ipsec原理(转载)

最新推荐文章于 2024-07-23 00:04:12 发布
最新推荐文章于 2024-07-23 00:04:12 发布
阅读量513 收藏 2
点赞数
分类专栏: 软考中级网络工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45642176/article/details/102725996
版权

IPSec VPN是目前VPN技术中点击率非常高的一种技术,同时提供VPN和信息加密两项技术,这一期专栏就来介绍一下IPSec VPN的原理。
IPSec VPN应用场景

IPSec VPN的应用场景分为3种:
1.
Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立VPN隧道,企业内网(若干PC)之间的数据通过这些网关建立的IPSec隧道实现安全互联。
2.
End-to-End(端到端或者PC到PC): 两个PC之间的通信由两个PC之间的IPSec会话保护,而不是网关。
3.
End-to-Site(端到站点或者PC到网关):两个PC之间的通信由网关和异地PC之间的IPSec进行保护。

 

VPN只是IPSec的一种应用方式,IPSec其实是IP Security的简称,它的目的是为IP提供高安全性特性,VPN则是在实现这种安全特性的方式下产生的解决方案。IPSec是一个框架性架构,具体由两类协议组成:
1.
AH协议(Authentication Header,使用较少):可以同时提供数据完整性确认、数据来源确认、防重放等安全特性;AH常用摘要算法(单向Hash函数)MD5和SHA1实现该特性。
2.
ESP协议&#x

最低0.47元/天 解锁文章
菜鸟向前冲2019
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPsec原理
Goallegoal的博客
04-08 777
IPsec 应用场景 既可以在路由器、防火墙上部署,也可以配置专业的 VPN 网关产品。企业员工出差时,只要安装了客户端,就可以通过拨号访问公司的内网。 1、传统专线价格比较昂高; 2、IPsec VPN 基于加密线路传输; 3、部署非常方便,客户能够既上网又能与分支相互通信; 4、IPsec VPN 在企业网络/校园网络分支之间使用。 IPsec原理 IP security 是一套完整的加密系...
IPsec 技术原理总结
挑灯看剑的专栏
11-09 1万+
技术点详解---IPSec VPN基本原 IPSec VPN是目前VPN技术中点击率非常高的一种技术,同时提供VPN和信息加密两项技术,这一期专栏就来介绍一下IPSec VPN的原理IPSec VPN应用场景 IPSec VPN的应用场景分为3种: 1.      Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方
数据传输安全--IPSEC
最新发布
banliyaoguai的博客
07-23 1203
默认使用IP地址作为身份标识(因为身份验证是在第五六个数据包中,但是我们在前面的几个数据包过程都需要提取预共享密钥计算,要是等身份标识的话等不下去了,所以只能看IP地址了,然后在第五六个数据包的时候再进行身份认证确认,所以这个东西也很怕NAT),这个身份标识和身份认证是不一样的,在IPSec中多使用预共享密钥进行身份认证,然后这个预共享密钥可能一个人和另外好几个人都有。注意:野蛮模式前两个数据包中的参数用来协商密钥信息,则第三个数据包可以进行加密传输,因为,身份信息是通过明文传递的,所以,安全性较低。
IPSEC原理及组成
热门推荐
LDF-Dicky的博客
09-20 4万+
1.IPsec介绍 IPsecurity是一套完整的加密系统   IPsec-VPN提供三个特性: authentication  每一个IP包的认证 data integrity  验证数据完整性,保证在传输过程中没有被人为改动 confidentiality(私密性)数据包的加密   2.IPsec组成 IPsec协议集包括三个协议: ①internet keyexch
ipsec 原理
Jian Sun_的博客
01-10 932
IPSEC ×××之配置详解篇 【主要内容】 1. IPSEC ×××理解 2. 封装模式 3. IKE两个阶段 4. ipsec vpn配置 【IPSEC ×××理解】 IPSEC 是一套保护IP数据在不同的地点间传输时安全性的功能特性集。 ×××可以仅仅是两个端点间的一条隧道或链路。 IPSEC ×××就是有安全保护的×××。 IPSEC有四个功能特性:数据机密性,数据完整性,数据源认证,防重放。 IPSEC ×××是通过相应的协议封装来实现的。 IPSEC使用的协议: 1)IKE,Int...
ipsec原理总结
03-15
很好的原理总结,可以下来学习一下,总结的很到位,很不错的资源
GRE over IPSec(基于思科设备)
weixin_34270865的博客
03-24 2154
GRE over IPSec(基于思科设备) GRE是一种最传统的隧道协议,其根本功能就是要实现隧道功能,通过隧道连接的两个远程网络就如同直连,GRE在两个远程网络之间模拟出直连链路,从而使网络间达到直连的效果,为此,GRE需要完成多次封装,总共有3次,换句话说,就是在GRE隧道中传输的数据包都有3个包头,因为我们只谈IP协议,所以GRE中的IP数据包是一层套一层,总共有3个IP地址。GRE在实现...
[ipsec][strongswan] strongswan源码分析--(四)plugin加载优先级原理
weixin_30924239的博客
06-05 1542
前言 如前所述, 我们知道,strongswan以插件功能来提供各种各样的功能。插件之间彼此相互提供功能,同时也有可能提供重复的功能。 这个时候,便需要一个优先级关系,来保证先后加载顺序。 方法 在配置文件中,有这样一个配置项,配给每一个plugin charon.plugins.<name>.load 它的值,可以是Yes,NO,可以是数字。Yes,No代...
Centos7.5 系统使用L2TP/IPSec搭建服务器
weixin_34037515的博客
10-09 6475
一、L2TP介绍1、L2TP定义L2TP(Layer 2 Tunneling Protocol,二层隧道协议),通过公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-Point Protocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信...
juniper SSG防火墙与飞塔防火墙配置点到点IPSEC ***
weixin_33738578的博客
03-30 1125
背景:公司办公区的网关防火使用的是飞塔防火墙,公司IDC机房使用的juniper SSG550M防火墙,现在想在办公网和机房生产网中间创建一条ipsec ***用于公司用户访问机房网络,公司网段为192.168.0.0/20,机房网段为10.10.0.0/21。IPSEC介绍:ipsec-***也分路由模式和策略模式。我们这里分别介绍策略模式和路由模式。俩者有哪些不同的地方呢...
ipsec原理讲解
03-15
很翔实,讲的很不错,可以用来加深理解。。
ipsec 及IKE原理
04-06
ipsec IKE PKI 防火墙 linux
ipsec基本原理
夜离人吖的博客
06-28 318
IPSec原理
凯歌响起的博客
04-20 1384
IPSec框架 散列函数 加密算法 封装协议 封装模式 密
IPSec 原理
爱意随风起,人生不可弃。
04-11 6544
虚拟专用网络(VPN,Virtual Private Network)就是在公共网络中建立的连接多个局域网的隧道,如通过配置两端的路由器,可以为两个局域网创建一条隧道,让两个局域网之间能够互相通信。通过加密和身份验证技术实现数据通信的安全,达到像专线一样的效果。 专用网络也叫专线业务,大多面向企业、政府及其其它要求带宽稳定、对服务质量要求较高的客户。可以通过数字数据网(DDN)、帧中继(FR)、数...
【转】IPSec原理
RToax
02-13 925
IPSec原理 IPSec其实是IP Security的简称,IPSec是目前技术中点击率非常高的一种技术,同时提供VPN和信息加密两项技术,这一期专栏就来介绍一下IPSec原理IPSec应用场景 IPSec 的应用场景分为3种: Site-to-Site(站点到站点或者网关到网关):如3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立隧道(T...
1. 全面讲解 IPSec 基本原理
jj1130050965的博客
01-03 3756
转者注: 此篇转载 曹世宏 先生博文;本人在自己 IPSec 实践应用基础上,对此篇博文内容增加章节编号;在 封装协议章节中、删减两张抓包图片。 IPSec 通讯两端是互为 client 、server 的方式,双方对等加密和认证。 1. IPSec 概念简介 什么是IPSecIPSec(Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安
IPSec 原理简介
qq_23930765的博客
08-17 2865
一、 概述 IPSec是一项标准的安全技术,它通过在数据包中插入一个预定义头部的方式,来保障上层数据的安全。IPSec主要应用于IP网络层的安全保护。 IPSec技术提供了如下安全特性: 完整性:确保数据在传输中没有被第三方篡改; 源认证:认证数据发送源,确保合法源发送; 私密性:对数据进行加密,即使第三方能够捕获加密后的数据,也不能恢复。 另外IPSec头部有1个序列号片段,单调增长,用来标识一个数据包,从而抵御重放攻击,即第三方将截获的数据包复制,反复发送消耗接收方系统资源的手段。接收方
ipsec的基本原理
09-13
IPSec(Internet Protocol Security)是一种网络协议,用于保护IP数据包的安全性。它提供了数据加密、身份验证和完整性保护等功能,以确保在互联网上进行的通信是安全的。 IPSec的基本原理如下: 1. 加密:IPSec使用加密算法对数据进行加密,以保护数据的机密性。加密算法可以是对称加密算法(如AES、3DES)或非对称加密算法(如RSA、Diffie-Hellman)。 2. 身份验证:IPSec使用身份验证协议对通信双方进行身份验证,以确保通信双方的合法性。常用的身份验证协议包括预共享密钥认证和公钥证书认证。 3. 完整性保护:IPSec使用哈希算法对数据进行完整性校验,以防止数据在传输过程中被篡改。常用的哈希算法包括MD5和SHA-1等。 4. 安全关联(Security Association):IPSec通过安全关联建立安全通信的参数,包括加密算法、身份验证协议和密钥等。通信双方必须事先约定好安全关联参数,才能进行安全通信。 5. 隧道模式(Tunnel Mode)和传输模式(Transport Mode):IPSec可以在隧道模式和传输模式下工作。隧道模式将整个IP数据包都加密并封装在新的IP数据包中,适用于网关到网关的安全通信;传输模式只对IP数据包的有效载荷进行加密,适用于主机到主机的安全通信。 总之,IPSec通过加密、身份验证和完整性保护等机制,***,提供了一种可靠的网络安全解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值