您好!欢迎光临云杰通信官网,本公司专业提供企业网络优化、企业MPLS-VPN、SD-WAN加速上网等网络接入服务。
服务热线:13631779516

企业网络优化专家

智能网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

IPSec标准概述/作用/实现机制

2020-09-14 16:35云杰小编阅读:78

IPSec标准概述/作用/实现机制

一.IPSec标准概述

IPSec是一整套协议包而不只是一个单独的协议,这一点对于我们认识IPSec是很重要的。IPSec协议把多种安全技术集合到一起,从而建立起一个安全、可靠的隧道。在IPSec安全体系结构中包括了3个最基本的协议:AH(Authentication Header)协议为IP包提供信息源验证和完整性保证;ESP(Encapsulating Security Payload)协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。ESP和AH协议都有相关的一系列支持文件,规定了加密和认证的算法。

二.IPSec的作用

IPSec通过激活系统所需要的安全协议、确定用于服务的算法及所要求的密钥来提供安全服务。IPSec可用来保护一条或多条介于主机之间、安全网关之间或主机和安全网关之间的数据通道。

IPSec所能提供的安全服务集包括访问控制、无连接完整性、数据源认证、重播保护(各部分的序列完整)、机密性(加密)以及有限传输流量的机密性。由于这些服务在IP层提供,能被更高层次的协议所利用(如:TCP、UDP、ICMP、BGP等),并且对于应用程序和终端用户来说是透明的,所以,应用和终端用户不需要更改程序和进行安全方面的专门培训。

三.IPSec实现机制

IPSec通过提供下列服务来保护通过公共IP网络传送的私有数据:

● 访问控制:访问控制是指防止未经授权对资源进行访问。IPSec中,需要进行访问控制的资源通常指主机中的数据和计算能力、安全网关内的本地网及其带宽。IPSec使用身份认证机制进行访问控制。

● 数据源认证:数据源认证对数据来源所声明的身份进行验证,通常与无连接数据完整性相结合。IPSec使用消息鉴别机制实现数据源认证服务。

● 机密性和有限传输流量的机密性:相应的接收者能获取发送的真正内容,而无意获取数据的接收者无法获知数据的真正内容。有限传输流量的机密性服务是指防止对通信的外部属性(源地址、目的地址、消息长度和通信频率等)的泄露,从而使攻击者无法对网络流量进行分析,推导其中的传输频率、通信者身份、数据包大小、数据流标识符等信息。

● 无连接完整性和抗重播:无连接完整性服务对单份数据包是否被修改进行检查,而对数据包的到达顺序不作要求。IPSec使用数据源认证机制实现无连接完整性服务。IPSec的抗重播服务,亦称为部分序号完整性服务,是指防止攻击者截取和复制IP包,然后发送到目的地。IPSec根据IPSec头中的序号字段,使用滑动窗口原理,实现抗重播服务。


文章标题:《IPSec标准概述/作用/实现机制》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-3050-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
热门专题:广域网接口什么是广域网广域网优化广域网访问广域网加速广域网协议广域网端口无线广域网局域网广域网广域网上海iplc网络建设MPLS-VPN网络远程组网网络加速视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议网站加速mpls iplc 价格mpls专线价格mplsvpn专线sdn和sdwansdwan公司sdwan价格电信sdwan免费sdwan东莞mplsvpnsdwan安装sdwan电信sdwanmpls华为mpls配置三层mplsmpls工作mpls路由bgp mplsmpls运营商mpls专线mpls功能华为mplsmpls应用mpls标签网络mplsmpls详解
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部