高级网络安全——IP 安全(week5)
加粗样式
文章目录
- 一、前言
- 二、重点概念
-
-
- IP 安全概述
- IPSec的应用
- IPSec概述:典型场景
- IPSec安全协议
- AH与ESP的功能对比
- IPSec协议与加密算法
- IPSec模式
- AH协议:传输模式与隧道模式
- 完整性检查值(ICV)
- AH协议的ICV计算
- 封装安全载荷(ESP)协议
- IPSec的策略导向方法
- IPSec策略
- IPSec策略选项
- 安全关联(SA)
- SA的生命周期
- IPSec互联网密钥交换(IKE)协议
- IKE阶段1
- IKE阶段1的主要模式特性
- IKE阶段1的激进模式
- IKE激进模式使用数字签名
- IKE阶段2
-
一、前言
二、重点概念
IP 安全概述
- IPSec(Internet Protocol Security) 是一组用于在网络层提供丰富安全服务的标准。
- 透明性:对应用层透明(位于传输层之下 - TCP, UDP)。
- IPSec的主要功能:
- 源认证
- 消息认证和完整性检查
- 数据保密性
- 访问控制
IPSec的应用
- 安全的分支机构互联网连接:公司可以通过互联网建立安全的虚拟专用网络,以降低成本。
- 安全的远程访问:通过IPSec,远程用户可以拨打本地ISP电话并安全访问公司网络。
IPSec可以为不同的应用提供安全性,因为它在IP层对所有流量进行加密和/或认证。
IPSec概述:典型场景
- 公司局域网(LAN):公司在不同地点维护局域网,每个局域网内的流量都是非安全的。
- IPSec协议 在网络设备(如路由器和防火墙)中运行,以保护离线流量。
- 加密与压缩:这些设备对所有出站流量进行加密和压缩,对所有入站流量进行解密和解压缩。
- 透明性:这些安全操作对每个局域网中的工作站和服务器是透明的。
- 个人安全服务:对于拨入公共网络的个人用户,也可以提供安全服务。
IPSec安全协议
IPSec中有两个主要组成部分:
- 安全协议:
- AH协议(认证头)
- ESP协议(封装安全载荷)
- 模式:
- 传输模式
- 隧道模式
AH与ESP的功能对比
| 功能 | AH | ESP(加密& |
|---|