IPsec

最新推荐文章于 2024-09-19 19:42:14 发布
最新推荐文章于 2024-09-19 19:42:14 发布
阅读量5.6k 收藏 6
点赞数
分类专栏: 运维 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41324527/article/details/115442858
版权
IPsec是一种确保IP数据包安全传输的框架,通过加密和数据摘要提供私密性、完整性和真实性。它包括AH和ESP协议,分别用于认证和加密。IPsec在NAT环境下运行时,AH模式不兼容,而ESP模式需配合NAT穿越。IPSec安全通道协商涉及IKE协议,分为两个阶段,用于建立和维护安全关联。
摘要由CSDN通过智能技术生成

1. IPsec 概述

IPSec(IP security)是一种开放标准的框架结构,特定的通信方之间在IP层通过加密和数据摘要(hash)等手段,来保证数据包在Internet网上传输时的私密性(confidentiality)、完整性(data integrity)和真实性(origin authentication)。
IPSec只能工作在IP层,要求乘客协议和承载协议都是IP协议。在这里插入图片描述

  • 通过加密保证数据的私密性
  • 对数据进行hash运算来保证完整性
  • 通过身份认证保证数据的真实性
    1. 预共享密钥
    2. 数字签名

2. IPSec框架结构

在这里插入图片描述

  1. IPSec 安全协议
    IPSec 安全协议描述了如何利用加密和hash来保护数据安全。
    AH(Authentication Header)网络认证协议,只能进行数据摘要(hash),不能实现数据加密
    ESP(Encapsulating Security Payload)封装安全载荷协议,能够进行数据加密和数据摘要(hash)。
  2. IP
最低0.47元/天 解锁文章
巨柠檬
关注
专栏目录
理解ipsec身份标识和认证选项
指点江山
01-11 4234
This article is part of the Identity and Access Management Security School lesson on VPNs and remote access. Visit the VPNs and remote access lesson page for more learning resources. IPsec V...
IPSEC
zyp139的博客
02-17 513
网络安全-IPSec(互联网安全协议)
最新发布
flyingbike的博客
09-19 678
互联网安全协议(Internet Protocol Security,IPSec)是一个应用在OSI网络层保护基于TCP或UDP的协议簇(主要有AH、ESP、SA、IKE),通过对IP协议的分组进行加密和认证来保护IP协议的网络传输安全。
IPsec IKEv1中预共享密钥下使用标识符进行表示出现的问题
qq_47529104的博客
05-04 6913
问题描述 如图所示,在IKEv1的主模式下使用标识符的方式而不是使用IP地址的方式去标识IPsec的双端就会导致主模式无法协商完成的情况,其主要原因就是主模式无法根据第一次数据报的交互中找寻到相关的预共享密钥用于后续的密钥生成,所以这就是主模式无法协商成功的原因以及野蛮模式出现的原因。 当使用IKEv2时 和上面的场景一模一样的配置,当我将版本切换成IKEv2后就可以进行正常的交互。 ...
网际层的安全协议——IPSec
Neonline254的博客
11-08 5396
IPSec——一种在网际层实现安全传输的机制,本文帮助你快速了解其基本工作方式。
Linux 内核IPSec(xfrm)协议栈源码分析
06-21
《Linux 内核 IPSec 协议栈源码分析》 1. 前言 在Linux内核中,IPSec(Internet Protocol Security)是一种网络安全协议,用于在IP层提供安全服务,包括加密和完整性保护。它基于XFRM(eXtensible Framework for ...
阿里云 ubuntu16.04搭建IPSec服务
09-14
在网络安全领域,IPSec(Internet Protocol Security)是一个重要的标准,它提供了一套安全通信协议,旨在为IP协议的网络流量提供保密性、完整性和身份验证。IPSec协议族包括多种协议,如IKE(Internet Key Exchange...
天融信防火墙配置GRE Over IPSEC
09-19
天融信防火墙配置GRE Over IPSEC GRE over IPSec,是将整个已经封装过的GRE数据包进行加密。由于IPSec不支持对多播和广播数据包的加密,这样的话,使用IPSec的隧道中,动态路由协议等依靠多播和广播的协议就不能进行...
防火墙——IPSec协议框架(IPSec1)
m0_49864110的博客
05-17 7478
IPsec与多分支建立IPsec的实验中,总部配置多个ACL(感兴趣流)来使得不同的数据走不同的隧道,使得分支之间通过总部互通。将所有路由到IPSec虚拟隧道接口的报文都进行IPSec保护,根据该路由的目的地址确定哪些数据流需要IPSec保护。主要分为传输模式和隧道模式,将AH或者ESP的相关字段插入到原始IP报文中,以实现对报文的认证和加密。由于未添加额外的IP头,所以原始报文中的IP地址在加密后的报文中可见。由于添加额外的IP头,所以原始报文中的IP地址再加密后的报文中不可见。
Ipsec *** 详解
weixin_33743248的博客
05-18 183
IPsec ××× IPSEC是一套比较完整成体系的×××技术,它规定了一系列的协议标准。如果不深入探究IPSEC的过于详细的内容,我们对于IPSEC大致按照以下几个方面理解。 1. 为什么要导入IPSEC协议 导入IPSEC协议,原因有2个,一个是原来的TCP/IP体系中间,没有包括基于安全的设计,任何人,只要能够搭入线路,即可分析所有的通讯数据。IPSE...
安卓手机的IPSec /PPTP/L2TP连接
热门推荐
Lin_ylcsxh_045的博客
02-17 3万+
安卓手机选择IKEv2/IPsec MSCHAPv2;IKEv2/IPsec PSK; IKEv2/IPsec RSA;PPTP;L2TP/IPsec PSK; L2TP/IPsec RSA; IPsec Xauth PSK; IPsec Xauth RSA; IPsec Hybrid RSA途径
IPSec简介
tangyangyu123的博客
06-25 1万+
1 IPSec协议简介针对Internet安全需求,IETF(因特网工程任务组)于1998年11月颁发了IP层安全协议IPSec。它不是一个单独的协议,而是一组协议。IPsec是ip安全协议标准,是在IP层为ip业务提供保护的安全协议标准,其基本目的就是把安全机制引入IP协议。IPSec在IPv6中必需支持,在IPv4中则是可选的。2 体系结构2.1 SA(安全关联)1)SA简介SA是IPSec提...
华为路由器 IPSec VPN 配置
weixin_44854017的博客
01-17 1722
通过 IPSecVPN 实现上海与成都内网互通。
移动终端VPN接入——Android终端VPN接入
君逍遥o
09-26 2854
移动终端VPN接入——Android终端VPN接入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值