什么是IPSec

最新推荐文章于 2023-09-04 14:20:23 发布
最新推荐文章于 2023-09-04 14:20:23 发布
阅读量126 收藏
点赞数

典型的加强安全的方式

1. 禁止访问(block)

2. 允许访问(permit)

3. 认证(authenticate)

4. 放篡改(tamperproof)

5. 加密(encrypt)

 

IPSec是一组协议和服务. IPSec提供了多样的针对IP层次(即网络层)的通信的安全服务. 这些安全服务包括:

  • 认证 - 你说你是谁, 那究竟你是不是你说的那个谁
  • 完整性 - 你告诉我的, 我告诉你的, 都是没被别人改过的原话
  • 保密性 - 别人是看不懂我们所交流的内容的

IPSec由三个主要的协议组成:

  1. authentication header(AH) : 功能是保证数据完整性, 防止回放攻击.
  2. encapsulating security payload(ESP) : 保证数据完整性, 防止回放攻击, 加密.
  3. Internet key exchange(IKE) : 提供了密钥和协商的加密基础架构.

IPSec支持两种将原始IP包转换为受保护的IP包的模式, Transport Mode和Tunnel Mode. 下面的图片可以帮住你获得IPSec的基本认识.

image

 

image

 

image

 

 

相关工具

IPSec Management Snap-in

Netsh IPSec

netsh -c "advfirewall consec" show rule name=all type=dynamic

netsh -c "advfirewall firewall" show rule name=all type=dynamic

Ipseccmd.exe

Network monitor

 

参考资料

http://support.microsoft.com/servicedesks/webcasts/seminar/shared/asp/view.asp?url=/servicedesks/webcasts/en/wc032205/manifest.xml

Chapter 13 - Internet Protocol Security and Packet Filtering

http://technet.microsoft.com/en-us/library/bb727017.aspx

weixin_33735077
关注
IPSEC
08-19
介绍如何配置IPSEC
什么是IPsec
weixin_41999297的博客
12-29 3445
什么是IPsec?什么是IPsec?什么是IPsec VPN?IPsec是如何工作的?IPsec的3个重要协议- IKE/AH/ESPIKE(Internet Key Exchange,因特网密钥交换)AH(Authentication Header,认证头)ESP(Encapsulating Security Payload,封装安全载荷)IPsec使用的端口IPsec VPN和SSL VPN对比配置部署安全性访问控制 什么是IPsecIPsec(Internet Protocol Security)
IPSec基本原理
热门推荐
曹世宏的博客
06-14 5万+
IPSec简介 为什么要实施? 实施的最大动机是省钱。 虚拟专用网络的分类: 虚拟专用网分类方法很多。 **站点到站点的虚拟专用网 ** ATM,Rrame Relay, GRE, MPLS 虚拟专用网 , **IPSec 虚拟专用网 **。 常用的是IPSec 虚拟专用网 。 远程拨号虚拟专用网 。 IPSec 虚拟专用网 , PPTP, L2TP + IPSec, **SSL 虚拟专用网 **。 常用的是SSL 虚拟专用网。 什么是IPSecIPSec(Internet Protocol
IPSec介绍
congguanliu5887的博客
12-24 3669
1、IPSec VPN体系结构 安全协议:负责保护数据,AH/ESP 工作模式:传输模式:实现端到端保护,隧道模式:实现站点到站点保护 密钥交换:IKE:为安全协议执行协商 2、IPSec的安全协议 AH 数据的完整性校验和源验证 有限的抗重播能力 不能提供数据加密功能 ESP 保证数据的机密性 数据的完整性校验和源验证 一定的抗重播能力 3、IPSec的两种模式 3.1、传输模式 传输模式(Transport Mode)是IPSec的默认模式,又称端到端(End-to-
IPSec
FSZ111的博客
11-16 2935
简介 IPSec协议族是IETF制定的一系列安全协议,它为端到端IP报文交互提供了基于密码学的、可互操作的、高质量的安全保护机制。IPSec VPN是利用IPSec隧道建立的网络VPN。 IPSec协议体系 IPSec通过验证头AH和封装安全荷载ESP两个安全协议实现IP报文的安全保护。 AH是报文头验证协议i,主要提供数据源验证、数据完整性验证和防报文重放功能,不提供加密功能。 ESP是封装安全荷载协议,主要提供加密、数据源验证、数据完整性验证和防报文重放功能。 AH和ESP协议提供的安全功能依赖于
wireshark1.12和IPSec详解
03-13
标题“wireshark1.12和IPSec详解”指出我们要讨论的是网络分析工具Wireshark的1.12版本以及IPSec(Internet Protocol Security)的详细知识。Wireshark是一款开源的网络封包分析软件,广泛用于网络故障排查、网络...
GRE over IPSec
BJH23的博客
09-04 4557
IPSec也可以建Vpn隧道但是因为上边不能跑组播那么就意味着不能跑动态路由协议所以在现网中几乎没有单独用IPSec做Vpn的于是其他更加灵活的Vpn协议结合IPSec-----GREoverIPSec、L2TPoverIPSec就应运而生了GRE over IPSec 最简单理解就是GRE管怎么将数据传给接受者,IPSec管安全、加密、身份验证之类的部分,这两个结合就是GRE over IPSec 而中间over的意思就是。
关于IPsec的了解
qq_60503072的博客
02-11 7168
1、IPsec是什么 IPsec是在网络层的隧道协议,主要用于网关到网关,或网关到主机的方案,不支持远程拨号访问。一般是用于VPN的三层隧道协议,常用的二层隧道协议还有PPTP、L2TP,主要用于远程客户机访问局域网方案。 大致的体系结构如下: 1.1、那隧道是什么 隧道:通过Internet提供安全的点到点(端到端)的数据传输 “ 安全通道 ”。实质上是一种封装。 2、IPsec提供的服务,IPsec提供怎样的服务 既然IPsec是隧道协议,那必定是要保...
IPSEC详解
qq_45782298的博客
05-05 3万+
1、什么是IPSec IPSec(Internet Protocol Security)协议族是IETF(Internet Engineering Task Force)制定的一些列协议,它为IP数据包提供了高质量的、基于密码学的安全传输特性。特定的通信双方在IP层通过加密与数据源认证等方式,保证IP数据报在网络上传输的私有性、完整性和防重放。 私有性:指对用户数据进行加密,用密文形式进行传送。 完整性:指对接收的数据进行认证,以判定报文是否被篡改。 防重放:指防止恶意用户通过重复发送捕获到的数据包进行攻击
什么是IPSec?6000字带你详细剖析,很赞!
HackEle的博客
04-13 2273
关注、星标公众号,精彩内容每日送达来源:网络素材1.IPSEC协议簇安全框架a.IPSec简介IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。IPSec VPN:是基于IPSec协议族构建的在I...
什么是IPsecIPsec的实现机制有哪些?
txinnet的博客
04-13 5867
首先我们来了解一下什么是IPsecIPsec ---(英语:Internet Protocol Security,缩写为IPsec),是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 实际上IPsec是一整套协议包而不只是一个单独的协议, 这一点对于我们认识IPSec是很重要的。IPsec协议把多种安全技术集合到一起,从而建立起一个安全、可靠的隧道。在IPsec安全体系结构中包括了3个最基本的协议:AH(Authentication Hea
什么是IPsec
weixin_34406061的博客
01-08 2001
IPsec是给IP和上层协议提供安全的IP协议扩展。最初是为IPv6标准而开发的,后来返过来又支持IPv4。RFC2401描述了IPsec的体系。下面简单介绍一下IPsecIPsec使用两个不同的协议——AH和ESP来确保通信的认证、完整性和机密性。它既可以保护整个IP数据报也可以只保护上层协议。适当的模式称为:隧 道模式和传送模式。在隧道模式下,IP数据报被IPsec协议完全加密成新的数...
IPSec简介
tangyangyu123的博客
06-25 1万+
1 IPSec协议简介针对Internet安全需求,IETF(因特网工程任务组)于1998年11月颁发了IP层安全协议IPSec。它不是一个单独的协议,而是一组协议。IPsec是ip安全协议标准,是在IP层为ip业务提供保护的安全协议标准,其基本目的就是把安全机制引入IP协议。IPSec在IPv6中必需支持,在IPv4中则是可选的。2 体系结构2.1 SA(安全关联)1)SA简介SA是IPSec提...
IPsec限制 某几个IP地址 访问 (AIX)
shenghuiping2001的专栏
06-13 6968
允许或限制某几个IP地址访问该系统主机,步骤为:1.             确定安装了bos.net.ipsec.*(在AIX 4.3和5l都有,一般默认情况下已安装)*软件包 2.             启动ip security服务              smit ipsec4—>Start/Stop  IP Security                   
浅谈IPsec的工作原理及优缺点
guanglianfnet的博客
04-09 7572
什么是IPsec? IPsec(IP安全性)是一套协议,旨在确保IP网络上数据通信的完整性,机密性和身份验证。虽然IPsec标准的灵活性已引起商业市场的兴趣,但由于其复杂性,导致识别协议存在若干问题,与其他安全系统一样,维护不良很容易导致关键系统故障。 IPsec可用于三个不同的安全域:虚拟专用网络、应用程序级安全性和路由安全性。目前,IPsec主要用于VPN,当在应用程序级安全性或路由安全性中使...
IPSEC原理及组成
LDF-Dicky的博客
09-20 4万+
1.IPsec介绍 IPsecurity是一套完整的加密系统   IPsec-VPN提供三个特性: authentication  每一个IP包的认证 data integrity  验证数据完整性,保证在传输过程中没有被人为改动 confidentiality(私密性)数据包的加密   2.IPsec组成 IPsec协议集包括三个协议: ①internet keyexch
什么是IPSec认证与加密?
liujianfei526的专栏
05-03 9252
IPSec认证 IPSec认证包头(AH)是一个用于提供IP数据报完整性和认证的机制。其完整性是保证数据报不被无意的或恶意的方式改变,而认证则验证数据的来源(识别主机、用户、网络等)。AH本身其实并不支持任何形式的加密,它不能保证通过Internet发送的数据的可信程度。AH只是在加密的出口、进口或使用受到当地政府限制的情况下可以提高全球Intenret的安全性。当全部功能实现后,它将通过认
ipsec sa是什么
最新发布
08-22
IPSec (Internet Protocol Security) 是一种网络协议安全框架,用于在网络层(IP层)为数据包提供加密、身份验证和完整性保障。IPSec SA(Security Association),即安全关联,是 IPSec 的核心组成部分,它代表了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值