利用IPSec实现网络安全之三(身份验证和加密数据)

最新推荐文章于 2024-07-23 00:04:12 发布
最新推荐文章于 2024-07-23 00:04:12 发布
阅读量1.4k 收藏 3
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/559359
版权
 
作者:许本新
在上两篇中我们一起讨论了关于利用IPsec实现禁用协议和端口的相关知识,其实IPsec真正能够让用户感觉到安全放心的功能并不局限于此,IPsec的功能是相当的强大,今天我们就继续来讨论如何利用IPsec实现身份验证和数据加密的功能。

一般的网络,特别是用户在借用Internet进行数据传输的过程中,用户的数据往往都是直接暴露在Internet中,大家可以想象直接暴露的数据是多么的危险,特别是一些企业的重要的机密数据,商业间谍或者一些别有用心的人可以很轻易的获取这些没有任何处理直接暴露的数据。其实windows server 2003系统中本身就继承一个非常优秀的工具IPsec利用它就可以实现对数据的加密和身份验证,从而实现对数据的保护。

Ping命令我想大家都是非常熟悉的,一次Ping需要经过4个来回也就8组数据,这些数据其实都是没有加密的,我们先来看看Ping包内部的数据是什么。如图1所示。

图1

这里我使用的是NM31_Release_x86.msi(微软站点下载)软件抓的Ping包,大家可以清晰的看到红色方框中的数据就是Ping包数据,是没有经过加密的,当网络黑客通过相关工具就可以解读出数据包中的数据,其实网络中其他协议都存在类似的现象。所以需要大家特别注意。
下面我就以Ping命名为例,通过IPsec对Ping包加密,然后大家可以依此为契机举一反三,得出对其它协议的处理。

步骤一、

利用MMC打开IPsec,然后通过右击“IP安全策略,在本地计算机”,给策略取一个名字。注意IPsec也可以针对域计算机生效。

 
步骤二、右击新建立的策略,选择“属性”对当前策略编辑。

 

 

 

 

 

 

 

 

 

 

步骤三、验证

 

 

最后可以看见Ping包内部的数据已经是不可见的了,协商成功,加密成功,另外利用IPsec还可以实现对VPN隧道实现保护,方法与上类似,所以就不再叙述了。

 




      本文转自xubenxin  51CTO博客,原文链接:http://blog.51cto.com/windows/97968 ,如需转载请自行联系原作者

weixin_34319640
关注
利用IPsec实现网络安全之五(Kerveros实现身份验证)
阳光梦的专栏
08-30 2541
作者:许本新 上文说到利用证书服务实现IPSEC验证,今天接着说利用Kerberos协议实现IPsec验证。在介绍操作之间我们先了解一下什么是kerberos协议。 kerberos是由MIT开发的提供网络认证服务的系统。它可用来为网络上的各种server提供认证服务,使得口令不再是以明文方式在网络上传输,并且联接之间通讯是加密的。它和PKI认证的原理不一样,PKI使用公钥体制(不对称密码体制
网络安全-IPSec(互联网安全协议)
A soul tortured by desire
09-07 2756
IPSec体系概念介绍、IPSec实验设计、配置思路、配置方法、故障处理
SPIFFE 和 SPIRE:云安全身份验证的标准和实现
DaoCloud_daoke的博客
08-29 876
在容器化、微服务、公有云和私有云流行起来之前,基于边界的网络模型已经在传统企业内使用了 20 多年。这种安全模型将网络划分为不同的隔离区,不同区域之间又通过防火墙进行隔离,它假设同一隔离区内的任何人都是可信的,隔离区外的任何人都是不可信的。这一模型在近 10 年间暴露出了很多缺陷...
数据传输安全--IPSEC
最新发布
banliyaoguai的博客
07-23 1384
默认使用IP地址作为身份标识(因为身份验证是在第五六个数据包中,但是我们在前面的几个数据过程都需要提取预共享密钥计算,要是等身份标识的话等不下去了,所以只能看IP地址了,然后在第五六个数据包的时候再进行身份认证确认,所以这个东西也很怕NAT),这个身份标识和身份认证是不一样的,在IPSec中多使用预共享密钥进行身份认证,然后这个预共享密钥可能一个人和另外好几个人都有。注意:野蛮模式前两个数据包中的参数用来协商密钥信息,则第三个数据包可以进行加密传输,因为,身份信息是通过明文传递的,所以,安全性较低。
APProtect 基于虚拟机的一机一码加壳加网络验证软件
11-02
APProtect是一款专门给EXE程序加密加授权加验证的软件,加密强度很高。
保护网络安全IPsec,怎么配置?配置步骤和参考命令奉上
热门推荐
12-15 1万+
网络中存在哪些安全隐患? IPsec如何解决这些安全隐患? IPsec的隧道模式和传输模式区别是什么? 华为设备如何配置IPsec? 如果你想IPsec相关概念和原理,可以看看我之前发过这篇:写文章-CSDN博客,本篇为IPsec配置实战~ 一、实验拓扑 当前已完成了深圳总部出口路由器和长沙分支出口路由器的连通性, 但是两边的私网数据不能通信,现在希望双方能建立安全的私网通信。 二、实验目的: 配置IPsec实现深圳总部和长沙分支之间安全的数据通信 数据加密算法使用.
bsphp网络验证系统_小研在身边 | TsinghuaSecure PC端网络连接秘籍
weixin_39530437的博客
11-10 797
Tsinghua-Secure电脑配置指南,来了!(本文很长很实用哦!!!)有win 7/10、macOS系统以及Linux下的CentOS与Ubuntu系统其中除了win7由于版本较旧,对802.1X支持不佳需要多花一番心力进行配置之外其它操作系统的配置都是友好易上手的!心动了吗?让我们一起看看各大操作系统的配置方法吧!总有一款适合你~1Windows 10第一步选择Tsinghua...
利用IPsec实现网络安全之四(CA证书实现身份验证)
weixin_34318272的博客
11-08 3172
作者:许本新 网络环境拓扑如图4-1所示 各位读友大家好,写文之前先向大家问好,已经好久没有些东西了,今天打开博客发现IPSEC系列文章还没有结束,所以就又有了继续写下去的冲动了。今天接着上一篇叙,上篇介绍了IPSEC的共享密钥实现身份验证,此篇则介绍利用CA证书实现身份验证! Windows2003IPSec身份验证主要提供了三种验证模...
数据加密技术在计算机网络安全防范中的应用探究.pdf
09-19
SSH(安全外壳协议)作为一种网络协议,主要用于远程登录和其他网络服务的安全,它通过使用非对称加密算法来验证服务器身份,并为后续的通信提供加密通道。 综上所述,数据加密技术在计算机网络安全防范中扮演着...
IPSec加密你内部网的SQL Server数据通信(一)——使用Kerberos或预共享密钥验证确保安全.pdf
09-19
IPSec可以提供身份验证、完整性校验和可选的加密等功能,确保数据的安全性。在本文中,我们可以看到IPSec如何保护内部网络的SQL Server数据通信,确保数据的安全性。 Kerberos是一种身份验证协议,可以提供强大的...
SProtect SK E2.3破解版
06-25
ASProtect 是功能非常完善的加壳、加密保护工具。能够在对软件加壳的同时进行各种护。如:反调试跟踪、自校验及用密钥加密保护等;还有多种限制使用措施,如:使用天数限制、次数限制及对应的注册提醒信息等。另外,该软件还具有密钥生成功能
移动通信中的鉴权与加密
02-26
讲述了1G、2G、3G和4G移动通信技术中的鉴权和加密技术,概述了移动通信中的信息安全方法。可供网络安全技术人员参考。
简要解释IPSec架构、身份验证标头(AH)、封装安全有效负载(ESP)、Internet密钥交换(IKE)以及构成IPSec整个操作的加密算法
weixin_35753431的博客
01-22 609
IPSec 是一种网络层安全协议,用于确保 Internet 协议(IP)通信的安全性。它包括两种模式:身份验证标头 (AH) 和封装安全有效负载 (ESP)。 AH 模式提供数据完整性和身份验证功能,但不提供加密。ESP 模式提供数据完整性、身份验证加密功能。 Internet 密钥交换 (IKE) 是用于建立和维护 IPSec 通信的协议。它负责生成和交换密钥,并确保密钥的安全性。 在 IP...
IPSec
qq_51563725的博客
09-17 1045
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。第一阶段:IKE SA ---主要解决两个主要的问题---(双方---对等体之间的身份认证IPSec之间的密钥 生成和交换)。重传保护:重传攻击,例如发的数据里面有确认机制,人家截取的确认机制就可以发包攻击你。
Linux中IPsec实现--(实例)
weixin_34413103的博客
05-13 2354
Linux中IPsec实现IPsec-×××:virtual private network--虚拟专用网×××作用:通过公网实现远程连接,将私有网络联系起来×××的类型:1、overlay的×××,例如IPsec-×××2、peer-to-peer的×××,例如MPLS-×××还可以分为二层×××和三层×××IPsec-×××是三层的×××IPsec-×××的分类:1、s...
IPsec 身份认证之Kerberos
人生如棋
05-31 2899
配置IPsec时,使用Kerberos 身份验证方法。
如何使用Python进行网络安全与密码学【第149篇—密码学】
m0_62673499的博客
04-12 881
print(“MD5 Hash:”, md5_hash)sha256_hash = hashlib.sha256(b’Hello World’).hexdigest() print(“SHA-256 Hash:”, sha256_hash) from scapy.all import *ping = IP(dst=“www.example.com”)/ICMP() response = sr1(ping, timeout=2)if response: print(“Ping response receive
Linux(Ubuntu21)配置IPsec/L2TP 客户端
caojia12345678的博客
06-12 1万+
Ubuntu21.04当作IPsec/L2TP客户端,连接VPN服务器。
IPv6身份验证与安全详解:目标、实现与AH/ESP头的应用
然而,随着IPv4在网络应用的广泛扩展,特别是商业和消费者领域,网络安全的需求变得越来越迫切,因此身份验证、完整性保障和数据保密成为必不可少的功能。 IPv6引入了IPSec(Internet Protocol Security),旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值