ipsec VPN 技术知识点

最新推荐文章于 2024-03-05 10:30:00 发布
最新推荐文章于 2024-03-05 10:30:00 发布
阅读量324 收藏 1
点赞数
文章标签: 网络 ipsec VPN 技术知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61759561/article/details/134303388
版权

                      

目录

                                     

1,什么是ipsec

2,IPSec提供的安全服

3,IPSec协议族安全体系框架

 4,两种工作模式

传输模式(Transport mode)

隧道模式(Tunnel mode)

5,AH与ESP封装的异同?

6.详细说明IKE的工作原理?

7逻辑关系

 8,应用场景:

主模式:

野蛮模式:

               

1,什么是ipsec

ipsec(Internet Protocol Security)是一直种实现vpn的技术之一,为IP网络提供安全和加密。

(由于IP报文本身没有集成任何的安全特性,IP数据包在公用的Internet网络中可能面临被[伪造]、[窃取]、[篡改]的风险)

通信双方通过IPsec建立 一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如Internet中传输的安全性。是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。

常见的VPN种类有:IPsec、SSL、GRE、PPTP和L2TP等。其中IPsec是通用性较强的一种VPN技术,适用于多种网络互访的场景。
                                               

                         2,IPSec提供的安全服务

                                               

                              3,IPSec协议族安全体系框架

 

 4,两种工作模式

传输模式(Transport mode)

隧道模式(Tunnel mode)

 5,AH与ESP封装的异同?

相同点:

无论是AH还是ESP,它们都会提供数据的完整性、认证和保密性,以确保数据在传输过程中不被篡改、伪造或窃取。

不同点:

ESP:加密结果:完整性、可用性、机密性(完全性很全面)

AH:加密结果:完整性、可用性(没有私密性)

 

6.详细说明IKE的工作原理?

            IKE经过两个阶段为ipsec进行密钥协商并建立安全联盟:

          第一个阶段通信各方彼此之间需要建立一个已通过身份验证和安全保护的通道,交换建立一个iskmp

                    安全联盟,iskmp sa。

 

  • 主模式

  • 野蛮模式

 第二个阶段:用已经建立的安全联盟 iskmp sa(ike sa)的安全通道为ipsec协商安全服务,建立ipsec sa,产生用于业务数据加密的密钥

 

 完整过程

 

 

 7逻辑关系

 8,应用场景:

 

主模式:

    对等方具有较高的计算资源和网络带宽:主模式需要多个回合的交互,因此对等方需要具备较高的计算资源和网络带宽来处理这些交互过程。

    需要更完善的安全关联参数协商:主模式允许在多个回合的交互中协商更多的安全关联参数,如加密算法、哈希算法、Diffie-Hellman组等。

    对等方需要更严格的身份验证:主模式提供了更严格的身份验证机制,包括交换证书或预共享密钥等。

野蛮模式:

    资源受限的网络环境:积极模式在较短的交互中完成身份验证和密钥协商,适用于资源受限的网络环境,如移动网络或嵌入式设备。

    需要快速建立安全通信:积极模式通过减少交互回合数来实现快速建立安全通信的目的。这对于需要快速建立安全连接的场景非常有用,如远程访问、VPN等。

 

不方便,你要方便吗?
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解:IPSec技术
11-25
IPSec如何工作 在这个部分 IPSec架构 IPSec协议 IPSec进程和交互 IPSec使用的网络端口和协议
IPSec VPN详解
rendongxingzhe的博客
08-15 5590
AH对数据包和认证密钥进行Hash计算,接收方收到带有计算结果的数据包后,执行同样的Hash计算并与原计算结果比较,传输过程中对数据的任何更改将使计算结果无效,这样就提供了数据来源认证和数据完整性校验。与AH不同的是,ESP将数据中的有效载荷进行加密后再封装到数据包中,以保证数据的机密性,但ESP没有对IP头的内容进行保护。分为两个阶段,第一个阶段是建立管理连接,第二个阶段是建立数据连接。当对等体之间有了安全的管理连接之后,它们就可以接着协商用于构建安全数据连接的安全参数,这个协商过程是安全的,加密的。
IPSec VPN的原理与配置
2301_78256093的博客
06-14 7913
在配置安全联盟时,入方向和出方向安全联盟的安全参数索引都必须设置,并且本端的入方向安全联盟的SPI值必须和对端的出方向安全联盟的SPI值相同,而本端的出方向安全联盟的SPI值必须和对端的入方向安全联盟的SPI值相同。入方向和出方向安全联盟的认证密钥都必须设置,并且本端的入方向安全联盟的密钥必须和对端的出方向安全联盟的密钥相同;4、隧道模式中的ESP:对整个原始IP报文和ESP尾部进行加密,对ESP报文头、原始IP报文和ESP尾部进行完整性校验。3、传输模式中,在IP报文头和高层协议之间插入AH或ESP头。
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
最新发布
A_991128a的博客
03-05 1000
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
IPSEC VPN详解
weixin_57507186的博客
04-22 1万+
IPSEC 是一种基于网络层,应用密码学的安全通信协议族。目的是在网络层环境ipv4,ipv6提供灵活的安全传输服务。IPSEC VPN基于IPSEC构建在IP层实现的安全虚拟专用网。VPN-- virtual private network 虚拟私有网,利用隧道技术实现
IPSec VPN原理与配置
qq_61946091的博客
06-15 1万+
IPSec
ipsec VPN技术(基础篇二)
BUG_MeDe的博客
06-04 2857
双方响应IKE安全提议报文,同时在自己配置的ipsec 安全规则中寻找匹配的安全规则,主要匹配:加密算法、认证算法、身份认证方法、DH组标识,需要双方具有相同的匹配,才能协商成功。其中的数据是加密的。启用PFS后,在进行IPSec SA协商时会进行一次附加的DH交换,重新生成新的IPSec SA密钥,提高了IPSec SA的安全性。该ISAKMP协商使用的主模式,IKE SA协商双方发送了6个报文,后面的IPsec SA的协商使用的快速模式。:保护一个网络中的设备的安全,通常是两台网关设备。
深信服IPSec VPN MIG 4.3用户手册
05-04
深信服IPSec VPN MIG 4.3用户手册
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
东南大学网络工程与组网技术实验——GRE OVER IPSEC(VPN+安全)
07-04
此资源包含完整实验报告(加上你的学号姓名即可提交) 组网技术实验对于没有基础的同学真的太难了,没有答案寸步难行啊
IPSEC VPN详解+100%理解(大学生易读版)
qq_74338624的博客
10-26 2588
还在为ipsec庞大的知识体系苦恼吗,来这,有着最清晰的思路带你梳理解决
ipsec VPN 技术介绍(基础篇一)
BUG_MeDe的博客
04-22 6052
IPsec的一些基础知识讲解
安全防御之IPsec VPN
weixin_67259816的博客
04-14 4866
该篇文章主要是对IPSEC的总结和实践。包括架构的理解,流程的分析,在路由器和防火墙上的配置。
路由器基础(十二):IPSEC VPN配置
limengshi138392的博客
11-04 5628
路由器基础(十二):IPSEC VPN配置
防火墙—IPSec VPN(NAT 穿透-双侧 NAT)
weixin_44080599的博客
06-05 3458
奇安信防火墙 IPSEC VPN 详解
IpsecVPN
m0_62665450的博客
04-26 1400
IpsecVPN是一种虚拟专用网络技术,用于在公共网络上建立私人网络连接。它可以在两个或多个网络之间创建一个安全的连接,使得用户可以像在同一网络中一样安全地访问数据和资源。这项技术广泛应用于企业网络中,使得远程工作的员工可以安全地连接到公司内部网络,访问公司资源,而不必担心数据泄露的风险。
防火墙上配置IPsec vpn (超详细附带思路看完就会)
weixin_52557120的博客
06-18 7696
在防火墙上配置ipsec vpn ,按照思路去配置一般不会出现差错,防火墙其实就是默认拒绝所有流量的路由器,可以这么理解
华为IPSec VPN的配置
热门推荐
caolongbin的博客
09-08 2万+
基于华为ENSP的简单IPSecVPN实验
嵌入式linux网关开发
06-03
嵌入式Linux网关开发通常需要以下几个步骤: 1. 硬件选型:选择适合项目需求的处理器、内存、存储器、网络接口等硬件组件。 2. 操作系统选型:选择适合项目需求的嵌入式Linux操作系统,如OpenWRT、LEDE等。 3. 内核配置:根据项目需求,对内核进行配置,选择需要的驱动程序和文件系统。 4. 应用程序开发:根据项目需求,开发需要的应用程序,如网络管理、数据采集、远程监控等。 5. 网络配置:配置网络接口,包括IP地址、子网掩码、网关等。 6. 安全性配置:配置防火墙、VPN等安全措施,保护设备和数据安全。 7. 远程管理:配置远程管理接口,如SSH、Telnet等,方便管理员对设备进行管理。 8. 测试和验证:对设备进行测试和验证,确保设备符合项目需求和规范。 以上是嵌入式Linux网关开发的一般步骤,具体的开发过程和步骤可能因项目需求而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值