IPSec 基础介绍

最新推荐文章于 2024-07-23 00:04:12 发布
最新推荐文章于 2024-07-23 00:04:12 发布
阅读量4.7k 收藏 23
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32044265/article/details/128072981
版权
IPSec是一组网络安全协议,提供数据真实性、机密性、完整性和防重放保护。它通过安全联盟SA确保数据安全,使用AH和ESP协议进行认证和加密。IPSec封装模式包括传输模式和隧道模式,其中隧道模式提供更强的安全性。加密和验证通过密钥交换和IKE协议实现,确保数据安全传输。
摘要由CSDN通过智能技术生成

IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。

通过这些协议,在两个设备之间建立一条IPSec隧道。数据通过IPSec隧道进行转发,实现保护数据的安全性。从以下几个方面保障了用户业务数据在Internet中的安全传输:

  • 数据真实性:接收方验证发送方身份是否合法。

  • 数据机密性:发送方对数据进行加密,以密文的形式在Internet上传送,接收方对接收的加密数据进行解密后处理或直接转发。

  • 数据完整性:接收方对接收的数据进行验证,以判定报文是否被篡改。

  • 防重放:接收方拒绝旧的或重复的数据包,防止恶意用户通过重复发送捕获到的数据包所进行的攻击。

安全联盟(Security Association)

IPSec安全传输数据的前提是在IPSec对等体(即运行IPSec协议的两个端点)之间成功建立安全联盟SA(Security Association)。SA是通信的IPSec对等体间对某些要素的约定,包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、加密密钥、共享密钥以及生存周期等一系列参数。

SA由一个三元组来唯一标识,这个三元组包括安全参数索引SPI(Security Parameter Index)、目的IP地址和使用的安全协议号(AH或ESP)。

其中,SPI是为唯一标识SA而生成的一个32位比特的数值,它在AH和ESP头中传输。在手工配置SA时,需要手工指定SPI的取值;使用IKE协商产生SA时,SPI将随机生成。

SA是单向的逻辑连接,因此两个IPSec对等体之间的双向通信,最少需要建立两个SA来分别对两个方向的数据流进行安全保护。如下图所示,为了在对等体A和对等体B之间建立IPSec隧道,需要建立两个安全联盟,其中,SA1规定了从对等体A发送到对等体B的数据采取的保护方式,SA2规定了从对等体B发送到对等体A的数据采取的保护方式。

最低0.47元/天 解锁文章
阿豪的笔记
关注
学习IPSec笔记总结(一)---------IPSec基础知识
Zero_Knight的博客
03-05 5547
IPSecVPN(Internet Protocl Security):是一组基于网络层的,应用密码学的安全通信协议族。与TCP/IP协议簇一样,IPSec不是指具体的哪个协议,而是一个开放的协议簇。 IPSec协议的设计目标:是在IPV4和IPV6环境中为网络量提供灵活的安全服务(综合了密码技术,和协议安全机制) IPSec PVN:是基于IPSec协议簇构建的在IP层实现的数据安全虚...
IPSec基础知识
赵凯月的博客
06-24 1106
与AH不同的是,ESP将数据中的有效载荷进行加密后再封装到数据包中,以保证数据的机密性,但ESP没有对IP头的内容进行保护。SA是通信对等体间对某些要素的约定,例如,使用哪种安全协议、协议的操作模式(传输模式和隧道模式)、加密算法(DES和3DES)、特定中保护数据的共享密钥以及密钥的生存周期等。定义:安全联盟是要建立IPSec隧道的通信双方对隧道参数的约定,包括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、加密密钥、共享密钥以及生存周期等一系列参数。
数据传输安全--IPSEC
最新发布
banliyaoguai的博客
07-23 1269
默认使用IP地址作为身份标识(因为身份验证是在第五六个数据包中,但是我们在前面的几个数据包过程都需要提取预共享密钥计算,要是等身份标识的话等不下去了,所以只能看IP地址了,然后在第五六个数据包的时候再进行身份认证确认,所以这个东西也很怕NAT),这个身份标识和身份认证是不一样的,在IPSec中多使用预共享密钥进行身份认证,然后这个预共享密钥可能一个人和另外好几个人都有。注意:野蛮模式前两个数据包中的参数用来协商密钥信息,则第三个数据包可以进行加密传输,因为,身份信息是通过明文传递的,所以,安全性较低。
关于IPSEC基础认知
致力成为女大佬的博客
03-22 414
IPSEC VPN 密码学基础 安全的三要素(安全的黄金三角): 完整性 私密性 不可否认性(合法性) 完整性:数据在传输中没有遭到损坏篡改等。 完整性算法:哈希算法,不可逆算法。MD5 SHA MD5(数据+密钥)=key1 另一端:数据+本地密钥=key2 1=2 私密性:数据通过转换形成另外一种格式(看不见,看不懂) 私密性算法: 对称加密算法:可逆算法 原始数据+密钥(公钥) 通过复杂的...
IPSec 隧道技术--基础实验配置
正月十六工作室
04-26 2万+
IPSec VPN基础实验配置 IPSec 简介 (Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议,在IP层通过数据来源认证、数据加密、数据完整性和抗重放功能来保证通信双方Internet上传输数据的安全性。 # IPSec架构 IPSec VPN体系结构主要由AH(Authentication Header)、ESP(Encapsulating Security Payload)和IK.
3.2、虚拟专用网络基础之IP sec
qq_33782021的博客
12-30 2180
IP sec:IP security,一组开放协议的总称。定义了保护数据私密性、保证数据完整性、确保数据合法性、抗重放的方法。
IPsec VPN 的基本配置
这是一个网络小菜鸡的笔记本,欢迎大家前来纠错。
05-15 3288
B公司是A公司的异地分公司,现要求公司内网可以互相通信,并且要保证数据的安全。R1 模拟公网部分。网络地址规划如下:A公司内网为 192.168.10.0/24B公司内网为 192.168.20.0/24A公司运营商公网网段 10.8.6.0/30B公司运营商公网网段 10.8.6.4/30。
IPSec介绍
热门推荐
NEUChords的博客
06-20 24万+
IPSec VPN介绍(上)1.IPSEC协议簇安全框架a.IPSec VPN简介b.IPSec协议族2.IPSEC工作模式a.传输模式(Transport mode)b.隧道模式(Tunnel mode)3.IPSEC通信协议a.AH协议b.ESP协议c.AH和ESP对比4.IPSEC建立阶段a.IKE协商阶段 1.IPSEC协议簇安全框架 a.IPSec VPN简介 IPSec(Interne...
网络安全协议值IPSec协议介绍
05-19
1.4.1 加密基础 4 1.4.2 机密性 5 1.4.3 对称加密算法 6 1.4.4 不对称加密算法 7 1.4.5 身份验证和完整性 8 1.4.6 身份验证 8 1.4.7 消息的完整性 9 1.4.8 密钥交换 10 1.4.9 Diffie-...
IPsec介绍
u014023993的专栏
01-21 2257
目录 1. IPsec概述 2. 安全体系 2.1 Authentication Header(AH) 2.2 Encapsulating Security Payload(ESP) 2.3 Security association(SA) 3. 运行模式 3.1 传输模式 3.2 隧道模式 4 Security Association(SA) 4.1 SA概述 4.2 SA...
IPSEC VPN详解+100%理解(大学生易读版)
qq_74338624的博客
10-26 6522
还在为ipsec庞大的知识体系苦恼吗,来这,有着最清晰的思路带你梳理解决
IPsec原理与应用
qq_70288605的博客
06-30 1763
如果该数据包的源地址、目标地址、协议类型或端口号等与SPD中的某个条目匹配,则该数据包需要进行特定的保护措施,例如加密或认证。安全关联数据库(SAD)是IPsec中另一个重要的数据库,它保存了IPsec相关信息,例如加密算法、哈希算法、密钥等。在IPsec中,通信的双方必须协商出相同的安全参数,以便在数据传输时使用相同的加密算法和哈希算法。在未来,IPsec将适应新技术和安全需求的发展趋势,例如在5G和物联网(IoT)等新兴技术中,IPsec可以提供更全面的安全保障。
掌握虚拟专用网络配置
weixin_53434577的博客
04-22 648
是VPN的术语,说的是需要进行保护的量,也就是说需要进入VPN隧道的量。在某些情况下,通过IPsec隧道加密的数据,其源和目的地址为多个不同的网段,此时在配置IPsec感兴趣时就需要对感兴趣进行分组。上述实验主要进行有关VPN的介绍及如何使用VPN实现数据的加密传输,确保通信的安全性。注:客户端配置基本相同,需要关注的是在进行注册时填写正确的主隧道地址和主公网地址。总体拓扑如下,R2为ISP,R1为服务器,R3467为客户端。注:要求R6作为R3的备,即R3为主。FW1的配置:划分接口配置地址。
网络安全之IPSEC路由基本配置
qq_57289939的博客
05-06 3749
R1]display ipsec proposal --- 查询配置的IPSEC
华为设备IPsec简单配置
qq_43432623的博客
12-16 1万+
IPsec VPN是指采用IPsec实现远程接入的一种VPN技术,通过在公网上为两个或多个私有网络之间建立IPsec通道,并通过加密和认证保证通道的安全性。IPsec保护的是点对点之间的通信,通过IPsec VPN可以实现主机和主机之间、主机和网关之间、网关和网关之间建立安全的隧道连接。工作在网络层,主要对网络层的报文进行加密和验证。
锐捷网络—VPN功能—IPSec VPN 常见问题和故障
君逍遥o
09-13 3614
IPSec (IP Security )是一种由IETF设计的端到端的确保IP层通信安全的机制。 IPSec协议可以为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击。 IPSec不是一个单独的协议,而是一组协议,IPSec协议的定义文件包括了12个RFC文件和几十个Internet草案,已经成为工业标准的网络安全协议。
教程篇(7.2) 17. IPsec虚拟专用网络 & FortiGate基础设施 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
04-22 2218
在本课中,你将了解IPsec虚拟专用网络的体系结构组件以及如何配置它们。
ipsec ***——原理理解
weixin_34137799的博客
06-22 206
ipsec ***方式:ipsec只能工作在IP层,它的乘客协议和承载协议都必须是IP协议。它是一种隧道协议,封装在乘客协议和承载协议之间。使用ipsec方式配置×××时只需要边缘的两端路由器支持ipsec即可。mpls ×××需要所有P,PE路由器都支持mpls协议。不过,mpls ×××能实现动态隧道技术。这个就太牛逼了。。使用HASH运算保证数据的完整性。如:MD5,S...
强化IPSec基础:FW1点对点安全策略详解
本篇文章主要介绍了如何在EnSP(Enterprise Service Platform)环境中通过点对点IPSec(Internet Protocol Security)配置基础网络安全连接。IPSec是一种网络层的安全协议,用于保护数据在网络中的传输,确保其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值