的射频和无线供应商和资源

一站的射频和无线的需要

IPsec VPN | IPsec好处、标准模式,架构

页面解释说IPsec VPN基础知识,IPsec的好处,IPsec标准,IPsec模式(传输模式、隧道模式)和IPsec架构。IPsec协议代表IP安全协议用于提供安全在第三层(网络层)。

对VPN

VPN连接

术语VPN虚拟专用网的短形式。这个网络扩展了私人在公共网络客户端和服务器之间的连接,同时提供了安全的连接。使用提供的安全连接隧道协议。VPN客户之间提供安全的隧道在公共网络防火墙、路由器到路由器和防火墙,防火墙之间。有不同的隧道协议在第二层和第三层。IPSec是在第三层,即网络层。
请参考VPN的工作PPTP和L2TP VPN 2层协议为更多的细节。

我们知道正常的IP数据包没有任何固有的安全。而且没有办法验证。
1。所宣称的发送方是真正的一个。
2。在运输途中没有被修改的数据。
3所示。数据没有被第三方。

IPsec的好处

IPSec加密

以下是克服上述问题的IPsec的好处。
•第一个问题是克服通过身份验证。这是实现使用签名和证书。
•第二个问题是克服的完整性。这是通过路由器隧道两端通过计算校验和或散列值的数据传输。
•第三个问题是克服由保密。这是通过加密数据。这通过使用密钥管理和其他协议中提到的IPsec架构如下。

IPsec的标准

下表提到IPsec与RFC标准数字和简短的细节。


IPsec RFC 描述
RFC 4301 定义了IPsec架构元素共同啊和ESP之间。
RFC 4302 定义了啊(认证头)
RFC 4303 定义了ESP(封装安全载荷)
RFC 2408 ISAKMP
RFC 5996 艾克V2(2010年9月)
RFC 4835 加密算法实现对ESP和啊。

IPsec Modes-Transport模式中,隧道模式

IPSec运输模式vs IPSec隧道模式

有两个IPsec隧道模式viz.模式和运输模式如图。
•隧道模式:在这种模式下,整个IP数据包进行加密。这将成为一个新的、大尺寸的数据组件IP数据包。这种模式经常用于IPsec VPN站点,站点拓扑。
•运输模式:在这种模式下,IPsec头插入原始IP包。这里没有新创建的包被。这种模式适用的网络中数据包大小的增加是一个问题。用于远程访问VPN拓扑类型。

IPsec架构

IPSec架构

图中描述了IPsec架构。如前所述IPsec协议提供了交通安全服务在IP层保护知识产权以及上层从任何黑客。等其他协议SSL, TLS为传输层提供安全。HTTPS协议提供了安全在应用程序层。

IPsec框架促进系统管理员选择各种加密算法以及协议照顾用户需求。

以下是照顾的安全服务IPsec协议:
•访问控制
•无连接的完整性
•保密
•数据来源认证

IPsec

使用IPsec,一个可以携带两个网关之间的交通安全使用单一加密隧道。也可以创建一个单独的隧道为每个TCP连接的主机想要通过网关通信。

如图,IPSec可以分为四类。
•啊,特别是安全协议
•艾克/ IKEV2密钥管理协议
•如DES算法,HMAC MD5
•安全协会和数据库(例如,SA,悲伤,SPD)

ESP(封装安全载荷)和啊(认证头)在IPSec安全协议用于提供认证和机密性安全服务。

密钥管理算法需要键是传达给相关方。很难提供这些键手动。因此同样的自动化和沟通使用因特网密钥交换协议(IKE)。IKE2相同的动态相关团体。

SA是一组规则两端IPsec系统沟通后同意在算法、钥匙、协议和其他参数。SA被艾克成立。每个协会都有条目的数据基础。SA是为每个方向,从而使开发安全的方向需要两个情景应用程序。

SA数据库包含以下参数:
•序列号计数器
•序列号溢出国旗
•Antireplay窗口
•SA的一生
•IPsec隧道或运输协议模式

相关链接

OSI和tcp - ip层的基础
网络教程
IP地址是什么
MAC地址是什么

射频和无线术语


翻译这个页面
Baidu