IPSec如何工作?
方案是一种能够通过同享的网络基础设施,如:在因特网上提供安全、可靠连接的服务。
方案:定义为专用网络之间通过公共网络实现的加密连接。
在网络基础设施中部署方案的好处:
1、下降本钱
2、提高通讯水平
3、灵活性和可升级性
4、安全可靠性
5、无线联网
方案的实行方案:
1、远程接入
2、站点到站点
3、基于防火墙。
一、远程接入方案
远程接入主要利用于移动用户和家庭远程办公用户。
二、站点到站点的方案
现在的公司基本都有网络接口,站点到站点方案
取代了传统租用线路和帧中继,费用的节省谁用谁知道。
三、基于防火墙的方案
基于防火墙的方案
从本质讲其实就是站点到站点的解决方案,它不是一个技术问题而是安全问题。
方案隧道的操作模式:
1、传输模式:
特点:点到点
即:主机到主机
特点:数据的原始IP地址是可被路由的,由于其未对原始IP进行加密。
2、隧道模式:
特点:安全网关之间
即:网络装备之间,如:路由器、防火墙、方案集中器
特点:安全网关对原始IP包加密并认证。然后,在加密的数据包之前加入一个新的IP包头。用新的IP地址来将数据包路由到远真个安全网关。
IPSec方案
IPSec位于网络层,负责IP包的保护和认证。IPSec不限于某类特别的加密或认证算法、密钥技术或安全算法、它是实现方案技术的标准框架。
IPSec安全服务提供4种主要功能:
一、数据加密:对数据进行加密,即便数据被截获,内容也没法解读。
二、数据完全性:用于鉴别数据在传输进程中是否是被非法修改过。
三、数据源认证:确保数据发送方的可靠性。
四、防重放:校验每一个包会不会唯一的(非复制包)
下面将简单的说明一下
数据加密:
1、加密算法:DES、3DES、AES、RSA
2、密钥交换:DES、3DES、AES和MD5和SHA1需要堆成的同享密钥来加密解密。问题是加密解密装备如何取得同享密钥?
DH密钥交换:通过DH,每一个对等体都会生成一对公/私钥。公钥加密私钥解密。
DH密钥交换不存在安全问题。虽然有人可能会知道用户的公钥,但由于私钥根本不会公然,他依然没法生成同享的密钥。
数据完全性:
方案数据是通过不安全的网络传送的,例如因特网。这些数据可能被截获、被修改。为避免这一情况,每一个消息都附有一个散列。
散列可以保证原始信息的完全性。如果被传送的散列与被接收的散列匹配,则证明消息没有被篡改。
IPSec如何工作?
IPSec的目标是用必要的安全服务保护有用的数据。它的操作可分5个步骤:
一、定义感兴趣的数据流
二、IKE阶段1
三、IKE阶段2
四、数据传输
五、IPSec隧道终止
TikTok千粉号购买平台:https://tiktokusername.com/
TOP