IPsec功能简介

最新推荐文章于 2024-05-21 09:31:27 发布
最新推荐文章于 2024-05-21 09:31:27 发布
阅读量173 收藏 1
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woniuzaixingzou/article/details/131461829
版权

1、定义

        是由IETF定义的一组协议,用于增强IP网络的安全性。源自于IPv6,属于IPv6的一个子集。

IPSec协议同如下安全服务:

        (1)数据完整性。

        (2)认证。预共享密钥。

        (3)保密性。DES,3DES,AES

        (4)应用透明安全性。

2、原理

2.1 IPSec功能分类

        分为3类:认证头(AH),封装安全载荷(ESP),Internet密钥交换协议(IKE)

IPSec协议中文名称功能
AH认证头提供数据完整性和数据源认证,不提供保密服务,用的算法是HASH算法,MD5,SHA
ESP封装安全载荷提供加密功能,算法有DES,3DES,AES等
IKEInternet密钥交换协议用于生成和分发在ESP和AH中使用的密钥

2.2 IPSec封装模式

        传输模式:在原来的IP报文中插入AH或者ESP

        隧道模式:在原来的IP报文之前插入AH或者ESP,再添加一个新的IP头。

默默的一颗树
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
IPSec
FSZ111的博客
11-16 2790
简介 IPSec协议族是IETF制定的一系列安全协议,它为端到端IP报文交互提供了基于密码学的、可互操作的、高质量的安全保护机制。IPSec VPN是利用IPSec隧道建立的网络VPN。 IPSec协议体系 IPSec通过验证头AH和封装安全荷载ESP两个安全协议实现IP报文的安全保护。 AH是报文头验证协议i,主要提供数据源验证、数据完整性验证和防报文重放功能,不提供加密功能。 ESP是封装安全荷载协议,主要提供加密、数据源验证、数据完整性验证和防报文重放功能。 AH和ESP协议提供的安全功能依赖于
Cisco Secure PIX 535防火墙产品简介
03-04
Cisco Secure PIX防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的Cisco ...该防火墙将静态防火墙和IP安全IPSec)虚拟专网(VPN)功能与千兆位以太网吞吐量灵活地结合在一起。
2023年华为HCIP认证H12-831新增题库
lwljh134的博客
02-28 6710
试题解析:控制IS-IS的选路的操作有:配置IS-IS的优先级(配置IS-IS协议的优先级,可以将IS-IS路由的优先级提高,使IS-IS的路由被优选);试题解析: AS_Path可以用来防止AS之间的路由环路:当路由器从EBGP邻居收到BGP路由时,如果该路由的AS_Path中包含了自己的AS编号,则该路由将会被直接丢弃,因此答案选C。试题解析:如果不存在(S,G)路由表项,只存在(*,G)路由表项,则先依照(*,G)路由表项创建(S,G)路由表项,再由(S,G)路由表项指导报文转发。
IPSec简介
miner_k的博客
06-10 8563
优点: 1.在网络层进行安全加密,便于公司和公司的信息传输的加密构建VPN 2.密钥协商的开销减少,只需要在公司出口的路由器上配置即可,不需要每个用户都做协商。 3.需要改动的应用程序很少, 缺点: 很难解决“抗抵赖”之类的问题。(A冒充B给对端发送数据) IPv4 的头 IPSec 体系结构 有两个安全协议ESP协议和AH协议,在协议中涉及...
IPSEC VXN简介
永远是少年
07-07 3014
今天来介绍一下IPSEC VPN的原理和基础知识,主要是面向0基础的同学,本文力图使用最简洁的论述,使同学们大体上对IPSEC VPN有所了解。关于IPSEC VPN的配置实现和其中涉及到的各种密码学算法,可以关注哦呜博客的其他文章,相信您能够找到您所需要的内容。 一、IPSEC 概述 IPSEC,Internet Protocol Security,是基于互联网安全传输数据的一组协议的组合。IPSEC本质上只是一组为了实现安全的一组网络协议,但是由于IPSEC支持为数据包加上一层IP头封装,因此实现了私网
IPSec介绍
热门推荐
NEUChords的博客
06-20 24万+
IPSec VPN介绍(上)1.IPSEC协议簇安全框架a.IPSec VPN简介b.IPSec协议族2.IPSEC工作模式a.传输模式(Transport mode)b.隧道模式(Tunnel mode)3.IPSEC通信协议a.AH协议b.ESP协议c.AH和ESP对比4.IPSEC建立阶段a.IKE协商阶段 1.IPSEC协议簇安全框架 a.IPSec VPN简介 IPSec(Interne...
SSL/TLS、IPSec简介
weixin_43255133的博客
11-04 3632
SSL/TLS SSL/TSL定义 SSL(Secure Socket Layer,安全套接层),是为网络通信提供安全及数据完整性的一种安全协议。 TSL(Transport Layer Security,传输层安全),是以SSL为基础的升级版。 SSL/TSL目的 HTTP的安全风险 窃听风险,第三方可以获取通信内容。 篡改风险,第三方可以修改通信内容。 冒充风险,第三方可以冒充他人身份进行通...
IPSec基础知识
weixin_51045259的博客
02-04 4166
IPSec简介 定义 IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。 通过这些协议,在两个设备之间建立一条IPSec隧道。数据通过IPSec隧道进行转发,实现保护数据的安全
IPSec浅见
hhd1988的专栏
03-02 1万+
IPSec
IPsec学习笔记
hao_wujing的专栏
11-19 511
IPsec学习笔记 目录 IPsec学习笔记 虚拟专用网络简介 IPSec概述 通信安全要求 SA SA的建立方式 安全协议 AH协议 ESP协议 IPSec数据传输模式 传输模式 隧道模式 IPSec通信过程 虚拟专用网络简介 IPSec概述 IPSec 可以理解成一个框架,通过这个框架来实现建立虚拟专用网 通信安全要求 SA SA的建立方式 安全协议 AH协议 ESP协议 IPSe...
Hillstone SA-2001高性能纯硬件安全网关产品简介
03-04
Hillstone SA-2001采用专用的网络安全处理平台技术,结合64位高性能多核处理技术,能够提供包括TCP会话保持与报文重组、IPSec和SSL VPN、QoS流量管理等功能的芯片级硬件加速性能。再辅以高速交换总线,以及新一代64...
华为HCNA-Security培训视频教程【共35集】.rar
09-25
04-防火墙功能特性 05-防火墙设备管理 06-防火墙基本配置 07-状态检测防火墙原理 08-防火墙安全策略的基本使用 09-多通道协议技术 10-防火墙安全策略细调 11-NAT技术简介及源NAT基本配置 12-NAT中的路由环路...
华为HCNP-Security LVC公开课培训视频教程汇总集【共3科84集】.rar
09-24
4_入侵检测与防御技术基础_网络入侵简介-入侵防御系统 5_入侵检测与防御技术应用_IPS应用场景-防火墙IPS特性 6.1_反病毒技术_计算机病毒基础概念 6.2_反病毒技术_反病毒技术 6.3_反病毒技术_网关反病毒配置 7_...
华为HCIE-Security培训视频汇总集【共70集】.rar
09-19
37. 入侵防御系统 功能模块 38. NIP 部署方式 39. NIP 的配置介绍 40. 内容安全介绍 内容过滤 41. URL过滤介绍 42. 文件过滤 43. 邮件过滤 45. 应用行为管理 46. 扫描窥视攻击 畸形包单包攻击 47. 特殊报文...
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 310
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 552
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
MQTT 异常断开(一)
最新发布
m0_50668851的博客
05-21 167
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
ensp ipsec功能实验
05-14
Ensp是华为公司提供的一款网络仿真软件,支持IPSec VPN功能的模拟。下面是一个简单的Ensp IPSec VPN实验步骤: 1. 创建拓扑:在Ensp中创建两个路由器,分别为R1和R2,然后将两个路由器连接起来。 2. 配置IP地址:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值