Ipsec
简介
基于网络层的应用于密码学的安全通信信息族,是一个工业标准网络安全协议。
ipsec通过在ipsec对等体间建立安全联盟,形成一个安全互通的ipsec隧道,来实现internet上数据的安全体系。
ipsec是基于IPSec协议族构建的在IP层实现的安全虚拟专用网,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。
组成
认证头协议ah(authentication header)
封装安全载荷协议esp(Encapsulating Security Payload)
因特网秘钥交换协议ike(internrt key eschange)
特性
访问控制:对对等体进行认证
无连接的完整性,数据来源认证:对报文认证,对数据源验证
防重放:通过ah或者esp的防重放窗口结合认证,每个包都有编号。
机密性:加密
ipsec基本组件
ipsec对等体
用于协商的发起方和响应方,可以是网关路由器,也可以是主机。
ipsec隧道
对等体间建立的隧道,用来提供对数据流的安全保护。
安全联盟(sa)
对等体双方对隧道参数的约定,其中包括隧道两