IPSEC总结及实验

最新推荐文章于 2024-04-24 17:00:20 发布
最新推荐文章于 2024-04-24 17:00:20 发布
阅读量5k 收藏 39
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43950941/article/details/87464799
版权

IPSEC VPN
IPSec-VPN是基于IPSec协议簇构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。
安全三要素:机密性、完整性、认证(合法性)——安全黄金三角
1完整性:数据没有遭到损坏或篡改。
完整性算法:哈希算法是不可逆算法。MD5 SHA
MD5(原始数据+密钥)=key1
原始数据+key1 发送邻居
MD5(原始信息+本地密钥)=key2
If key1=key2 认证成功
2.私密性:数据通过转化形式成另外一种格式(看不见、看不懂)
私密性算法:对称加密算法(DES、3DES、IDEA、AES)-可逆算法加解密用同一个密钥
对称加密算法由于是可逆的,可以报暴力破解,密码需要定期更换
加密数据和对称密钥一般不能使用同一个通道传递
强度由密钥的复杂性和加密过程的复杂性决定
原始数据+密钥(公钥) 通过复杂的加密过程得到加密数据
一般密钥和数据不能用同一通道传递
对称密钥的缺陷
1.传输不安全->解决:DH算法 加密对称公钥
2.数据和密钥传递的分离
3.密钥的管理->邮差原理
非对称加密算法(DH、RSA、ECC、Rabin)
在这里插入图片描述
不可逆算法 加解密使用不同的钥匙
DH算法(1985年):做密钥交换的非对称加密算法
RSA算法:公钥+私钥 成对出现
数据安全:原始数据+公钥=加密数据 加密数据必须用私钥解密
数字签名:原始数据+私钥=加密数据 加密数据必须用公钥解密
ECC算法(椭圆曲线加密)*应用:用非对称加密算法加密对称机密算法的公钥

在这里插入图片描述

最低0.47元/天 解锁文章
名为猫崽的狗
关注
  • 1
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPSec协议抓包详解和IPSec NAT穿越报文解析
沉默的鹏先生
04-11 2万+
目录 协议概述 2、IPSec作用 3、认证方式 3.1、预共享密钥 3.2、数字证书 4、ESP加密算法 4.1、ESP完整性检测 4.2、ESP防重放 4.3、ESP防窃听 5、IPSec工作原理 5.1、传输模式 5.2、隧道模式 6.1、主动模式 6.1.1、Ikev1协商 6.1.2、IPSec加密协商 6.2、野蛮模式 7、IPsec穿越NAT ...
使用wireshark解析ipsec esp包
shaohui973的专栏
10-09 1913
Ipsec esp包就是ipsec通过ike协议协商好后建立的通信隧道使用的加密包,该加密包里面就是用户的数据,比如通过的语音等。 那么如何将抓出来的esp包解析出来看呢? 获取相关的esp的key信息. 打开wireshark -> edit->preferences 找到protocol->esp 右边依次填入相关的信息: SA#1的格式为: protocol|source address| destination address|SPI Protocol为网络层协议
IPsec VPN 精致版
weixin_64949771的博客
04-24 392
R1模拟总部,R3模拟分部,因业务需要两端内网需要通过VPN相互访问
IPSec VPN原理与配置
热门推荐
qq_61946091的博客
06-15 1万+
IPSec
IPSec的配置实现实验报告
weixin_42418315的博客
07-14 2630
1、实验过程中遇到的问题及解决办法;(1)在cisco中配置网络拓扑时,不显示label,需进行设置,才显示端口。(2)虚拟机中下载wireshark时打不开网页,安装虚拟机工具包,在主机上下载后复制到虚拟机上,需要注意的是要下载适合windows3的win32版本。(3)在配置好PC1和PC2的安全策略后,无论是使用PC1去ping PC2,还是使用PC2去ping PC1,都ping不通。因为设置的PC1和PC2的共享密钥不同,前者是20020707,后者是buptlqx。
自己抓的IPSEC的包
w137459045的专栏
01-31 449
自己抓的IPSEC的包 第一:jdk不符合,如果项目中使用过过高版本的jdk那么你需要切换工程的jdk 第二:没有必要的jar包,比如项目中用到了struts等框架,项目在打包时,jar包没有一起打包,那么你引入工程的时候缺少包,添加就行了 第三:jsp页面使用了标签库,比如struts标签再使用,但是你的项目里面没有struts的包,会出错 第四:项目里面使用了而外自定义的jar包,导致...
IPSec IKE协商(图解协议+包分析)【IPSec协议簇学习笔记一】
yuyu的博客
04-22 2719
本文作为学习 IPSec 的记录,感谢各位前辈的博客,我学习中将协议画成了脑图,便于理解记忆 1、协议脑图,整合了:协议概念部分 + 实际包分析 文档地址在文末(PDF+高清图) 我是通过以下两个博客学习的,感谢前辈的总结: 1、IPSec介绍 https://blog.csdn.net/NEUChords/article/details/92968314 2、IPsec 9个包分析(主模式+快速模式) https://blog.csdn.net/s2603898260/article/det
HCL模拟器IPSec VPN实验
05-13
HCL模拟器IPSec VPN实验
ipsec原理总结
03-15
"IPsec 原理总结" IPsec(Internet Protocol Security)是一种广泛使用的网络安全协议,旨在为 IP 网络提供高安全性特性。IPsec 技术原理包括两个主要部分:Authentication Header(AH)协议和 Encapsulated ...
IPSec实验.docx
12-24
IPSec实验.docx。
华为防火墙IPSec站点到站点实验配置
最新发布
05-17
实验使用华为防火墙USG6000v,在两个局域网的出口网关之间建立IPSec隧道,实现局域网之间通过IPSec隧道互访。
华为IPSec实验.zip
07-19
总部与分支机构之间建立IPSec VPN(总部采用固定IP,分部动态) 配置基于路由的IPSec VPN(采用预共享密钥认证) VPN高可用性-主备链路冗余 VPN高可用性-设备冗余 IPSec预共享密钥身份验证 Efficient VPN - 使用的...
IPSec
phoenix1415的博客
08-05 2495
ipsec
VLAN、OSPF、GRE或IPSEC配置作业与抓包内容(新手入门)
jhbgvk23的博客
04-02 3949
VLAN、OSPF、GRE或IPSEC配置作业与抓包内容(新手入门)
通过WireShark对比IPsec VPN不同配置方式和算法下的报文封装差异
衡水铁头哥的博客
03-16 1325
正文共:1888 字 18 图,预估阅读时间:2 分钟听说大家最近学习WireShark抓包的热情比较高涨(WireShark抓包报文结构分析、听说你要WireShark抓包的分析案例?DHCP来了!),那我就多发几篇,反正库存多的是。前面我们提到SD-WAN的时候(SD-WAN网络中的IPsec流量是怎么转发的?我给你简单演示一下),提到过目前SD-WAN的Overlay隧道实现方式主要还是通过...
IPsec学习总结
qq_47529104的博客
05-06 791
这个阶段IPsec学习了诸多的内容,从一开始的IPsec整个交互过程,到后面的IPsec的具体应用,因为内容颇多,所以在这里记录一下。 IPsec是一个IPv4的安全保护措施,IPsec内夹杂着多个安全协议和多种安全算法,可以算作是协议簇,从一开始的IKEv1的主模式+快速模式,野蛮模式+快速模式,到后面的IKEv2的4包交互,IPsec的也是在不断地发展地。IPsec中主要的两个传输模式隧道模式和传输模式,隧道模式主要用于端对端地保护,其实说它是端到端的主要原因就是因为只有加密包的目的地址是自己,那么该
防火墙之IPSec VPN实验
晚风挽着浮云的博客
06-03 2838
指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
网络安全实验之《VPN》实验报告
7xun's space
04-17 5820
通过本次实验,我了解了什么是虚拟专用网(VPN),学习了VPN的协议(第二层隧道协议和第三层隧道协议),并动手进行了IPSec的配置,通过抓包分析了IKE SA和IPSec SA的建立过程。从图中可以看到,进入路由器的数据包(左侧)的信息源IP为192.168.1.10,目的IP为192.168.2.10,但是路由器出去的数据包的源IP转为了10.0.0.1,目的IP为10.0.0.2,另外可以看到下面的第6条信息中可以看到ESP的encrypts the received packet包。
ensp ipsec功能实验
05-14
Ensp是华为公司提供的一款网络仿真软件,支持IPSec VPN功能的模拟。下面是一个简单的Ensp IPSec VPN实验步骤: 1. 创建拓扑:在Ensp中创建两个路由器,分别为R1和R2,然后将两个路由器连接起来。 2. 配置IP地址:对于R1和R2,分别配置它们的接口IP地址,使它们能够互相通信。 3. 配置ISAKMP协议:在R1和R2上分别配置ISAKMP协议,用于建立安全通信的SA(Security Association)。 4. 配置IPSec协议:在R1和R2上分别配置IPSec协议,用于实现数据加密和认证。 5. 配置ACL:在R1和R2上分别配置ACL,以控制流量的流向和访问。 6. 测试VPN连接:在R1和R2之间发送测试数据包,以验证VPN连接是否正常工作。 以上是一个简单的Ensp IPSec VPN实验步骤,你可以根据实际需要进行调整和扩展。Ensp提供了丰富的网络仿真功能,可以满足不同场景下的网络测试需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值