ipsec是什么协议(IPSEC是什么意思 )

IPSEC是什么意思?

IPSec是一套用来通过公共IP网络进行安全通讯的协议格式,它包括数据格式协议、密钥交换和加密算法等。IPSec在遵从IPSec标准的设备之间提供安全的通讯,即使这些设备可能是由不同厂商所提供的。

Ipsec协议主要应用属于哪一层?

IPsec应用于网络层。

IPSec是IETF(Internet Engineering Task Force,Internet工程任务组)的IPSec小组建立的一组IP安全协议集。IPSec定义了在网络层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。

IPSec的工作原理类似于包过滤防火墙,可以看作是对包过滤防火墙的一种扩展。当接收到一个IP数据包时,包过滤防火墙使用其头部在一个规则表中进行匹配。当找到一个相匹配的规则时,包过滤防火墙就按照该规则制定的方法对接收到的IP数据包进行处理。

扩展资料

IPSec的功能:

1、保证数据来源可靠

在IPSec通信之前双方要先用IKE认证对方身份并协商密钥,只有IKE协商成功之后才能通信。由于第三方不可能知道验证和加密的算法以及相关密钥,因此无法冒充发送方,即使冒充,也会被接收方检测出来。

2、保证数据完整性

IPSec通过验证算法保证数据从发送方到接收方的传送过程中的任何数据篡改和丢失都可以被检测。

3、保证数据机密性

ipsec是什么协议(IPSEC是什么意思 )

IPSec通过加密算法使只有真正的接收方才能获取真正的发送内容,而他人无法获知数据的真正内容。

IPSEC是什么意思

IPsec:IP层协议安全结构

(IPsec:Security Architecture for IP network)

IPsec 在 IP 层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置。 IPsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。

IPsec 能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包(部分序列完整性形式)、保密性和有限传输流保密性。因为这些服务均在 IP 层提供,所以任何高层协议均能使用它们,例如 TCP 、 UDP 、ICMP 、 BGP 等等。

这些目标是通过使用两大传输安全协议,头部认证(AH) 和封装安全负载 (ESP),以及密钥管理程序和协议的使用来完成的。所需的 IPsec 协议集内容及其使用的方式是由用户、应用程序、和/或站点、组织对安全和系统的需求来决定。

当正确的实现、使用这些机制时,它们不应该对不使用这些安全机制保护传输的用户、主机和其他英特网部分产生负面的影响。这些机制也被设计成算法独立的。这种模块性允许选择不同的算法集而不影响其他部分的实现。例如:如果需要,不同的用户通讯可以采用不同的算法集。

定义一个标准的默认算法集可以使得全球因英特网更容易协同工作。这些算法辅以 IPsec 传输保护和密钥管理协议的使用为系统和应用开发者部署高质量的因特网层的加密的安全技术提供了途径。

IPsec是什么?IPsec的实现方法和作用有哪些?

首先我们来了解一下IPsec是什么?

IPsec —(英语:Internet Protocol Security,缩写为IPsec),是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。

实际上IPsec是一整套协议包而不只是一个单独的协议, 这一点对于我们认识IPSec是很重要的。IPsec协议把多种安全技术集合到一起,从而建立起一个安全、可靠的隧道。在IPsec安全体系结构中包括了3个最基本的协议:AH(Authentication Header)协议为IP包提供信息源验证和完整性保证;ESP(Encapsulating Security Payload)协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。ESP和AH协议都有相关的一系列支持文件,规定了加密和认证的算法。

IPsec的定义我们说完了,那么接下来我们就来了解一下IPsec的实现方法和作用有哪些吧。

VPN的定义非常广泛,因此,目前市场上出现了很多的VPN产品,实现VPN的方法也有很多种。但就计算机网络来说,其实现VPN所选用的层次,可以有网络层VPN、数据链路层VPN等。网络层VPN多采用IP协议,而数据链路层VPN则由ATM或帧中继虚电路来实现。随着技术的发展,通过IP层实现VPN已成为目前业界主流。

IP层VPN的实现方法包括: 控制路由选择、隧道和网络层封装等。所谓控制路由选择也就是路由过滤,通过控制路由的传递,来限制对内部信息的访问。这种方法实际上属于访问控制一类,并由此实现公共网络上的专有服务。隧道技术在VPN的实现上得到了比较广泛的应用。首先,一个IP隧道可以调整为多种形式的有效负载。远程用户能够透明地拨号上网来访问企业的IP、IPX或AppleTalk网络。第二,隧道能够同时调整多个用户或多个不同形式的有效负载。这可以利用封装技术来实现。第三,使用隧道技术访问企业内联网时,企业内联网不会向Internet报告它的IP网络地址。

目前,伴随技术的发展,网络层封装正在成为VPN实现技术的主流。其事实标准IPsec已由IETF在1998年正式制定发布,并成为了开放性IP安全标准,是当前实现VPN的基础,已经相当成熟可靠。


------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
全新SD-WAN方案,IPLC、IEPL全球组网,搭建企业私有专线内网,实现全球高速互联!基于国外网络专线加速产品,为出海社交电商提供一站式直播、带货的海外网络专线设施服务!
点赞15 分享
评论 抢沙发
头像
欢迎您微信来电咨询!
提交
头像

昵称

取消
昵称表情

    暂无评论内容