IPSec如何工作?

方案是一种能够通过同享的网络基础设施，如：在因特网上提供安全、可靠连接的服务。

方案：定义为专用网络之间通过公共网络实现的加密连接。

在网络基础设施中部署方案的好处：

1、下降本钱

2、提高通讯水平

3、灵活性和可升级性

4、安全可靠性

5、无线联网

方案的实行方案：

1、远程接入

2、站点到站点

3、基于防火墙。

一、远程接入方案

远程接入主要利用于移动用户和家庭远程办公用户。

二、站点到站点的方案

现在的公司基本都有网络接口，站点到站点方案

取代了传统租用线路和帧中继，费用的节省谁用谁知道。

三、基于防火墙的方案

基于防火墙的方案

从本质讲其实就是站点到站点的解决方案，它不是一个技术问题而是安全问题。

方案隧道的操作模式：

1、传输模式：

特点：点到点

即：主机到主机

特点：数据的原始IP地址是可被路由的，由于其未对原始IP进行加密。

2、隧道模式：

特点：安全网关之间

即：网络装备之间，如：路由器、防火墙、方案集中器

特点：安全网关对原始IP包加密并认证。然后，在加密的数据包之前加入一个新的IP包头。用新的IP地址来将数据包路由到远真个安全网关。

IPSec方案

IPSec位于网络层，负责IP包的保护和认证。IPSec不限于某类特别的加密或认证算法、密钥技术或安全算法、它是实现方案技术的标准框架。

IPSec安全服务提供4种主要功能：

一、数据加密：对数据进行加密，即便数据被截获，内容也没法解读。

二、数据完全性：用于鉴别数据在传输进程中是否是被非法修改过。

三、数据源认证：确保数据发送方的可靠性。

四、防重放：校验每一个包会不会唯一的(非复制包)

下面将简单的说明一下

数据加密：

1、加密算法：DES、3DES、AES、RSA

2、密钥交换：DES、3DES、AES和MD5和SHA1需要堆成的同享密钥来加密解密。问题是加密解密装备如何取得同享密钥?

DH密钥交换：通过DH，每一个对等体都会生成一对公/私钥。公钥加密私钥解密。

DH密钥交换不存在安全问题。虽然有人可能会知道用户的公钥，但由于私钥根本不会公然，他依然没法生成同享的密钥。

数据完全性：

方案数据是通过不安全的网络传送的，例如因特网。这些数据可能被截获、被修改。为避免这一情况，每一个消息都附有一个散列。

散列可以保证原始信息的完全性。如果被传送的散列与被接收的散列匹配，则证明消息没有被篡改。

IPSec如何工作?

IPSec的目标是用必要的安全服务保护有用的数据。它的操作可分5个步骤：

一、定义感兴趣的数据流

二、IKE阶段1

三、IKE阶段2

四、数据传输

五、IPSec隧道终止

TikTok千粉号购买平台：https://tiktokusername.com/