IPsec学习总结(1)IPsec技术浅析——发展

最新推荐文章于 2024-04-19 10:57:44 发布
最新推荐文章于 2024-04-19 10:57:44 发布
阅读量2.7k 收藏
点赞数
文章标签: 文档 算法 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/opendefire/article/details/5967867
版权

       题记:最近一段时间一直在导师的指导下研读RFC4301-4307,也就是IPsec的标准文档,期间遇到很多问题,特别是因为网络知识不好,所以文档中的很多话都不能很好的理解,而且自己英语水平很差,所以理解上也有偏差,现在把自己的一些理解写出来,希望能够得到大家的批评指正,望不吝赐教。

       IETF中介绍IPsec以及相关技术的文档包括RFC2401,2403这些IKEv1系列,RFC4301开始的IKEv2系列,现在比较稳定的版本是IKEv2,但是许多实施还是使用的IKEv1。IKEv1比较全面,但显得冗余,太详细,很多实施中并不需要这么多的考虑。IKE协议设计主要是从密码算法的六个性能来考虑的,根据不同的项目要求来选择不同的侧重点。2005年公布了IKEv2的标准文档,最近几年没有什么大的修改,只是在2007年将RFC4305更新为RFC4835,按照现在的分析,IKEv2应该会稳定一段时间,但是在跟JFK的竞争中,IKEv2还是处在下风中。现今IKEv2的开源案例中有strongswan,openswan,raccoon2等,我正在使用的是strongswan,希望有使用的朋友多来交流。

      

我是五道风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPSEC总结及实验
weixin_43950941的博客
02-16 4934
IPSEC VPN IPSec-VPN是基于IPSec协议簇构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。 安全三要素:机密性、完整性、认证(合法性)——安全黄金三角 1完整性:数据没有遭到损坏或篡改。 完整性算法:哈希算法是不可逆算法。MD5 SHA MD5(原始数据+密钥)=...
Ipsec 总结
qq_45964162的博客
07-22 734
Ipsec总结
IPSec Driver-开源
05-30
该项目将 IPSec 实现为 Windows 2000 中的 NDIS 中间过滤器驱动程序。此 IPSec 驱动程序对于 TCP/IP 驱动程序等协议驱动程序显示为虚拟 NIC。 网络应用程序不需要知道这个 IPSec 驱动程序的存在
IPSec的配置实现实验报告
weixin_42418315的博客
07-14 2090
1、实验过程中遇到的问题及解决办法;(1)在cisco中配置网络拓扑时,不显示label,需进行设置,才显示端口。(2)虚拟机中下载wireshark时打不开网页,安装虚拟机工具包,在主机上下载后复制到虚拟机上,需要注意的是要下载适合windows3的win32版本。(3)在配置好PC1和PC2的安全策略后,无论是使用PC1去ping PC2,还是使用PC2去ping PC1,都ping不通。因为设置的PC1和PC2的共享密钥不同,前者是20020707,后者是buptlqx。
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 7844
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
IPsec协议总结
轻飘飞扬
06-13 3781
1、IPsec 基本介绍 1.1 ipsec基本数据 1.2 ipsec 封装模式 传输模式 传输模式在AH、ESP处理前后IP头部保持不变,主要用于End-to-End的应用场景。 隧道模式 隧道模式则在AH、ESP处理之后再封装了一个外网IP头,主要用于Site-to-Site的应用场景 2 隧道模式下基本的封装和姐封装流程 2.1 封装流程 在原IP报文中找到TCP报文部分,在其后添加相应的ESP trailer信息。 ESP trailer 包含三部分:Padding,Pad leng
IPSec的搭建
qq_42235364的博客
08-16 6110
1.环境说明 本次安装基于CentOS 6.5(内核版本 2.6.32-431.el6.x86_64),其他linux版本命令有可能有出入。 StrongSwan 版本为5.8.0,本方案介绍基于预共享密钥的方式。 2.CentOS 端配置步骤 1)安装依赖的库: yum install pam-devel openssl-devel make gcc 2)下载strongswan: wget http://download.strongswan.org/strongswan.tar.gz.
思科路由器对接山石网科防火墙——IPSec.doc
08-18
思科路由器对接山石网科防火墙——IPSec.doc
ipsec学习笔记,自己整理
11-08
ipsec学习笔记,自己整理
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
ipsec原理总结
03-15
很好的原理总结,可以下来学习一下,总结的很到位,很不错的资源
ipsec源代码
03-06
ipsec源代码的实现,非常流行的strongswan ikev2,lgplliesecs
Remiss IPSec configurator-开源
05-03
用Java编写的GUI,可以在Linux上为ipsec(racoon和setkey)创建配置文件。 它旨在尽可能简单直观,但具有一些高级功能。
基于IPSec网络安全性分析研究.pdf
09-20
基于IPSec网络安全性分析研究.pdf
思科IPsec 和华为IPsec 配置对照学习手册
09-28
思科IPsec 和华为IPsec 配置对照学习手册
【Leetcode】2007. 从双倍数组中还原原数组
最新发布
weixin_43627638的博客
04-19 278
一个整数数组original可以转变成一个数组changed,转变方式为将original中每个元素加入数组中,然后将所有元素。给你一个数组changed,如果change是数组,那么请你返回original数组,否则请返回空数组。original的元素可以以顺序返回。
FloodFill算法简介(用BFS、DFS算法解决)
2301_76197086的博客
04-18 447
FloodFill算法简介
DFS与回溯专题:路径总和问题
孤舟一叶~的博客
04-19 763
对二叉树进行dfs搜索,递归计算每条路径的节点值之和,当某个节点的左右子节点都为空时,说明已经搜索完成某一条路径,将它与目标值进行比较,若相等,则为true。路径恢复: 向上回溯前,需要将当前节点从路径 list 中删除,即执行list.remove(list.size() - 1)。为什么要写list_all.add(new ArrayList(list)),而不是list_all.add(list)?注意:解释里面的sum.add(path)就是list_all.add(list)
力扣136. 只出现一次的数字
LNsupermali的博客
04-18 570
力扣136. 只出现一次的数字
Ipsec隧道技术课程设计绪论
03-31
IPsec隧道技术是一种网络安全协议,用于保护互联网上的数据传输。它提供了一种安全的通信机制,可以在公共网络上建立加密的隧道,使得两个网络之间的通信得以安全的传输。本课程设计旨在介绍IPsec隧道技术的原理、应用和实现方法,让学生了解IPsec隧道技术网络安全中的重要性和作用。本课程设计将包括以下内容: 1. IPsec隧道技术的基本概念和原理,包括IPsec隧道的建立、加密和认证机制等。 2. IPsec隧道技术的应用场景,包括远程办公、虚拟专用网络、安全网关等。 3. IPsec隧道技术的实现方法,包括基于软件和硬件的实现方式。 4. IPsec隧道技术的优缺点分析,让学生了解IPsec隧道技术的优点和不足之处。 通过本课程设计,学生将掌握IPsec隧道技术的基本概念、原理和应用,能够熟练使用IPsec隧道技术来保护网络安全。同时,学生还将了解IPsec隧道技术的优缺点,能够综合考虑使用IPsec隧道技术的适用场景和优化方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值