超实用的IPSec技术,实现对数据的加密保护,防止数据被窃取篡改!!!

最新推荐文章于 2022-12-29 17:51:00 发布
最新推荐文章于 2022-12-29 17:51:00 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: 实验 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46523520/article/details/105893498
版权

在这里插入图片描述
实验目的:使研发小组可以通过IPSec访问公司服务器,但不能访问Internet

基本配置:

R1配置:

[Huawei]sysname R1
[R1-GigabitEthernet0/0/0]ip address 172.16.10.254 24
[R1-GigabitEthernet0/0/1]ip address 100.0.0.1 30
[R1]ip route-static 0.0.0.0 0 100.0.0.2-----------------------------------边界路由器,一条默认路由搞定!

ISP配置:

[Huawei]sysname ISP
[ISP-GigabItEthernet0/0/0]ip address 100.0.0.2 30
[ISP-GigabitEthernet0/0/1]ip address 200.0.0.1 30

R3配置:

[Huawei]sysname R3
[R3-GigabitEthernet0/0/0]ip address 200.0.0.2 30
[R3-GigabitEthernet0/0/1]ip address 10.10.33.254 24
[R3]ip route-static 0.0.0.0 0 200.0.0.1

俩边没有做NAT,PC机与服务器是不通的!!

*IPSec 配置
首先建立管理连接:配置IKE安全提议(算法集合)
IKE:因特网密钥交换协议! 作用:自动管理密钥!
*加密算法:防止数据被窃听,窃取
*认证算法:防止数据被篡改,保护数据的完整性
*DH算法:将对称加密或非对称加密算法结合在一起
*预共享密钥:防止身份被冒充

R1配置:

[R1]ike proposal 1---------------//进入安全提议视图
[R1-ike-proposal-1]encryption-algorithm 3des-cbc----------------//配置加密算法
[R1-ike-proposal-1]authentication-algorithm md5 --------------------- //配置认证算法
[R1-ike-proposal-1]authentication-method pre-share --------------------- //配置身份验证–预共享秘钥
[R1-ike-proposal-1]dh group2 -------------------------//配置DH算法 ,保证秘钥的安全
[R1]ike peer 200.0.0.2 v1-------------------//建立对等体关系
[R1-ike-peer-200.0.0.2]pre-shared-key simple qwer------------------ //配置身份验证口令
[R1-ike-peer-200.0.0.2]ike-proposal 1-----------------------------------//调用上面的安全提议
[R1-ike-peer-200.0.0.2]remote-address 200.0.0.2-------------------------//指向具体的对等体

R3配置:

[R3]ike proposal 1
[R3-ike-proposal-1]encryption-algorithm 3des-cbc
[R3-ike-proposal-1]authentication-algorithm md5
[R3-ike-proposal-1]authentication-method pre-share
[R3-ike-proposal-1]dh group2
[R3]ike peer 100.0.0.1 v1
[R3-ike-peer-100.0.0.1]pre-shared-key simple qwer
[R3-ike-peer-100.0.0.1]ike-proposal 1
[R3-ike-peer-100.0.0.1]remote-address 100.0.0.1

  • 建立数据连接:
    *配置ACL
    *配置IPSec安全提议
    *配置IPSec安全策略
    *在接口应用IPSec安全策略

R1配置:

[R1]acl 3000--------------------------//配置ACL定义对等体之间需要保护的流量
[R1-acl-adv-3000]rule 5 permit ip source 172.16.10.0 0.0.0.255 destination 10.10.33.0 0.0.0.255
[R1]ipsec proposal 1-------------------------------//配置IPSec安全提议
[R1-ipsec-proposal-1]transform esp
[R1]ipsec policy yf 1 isakmp -------------------------//配置IPSec安全策略
[R1-ipsec-policy-isakmp-yf-1]security acl 3000
[R1-ipsec-policy-isakmp-yf-1]ike-peer 200.0.0.2
[R1-ipsec-policy-isakmp-yf-1]proposal 1
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ipsec policy yf

R3配置:

[R3]acl 3000
[R3-acl-adv-3000]rule 5 permit ip source 10.10.33.0 0.0.0.255 destination 172.16.10.0 0.0.0.255
[R3]ipsec proposal 1
[R3-ipsec-proposal-1]transform esp
[R3]ipsec policy yf 1 isakmp
[R3-ipsec-policy-isakmp-yf-1]security acl 3000
[R3-ipsec-policy-isakmp-yf-1]ike-peer 100.0.0.1
[R3-ipsec-policy-isakmp-yf-1]proposal 1
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ipsec policy yf

在这里插入图片描述
实验结果是成功的!通过抓包可以看到IPSec对数据进行重新封装!在这里插入图片描述
在这里插入图片描述

Nanjo`
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java简单数据加密方法DES实现过程解析
08-25
数据加密是指将明文数据转换为不可读的密文数据的过程,防止非法用户窃取篡改数据。 二、DES加密算法 DES(Data Encryption Standard)是一种对称加密算法,它使用相同的密钥对数据进行加密和解密。DES算法的...
数据通信与计算机网络-- 加密技术.pptx
10-29
此外,还有哈希函数(如MD5、SHA系列)和消息认证码(MAC),它们用于验证数据的完整性和真实性,防止数据篡改。哈希函数将任意长度的输入转化为固定长度的输出,而MAC则结合了密钥和哈希函数,提供额外的安全保障...
IPSec 加密
weixin_33788244的博客
05-15 1241
MMC在会话框输入MMC命令打开控制台。点击文件夹选择添加或删除管理单元,点击安全策略管理,点击添加,选择保护本地计算机。右键点击选择创建一个IP安全策略,不使用向导,选添加,用局域网连接,列表定义流量,不使用向导添加后选择地址属性,原地址选我的IP,目标地址选对方地址,选任何协议。确定后选号策略,选筛选器的操作,不使用向导,选协商安全。添加选自定义,完整性算法dds,在常规给筛选器操作定义一个名...
加密技术解决数据窃取
cla37092的博客
05-12 617
加密技术解决数据窃取 灾难描述: 2013年4月28日,接到客户的一个电话,说网络部发现有黑客进入到财政资产系统,由...
数据校验,防止篡改,HASH密码技术
yt77_2000的专栏
03-19 1063
(密码学)哈希函数:一个函数Y=H(X),有如下性质:1,有X可以很容易算出Y;2,有Y不可能算出X;3,有Y不可能找到另一个X'使得H(X')=Y;3.5,如果X和X'相差很小,H(X)和H(X')则完全不相关。 这东西主要用于验证信息完整性——在一个信息后面放上这个信息的哈希值,这个值很小,例如256bit,而且计算方便。收到信息之后收信人再算一遍哈希值,对比两者就知道这条信息是否被篡改过了...
IPSEC之二:IPSEC中的加密
weixin_33691817的博客
03-01 204
通过“IPSEC之一”中的加密学内容,大概清楚了一些加密学知识,本篇来看一下IPSEC中的加密学,同样涉及三个方面:数据私密性,数据完成性,来源的认证。 IPSEC数据私密性 也就是加密,在上篇的“方案1”中,我们知道,数据加密的过程大概是这样的:发送者随机产生一个数,使用这个随机数对数据进行加密,再使用接收者的公钥对随机数加密,和加密后的数据一起发送给接收者,接收者接...
IPSec ×××(对不同的数据流进行不同的加密和认证)
weixin_34380948的博客
11-28 414
对Telnet数据流进行加密,对其他IP数据流进行认证1、London路由器上连通性配置London(config)#interface Loopback0London(config-if)#ip address 10.1.1.1 255.255.255.0London(config)#interface Serial0/0London(config-if)#ip ...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
最新发布
06-10
1、加密强度升级: 使用 DES 加密标准,确保数据在传输过程中的安全性,有效防止数据窃取篡改,敏感数据做到脱敏。 2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护数据隐私,又不影响...
MApp.rar_CC2530 数据加密_cc2530 传感器
09-14
同时,加密机制可以保护这些敏感的环境数据不被窃取篡改,确保了数据的可靠性。 在MApp这个例程中,我们可以看到CC2530不仅实现数据加密,还集成了多种传感器,这充分展示了其在物联网应用中的强大能力。通过...
AESdec.zip_AES加密_aes dec_aesdec_数据安全加密
09-24
在"安全传输协议"中,AES加密常与SSL/TLS协议结合,确保数据在网络传输过程中不被窃取篡改。SSL/TLS协议会在客户端和服务器之间建立一个安全的通道,通过AES加密保护数据的隐私。 至于"AES_dec"和"aesdec",它们...
IPSec安全策略防Ping还是要慎用(转)
cuanjun1153的博客
08-11 215
IPSec安全策略防Ping还是要慎用(转)[@more@]  众所周知,Ping命令是一个非常有用的网络命令,大家常用它来测试网络连通情况。但同时它也是把“双刃剑”,特别是在网络高速发展的今天,一些“不怀好意”的人在互联网中使...
数据防泄露之图文档及业务数据经验分享
weixin_41451606的博客
12-29 894
通过虚拟沙箱技术,在操作系统中生成虚拟的沙盒空间,空间内数据只进不出,要出必须走审批,并结合多种底层驱动控制,实现用户PC公私隔离的效果。通过磁盘过滤驱动、卷过滤驱动、文件过滤驱动、设备过滤驱动、网络过滤驱动等构建内核级纵深防御容器安全环境,环境内数据透明加密解密。环境外数据只进不出。以隔离容器加准入技术为基础,构建只进不出,要出需走审批的数据安全环境,环境内数据一视同仁,不区分文件格式,一律保护。4、 外部攻击升级,非法获权、非法设备接入、中间人攻击、针对终端攻击等手段,传统安全手段难以应对。
ipsec原理及案例配置
weixin_33841722的博客
08-09 297
1.ipsec技术 IPSec并不是一个单一的协议或算法,它是一系列加密实现中使用的加密标准定义的集合。IPSec实现在I P层的安全,因而它与任何上层应用或传输层的协议无关。上层不需要知道在IP层实现的安全,所以在IP层不需要做任何修改。 IPSec在IP报文中使用一个新的IPSec的报头来封装信息,这一过程十分类似于用一个正常的I P报文头封装上...
【计算机网络】之 HTTPS 保证数据安全防止篡改
王廷云的博客
09-12 3016
本文对 HTTP 与 HTTPS 进行简单介绍,同时通过对称加密、非对称加密和数字证书来讲解了 HTTPS 是怎么保证数据安全的。
java调用ipsec,IPSec 的使用模式 傳輸模式 (Transport mode) 傳輸模式 (Transport mode) 通道模式 (Tunnel mode) 通道模式 (Tunnel ...
weixin_31061699的博客
03-16 977
IPSec 的使用模式 傳輸模式 (Transport mode) 傳輸模式 (Transport mode) 通道模式 (Tunnel mode) 通道模式 (Tunnel mode)例如, B 目前所收到封包的最大編號為 N , 則 B 會記錄編號 N 至編號 N-63 封包的接 收狀態: 例如, B 目前所收到封包的最大編號為 N , 則 B 會記錄編號 N 至編號 N-63 封包的接 收狀...
网络安全问题-防篡改、防劫持、防重放
qq_43323585的博客
05-13 4557
网络安全问题-防篡改、防劫持网络不安全对称加密非对称加密https协议 网络不安全 首先我们要意识到网络是不安全的,在数据传输过程中可以被100%拦截到。 对称加密 密钥:加密解密的钥匙。 对称加密:基于B/S架构,密钥可以在客户端和服务端加密解密。 安全问题:秘钥泄露或者被中间人劫持到秘钥,凉凉! 非对称加密 基于对称加密存在的问题,非对称加密诞生了。 私钥:只存在于服务端的加密算法。 公钥:客户端和服务端的数据解密算法。 非对称加密:此时加密只在服务端进行,中间劫持者到密文,用公钥解开,但是无法对数
IPSec 密钥加密体系概述
这是一个网络小菜鸡的笔记本,欢迎大家前来纠错。
09-21 1984
IPsec 了解基本加密知识。
什么是IPSec认证与加密
liujianfei526的专栏
05-03 9198
IPSec认证 IPSec认证包头(AH)是一个用于提供IP数据报完整性和认证的机制。其完整性是保证数据报不被无意的或恶意的方式改变,而认证则验证数据的来源(识别主机、用户、网络等)。AH本身其实并不支持任何形式的加密,它不能保证通过Internet发送的数据的可信程度。AH只是在加密的出口、进口或使用受到当地政府限制的情况下可以提高全球Intenret的安全性。当全部功能实现后,它将通过认
数据加密技术详解:从古典到公钥密码学
"数据加密技术是信息安全领域的重要组成部分,它涉及到如何保护数据免受未经授权的访问和窃取。本章内容涵盖了数据加密的基础知识,包括传统加密方法、对称加密和非对称加密算法,以及数据加密技术在实际中的应用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值