IDC资讯

质量为本、客户为根、勇于拼搏、务实创新

< 返回IDC资讯列表

IPSec如何工作?

发布时间:2023-02-10

IPSec如何工作?

方案是一种能够通过同享的网络基础设施,如:在因特网上提供安全、可靠连接的服务。

方案:定义为专用网络之间通过公共网络实现的加密连接。

在网络基础设施中部署方案的好处:

1、下降本钱

2、提高通讯水平

3、灵活性和可升级性

4、安全可靠性

5、无线联网

方案的实行方案:

1、远程接入

2、站点到站点

3、基于防火墙。

一、远程接入方案

远程接入主要利用于移动用户和家庭远程办公用户。

二、站点到站点的方案

现在的公司基本都有网络接口,站点到站点方案

取代了传统租用线路和帧中继,费用的节省谁用谁知道。

三、基于防火墙的方案

基于防火墙的方案

从本质讲其实就是站点到站点的解决方案,它不是一个技术问题而是安全问题。

方案隧道的操作模式:

1、传输模式:

特点:点到点

即:主机到主机

特点:数据的原始IP地址是可被路由的,由于其未对原始IP进行加密。

2、隧道模式:

特点:安全网关之间

即:网络装备之间,如:路由器、防火墙、方案集中器

特点:安全网关对原始IP包加密并认证。然后,在加密的数据包之前加入一个新的IP包头。用新的IP地址来将数据包路由到远真个安全网关。

IPSec方案

IPSec位于网络层,负责IP包的保护和认证。IPSec不限于某类特别的加密或认证算法、密钥技术或安全算法、它是实现方案技术的标准框架。

IPSec安全服务提供4种主要功能:

一、数据加密:对数据进行加密,即便数据被截获,内容也没法解读。

二、数据完全性:用于鉴别数据在传输进程中是否是被非法修改过。

三、数据源认证:确保数据发送方的可靠性。

四、防重放:校验每一个包会不会唯一的(非复制包)

下面将简单的说明一下

数据加密:

1、加密算法:DES、3DES、AES、RSA

2、密钥交换:DES、3DES、AES和MD5和SHA1需要堆成的同享密钥来加密解密。问题是加密解密装备如何取得同享密钥?

DH密钥交换:通过DH,每一个对等体都会生成一对公/私钥。公钥加密私钥解密。

DH密钥交换不存在安全问题。虽然有人可能会知道用户的公钥,但由于私钥根本不会公然,他依然没法生成同享的密钥。

数据完全性:

方案数据是通过不安全的网络传送的,例如因特网。这些数据可能被截获、被修改。为避免这一情况,每一个消息都附有一个散列。

散列可以保证原始信息的完全性。如果被传送的散列与被接收的散列匹配,则证明消息没有被篡改。

IPSec如何工作?

IPSec的目标是用必要的安全服务保护有用的数据。它的操作可分5个步骤:

一、定义感兴趣的数据流

二、IKE阶段1

三、IKE阶段2

四、数据传输

五、IPSec隧道终止

TikTok千粉号购买平台:https://tiktokusername.com/