关于IPsec的理解看法

最新推荐文章于 2024-08-24 10:00:00 发布
最新推荐文章于 2024-08-24 10:00:00 发布
阅读量2.9k 收藏 10
点赞数 1
分类专栏: 网路安全 文章标签: 网络安全 IP安全 IPsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013166171/article/details/81150295
版权

IPSec主要关注的是在IP层既执行加密(ESP)认证(AH),并执行安全密钥交换(IKE,其中又用了diffe-hellman 密钥交换算法),主要目的就是在包的基础上就执行安全策略进行保护及认证。

同时提供了传输模式(transport mode)以及管道模式(tunnel mode),管道模式目的是支持由防火墙之类的中间网关进行ESP封装加密,这样不仅两端能对ip包加密也可以在传输中间对ip包进行加密认证。

如图所示是ipSec需要建立的链路及模块,上面的IKE是internet key exchange(IKEv2),即密钥交换方法。下面则是ipsec本身要做的事。ipsec本身是一个框架,具体用什么加密算法由使用方按需定制(SHA256,AES等)

ipsec发明于1993年,在1995年成为开放标准。数以百计的厂商支持ipsec,目前对Ipsec 应用比较广泛的是用tunnel mode 实现的VPN,但在其它领域并没有见它的太多广泛应用。

 

总结一下书中提到的它的优点:

当IPSec在防火墙或路由器中实现时,它提供了强大的安全性&

最低0.47元/天 解锁文章
RainStarX
关注
专栏目录
IPSec
weixin_37123068的博客
05-18 590
IPsec(InternetProtocol Security)是IETF(InternetEngineering Task Force,Interne,工程任务组)制定的三层隧道加密协议,工作在网络层,提供机密性(Confidentiality)、完整性(Data Integrity)、数据来源验证(Data Authentication)、防重放(Anti-Replay、拒绝过时或重复的包),...
【RFC2663 IP 网络地址转换器 (NAT) 术语和注意事项】(翻译)
PiPiQ_Blog的博客
06-29 1765
原文https://datatracker.ietf.org/doc/html/rfc2663IP Network Address Translator (NAT) Terminology and ConsiderationsIP 网络地址转换器 (NAT) 术语和注意事项 前言 本文档背后的动机是明确与网络地址转换器结合使用的术语。术语“网络地址转换器”在不同的上下文中有不同的含义。本文档的目的是定义各种类型的 NAT 并标准化所用术语的含义。 网络地址转换是一种将 IP 地址从一个领域映射...
IPSEC的一些理解
changhuan5796的博客
06-29 265
隧道机制:• IP ×××可以理解为:通过隧道技术在公众IP/MPLS网络上仿真一条点到点的专线。• 隧道是利用一种协议来传输另一种协议的技术,共涉及三种协议,包括:乘客协议、隧道协议和承载协议 按隧道类型对×××进行分类• 第二层隧道协议,如L2TP• 第三层隧道协议,如IPSec• 介于第二层与第三层之间的隧道协议,如MPLS ××× 安全的定义 私密性:也就是加密 完整性:确保数据在传输过...
IPsec安全关联、网络层安全协议
最新发布
m0_61869253的博客
08-24 1010
IPsecIP security,IP 安全。·IPsec 不是一个单一协议,而是能够在 IP 层提供互联网通信安全的协议族。·IPsec 是个框架:允许通信双方选择合适的算法和参数(例如,密钥长度)。·为保证互操作性,IPsec 还包含了所有 IPsec 都必须实现的一套加密算法。IPsec 由三部分组成IP 安全数据报格式:两个协议-鉴别首部 AH (Authentication Header) 协议·AH 协议提供源点鉴别和数据完整性,但不能保密。
简要解释IPSec架构
weixin_35756637的博客
01-22 322
IPSec (Internet Protocol Security) 是一种安全协议,用于保护互联网协议 (IP) 数据包的安全性。它可以通过认证和加密来保护网络数据的完整性和私密性。 IPSec 架构由两个部分组成:Security Association (SA) 和 Security Policy Database (SPD)。 SA 是用于建立和维护安全连接的数据结构,它包含了安全参数和状...
IPsec协议详解
weixin_43965325的博客
04-25 1896
关于IPsec协议详解
GRE和IPSEC VPN的理解
pl2851802的博客
12-06 949
那就无法穿越NAT,那我们在ESP外层加上UDP的500端口进行封装,这样就可以穿越NAT了,怎么判断是否要NAT穿越的,这是在IKE第一阶之前,会发一个IKE的协商包,协商包会发送SA的地址,进行类似HASH的运算,如果接收方收到的数据经过换算出不是原始的IP,那们就认为经过了NAT,如果有NAT,那UDP的端口也会从500变成4500,然后双方就会采用UDP4500对原始的ESP数据进行封装。GRE这种隧道协议,最大的缺点就是数据不安全,明文,所以我们一般在公网上传输的数据都会有加密技术的。
Global IPv6 Strategies -- From Business Analysis to Operational Planning
04-29
《全球IPv6策略:从商业分析到运营规划》一书是Cisco公司在2008年出版的一本关于IPv6的专著,由Patrick Grossetete、Ciprian Popoviciu和Fred Wettling三位作者共同撰写。该书旨在从市场角度提供IPv6相关信息,并...
网络工程师秋招面试总结
weixin_46035523的博客
03-16 3531
本人大学学的专业是计算机科学与技术,就读于一所普通二本大学。由于本人看到代码就头疼,在大三那年,学校开了一门计算机网络的课程,当时我就做了一个艰难的决定,希望以后能成为一名网络工程师。为啥艰难,因为身边的同学都是往开发那一方面的,我也不是网络工程专业的,然后我开始了一段曲折而又漫长的自学之路。2020年10月,我加入到秋招的队伍当中(当时比较迷茫,参加秋招的时间比较晚,一般大厂6、7月份就开始秋招,甚至更早,十月份早就招完人了,所以渣渣的我都没面过大厂)面试环节一般包括自我介绍,回答面试官的问题(专业理论知
Linux——密钥管理Socket
I am firo,I am here for you.
01-17 3744
缅怀Stevens大师。最好的参考资料:1.师从互联网。2.http://man.cx/pf_key(7p):这个man命令并不是Linux的,应该是BSD的,但原理相同。3.UNP v1第19章 。4.http://www.ibm.com/developerworks/cn/linux/l-key-retention.html。第一条:概述人如期名,密钥管理Socket,就是用来管理密钥的(废话^_^)。密钥(key)是一组密码学数据、身份验证标记或某些相似的元素,它在内核中由 struct key 表示
ipsec 详解
热门推荐
qq_40390383的博客
09-01 3万+
目录 加密算法 对称加密算法 非对称加密算法 DH算法 RSA 公钥+私钥 (成对出现) IPsec IPSec VPN简介 ipsec的工作模式 IPsec通信协议 1、AH协议(Authentication Header,认证报头) 2、ESP协议 IPSec vpn建立 IKE Ipsec数据传递图 对于ipsec vpn 最重要的是安全 安全 三要素 安...
什么是IPsec
denghuaken9487的博客
10-02 514
IPsec是给IP和上层协议提供安全IP协议扩展。最初是为IPv6标准而开发的,后来返过来又支持IPv4。RFC2401描述了IPsec的体系。下面简单介绍一下IPsecIPsec使用两个不同的协议——AH和ESP来确保通信的认证、完整性和机密性。它既可以保护整个IP数据报也可以只保护上层协议。适当的模式称为:隧 道模式和传送模式。在隧道模式下,IP数据报被IPsec协议完全加...
什么是IPsec
懒猫会打盹的专栏
04-16 2660
IPsecIP层协议安全结构 (IPsec:Security Architecture for IP network)简单解释一下。说白了就是,在以往的IP协议中没有很完善的安全机制,而在IPv6中,在IP传输中定义了很周全的安全协议,这些协议要求有统一的结构,至于其中具体的算法,依照服务的不同而不同。也就是说:IPsec  包括你的服务种类信息,而且还包含选用的算法信息。
ipsec
liuningning00的博客
02-28 595
第一阶段 R2(config)#crypto isakmp policy 10 (保护优先级10) R2(config-isakmp)#encryption aes(封装加密aes) R2(config-isakmp)#authentication pre-share (认证域共享秘钥) R2(config-isakmp)#hash sha(哈希选sha) R2(config-isakmp)#gr
IPSEC
weixin_43385243的博客
09-15 246
IPSEC 私密性: 对称算法:加密的是数据,通信双方用公共的钥匙。40~256 非对称算法:加密的是对称算法的钥匙,它有一对钥匙,通常为公钥,私钥,公钥通常让对端或通信一端都有,但私钥只属于自己,当A与B通信时,A将自己的对称算法的钥匙用B的公钥加密,然后发送给B,B收到A的加密报文,用自己的私钥解密,从而得到A的对称算法的钥匙。 当A正常通信时,A把密文、钥匙用B的非对称算法公钥加密...
IPsec
IT界的无名小卒
02-28 953
上一篇文中,向大家介绍了VPN的类型和功能,其中讲到了IPsec的VPN加密模式。那么本文我们就来看一下IPsec是怎么对VPN数据进行加密的。本文内容同样摘自Cisco安全培训。 IPsec 技术 IPsec 是一种 IETF 标准 (RFC 2401-2412),定义了如何通过 IP 网络保护 VPN。IPsec 为源与目的地之间的 IP 数据包提供保护和认证。IPsec 可以保护第 4 层至第 7 层的流量。 IPsec 使用 IPsec 框架,可提供以下重要安全功能: 保密性 - IPsec会使用加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值