【计算机网络】IPSec框架

前言

企业对网络安全性的需求日益提升,而传统的TCP/IP协议缺乏有效的安全认证和保密机制。IPSec作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。

IPSec

  • 含义:Internet Protocol Security

  • 源于IPv6

  • IETF制定的一套安全保密性能框架

  • 建立在网络层的安全保护机制

  • 引入多种加密算法、验证算法密钥管理机制

  • 也具有配置复杂、消耗运算资源多、增加延迟、不支持组播等缺点。

  • IPSec VPN是利用IPSec隧道建立的VPN技术

IPSec核心功能

  • 机密性:对数据进行加密
  • 完整性 :对接收到数据包进行完整性验证,以确保数据在传输过程中没有被篡改
  • 真实性: 验证数据源,以保证数据来自真实的发送者
  • 抗重放: 接收方会拒绝旧的或重复的数据包

这个抗重放特性可以理解为,我和朋友去餐厅吃饭,我们在同一张桌子扫二维码点餐,我们都点击付款,最后只有一个人成功付款,而另一个人只会显示有一个神秘顾客已经买完单了。

IPSec技术框架

PS :DES和3DES加密算法存在安全隐患,建立优先使用AES、SM1SM4算法。

PS :MD5和SHA-1验证算法存在安全隐患,建议优先使用SHA-2算法或SM3算法。

  • IKE协议提供密钥协商,建立和维护安全联盟SA等服务。
  • 通过AH和ESP这两个安全协议来实现IP数据报文的安全传送。
相关推荐
IT成长日记2 小时前
【Docker基础】Docker数据持久化与卷(Volume)介绍
运维·docker·容器·数据持久化·volume·
热爱生活的猴子2 小时前
阿里云服务器正确配置 Docker 国内镜像的方法
服务器·阿里云·docker
物联网老王4 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
艾伦_耶格宇5 小时前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
一位摩羯座DBA6 小时前
Redhat&Centos挂载镜像
linux·运维·centos
计算机毕设定制辅导-无忧学长6 小时前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
cui_win7 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
风清再凯7 小时前
自动化工具ansible,以及playbook剧本
运维·自动化·ansible
深圳安锐科技有限公司7 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
猫头虎8 小时前
猫头虎 AI工具分享:一个网页抓取、结构化数据提取、网页爬取、浏览器自动化操作工具:Hyperbrowser MCP
运维·人工智能·gpt·开源·自动化·文心一言·ai编程