IPsec入门篇讲解(第一篇)
IPsec概述 在Internet的传输中,绝大部分数据的内容都是明文传输的,这样就会存在很多潜在的危险,比如:密码、银行帐户的信息被窃取、篡改,用户的身份被冒充,遭受网络恶意***等。网络中部署IPSec后,可对传输的数据进行保护处理,降低信息泄露的风险 IPsec (Internet Protocol Security)是一个工业标准网络安全协议(公有协议),它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络***,同时保持易用性 IPsec是一个公有协议 华为 思科 华三都支持支持该协议 IPsec是一个协议框架 不是单独的一个协议 IPsec可以使两个公司之间在internet网络传输数据时 保护数据安全性 IPSec通过验证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议实现IP报文的安全保护 AH是报文头验证协议,主要提供数据源验证、数据完整性验证和防报文重放功能,不提供加密功能 ESP是封装安全载荷协议,主要提供加密、数据源验证、数据完整性验证和防报文重放功能 AH和ESP都能够提供数据源验证和数据完整性验证