欢迎光临云杰官网,本公司为企业提供企业专线网络、MPLS-VPN、SD-WAN、云专线等企业网络接入服务。

云杰通信

10年专注企业网络综合解决方案
国内行业十佳诚信企业、质量、服务

全国咨询热线136-3177-9516

常见问题

常见问题
当前位置:首页 > 新闻动态 > 常见问题

IPSec如何工作?

发布时间:2020-10-20 17:08:15来源:

IPSec如何工作?

  VPN是一种能够通过共享的网络基础设施,如:在因特网上提供安全、可靠连接的服务。

  VPN:定义为专用网络之间通过公共网络实现的加密连接。

  在网络基础设施中部署VPN的益处:

  1、降低成本

  2、提高通信水平

  3、灵活性和可升级性

  4、安全可靠性

  5、无线联网

  VPN的实施方案:

  1、 远程接入

  2、 站点到站点

  3、 基于防火墙。

  一、远程接入VPN

  远程接入主要应用于移动用户和家庭远程办公用户。

  二、站点到站点的VPN

  现在的公司基本都有外网接口,站点到站点VPN

  取代了传统租用线路和帧中继,费用的节省谁用谁知道。

  三、基于防火墙的VPN

  基于防火墙的VPN

  从本质讲其实就是站点到站点的解决方案,它不是一个技术问题而是安全问题。

  VPN 隧道的操作模式:

  1、 传输模式:

  特征:点到点

  即:主机到主机

  特点:数据的原始IP地址是可被路由的,因为其未对原始IP进行加密。

  2、 隧道模式:

  特征:安全网关之间

  即:网络设备之间,如:路由器、防火墙、VPN集中器

  特点:安全网关对原始IP包加密并认证。然后,在加密的数据包之前加入一个新的IP包头。用新的IP地址来将数据包路由到远端的安全网关。

  IPSec VPN

  IPSec位于网络层,负责IP包的保护和认证。IPSec不限于某类特别的加密或认证算法、密钥技术或安全算法、它是实现VPN技术的标准框架。

  IPSec安全服务提供4种主要功能:

  一、数据加密:对数据进行加密,即使数据被截获,内容也无法解读。

  二、数据完整性:用于鉴别数据在传输过程中是否被非法修改过。

  三、数据源认证:确保数据发送方的可靠性。

  四、防重放:校验每个包是不是唯一的(非复制包)

  下面将简单的说明一下

  数据加密:

  1、 加密算法:DES、3DES、AES、RSA

  2、密钥交换:DES、3DES、AES以及MD5和SHA-1需要堆成的共享密钥来加密解密。问题是加密解密设备如何获得共享密钥?

  DH密钥交换:通过DH,每个对等体都会生成一对公/私钥。公钥加密私钥解密。

  DH密钥交换不存在安全问题。尽管有人可能会知道用户的公钥,但由于私钥根本不会公开,他仍然无法生成共享的密钥。

  数据完整性:

  VPN数据是通过不安全的网络传送的,例如因特网。这些数据可能被截获、被修改。为防止这一情况,每个消息都附有一个散列。

  散列可以保证原始信息的完整性。如果被传送的散列与被接收的散列匹配,则证明消息没有被篡改。

  IPSec如何工作?

  IPSec的目标是用必要的安全服务保护有用的数据。它的操作可分5个步骤:

  一、定义感兴趣的数据流

  二、IKE阶段1

  三、IKE阶段2

  四、数据传输

  五、IPSec隧道终止

本信息链接地址:http://www.gdiplc.com/wenti/898.html
标签: