【计算机网络】IPSec框架

前言

企业对网络安全性的需求日益提升,而传统的TCP/IP协议缺乏有效的安全认证和保密机制。IPSec作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。

IPSec

  • 含义:Internet Protocol Security

  • 源于IPv6

  • IETF制定的一套安全保密性能框架

  • 建立在网络层的安全保护机制

  • 引入多种加密算法、验证算法密钥管理机制

  • 也具有配置复杂、消耗运算资源多、增加延迟、不支持组播等缺点。

  • IPSec VPN是利用IPSec隧道建立的VPN技术

IPSec核心功能

  • 机密性:对数据进行加密
  • 完整性 :对接收到数据包进行完整性验证,以确保数据在传输过程中没有被篡改
  • 真实性: 验证数据源,以保证数据来自真实的发送者
  • 抗重放: 接收方会拒绝旧的或重复的数据包

这个抗重放特性可以理解为,我和朋友去餐厅吃饭,我们在同一张桌子扫二维码点餐,我们都点击付款,最后只有一个人成功付款,而另一个人只会显示有一个神秘顾客已经买完单了。

IPSec技术框架

PS :DES和3DES加密算法存在安全隐患,建立优先使用AES、SM1SM4算法。

PS :MD5和SHA-1验证算法存在安全隐患,建议优先使用SHA-2算法或SM3算法。

  • IKE协议提供密钥协商,建立和维护安全联盟SA等服务。
  • 通过AH和ESP这两个安全协议来实现IP数据报文的安全传送。
相关推荐
nono牛4 分钟前
Linux基础指令大全(快速上手)
linux·服务器·windows·智能手机
<但凡.4 分钟前
Linux修炼:库制作与原理(一)
linux·运维·服务器
Maple_land2 小时前
编译器的“隐形约定”与本地变量:解锁Linux变量体系的关键密码
linux·运维·服务器·c++·centos
colus_SEU2 小时前
【计算机网络笔记】第一章 计算机网络导论
笔记·计算机网络·1024程序员节
小蜜蜂爱编程3 小时前
Ubuntu无法开机Failed to activate swap /swapfile
linux·运维·ubuntu
阿巴~阿巴~3 小时前
CPU 指令集、权限与用户态内核态机制
linux·运维·服务器·指令集·权限·用户态内核态
小涵3 小时前
企业SRE/DevOps向的精通Linux课程培训课程
linux·运维·devops·1024程序员节
航Hang*3 小时前
第1章:初识Linux系统——第8节:查看/修改权限控制和ACL
linux·运维·服务器·笔记·操作系统
一个处女座的程序猿O(∩_∩)O3 小时前
深入浅出 SSE:实现服务器向客户端的单向实时通信
运维·服务器
捷智算云服务3 小时前
DGX A100服务器常见故障解析与维修攻略
运维·服务器