IPSec协议--精选文档
7页1、IPSec协议IPSec协议1 IP Sec协议概述2 IPSec VPN工作原理4.2.1 隧道建立方式2.2 数据保护方式2.3 IPSEC 协议体系结构3 IP Sec的优点1 IP Sec协议概述IPSec是一系列基于IP网络(包括Intranet、Extranet和Internet)的,由IETF正式定制的开放性IP安全标准,是虚拟专网的基础,已经相当成熟可靠。 IPSec可以保证局域网、专用或公用的广域网及Internet上信息传输的安全。 保证Internet上各分支办公点的安全连接:公司可以借助Internet或公用的广域网搭建安全的虚拟专用网络。这使得公司可以不必耗巨资去建立自己的专用网络,而只需依托Internet即可以获得同样的效果。 保证Internet上远程访问的安全:在计算机上装有IPSec的终端用户可以通过拨入所在地的ISP的方式获得对公司网络的安全访问权。这一做法降低了流动办公雇员及远距离工作者的长途电话费用。 通过外部网或内部网建立与合作伙伴的联系:IPSec通过认证和钥匙交换机制确保企业与其它组织的信息往来的安全性与机密性。 提高了电子商务的安全性:
2、尽管在电子商务的许多应用中已嵌入了一些安全协议,IPSec的使用仍可以使其安全级别在原有的基础上更进一步,因为所有由网络管理员指定的通信都是经过加密和认证的。 IPSec的主要特征在于它可以对所有IP级的通信进行加密和认证,正是这一点才使IPSec可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内多种应用程序的安全。 IPSec在传输层之下,对于应用程序来说是透明的。当在路由器或防火墙上安装IPSec时,无需更改用户或服务器系统中的软件设置。即使在终端系统中执行IPSec,应用程序一类的上层软件也不会被影响。 IPSec对终端用户来说是透明的,因此不必对用户进行安全机制的培训。 如果需要的话,IPSec可以为个体用户提供安全保障,这样做就可以保护企业内部的敏感信息。 IPSec正向Internet靠拢。已经有一些机构部分或全部执行了IPSec。IAB的前任总裁Christian Huitema认为,关于如何保证Internet安全的讨论是他所见过的最激烈的讨论之一。讨论的话题之一就是安全是否在恰当的协议层上被使用。想要提供IP级的安全,IPSec必须成为配置在所有相
3、关平台(包括Windows NT,Unix和Macintosh系统)的网络代码中的一部分。 实际上,现在发行的许多Internet应用软件中已包含了安全特征。例如,Netscape Navigator和Microsoft Internet Explorer支持保护互联网通信的安全套层协议(SSL),还有一部分产品支持保护Internet上信用卡交易的安全电子交易协议(SET)。然而,VPN需要的是网络级的功能,这也正是IPSec所提供的。 2 IPSec VPN工作原理 当IPSec用于路由器时,就可以建立虚拟专用网。在路由器的连内部网的一端,是一个受保护的网络,另一端则是不安全的公共网络。两个这样的路由器建立起一个安全通道,通信就可以通过这个通道从一个本地的保护子网发送到一个远程的保护子网,这就形成了一个VPN。4.2.1 隧道建立方式IPsec VPN隧道的建立过程可以分为二个阶段: 第一阶段有二种模式: 主模式或主动模式和第二阶段:快速模式 。第一阶段有三个任务必须完成: 协商一系列算法和参数(这些算法和参数用于保护隧道建立过程中的数据)。 必须计算出二边使用的加密KEY值,例如
4、,二边使用3DES算法密,3DES算法则需要一个密码,这个密码两端端必须一样,但又不能在链路上传递。 对等体的验证,如何才能知道对端就是我要与之通信的对端.这里验证有三种方法:预共享,数字签名,加密临时值。 这一系列过程都是IKE这个协议来实现。第一阶段三个任务,分别用6个消息来完成,每二个为一组。第一个消息由隧道的发起者发起,携带了如这样一些参数,如加密机制-DES,散列机制-MD5-HMAC,Diffie-Hellman组-2,认证机制-预共享。第二个消息由响应者回应,内容基本一样,主要与发起者比较,是否与发起者匹配,不匹配就进行下一组的比较.如果最终都找不到匹配,隧道就停止建立。第三个消息由发起者发出,但是在发出这个消息之前,有个过程必须先完成,就是Diffie-Hellman算法过程。该过程的目的是什么呢?刚刚第一二条消息中所协商的算法它们必须需要一个KEY,这个KEY在二个对等体上必须一样,但同时这个KEY不能在链路中传递,因为传递KEY是一个不安全的手段.所以,该过程的目的是分别在二个对等间独立地生成一个DH公共值,该公共值有什么用呢?因为二个对等体上都生成该DH公共值后,
《IPSec协议--精选文档》由会员大米分享,可在线阅读,更多相关《IPSec协议--精选文档》请在金锄头文库上搜索。
KJ150人员监控系统说明书
七年级政治下册复习提纲.doc
文学类文本阅读《赵三贴》练习及答案
关于职业技术教育的几点思考获奖科研报告论文.docx
南昌输配电设备销售项目商业计划书(参考范文)
幼儿园办公室工作总结范文
轻松过四六级.doc
中学生励志广播稿
客服中心经理的述职报告范文
学校用工合同协议书范本
商务英语对话.doc
七年级上册生物第二单元测试题(北师大版带答案).docx
采叶机的大学本科毕业论文.doc
年产20吨小粑粑系列食品技改项目环境风险评估报告表.doc
A级景区申报、评定基本程序
亿金•祥和嘉园工程施工机具安全监理实施细则.doc
处方药自查报告范文3篇
软件工程本阶段练习三.doc
药店收银员辞职报告
重庆房屋租赁全攻略-.doc
2023-05-21 3页
2023-08-24 2页
2023-10-12 6页
2022-08-28 2页
2024-01-26 6页
2024-01-24 30页
2023-01-16 6页
2024-02-06 11页
2022-08-28 151页
2023-01-28 5页