IPSec

于 2021-03-21 16:52:10 发布
阅读量296 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: ipsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34902437/article/details/115028931
版权

简介

我们知道在使用 vpn 的时候,这些里面的信息都是经过加密的,而使用的加密服务就是 IPSec

IPSec 并不是一个单独的协议,而是一个协议族,一个框架,我们通过配置不同的参数,来实现不同的安全功能

在 IPSec 中,我们可以将其划分为三个部分

  1. 关于数据包格式的两个协议:AH(认证,完整性) 和 ESP(认证,完整性和保密性),其中 ESP 已经包含了 AH 的所有功能。且在 IPv6 的扩展部分已经包括这两个协议,所以这一部分是最重要的
  2. 三个加密算法的协议
  3. 互联网密钥交换协议(IKE:internet key exchange)

数据报的工作方式

运输方式

在传输层报文段的前后添加控制信息,然后添加 IP 首部,构成 IP 安全数据报

隧道方式

在原始 IP 数据包前后添加控制信息,然后添加新的 IP 首部,构成 IPSec
在这里插入图片描述
特别的是,这里新 IP 首部的地址,将是路由器的 IP 地址,而非主机的地址

【注】可以看到不论哪种方式,都是数据报报文内容被进行了加密,而报头没有

安全关联

安全关联其实就是一个安全的逻辑连接,我们知道网络层本身是无连接的,但是现在当两个主机进行 IPSec 安全通信时,我们将其设置为有连接的,如下图(通信前必须先建立连接)
在这里插入图片描述
我们来缕一缕其中的一些步骤:

  1. 当 H1 要发送数据给 H2 时,这个数据报会被 R1 这个路由器进行加密,使其编程一个 IPSec 数据报
  2. 如果 H1 发送数据给 H3 ,则无需加密,因为 H3 是在内部,仅需转发给内部
  3. 如果 H1 是发送数据给一个查询足球比赛的网站,也无需加密,因为两者并不存在这个安全关联

两个数据库

安全关联数据库

我们知道,SA 是单向的,如果需要多条 SA,那么这些 SA 存放在哪里呢,对,就是存放在安全关联数据库中

安全策略数据库

前面我们看到,比如当 H1 给一个足球网站发送信息时,并不需要加密,那么什么时候加密,什么时候不加密,这个策略过程由安全策略数据库完成

real_metrix
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows7或Windows10创建基于L2TP IPSEC客户端教程
kinyanderson的专栏
04-23 7501
Windows连接配置 1. 进入注册表编辑器,开始-运行-cmd,regedit,然后回车进入注册表编辑器。 2. 找到\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters选项。 3. 在该选项下在右侧新建一个DWORD(32位)键值,并命名为ProhibitIpSec,把其数值改成1,保存。 4. 重新启动计算机。 5. 右键点击计算机,选择管理。在打开的窗口中点击服务和应用程序->服务。将打开的窗口
win7设置ipsec_解决win7连接IPsec报错789和809错误
weixin_39531834的博客
12-20 1622
解决win-7连接IPsec报错789和809错误萌新一枚,大神请飘过~~~最近遇到一个很沙雕的问题,win7连接IPsec一直报错789,百度方法解决掉后又报错809,809解决掉后继续报789,很是恼火。网络上基本找不到可行方案,问题解决后写篇博客分享一下。如果不出意外的话,windows7、vista、xp应该都试用,但因为我要用的这 台电脑是win7,所以还是仅供参考。应该具备的材料ser...
采用IPSec策略编程实现屏蔽IP功能
weixin_34007906的博客
04-08 160
Windows下实现屏蔽IP的功能,很多人可能会联想到使用一些复杂的技术来解决,比如NDIS中间层驱动,甚至NDIS钩子驱动。但这些技术太过深奥,只有精通Windows编程的人才玩得转。如果你对Windows编程不是特别了解又没有太多时间,或者你根本一窍不通,那么你可以试试采用Windows网络配置命令netsh来解决这些问题。 本文是采用IPSec策略来实现此功能。Windows 2000/X...
ipsec源代码
03-06
ipsec源代码的实现,非常流行的strongswan ikev2,lgplliesecs
windos 采用IPSec策略编程实现屏蔽IP功能
firesnow的博客
08-06 2096
屏蔽192.168.1.2的远程登录 '建立一个名字叫XBLUE的安全策略先 netsh ipsec static add policy name=XBLUE '建立一个ip筛选器,指定192.168.1.2 netsh ipsec static add filterlist name=denyip netsh ipsec static add filter filterlist=denyip
IPsec安全策略
weixin_33979203的博客
08-06 751
  4.IPsec安全策略 IPsec系统所使用的策略库一般保存在一个策略服务器中,该服务器为域中的所有节点(主机和路由器)的维护策略库,各节点可将策略库拷贝到本地,也可使用轻型目录访问协议(LDAP)动态获取策略。 IPSec的基本架构定义了用户能以多大的精度来设定自己的安全策略。某些通信可以为其设置某一级的基本安全措施;而对其他通信则可为其应用完全不同的安全级别。如我们可在一个网...
ipsec-tools 代码 主要流程
bxlsky的专栏
06-27 2661
转自:http://hi.baidu.com/liuchun12255/item/799fffc5c04300cc984aa086  Ipsec-tools流程: eay_init();//opensll初始化 initlcconf();//本地配置文件初始化 initrmconf();//远端配置文件初始化 oakley_dhinit();//dh算法初
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
IPSec 概述
07-02
适用于初学者了解IPSec,了解他的模式,以及里面的协议。
ipsec 详解
05-03
技术起初是为了解决明文数据在网络上传输带来的安全隐患而产生的。TCP/IP协议族中的很多协议都采用明文传输,如telnet、ftp、tftp等。一些黑客可能为了获取非法利益,通过诸如窃听、伪装等攻击方式截获明文数据,使...
wireshark1.12和IPSec详解
03-13
内含低版本wirshark(1.12wendows server 2003可用),以及点对点搭建IPSec教程详解(网上搜集之后整理)
IPsec简单配置.zip
12-19
IPsec简单配置.zip
IPSEC的实现方式
遇见你是我最美丽的意外
05-15 9048
IPSEC的实现方式 在IPSEC通信中涉及到一个重要方面,那就是如何定义要保护的数据流(又称为感兴趣流)。这不仅涉及到IPSEC最终要保护哪部分数据,还关系到IPSEC的实现方式,因此有必要把感兴趣流的定义方式进行详细说明。 1. 感兴趣流的定义方式 “感兴趣流”指的是哪些数据可以进入IPsec隧道进行传输,哪些数据不能进入IPsec隧道传输。在现有的IPsec 实现过程中,最常用的实现方式有两种:“基于ACL”、“基于虚拟隧道接口”。下面我们对这两中方式进行详细的介绍。 2. 基于ACL(访问控制)方式
win7设置ipsec_Win7系统设置L2TP的方法【图文教程】
weixin_39953244的博客
12-20 2031
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,很多win7系统用户都会使用L2TP的方式来登录vpn进行上网,那么之前我们需要对L2TP进行设置,那么win7系统怎么设置L2TP呢?下面以windows7 64位旗舰版系统为例,给大家介绍一下设置L2TP的方法吧。1、我们打开网络会看到下面几个新建连接;2、我们选择第一个“设置新的连接或网络”,点击进去;3、我们选择...
windows IPSec配置
xiaopan233的博客
11-17 1万+
在linux中,过滤一个端口直接用iptable禁止就好了。但windows中就有些麻烦,需要在本地安全设置那里进行设置。 1)先看端口开启情况 进入cmd,输入命令netstat -na,查看端口开放情况 可以看到,开放了445这个危险端口。 2)进入本地安全设置新建规则 在管理工具->本地安全策略进入本地安全设置。在”IP 安全策略,在 本地计算机中“右键“创建一个IP安全...
Windows创建和使用IP安全策略(IPSec
ithome
08-23 1429
IPSec 是一种开放标准的框架结构,它通过使用加密安全服务来确保 IP 网络上保密安全的通信。Windows 的 IPSec 执行基于由 Internet 工程任务组 (IETF) IPSec 工作组开发的标准。 IPsec 可建立从源 IP 地址到目标 IP 地址的信任和安全。只有那些必须了解通信是安全的计算机才是发送和接收的计算机。每台计算机都假定进行通信的媒介不安全,因此在各自的终端上处...
ipsec IP安全策略操作 win7
dianlvqiao6553的博客
10-28 390
//禁止 win7 连接 public static void BannedWINRunCmd() { string str = Console.ReadLine(); System.Diagnostics.Process p = new System.Diagnostics.Process(...
波特率和比特率之间的关系
热门推荐
noname 博客
03-16 2万+
波特率和比特率的基本知识 名称 波特率(码元传输速率,码元速率) 定义 单位时间内传输的码元个数(脉冲个数或者信号变化次数) 单位 波特(Baud) 备注 码元可以是多进制的(如果你不了解码元是什么,请先百度) 名称 比特率(信息传输速率,信息速率) 定义 单位时间内传输的二进制比特数 单位 比特/秒(b/s) 名称 数据率(数据的传输速...
ipsec pluto
最新发布
09-12
IPsec Pluto是一个用于实现IP安全(IPsec)协议的开源软件包。IPsec是一种用于保护IP通信的协议,它提供了数据的完整性、机密性和身份认证。IPsec Pluto是实现IPsec协议的关键组件之一。 IPsec Pluto在网络中的作用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值