2.6.2 IPSec的实现方式

最新推荐文章于 2024-01-28 14:40:32 发布
最新推荐文章于 2024-01-28 14:40:32 发布
阅读量1.5k 收藏
点赞数
分类专栏: NCSE学习笔记 第1册 文章标签: 防火墙 网络 路由器 服务器 vpn 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/1425359
版权

IPSec的一个特点就是它可以在共享网络访问设备,甚至可以在所有的主机和服务器上完全实现,这避免了升级网络设备的相关费用。IPSec支持2种模式:传输模式和隧道模式。

传输模式:

通常在IPSec在一台主机(客户机或服务器)上实现时使用,传输模式使用原始明文IP头,并且只加密数据(包括TCP或UDP头)。

当ESP在关联到多台主机的网络访问接入装置实现时使用,隧道模式处理整个IP数据包——包括全部TCP/IP或UDP/IP头和数据,它使用自己的地址作为源地址加入到新的IP头。当隧道模式用在用户终端设置时,它可以隐藏内部服务器和客户机的地址。

ESP支持传输模式,这种方式保护了高层协议,传输模式也保护IP包的内容,但不会保护IP包头。

如果要全面实现VPN,则推荐使用隧道模式。

一个实现IPSec的例子(隧道模式):

某网络主机A生成一个IP包,目的地址时另一个网络中的主机B。这个包被发送到A主机所在网络的边缘设备(防火墙、路由器等),防火墙把所有出网的包过滤,看看哪些需要进行IPSec的处理。这个包是需要的,就把这个包打包,添加外层IP包头。这个外层包头的源地址是该防火墙,目的地址是B主机所在网络的边缘设备。现在这个包被传送到了B主机的防火墙,中途的路由器只会检查外层的IP包头。B主机网络的防火墙会把外层IP包头除掉,把IP内层发送到B主机。

robur
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ipsec源代码
03-06
ipsec源代码的实现,非常流行的strongswan ikev2,lgplliesecs
IPSEC实现方式
遇见你是我最美丽的意外
05-15 9268
IPSEC实现方式IPSEC通信中涉及到一个重要方面,那就是如何定义要保护的数据流(又称为感兴趣流)。这不仅涉及到IPSEC最终要保护哪部分数据,还关系到IPSEC实现方式,因此有必要把感兴趣流的定义方式进行详细说明。 1. 感兴趣流的定义方式 “感兴趣流”指的是哪些数据可以进入IPsec隧道进行传输,哪些数据不能进入IPsec隧道传输。在现有的IPsec 实现过程中,最常用的实现方式有两种:“基于ACL”、“基于虚拟隧道接口”。下面我们对这两中方式进行详细的介绍。 2. 基于ACL(访问控制)方式
什么是IPsecIPsec实现机制有哪些?
txinnet的博客
04-13 5862
首先我们来了解一下什么是IPsecIPsec ---(英语:Internet Protocol Security,缩写为IPsec),是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 实际上IPsec是一整套协议包而不只是一个单独的协议, 这一点对于我们认识IPSec是很重要的。IPsec协议把多种安全技术集合到一起,从而建立起一个安全、可靠的隧道。在IPsec安全体系结构中包括了3个最基本的协议:AH(Authentication Hea
Linux内核中的IPSEC实现
lucien的博客
08-23 1016
http://shaojiashuai123456.iteye.com/blog/811840
细说IPSec ×××技术与实现原理
weixin_33709609的博客
05-20 105
×××的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议为连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。 ...
FreeBSD操作系统设计与实现
06-17
13.10.4 IPSec实现 13.10.5 密码子系统 13.11 复习题 13.12 参考文献 第五部分 系统运行 第14章 启动和关机 14.1 概述 14.2 引导 14.3 初始化内核 14.4 初始化内核模块 14.4.1 基本服务 14.4.2 初始化内核线程 ...
R1762_R2632_R2700 RGNOS10.2配置指南_第六部份 安全配置指南
03-24
ACL能够根据数据包的源地址、目标地址、端口号等信息来决定该数据包的处理方式。 **1.1.2 为什么要配置访问列表** 配置访问列表的主要目的是为了增强网络安全性和提高网络效率。通过精确地控制哪些流量可以进入或...
TCP/IP技术大全(中文PDF非扫描版)
08-12
2.6.2 Internet体系结构组 17 2.6.3 Internet工程任务组 17 2.6.4 Internet工程指导组 17 2.6.5 Internet编号管理局 18 2.6.6 Internet名字和编号分配组织 (ICANN) 18 2.6.7 Internet网络信息中心和其他注 册组织 ...
Computer Networking - A Top Down Approach, 7th, converted .pdf
09-06
2.6.2/在P2P区域中搜索信息/98 2.6.3/案例学习:Skype的P2P因特网电话/102 2.7/TCP套接字编程/103 2.7.1/TCP套接字编程/104 2.7.2/一个Java客户机/服务器应用程序例子/105 2.8/UDP套接字编程/109 2.9/小结/114 课后...
snort最新手册(2.8.5.3)
03-01
这是一种更高级的使用方式,通常需要与防火墙或其他安全设备集成。 - **1.5.1 Snort内联规则应用顺序** - 描述了Snort内联模式下规则的应用顺序,这对于确保正确的安全策略执行至关重要。 - **1.5.2 替换数据包** ...
IPsec原理+实现 一文全介绍
最新发布
qingwangheni的博客
01-28 2178
一组基于网络层,密码学的安全通信协议族。不具体指哪个协议,而是一个协议族。可用于VPN或单纯加密数据。在IP头中协议号为51。特点:只能校验数据,不能加密数据。哈希校验算法:SHA1或MD5AH在传输模式下封装:原始IP头+AH认证头+传输层+应用层AH在隧道模式下封装:新IP头+AH认证头+原始IP头++传输层+应用层。
IPSec功能实现
GOOD__YOUTH的博客
10-11 1023
从Linux 2.6内核开始,内核就自身带有IPSec模块,配合IPSec-Tools,能很好的实现Linux的IPSec功能。 IPSec-Tools主要包含libipsec、setkey、racoon和racoonctl这4个模块,setkey主要用于配置SAD(安全关联数据库)和SPD(安全策略数据库),racoon用于IKE协商。 IPSec-Tools的配置文件均放在/etc/racoon目录下,setkey.conf文件保存着sad和spd的配置信息,racoon.conf文件保存着IKE各个协
Linux内核中的IPSEC实现(2)
IT_hue的专栏
02-23 988
Linux内核中的IPSEC实现(2)本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn4. 状态(xfrm_state)处理本节所介绍的函数都在net/xfrm/xfrm_state.c中定义。4.1 状态分配状态分配函...
IPSec概述(转)
weixin_33994429的博客
08-10 146
IPSec概述本章将详细介绍secpath防火墙ipsec功能的配置,此时的secpath完全可以等同为路由器来看待,在文中我们将沿用路由器方面的术语和标识来描述secpath,即本章所提及的路由器均可使用secpath来取代。1.1 ipsec协议简介 ipsec(ip security)协议族是ietf制定的一系列协议,它为ip数据报提供了高质量的、可互操作的...
IPSEC概述(转)
weixiuc的专栏
09-27 2810
IPSec概述本章将详细介绍secpath防火墙ipsec功能的配置,此时的secpath完全可以等同为路由器来看待,在文中我们将沿用路由器方面的术语和标识来描述secpath,即本章所提及的路由器均可使用secpath来取代。   3.1.1 ipsec协议简介   ipsec(ip security)协议族是ietf制定的一系列协议,它为ip数据报提供了高
详解IP安全:IPSec协议簇 | AH协议 | ESP协议 | IKE协议
luming的博客
11-13 8984
大型网络系统内运行多种网络协议(TCP/IP、IPX/SPX和NETBEUA等),这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构,除了数据链路层外,TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本:版本4(IPv4)和版本6(IPv6),IPv6是IPv4的后续版本,IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对安全性的考虑。
如何使用IpSec实现服务器之间安全通信
xt704934298的专栏
10-31 2179
来源: 作者:liqinglin   现在大部分web网站的数据库是用微软的sql server 的,现在如果想实现两台服务器之间的安全通信,这是需要1433(或者是别的)端口的,这就需要用到IpSec实现IP过滤了.其操作步骤大致如下:   1.首先,进入“控制面板”—“系统和安全”—“管理工具”—“本地安全策略”,进入之后,右击“IP安全策略,在本地计算机”,选择“管理IP筛选器表和筛选
IPsec 2 IP安全 P122
aiwo1376301646的博客
03-25 229
像我们前边提到VPN的这样一个场景,那么如果我们使用IPsec去构建VPN的话,那么事实上,并不是所有的数据报都需要经过IPsec传输的,也就是说有些数据,我可能访问普通的公共互联网的服务或者说是应用,这个时候我们并不需要真正按照IPsec,或者说也不能按照IPsec来进行处理再进行传输,那么这个只是让作为普通的IP数据报进行转发,那么在这种情况下,事实上,到底...
IPSec可以实现的功能有哪几方面
txinnet的博客
03-07 362
IPSec是IETF制定的一系列协议,来确保在Internet上传送数据的安全保密性能。特定的通信方之间在IP层通过加密与数据源验证来保证,数据包在Internet.上传输时具有私有性、完整性和真实性的特性。ESP是封装安全载荷协议,它除给出AH协议的全部功能外,还可有IP报文的加密功能。为IPSec提供自动协商交换密钥建立和维护安全联盟的服务能够简化IPSec的使用和管理。4.防重放:IPSec避免了抓取数据包,并再次投放到网上,即目标地会否决旧的或反复的数据包,它由报文的序列号实现
tinyxml 2.6.2
11-12
TinyXML是一个用C++编写的开源的XML解析器,可以用来读取和写入XML文件。版本2.6.2是TinyXML的一个版本号,它包含了一些更新和改进。 TinyXML 2.6.2提供了一个简单而有效的接口,使得解析XML变得非常容易。它具有轻量级和高性能的特点,非常适合于嵌入式系统和游戏开发等资源有限的环境中使用。同时,它也具有跨平台的特性,可以在不同操作系统上进行使用。 在TinyXML 2.6.2中,一些bug得到了修复,同时也增加了一些新的功能。比如说,它提供了对Unicode的支持,可以更好地处理中文等非ASCII字符。此外,它还提供了更好的错误处理机制,使得在解析XML时更加健壮和可靠。 除此之外,TinyXML 2.6.2还提供了友好易用的API,使得开发者可以轻松地进行XML文件的读取和修改。它允许用户快速地定位到指定的节点,并进行相应的操作。而且,它还可以将XML数据序列化为内存或者文件,方便进行持久化存储和传输。 总的来说,TinyXML 2.6.2是一个功能强大、易于使用的XML解析器,可以满足开发者在项目中对于XML文件处理的需求。通过TinyXML 2.6.2,开发者可以更加轻松地操作XML数据,加快开发进度,提高程序的稳定性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值