简略介绍IPsec网络层安全协议的结构和功能

网络 网络管理
IPsec协议也就是网络层安全协议。它的功能就是保护加密网络层的信息。那主要的层次结构和安全作用我们来从下文了解一下吧。

IPSec协议大家应该不会陌生。它的中文名字叫做网络层安全协议。这个安全协议的主要工作是什么呢?其实从名字上大家就能猜出个七八分了。那么为了让大家能更全面得了解这个协议,我们还是来具体的介绍一下吧。

网络层安全协议IPSec(InternetProtocolSecurity)

由IETF制定,面向TCMP,它足为IPv4和IPv6协议提供基于加密安全的协议。

(1)在TCP/IP协议栈中所处的层次如图1。

图1 IPSec在TOP/IP协议栈中所处的层次;

图1 IPSec在TOP/IP协议栈中所处的层次

(2)安全服务:网络层安全协议IPSec提供访问控制、无连接完整性、数据源的认证、防重放攻击、机密性(加密)、有限通信量的机密性等安全服务。另外IPSec的DOI也支持IP压缩。

(3)加密机柳:IPSec通过支持DES,三重DES,IDEA,AES等确保通信双方的机密性;身份认证用DSS或RSA算法;用消息鉴别算法HMAC计算MAC,以进行数据源验证服务。

(4)工作原理:IPSec有两种工作模式(如图2)传输模式和隧道模式。传输模式用于两台主机之间,保护传输层协议头,实现端对端的安全性。隧道模式用于主机与路由器之间,保护整个IP数据包。

图2 IPSec的两种工作模式;

图2 IPSec的两种工作模式

(5)应用领域:网络层安全协议IPSec可为各种分布式应用,如远程登录、客户,服务器、电了邮件、文件传输、web访问等提供安全。可保证LAN、专用和公用WAN以及Internet的通信安全。目前主要应用于VPN、路由器中。

(6)优点:IPSoc可用来在多个防火墒和服务器间提供安全性,可确保运行在TCP/IP协议上的VPNs间的互操作性。它对于最终用户和应用程序是透明的。

(7)缺点:IPSec系统复杂,且不能保护流量的隐蔽性;除TCP/IP外,不支持其它协议;IPSec与防火墙、NAT等的安全结构也是一个复杂的问题。

责任编辑:佟健 来源: 互联网
相关推荐

2010-09-09 16:56:08

七层网络协议

2015-02-05 10:31:57

IPSecIPv6TCP

2010-07-13 13:50:44

HART协议

2010-06-10 12:31:26

2010-12-15 10:13:22

2010-04-19 17:17:42

无线猫上网设置

2011-02-21 11:15:12

2010-06-13 17:16:12

IPv6协议

2013-05-29 09:29:07

OSI传输层TCP协议

2011-11-29 12:13:21

VPN

2010-06-17 18:00:40

网络通讯协议

2010-06-09 10:25:18

SET应用层协议

2010-06-10 12:35:16

IPsec协议

2022-07-07 18:03:15

网络协议网络通信

2011-05-23 10:52:58

2010-01-13 10:09:27

2010-12-22 09:56:24

PHP

2010-07-08 13:39:12

HART协议

2021-05-30 16:05:19

数据中心网络监控监控拓扑

2010-07-13 15:39:33

点赞
收藏

51CTO技术栈公众号