IPSec VPN

最新推荐文章于 2024-08-17 17:20:21 发布
最新推荐文章于 2024-08-17 17:20:21 发布
阅读量605 收藏 7
点赞数 11
分类专栏: 中级网络工程师IP 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45790661/article/details/137356266
版权

IP Security,IP安全

1、特点

L3的VPN

缺:不支持组播、配置复杂、延迟增加、资源消耗较多

优:具备访问控制、密码学四个维度、抗重放打击

2、组件

①安全协议

1)验证头技术(AH)

IP协议号51

提供数据完整性检查,身份验证,抗重放攻击

无法做数据的机密性

AH的完整性检查是对整个数据包做完整性检查(不适用于NAT场景)

报文:

2)封装安全载荷(ESP)

IP协议号50

提供数据的完整性,身份验证、抗重放攻击、数据的机密性

ESP的完整性检查是对载荷数据做完整性检查(没有对IP报文头做完整性检查)

报文:

ESP与AH的区别,为什么AH没有广泛运用?

AH不提供数据的机密性

数据包在传输的过程IP报文头的字段一定不变吗?

TTL、NAT(AH无法适用于NAT环境)

②封装模式:定义数据包再VPN中的封装结构

1)传输模式

格式:IPH+IPSec+DATA

没有产生新的IP报头,加密点与通信点在同一台设备上,采用传输模式

    端到端的保护

(内网IP是否可以在公网路由)

2)隧道模式

格式:IPH(公)+IPSec+IPH(私)+DATA

产生新的IP报头,加密点与通信点不在同一台设备上,采用隧道模式

最低0.47元/天 解锁文章
Jun_Share
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCL模拟器IPSec VPN实验
05-13
HCL模拟器IPSec VPN实验
IPsec vpn ha 配置和截图
07-02
IPsec vpn ha 配置和截图
IPSec数据报文封装格式详解
ryanzzzzz的博客
04-25 4368
以下遵循GMT 0022-2014 IPSec VPN 技术规范。IPsec提供两种封装协议AH(鉴别头,Authentication Header)和ESP(封装安全载荷,Encapsulation Security Payload)。 AH可以提供无连接的完整性、数据源鉴别和抗重发攻击服务。因为AH不提供机密性服务,故AH不运行单独使用,应与ESP嵌套使用。ESP可以提供机密性、数据源鉴别、无连接的完整性、抗重放攻击服务和有限信息流量保护。
IPSec的两种工作模式及其报文封装格式
TinyFisher的专栏
08-24 9462
隧道(tunnel)模式:用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常,隧道模式应用在两个安全网关之间的通讯。 传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯
IPSec 的两种工作模式及其报文封装格式
热门推荐
机智的埃努
02-27 4万+
隧道(tunnel)模式:隧道模式保护所有 IP 数据并封装新的 IP 头部,不使用原始 IP 头部进行路由。在 IPSec 头部前加入新的 IP 头部,源目为 IPSec peer 地址。并允许 RFC 1918(私有地址)规定的地址参与 VPN 穿越互联网。AH Tunnel modeESP Tunnel mode传输(transport)模式:传输模式保护原始 IP 头部后面的数据,在原始 ...
三、IPSec VPN原理
u012451051的博客
11-03 1767
由于IP协议未考虑安全性,而且Internet上有大量的不可靠用户和网络设备,所以用户业务数据要穿越这些未知网络,根本无法保证数据的安全性,数据易被伪造、篡改或窃取。因此,迫切需要一种兼容IP协议的通用的网络安全方案。为了解决上述问题,IPSec(Internet Protocol Security)应运而生。IPSec是对IP的安全性补充,其工作在IP层,为IP网络通信提供透明的安全服务。定义PSec是一组开放的网络安全协议。
深信服IPSec VPN MIG 4.3用户手册
05-04
深信服IPSec VPN MIG 4.3用户手册
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
wireshark1.12和IPSec详解
03-13
标题“wireshark1.12和IPSec详解”指出我们要讨论的是网络分析工具Wireshark的1.12版本以及IPSec(Internet Protocol Security)的详细知识。Wireshark是一款开源的网络封包分析软件,广泛用于网络故障排查、网络...
Connection reset by peer报错解决
m0_65307735的博客
08-16 226
Connection reset by peer报错解决
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 659
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 394
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
10.1 网络基础知识
yoyo勰的博客
08-14 146
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
Future_2024的博客
08-15 441
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
迈威通信Wi-Fi无线交换机:让工业网络打破线缆束缚
Maiwe的博客
08-16 554
为了满足日益增长的无线通信需求,迈威通信专门设计了一款MISCOM7209W-3N25系列二层网管型全千兆双频Wi-Fi卡轨式工业无线PoE交换机,旗下有4款产品,为智能制造和工业互联网的深度融合提供了坚实的网络基石。
【网编】——tcp编程
2401_85947445的博客
08-14 399
创建套接字socket-发送连接请求connect-发送数据(gets-send-memset)-关闭套接字close。
Linux 软件编程学习第十五天
最新发布
mxyzhy的博客
08-17 666
Linux网络编程学习
坐牢第二十六天(tftp文件传输)
m0_62828714的博客
08-16 438
简单文件传输协议,适用于在网络上进行文件传输的一套标准协议,使用UDP传输特点:是应用层协议基于UDP协议实现数据传输模式octet:二进制模式(常用)mail:已经不再支持。
gre over ipsec vpn实验
04-24
您想了解有关 GRE over IPSec VPN 实验的信息吗?我可以为您提供一些基本的解释。GRE(Generic Routing Encapsulation)是一种隧道协议,可将不同类型的协议数据单元进行归档和封装,以方便通过网络传输。IPSec(Internet Protocol Security)是一种网络协议,用于安全地传输数据。当这两种协议结合使用时,可以创建一个虚拟专用网络VPN),用于在两个或多个远程位置之间安全地传输数据。在 GRE over IPSec VPN 中,GRE 协议用于封装传输的数据包,而 IPSec 协议用于提供安全性和保护数据的完整性。这种技术广泛应用于各种企业和组织网络中,以提供安全、高效的远程访问和分支间通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jun_Share

能不花就省点~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值