加粗样式
文章目录
一、前言
二、重点概念
IP 安全概述
- IPSec(Internet Protocol Security) 是一组用于在网络层提供丰富安全服务的标准。
- 透明性:对应用层透明(位于传输层之下 - TCP, UDP)。
- IPSec的主要功能: - 源认证- 消息认证和完整性检查- 数据保密性- 访问控制
IPSec的应用
- 安全的分支机构互联网连接:公司可以通过互联网建立安全的虚拟专用网络,以降低成本。
- 安全的远程访问:通过IPSec,远程用户可以拨打本地ISP电话并安全访问公司网络。
IPSec可以为不同的应用提供安全性,因为它在IP层对所有流量进行加密和/或认证。
IPSec概述:典型场景
- 公司局域网(LAN):公司在不同地点维护局域网,每个局域网内的流量都是非安全的。
- IPSec协议 在网络设备(如路由器和防火墙)中运行,以保护离线流量。
- 加密与压缩:这些设备对所有出站流量进行加密和压缩,对所有入站流量进行解密和解压缩。
- 透明性:这些安全操作对每个局域网中的工作站和服务器是透明的。
- 个人安全服务:对于拨入公共网络的个人用户,也可以提供安全服务。
IPSec安全协议
IPSec中有两个主要组成部分:
- 安全协议: - AH协议(认证头)- ESP协议(封装安全载荷)
- 模式: - 传输模式- 隧道模式
AH与ESP的功能对比
功能AHESP(加密&
本文转载自: https://blog.csdn.net/qq_43499381/article/details/141501545
版权归原作者 AI敲代码的手套 所有, 如有侵权,请联系我们删除。
版权归原作者 AI敲代码的手套 所有, 如有侵权,请联系我们删除。