IPSec协议大家应该不会陌生。它的中文名字叫做网络层安全协议。这个安全协议的主要工作是什么呢?其实从名字上大家就能猜出个七八分了。那么为了让大家能更全面得了解这个协议,我们还是来具体的介绍一下吧。
网络层安全协议IPSec(InternetProtocolSecurity)
由IETF制定,面向TCMP,它足为IPv4和IPv6协议提供基于加密安全的协议。
(1)在TCP/IP协议栈中所处的层次如图1。
;
图1 IPSec在TOP/IP协议栈中所处的层次
(2)安全服务:网络层安全协议IPSec提供访问控制、无连接完整性、数据源的认证、防重放攻击、机密性(加密)、有限通信量的机密性等安全服务。另外IPSec的DOI也支持IP压缩。
(3)加密机柳:IPSec通过支持DES,三重DES,IDEA,AES等确保通信双方的机密性;身份认证用DSS或RSA算法;用消息鉴别算法HMAC计算MAC,以进行数据源验证服务。
(4)工作原理:IPSec有两种工作模式(如图2)传输模式和隧道模式。传输模式用于两台主机之间,保护传输层协议头,实现端对端的安全性。隧道模式用于主机与路由器之间,保护整个IP数据包。
;
图2 IPSec的两种工作模式
(5)应用领域:网络层安全协议IPSec可为各种分布式应用,如远程登录、客户,服务器、电了邮件、文件传输、web访问等提供安全。可保证LAN、专用和公用WAN以及Internet的通信安全。目前主要应用于VPN、路由器中。
(6)优点:IPSoc可用来在多个防火墒和服务器间提供安全性,可确保运行在TCP/IP协议上的VPNs间的互操作性。它对于最终用户和应用程序是透明的。
(7)缺点:IPSec系统复杂,且不能保护流量的隐蔽性;除TCP/IP外,不支持其它协议;IPSec与防火墙、NAT等的安全结构也是一个复杂的问题。
