IPsec VPN | IPsec好处、标准模式,架构
页面解释说IPsec VPN基础知识,IPsec的好处,IPsec标准,IPsec模式(传输模式、隧道模式)和IPsec架构。IPsec协议代表IP安全协议用于提供安全在第三层(网络层)。
对VPN
术语VPN虚拟专用网的短形式。这个网络扩展了私人在公共网络客户端和服务器之间的连接,同时提供了安全的连接。使用提供的安全连接隧道协议。VPN客户之间提供安全的隧道在公共网络防火墙、路由器到路由器和防火墙,防火墙之间。有不同的隧道协议在第二层和第三层。IPSec是在第三层,即网络层。
请参考VPN的工作和PPTP和L2TP VPN 2层协议为更多的细节。
我们知道正常的IP数据包没有任何固有的安全。而且没有办法验证。
1。所宣称的发送方是真正的一个。
2。在运输途中没有被修改的数据。
3所示。数据没有被第三方。
IPsec的好处
以下是克服上述问题的IPsec的好处。
•第一个问题是克服通过身份验证。这是实现使用签名和证书。
•第二个问题是克服的完整性。这是通过路由器隧道两端通过计算校验和或散列值的数据传输。
•第三个问题是克服由保密。这是通过加密数据。这通过使用密钥管理和其他协议中提到的IPsec架构如下。
IPsec的标准
下表提到IPsec与RFC标准数字和简短的细节。
| IPsec RFC | 描述 |
|---|---|
| RFC 4301 | 定义了IPsec架构元素共同啊和ESP之间。 |
| RFC 4302 | 定义了啊(认证头) |
| RFC 4303 | 定义了ESP(封装安全载荷) |
| RFC 2408 | ISAKMP |
| RFC 5996 | 艾克V2(2010年9月) |
| RFC 4835 | 加密算法实现对ESP和啊。 |
IPsec Modes-Transport模式中,隧道模式
有两个IPsec隧道模式viz.模式和运输模式如图。
•隧道模式:在这种模式下,整个IP数据包进行加密。这将成为一个新的、大尺寸的数据组件IP数据包。这种模式经常用于IPsec VPN站点,站点拓扑。
•运输模式:在这种模式下,IPsec头插入原始IP包。这里没有新创建的包被。这种模式适用的网络中数据包大小的增加是一个问题。用于远程访问VPN拓扑类型。
IPsec架构
图中描述了IPsec架构。如前所述IPsec协议提供了交通安全服务在IP层保护知识产权以及上层从任何黑客。等其他协议SSL, TLS为传输层提供安全。HTTPS协议提供了安全在应用程序层。
IPsec框架促进系统管理员选择各种加密算法以及协议照顾用户需求。
以下是照顾的安全服务IPsec协议:
•访问控制
•无连接的完整性
•保密
•数据来源认证
使用IPsec,一个可以携带两个网关之间的交通安全使用单一加密隧道。也可以创建一个单独的隧道为每个TCP连接的主机想要通过网关通信。
如图,IPSec可以分为四类。
•啊,特别是安全协议
•艾克/ IKEV2密钥管理协议
•如DES算法,HMAC MD5
•安全协会和数据库(例如,SA,悲伤,SPD)
ESP(封装安全载荷)和啊(认证头)在IPSec安全协议用于提供认证和机密性安全服务。
密钥管理算法需要键是传达给相关方。很难提供这些键手动。因此同样的自动化和沟通使用因特网密钥交换协议(IKE)。IKE2相同的动态相关团体。
SA是一组规则两端IPsec系统沟通后同意在算法、钥匙、协议和其他参数。SA被艾克成立。每个协会都有条目的数据基础。SA是为每个方向,从而使开发安全的方向需要两个情景应用程序。
SA数据库包含以下参数:
•序列号计数器
•序列号溢出国旗
•Antireplay窗口
•SA的一生
•IPsec隧道或运输协议模式
相关链接
OSI和tcp - ip层的基础
网络教程
IP地址是什么
MAC地址是什么