IPsec

發(fā)布時間：2020-06-22 19:42:27 來源：網(wǎng)絡閱讀：355 作者：毅熙欄目：網(wǎng)絡安全

一什么是×××？

是使用加密與隧道技術在共有網(wǎng)絡上形成的一個疊加的私有網(wǎng)絡，從而保證：信息的私密性，數(shù)據(jù)的完整性，用戶的可追溯性，反重放。（虛擬的私有網(wǎng)絡）

二 IPsec 的構成：IKE （用來進行安全參數(shù)的協(xié)商） ESP （關于加密，驗證及其他安全方法） AH （認證整個數(shù)據(jù)包并且不允許加密）

三 IPsec 的運行模式：隧道模式（用于保護兩個安全網(wǎng)關之間的數(shù)據(jù)）傳輸模式（用于保護兩臺主機之間的數(shù)據(jù)）

四 IPsec 的五個步驟：

① 定義感興趣的流量

②Ike 策略（lke sa )

③ IP sec 策略（IPsec SA ）

④ IPsec 會話

⑤ 隧道終結

注：SA: 安全策略聯(lián)盟（定義如何加密的）是IPsec 的基礎，也是IPsec的本質(zhì) 單向的

SA :靜態(tài)：手工配置（手工方式建立的sa 永不老化）

動態(tài)：Ike 自動協(xié)商（Ike 方式建立的具有生存時間）

SA : 兩種方式的生存時間：

① 基于時間的生存時間，

② 基于流量的生存時間

SA ：是ipsec 的對等體間對某些要素的約定。

IPsec 對等體：IPsec 在兩端點之間提供安全通信，這端點被稱為。。。

五安全協(xié)議

① AH （IP協(xié)議號 51）適用于非機密數(shù)據(jù)

② ESP （50）數(shù)據(jù)加密的

六 AH 與 ESP 聯(lián)合使用的方式：

先對報文進行ESP 封裝，在對報文進行AH封裝

認證算法：

① HMAC--MD5 （計算速度快）

②HMAC--SHA1 (安全度高)

加密算法：

① DES

② 3des

③ AFS

注：依次排下，速度快，安全性越來越高

七 IPsec

① 主模式：指定雙方IP，報文交互6條（安全高），指定IP地址，協(xié)商慢

② 野蠻模式：必須NAT 交互報文3條（安全性低），指定名稱，協(xié)商快

向AI問一下細節(jié)

猜你喜歡