【计算机网络】IPSec框架

前言

企业对网络安全性的需求日益提升,而传统的TCP/IP协议缺乏有效的安全认证和保密机制。IPSec作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。

IPSec

  • 含义:Internet Protocol Security

  • 源于IPv6

  • IETF制定的一套安全保密性能框架

  • 建立在网络层的安全保护机制

  • 引入多种加密算法、验证算法密钥管理机制

  • 也具有配置复杂、消耗运算资源多、增加延迟、不支持组播等缺点。

  • IPSec VPN是利用IPSec隧道建立的VPN技术

IPSec核心功能

  • 机密性:对数据进行加密
  • 完整性 :对接收到数据包进行完整性验证,以确保数据在传输过程中没有被篡改
  • 真实性: 验证数据源,以保证数据来自真实的发送者
  • 抗重放: 接收方会拒绝旧的或重复的数据包

这个抗重放特性可以理解为,我和朋友去餐厅吃饭,我们在同一张桌子扫二维码点餐,我们都点击付款,最后只有一个人成功付款,而另一个人只会显示有一个神秘顾客已经买完单了。

IPSec技术框架

PS :DES和3DES加密算法存在安全隐患,建立优先使用AES、SM1SM4算法。

PS :MD5和SHA-1验证算法存在安全隐患,建议优先使用SHA-2算法或SM3算法。

  • IKE协议提供密钥协商,建立和维护安全联盟SA等服务。
  • 通过AH和ESP这两个安全协议来实现IP数据报文的安全传送。
相关推荐
雨声不在18 分钟前
debian切换用户
linux·服务器·debian
不知名。。。。。。。。20 分钟前
Linux—— 版本控制器Git
linux·运维·git
两点王爷20 分钟前
springboot项目文件上传到服务器本机,返回访问地址
java·服务器·spring boot·文件上传
遇到我又惊又喜26 分钟前
佛山大旺高新区3650 M5 ERP服务器维修案例
运维·服务器
安全系统学习2 小时前
网络安全之红队LLM的大模型自动化越狱
运维·人工智能·安全·web安全·机器学习·php
2302_799525742 小时前
【Linux】第十二章 安装和更新软件包
linux·运维·服务器
qq_339282232 小时前
docker打开滚动日志
运维·docker·容器
ImAlex2 小时前
Linux脚本实现自动化运维任务实战案例:系统自动备份、日志轮转、系统更新、资源监控、自动化定时任务调度
linux·运维
杨凯凡3 小时前
Linux日志分析:安全运维与故障诊断全解析
linux·运维·服务器
CJ点3 小时前
Deepseek-v3+cline+vscode java自动化编程
运维·自动化