IPsec-創(chuàng)新互聯(lián)

一  什么是×××？

成都網(wǎng)站設計、網(wǎng)站建設,成都做網(wǎng)站公司-創(chuàng)新互聯(lián)已向超過千家企業(yè)提供了,網(wǎng)站設計,網(wǎng)站制作,網(wǎng)絡營銷等服務!設計與技術結合,多年網(wǎng)站推廣經(jīng)驗,合理的價格為您打造企業(yè)品質網(wǎng)站。

是使用加密與隧道技術在共有網(wǎng)絡上形成的一個疊加的私有網(wǎng)絡，從而保證：信息的私密性，數(shù)據(jù)的完整性，用戶的可追溯性，反重放。（虛擬的私有網(wǎng)絡）

二   IPsec  的構成：IKE （用來進行安全參數(shù)的協(xié)商）  ESP （關于加密，驗證及其他安全方法）  AH  （認證整個數(shù)據(jù)包并且不允許加密）

三  IPsec  的運行模式： 隧道模式  （用于保護兩個安全網(wǎng)關之間的數(shù)據(jù)）    傳輸模式 （用于保護兩臺主機之間的數(shù)據(jù)）

四  IPsec  的五個步驟：

① 定義感興趣的流量

②Ike 策略  （lke  sa  )

③  IP sec 策略  （IPsec SA ）

④ IPsec  會話

⑤ 隧道終結

注：SA: 安全策略聯(lián)盟 （定義如何加密的）是IPsec 的基礎，也是IPsec的本質  單向的

SA  :靜態(tài)：手工配置  （手工方式建立的sa  永不老化）

動態(tài)：Ike 自動協(xié)商  （Ike 方式建立的具有生存時間）

SA : 兩種方式的生存時間：

① 基于時間的生存時間，

② 基于流量的生存時間

SA ：是ipsec 的對等體間對某些要素的約定。

IPsec 對等體：IPsec 在兩端點之間提供安全通信，這端點被稱為。。。

五  安全協(xié)議

① AH  （IP協(xié)議號  51）  適用于非機密數(shù)據(jù)

② ESP  （50）  數(shù)據(jù)加密的

六  AH 與 ESP 聯(lián)合使用的方式：

先對報文進行ESP 封裝，在對報文進行AH封裝

認證算法：

① HMAC--MD5  （計算速度快）

②HMAC--SHA1  (安全度高)

加密算法：

①  DES

② 3des

③ AFS

注：依次排下，速度快，安全性越來越高

七  IPsec

① 主模式：指定雙方IP，報文交互6條（安全高），指定IP地址，協(xié)商慢

② 野蠻模式：必須NAT 交互報文3條（安全性低），指定名稱，協(xié)商快

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前標題：IPsec-創(chuàng)新互聯(lián)
文章來源：http://m.jiaotiyi.com/article/djssjd.html