超实用的IPSec技术,实现对数据的加密保护,防止数据被窃取篡改!!!

最新推荐文章于 2024-03-06 21:52:00 发布
最新推荐文章于 2024-03-06 21:52:00 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: 实验 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46523520/article/details/105893498
版权

在这里插入图片描述
实验目的:使研发小组可以通过IPSec访问公司服务器,但不能访问Internet

基本配置:

R1配置:

[Huawei]sysname R1
[R1-GigabitEthernet0/0/0]ip address 172.16.10.254 24
[R1-GigabitEthernet0/0/1]ip address 100.0.0.1 30
[R1]ip route-static 0.0.0.0 0 100.0.0.2-----------------------------------边界路由器,一条默认路由搞定!

ISP配置:

[Huawei]sysname ISP
[ISP-GigabItEthernet0/0/0]ip address 100.0.0.2 30
[ISP-GigabitEthernet0/0/1]ip address 200.0.0.1 30

R3配置:

[Huawei]sysname R3
[R3-GigabitEthernet0/0/0]ip address 200.0.0.2 30
[R3-GigabitEthernet0/0/1]ip address 10.10.33.254 24
[R3]ip route-static 0.0.0.0 0 200.0.0.1

俩边没有做NAT,PC机与服务器是不通的!!

*IPSec 配置
首先建立管理连接:配置IKE安全提议(算法集合)
IKE:因特网密钥交换协议! 作用:自动管理密钥!
*加密算法:防止数据被窃听,窃取
*认证算法:防止数据被篡改,保护数据的完整性
*DH算法:将对称加密或非对称加密算法结合在一起
*预共享密钥:防止身份被冒充

R1配置:

[R1]ike proposal 1---------------//进入安全提议视图
[R1-ike-proposal-1]encryption-algorithm 3des-cbc----------------//配置加密算法
[R1-ike-proposal-1]authentication-algorithm md5 --------------------- //配置认证算法
[R1-ike-proposal-1]authentication-method pre-share --------------------- //配置身份验证–预共享秘钥
[R1-ike-proposal-1]dh group2 -------------------------//配置DH算法 ,保证秘钥的安全
[R1]ike peer 200.0.0.2 v1-------------------//建立对等体关系
[R1-ike-peer-200.0.0.2]pre-shared-key simple qwer------------------ //配置身份验证口令
[R1-ike-peer-200.0.0.2]ike-proposal 1-----------------------------------//调用上面的安全提议
[R1-ike-peer-200.0.0.2]remote-address 200.0.0.2-------------------------//指向具体的对等体

R3配置:

[R3]ike proposal 1
[R3-ike-proposal-1]encryption-algorithm 3des-cbc
[R3-ike-proposal-1]authentication-algorithm md5
[R3-ike-proposal-1]authentication-method pre-share
[R3-ike-proposal-1]dh group2
[R3]ike peer 100.0.0.1 v1
[R3-ike-peer-100.0.0.1]pre-shared-key simple qwer
[R3-ike-peer-100.0.0.1]ike-proposal 1
[R3-ike-peer-100.0.0.1]remote-address 100.0.0.1

  • 建立数据连接:
    *配置ACL
    *配置IPSec安全提议
    *配置IPSec安全策略
    *在接口应用IPSec安全策略

R1配置:

[R1]acl 3000--------------------------//配置ACL定义对等体之间需要保护的流量
[R1-acl-adv-3000]rule 5 permit ip source 172.16.10.0 0.0.0.255 destination 10.10.33.0 0.0.0.255
[R1]ipsec proposal 1-------------------------------//配置IPSec安全提议
[R1-ipsec-proposal-1]transform esp
[R1]ipsec policy yf 1 isakmp -------------------------//配置IPSec安全策略
[R1-ipsec-policy-isakmp-yf-1]security acl 3000
[R1-ipsec-policy-isakmp-yf-1]ike-peer 200.0.0.2
[R1-ipsec-policy-isakmp-yf-1]proposal 1
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ipsec policy yf

R3配置:

[R3]acl 3000
[R3-acl-adv-3000]rule 5 permit ip source 10.10.33.0 0.0.0.255 destination 172.16.10.0 0.0.0.255
[R3]ipsec proposal 1
[R3-ipsec-proposal-1]transform esp
[R3]ipsec policy yf 1 isakmp
[R3-ipsec-policy-isakmp-yf-1]security acl 3000
[R3-ipsec-policy-isakmp-yf-1]ike-peer 100.0.0.1
[R3-ipsec-policy-isakmp-yf-1]proposal 1
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ipsec policy yf

在这里插入图片描述
实验结果是成功的!通过抓包可以看到IPSec对数据进行重新封装!在这里插入图片描述
在这里插入图片描述

Nanjo`
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据防泄露之图文档及业务数据经验分享
weixin_41451606的博客
12-29 883
通过虚拟沙箱技术,在操作系统中生成虚拟的沙盒空间,空间内数据只进不出,要出必须走审批,并结合多种底层驱动控制,实现用户PC公私隔离的效果。通过磁盘过滤驱动、卷过滤驱动、文件过滤驱动、设备过滤驱动、网络过滤驱动等构建内核级纵深防御容器安全环境,环境内数据透明加密解密。环境外数据只进不出。以隔离容器加准入技术为基础,构建只进不出,要出需走审批的数据安全环境,环境内数据一视同仁,不区分文件格式,一律保护。4、 外部攻击升级,非法获权、非法设备接入、中间人攻击、针对终端攻击等手段,传统安全手段难以应对。
数据校验,防止篡改,HASH密码技术
yt77_2000的专栏
03-19 1057
(密码学)哈希函数:一个函数Y=H(X),有如下性质:1,有X可以很容易算出Y;2,有Y不可能算出X;3,有Y不可能找到另一个X'使得H(X')=Y;3.5,如果X和X'相差很小,H(X)和H(X')则完全不相关。 这东西主要用于验证信息完整性——在一个信息后面放上这个信息的哈希值,这个值很小,例如256bit,而且计算方便。收到信息之后收信人再算一遍哈希值,对比两者就知道这条信息是否被篡改过了...
【计算机网络】之 HTTPS 保证数据安全防止篡改
王廷云的博客
09-12 2999
本文对 HTTP 与 HTTPS 进行简单介绍,同时通过对称加密、非对称加密和数字证书来讲解了 HTTPS 是怎么保证数据安全的。
加密流量协议(1)--IPSec协议介绍
zx113187的博客
04-01 1706
互联网安全协议(Internet Protocol Security,IPSec)是一种网络层安全协议,主要用于保护IP通信的机密性、完整性以及身份验证。它是一种公认的安全协议,广泛应用于加密通信与其他安全网络连接中,如Cisco VPN、Microsoft DirectAccess等网络服务都是采用的IPsec协议。报文首部认证协议(AH)提供数据完整性校验和身份认证功能,还可以防止重放攻击(Replay Attacks)。封装安全荷载协议(ESP)
华为防火墙基础自学系列 | IKE介绍
COCO_gsta的博客
09-07 1703
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:华为防火墙基础自学系列 | 汇总_COCOgsta的博客-CSDN博客A security association, more commonly referred to as an SA, is a basic building block of IPSec. An SA is an entry in the SA database (SAD
Java简单数据加密方法DES实现过程解析
08-25
数据加密是指将明文数据转换为不可读的密文数据的过程,防止非法用户窃取篡改数据。 二、DES加密算法 DES(Data Encryption Standard)是一种对称加密算法,它使用相同的密钥对数据进行加密和解密。DES算法的...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
最新发布
06-10
1、加密强度升级: 使用 DES 加密标准,确保数据在传输过程中的安全性,有效防止数据窃取篡改,敏感数据做到脱敏。 2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护数据隐私,又不影响...
MApp.rar_CC2530 数据加密_cc2530 传感器
09-14
同时,加密机制可以保护这些敏感的环境数据不被窃取篡改,确保了数据的可靠性。 在MApp这个例程中,我们可以看到CC2530不仅实现数据加密,还集成了多种传感器,这充分展示了其在物联网应用中的强大能力。通过...
AESdec.zip_AES加密_aes dec_aesdec_数据安全加密
09-24
在"安全传输协议"中,AES加密常与SSL/TLS协议结合,确保数据在网络传输过程中不被窃取篡改。SSL/TLS协议会在客户端和服务器之间建立一个安全的通道,通过AES加密保护数据的隐私。 至于"AES_dec"和"aesdec",它们...
前后端数据加密.zip
07-25
在Web应用中,前后端数据交换是常态,但未经加密数据在传输过程中可能被窃取篡改。因此,前后端数据加密保护敏感信息的关键步骤。这通常包括对用户登录凭据、个人信息等进行加密处理,防止中间人攻击。 2. *...
IPSec加密流程学习笔记.pdf
11-30
个人学习ipsec加密过程中整理的学习笔记,供大家参考学习。里面主要说明了ipsec策略匹配、报文封装等核心处理流程,同时对加密中的部分知识点进行解释说明
IPSec详解
Anakin01的博客
05-25 7837
与AH不同的是,ESP将数据中的有效载荷进行加密后再封装到数据包中,以保证数据的机密性,但ESP没有对IP头的内容进行保护。ESP协议验证报文的完整性检查部分包括ESP头、原IP头、传输层协议头、数据和ESP报尾,但不包括新IP头,因此ESP协议无法保证新IP头的安全。ESP协议验证报文的完整性检查部分包括ESP头、传输层协议头、数据和ESP报尾,但不包括IP头,因此ESP协议无法保证IP头的安全。明文数据----------同样的散列算法(MD5算法)---------算出散列值2(67890)
IPSec-VPN 的配置与管理
2201_75472578的博客
10-20 778
实际拓扑中,边界设备上常有访问控制列表设置,这时需确保 50 (ESP)、51 (AH) 和 UDP 端口 500 (ISAKMP) 流量不被入站 ACL 阻塞。(4)使用show crypto ipsec sa 查看第二阶段的数据连接是否已建立,如图所示:已建立数据连接,且数据已被加密。(3)触发流量后,使用show crypto isakmp sa 查看是否建立管理连接,如图所示:已建立管理连接,截图替换下图。3.在路由器 R3 上,配置 IPSec-VPN 策略(注意两边的策略参数),写出配置命令。
网络安全之IPSEC路由基本配置
qq_57289939的博客
05-06 3413
R1]display ipsec proposal --- 查询配置的IPSEC
ensp IKEV1实验(Ipsec动态配置)
sgslwms的博客
02-21 6054
拓扑前提配置:1:设备接口IP 2:防火墙接口加区域 3:配置默认路由 1:IKE proposal 左边防火墙: ike proposal 1(这个1指的是名字) encryption-algorithm des (加密算法) dh group1 (密钥计算) authentication-algorithm md5 (认证算法) authentication-method pre-share (认证模式 预共享) integrity-algorithm hmac-sha2-256 (完...
使用vSRX测试一下IPsec VPN各加密算法的性能差异
衡水铁头哥的博客
03-06 981
正文共:1111 字 13 图,预估阅读时间:2 分钟我们前面介绍了Juniper虚墙vSRX的部署(Juniper虚拟防火墙vSRX部署初体验)、导入到ESXi(将Juniper虚拟防火墙vSRX部署在ESXi进行简单测试)、导入到EVE-NG(将Juniper虚拟防火墙vSRX导入EVE-NG),并在EVE-NG中简单测试了IPsec VPN的配置(配置Juniper虚墙vSRX基于策略的IP...
IPSec配置简介
hello
07-31 960
AR1 配置 静态路由 IP route-static 0.0.0.0 0 100.1.12.2。AR3 配置静态路由 IP route-static 0.0.0.0 0 100.1.13.2。可以看到pc1与pc2之间的通信已被ESP加密。最终pc1与pc2 可以互相ping 通。PC1 ping通 PC2。
IPSEC 加密算法详解
weixin_44383922的博客
08-23 8894
一.加密技术的分类 1.1 块加密Block Cipher (对称秘钥算法) 将明文分成固定长度的块(不足的bit 用0补足), 逐块加密. 算法不同, 分块大小不相同 密文长度一般稍长于原文长度(填充部分) 1.2 流加密Stream Cipher (对称秘钥算法) 逐bit 加密 密文长度与原文长度一致 1.3 理想的加密算法: 能够抵御密码学攻击(破译密码) 秘钥长度可变或者够长, 可扩展(便于管理) 具有雪崩效应(明文有一点不同, 则密文就完全不同, 无法还原) 没有进出口政策限制(通用性足够好,
IPSec 密钥加密体系概述
这是一个网络小菜鸡的笔记本,欢迎大家前来纠错。
09-21 1983
IPsec 了解基本加密知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值