跨数据库数据传输
06-23
#### 、跨数据库数据传输的关键步骤 1. **新建链接服务器** - 在SQL Server Management Studio中,选择“链接服务器”并点击右键选择“新建链接服务器”。 - 配置链接服务器的相关参数,包括链接服务器名称、...
数据跨境传输安全合规解读及落地实践.zip
05-08
《数据跨境传输安全合规解读及落地实践》这份资料合集深入探讨了与此相关的安全问题、法规遵循以及实际操作策略。下面将详细阐述其中的关键知识点。 一、数据安全 数据安全是整个数据跨境传输的基础,它涉及到保护...
ZMQ数据传输各个版本库文件
05-11
本文将深入探讨ZMQ数据传输的核心概念、工作原理以及不同版本库文件在数据传输中的应用。 1. **核心概念** - **Socket(套接字)**: ZMQ基于套接字模型,提供了多种类型的套接字,如PUB/SUB(发布/订阅)、REQ/REP...
无线数据传输系统的设计.doc
12-13
无线数据传输系统的优势在于摆脱了物理线路的限制,提高了信息传输的自由度,但同时也面临着信号衰减、干扰、安全等问题。 在第章系统分析和方案选择中,作者详细阐述了系统方案的选择依据和系统构成。系统总体上...
Fortigate疑难杂症之 - IPSec传输大文件中断/其他异常中断
RaySun的技术Blog
08-03 1129
IPSec两端的防火墙设备的IKE端口更改为非默认端口将IPSec两端的协商模式由主动模式改为野蛮模式。
RouterOS通过IPsec隧道实现互访
routeros专栏
06-18 9124
IPSec 的两种工作模式:隧道(ip tunnel)模式和传输(ip transport)模式。简单的来说,隧道模式用于网关和网关之间的点对点连接;传输模式用于网关和电脑之间的点对点连接。具体的请自行百度。 本教程主要是RouterOS(以下简称ROS)通过IPsec隧道模式(IP tunnel)实现点对点互连。 一、网络拓扑 以下是一个使用 ROS实现IPsec点对点互连的案例。 ...
NGFW_源NAT
qq_27599713的博客
02-12 6156
源NAT是指将报文的源地址进行转换。如图所示,当私网地址用户访问Internet时,FW将报文的源地址由私网地址转换为公网地址。当响应报文返回到FW时,FW再将报文的目的地址转换为私网地址。根据原地址转换是否转换端口,源NAT分为仅源地址转换的NAT(NAT No-PAT),源地址和源端口同时转换的NAT(NAPT,Smart NAT,Easy IP,三元组NAT)。
MPLS模拟解决BGP路由黑洞并连接不同网段公司实现互通实验
babybattlezxj的博客
07-16 4300
MPLS VPN实验 先在R2 R2 R4路由器上配置好IP (R2左边接口和R4右边接口先不配置)然后开启OSPF使他们三个环回互通 在将R1 R5 R6 R7的接口IP和环回IP配好 在R2 R3 R4上配MPLS [r2]mpls lsr-id 2.2.2.2 [r2]mpls [r2-mpls]mpls ldp [r2-mpls-ldp]q 之后需要在所有标签经过的接口上开启协议 [r2]interface GigabitEthernet 2/0/0 [r2-GigabitEthernet2/0/
端口号大全(超全!!!)
Aprilqxs的博客
05-24 4568
例如:21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。
HCIP MPLS解决BGP黑洞路由和VPN技术
weixin_65685029的博客
08-05 4154
一、使用MPLS解决BGP的路由黑洞 、使用MPLS实现VPN技术 三、MPLS-VPN技术配置 1、配置MPLS VPN 2、查看空间内的私有路由表 3、PE与PE间建立MP-BPG邻居关系 4、CE端与PE端交互路由
IPSec介绍
热门推荐
NEUChords的博客
06-20 24万+
IPSec VPN介绍(上)1.IPSEC协议簇安全框架a.IPSec VPN简介b.IPSec协议族2.IPSEC工作模式a.传输模式(Transport mode)b.隧道模式(Tunnel mode)3.IPSEC通信协议a.AH协议b.ESP协议c.AH和ESP对比4.IPSEC建立阶段a.IKE协商阶段 1.IPSEC协议簇安全框架 a.IPSec VPN简介 IPSec(Interne...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wonly.May.24

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值