IPSec(InternetProtocolSecurity)是一个标准的三层安全协议,是一个协议包。ipsec是IETF于1998年公布的ip安全标准,它工作在iso七层协议中的网络,用于保护ip数据包,它可以定义哪些数据流需要保护,怎么保护以及应该将这些受保护的数据流转发给谁。由于工作在网络层,因此可以用用于两台主机之间,网络安全网关之间或者主机与网关之间。其目的是为IPv4和IPv6提供较强的互操作能力,高质量和基于密码的安全。
现在,ipsec有两版本,第一种是基于IPv4协议,第二种是基于IPv6协议的,但ipsec对于ipv4是可选的,对于IPv6是强制的。ipsec在网络层上对数据包进行了高强度的安全处理,提供了数据源验证,无连接数据完整性,机密性,抗重播和有限业务流的机密性等服务。ipsec可连续或递归应用,在路由器,防火墙,主机和通信链路上配置,实现端到端的安全可靠,vpn和安全 隧道技术。
IPsec的工作主要数据验证,完整和信任。数据验证主要确保接收的数据与发出的数据相同,并且要确保发送的数据者的真实性,数据完整主要确保数据在通信链路传输过程没有被篡改,信任主要确认通信双方的相互信任的关系,确保冒名者的通信,通常使用encryption来确定信任。
IPSec 基于端对端的安全模式,在源 IP 和目标 IP 地址之间建立信任和安全性。考虑认为 IP 地址本身没有必要具有标识,但 IP 地址后面的系统必须有一个通过身份验证程序验证过的标识。只有发送和接收的计算机需要知道通讯是安全的。每台计算机都假定进行通讯的媒体不安全,因此在各自的终端上实施安全设置。除非两台计算机之间正在进行防火墙类型的数据包筛选或网络地址转换,否则仅从源向目标路由数据的计算机不要求支持 IPSec。该模式允许为下列企业方案成功部署 IPSec:
局域网 (LAN):客户端/服务器和对等网络
广域网(WAN):路由器到路由器和网关到网关
远程访问:拨号客户机和从专用网络访问 Internet
原创文章,作者:夜风博客,如若转载,请注明出处:https://www.homedt.net/19048.html
夜风博客