IPSEC的协议以及工作原理

已于 2022-09-20 13:50:27 修改
阅读量971 收藏 5
点赞数
文章标签: 网络
于 2022-09-20 11:25:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71999868/article/details/126949398
版权


1、什么VPN技术?

VPN ---虚拟私有网,实现是隧道技术

2、VPN技术有哪些分类?

根据业务划分:

client to LAN (access VPN)---个人连接局域网

LAN to LAN (site to site)----GRE MPS VPN (类似分公司连接总公司)

根据网络层次划分:


3、IPSEC技术能够提供哪些安全服务?

机密性

完整性

数据源鉴别

重传保护

不可否认性(类似于数字签名,这个签名就是你本人的改变不了)


4、IPSEC的技术架构是什么?

ipsec有两个安全封装协议

这两个是对ipsec所传输数据的一些安全服务

ESP

加密算法

鉴别算法

机密性、完整性、可用性

AH(不提供加密算法即不保证数据的机密性,适用于内网因为内网相对安全)

鉴别算法

完整性 可用性


5、AH与ESP封装的异同?

AH相对于ESP没有机密性,没有使用加密算法。

AH的传输模式和隧道模式要对其原始IP包头、新IP包头、IP数据都要做安全认证,而ESP只用对IP数据和自己ESP尾部做安全认证。(但是ESP的加密算法要加上ESP头部)


6、IKE的作用是什么?

为ipsec进行密钥协商并建立安全联盟


7、详细说明IKE的工作原理?

第一个阶段:通信各方彼此之间需要建立一个已通过身份验证和安全保护的通道,交换建立一个安全联盟,IKE SA

建立IKE SA的两种形式

主模式

野蛮模式

第二个阶段:用已经建立的安全联盟(IKE SA)的安全通道为ipsec协商安全服务,建立IPSEC SA,产生用于业务数据加密的密钥


8、IKE第一阶段有哪些模式?有什么区别,使用场景是什么?

主模式和野蛮模式。

区别:主模式有六个包。野蛮模式三个包。但是安全性没问题,ID设置灵活性高,有助于不同厂商ipsec对接。


二、复现课堂IPSEC VPN实验

第一阶段:

要让PC1和PC2建立ipsec专线实现互通

AR1的提议(12包):

 (上图做一个提议。有3DES或者AES,这里选择AES)

 (认证算法,这里用的sm3国产的)

 (认证方式预共享)

 (非对称算法DH的强度这里用DH5强度)

 (时间)

AR2的提议(12包):

AR1的身份认证(56包)

 

AR2的身份认证(56包)

和AR2的身份认证相同步骤。除了对方的主机IP不同

第二阶段:

AR1的提议:

AR2的提议:

AR1的策略集和接口调用

策略集就是将上面所有配置关联起来

 

 上图中的配置有个错误。就是算法不要选择国产的。上面截的图已经是国产的了不方便修改。iji做的时候要记住算法不要用国产的

大老师qaq
关注
IPSec协议详细介绍.ppt
08-09
IPSec协议原理详细介绍,很经典的教材
【转】IPSec的原理
RToax
02-13 945
IPSec 的原理 IPSec其实是IP Security的简称,IPSec是目前技术中点击率非常高的一种技术,同时提供VPN和信息加密两项技术,这一期专栏就来介绍一下IPSec的原理。 IPSec应用场景 IPSec 的应用场景分为3种: Site-to-Site(站点到站点或者网关到网关):如3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立隧道(T...
IPsec、安全关联、网络层安全协议
最新发布
ZL_1618的博客
08-12 753
IPsec:IP security,IP 安全。·IPsec 不是一个单一协议,而是能够在 IP 层提供互联网通信安全的协议族。·IPsec 是个框架:允许通信双方选择合适的算法和参数(例如,密钥长度)。·为保证互操作性,IPsec 还包含了所有 IPsec 都必须实现的一套加密算法。IPsec 由三部分组成IP 安全数据报格式:两个协议-鉴别首部 AH (Authentication Header) 协议·AH 协议提供源点鉴别和数据完整性,但不能保密。
IPsec工作原理
weixin_34128501的博客
10-11 238
*ipsec体系结构 *ipsec安全协议 *ipsec加密算法 *ipsec密钥管理 *基于windows实现传输模式××× *基于windows实现隧道模式××× ipsec---在网络层对数据加密解密 优点 --密钥协商的开销被大大的消减了 --需要改动的应用程序很少 --很容易构建××× 缺点 --很难解决“抗抵赖”之类的...
1. 全面讲解 IPSec 基本原理
weixin_38387929的博客
06-02 8585
转者注: 此篇转载 曹世宏 先生博文;本人在自己 IPSec 实践应用基础上,对此篇博文内容增加章节编号;在 封装协议章节中、删减两种抓包图片。 IPSec 通讯两端是互为 client 、server 的方式,双方对等加密和认证。 1. IPSec 概念简介 什么是IPSecIPSec(Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性
IPSec工作原理
weixin_33794672的博客
02-06 216
Author:残风 IPSec的目标 l为IPv6和IPv6提供具有较强的互操作能力 l高质量的基于密码的安全 l 在IP层实现多种安全服务,包括:访问控制,无连接完整性,数据源验证,抗重播,机密性和有限的业务流机密性 IPSec安全体系结构图 IPSec安全体系内容 验证头部AH: 为IP包提供数据完整性校验和身...
深入解析IPSec:AH、ESP和IKE协议的协同工作原理
qq_44103359的博客
05-14 686
IPSec(Internet Protocol Security)是一种用于在IP层提供安全通信的协议簇,它通过加密和认证确保数据在传输过程中的机密性和完整性。本文将详细解释这些协议工作原理和它们在IPSec中的作用。IPSec是一种强大的网络安全协议簇,通过AH、ESP和IKE协议提供数据加密、认证和密钥交换功能。AH使用哈希函数和密钥来生成一个消息认证码(MAC),确保数据在传输过程中未被篡改,并验证发送方的身份。与AH不同的是,ESP将加密后的数据放在一个新的IP数据包中,从而保护了数据内容。
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
本文档深入剖析Linux内核中IPSec协议栈的源码,以理解数据包如何经过IPSec处理,以及其在内核中的路由查询和收发过程。 2. 相关数据结构类型 2.1 XFRM_STATE(SA) SA(Security Association)是IPSec的核心概念,...
第六章 网络安全协议 IPSec协议
06-12
通过本章的学习,我们深入了解了IPSec协议的各个方面,包括其组成、工作原理、工作模式以及与之相关的安全关联和密钥交换机制。此外,还简要介绍了其他常见的安全协议,为后续的学习打下了坚实的基础。在实际应用中...
IPSec协议研究及基于Linux的安全网关的实现.pdf
09-06
总的来说,这篇文献对于理解IPSec协议工作原理和在Linux系统中构建安全网关具有很高的参考价值,对于系统开发人员和网络安全专家来说是一份宝贵的资源。通过实施IPSec,可以在网络层面提供强大的安全保障,防止...
IPSec:互联网协议安全机制的深度解析与应用
IT技术分享社区
07-01 1008
因特网密钥交换(IKE):IKE协议IPSec中的核心组件,负责协商和管理IPSec连接的安全参数和密钥,包括建立安全关联(Security Associations, SAs)。而安全关联则是IPSec操作的具体实例,包含了所使用的安全协议(AH、ESP或两者)、加密和认证算法、密钥以及SA的有效期限等具体参数。封装安全载荷(ESP):ESP协议除了提供类似AH的完整性保护外,还支持数据加密功能,通过在原始IP数据包外附加一个加密的安全载荷部分来保证数据的机密性。
IPSecIKE原理
11-14
本课程主要介绍IPSec技术。IPSec(IP Security)是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议IPSec在IP层对IP报文提供安全服务。IPSec协议本身定义了如何在IP数据包中增加字段来保证IP包的完整性、 私有性和真实性,以及如何加密数据包。使用IPsec,数据就可以安全地在公网上传输。 IKE(Internet Key Exchange)为IPSec提供了自动协商交换密钥、建立安全联盟的服务, 能够简化IPSec的使用和管理,大大简化IPSec的配置和维护工作。
IPSec协议文档(PDF版本)
12-22
IPSec协议的PDF版本的文档 完整的协议描述文本总共十一个章节,也不知道以前是不是有人传过
ipsec协议的详解
12-07
ipsec的介绍,有助于初学者认识该协议
IPSec 协议详解
09-12
详细讲解IPSec协议,对于初学者、网络安全研发人员均适用!
IPSec 原理
爱意随风起,人生不可弃。
04-11 6619
虚拟专用网络(VPN,Virtual Private Network)就是在公共网络中建立的连接多个局域网的隧道,如通过配置两端的路由器,可以为两个局域网创建一条隧道,让两个局域网之间能够互相通信。通过加密和身份验证技术实现数据通信的安全,达到像专线一样的效果。 专用网络也叫专线业务,大多面向企业、政府及其其它要求带宽稳定、对服务质量要求较高的客户。可以通过数字数据网(DDN)、帧中继(FR)、数...
ipsec协议
qq_15156403的博客
05-17 1399
ipsec协议分为传输模式和隧道模式传输模式是两台pc直接传输隧道模式适合两个远程办公的网络
IPsec原理
Goallegoal的博客
04-08 787
IPsec 应用场景 既可以在路由器、防火墙上部署,也可以配置专业的 VPN 网关产品。企业员工出差时,只要安装了客户端,就可以通过拨号访问公司的内网。 1、传统专线价格比较昂高; 2、IPsec VPN 基于加密线路传输; 3、部署非常方便,客户能够既上网又能与分支相互通信; 4、IPsec VPN 在企业网络/校园网络分支之间使用。 IPsec原理 IP security 是一套完整的加密系...
PPTP协议工作原理
09-11
PPTP(Point-to-Point Tunneling Protocol)是***间建立一个隧道,...然而,需要注意的是,由于安全性方面的一些缺点,如易受到攻击和漏洞存在,PPTP在现代网络中已被一些更安全的协议所取代,例如L2TP/IPSec***
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值