IPSEC VPN安全介绍以及相关实验

news/2024/4/16 16:34:09/文章来源:https://blog.csdn.net/weixin_62304542/article/details/136567529

目录

一、IPSEC相关的安全服务

         二、IPSEC的安全协议

三、实验


IPSEC一组协议集合,用于确保在IP网络上进行通信时的安全性和保密性。它提供了一种标准化的方法,用于对IP数据包进行加密、身份验证和完整性保护。IPSEC通常用于建立虚拟私人网络VPN连接,但也可用于保护单个数据流或通信链路。

一、IPSEC相关的安全服务

1.加密服务:可以对传输的数据进行加密,以确保只有授权的接收方能够解密和理解数据内容。它使用对称密钥和公钥密码体制来实现数据的加密和解密

2.身份验证:提供了一种机制,用于确保通信的双方都是合法的,并且可以信任。它支持多种身份验证方法,包括预共享密钥、数字证书和基于公钥的身份验证。

3.完整性保护:使用消息摘要算法来保护数据包的完整性,防止数据在传输过程中被篡改或损坏。接收方可以验证数据的完整性,以确保它们未被篡改。

4.保护IP头部:IPSEC可以对IP数据包的头部信息进行加密或者封装,以防止头部信息被篡改或泄露。

二、IPSEC的安全协议

1.AH--鉴别头协议:AH协议提供了数据完整性验证和源身份验证,但不提供数据加密。AH在IP数据包中添加了一个认证头部,其中包含了加密摘要,用于验证数据包的完整性和源身份。AH协议的主要目的是确保数据在传输过程中不被篡改。

2.封装安全负载:ESP协议提供了数据加密、完整性验证和可选的源身份验证。ESP在IP数据包中添加了一个封装安全负载,其中包含了加密的数据以及用于验证数据完整性的MAC。ESP协议通常用于实现IPsec中的加密功能,以确保数据在传输过程中的保密性和完整性。

3.SA--安全关联:SA不是一个单独的协议,而是一个IPsec安全连接的状态信息集合。SA包括了通信双方之间的安全参数,如加密算法、身份验证方法、密钥材料等。IPsec通过SA来管理安全连接,并且使用SA来保护传输的数据。

4.IKE:IKE是用于建立和管理IPsec安全连接的协议。它提供了一种自动化的机制,用于协商SA参数、交换密钥材料,并且可以灵活地适应不同的安全需求。IKE通常基于公钥密码体制,可以确保安全连接的建立过程是安全的

三、实验

题目:在两个防火墙之间建立ipsec通道,保证10.0.2.0/24可以访问到192.168.1.0/24

放开安全策略和nat策略

IPSEC在实际应用中具有广泛的用途,主要用于保护网络通信的安全性和隐私性。为网络通信提供了强大的安全保障。无论是企业网络、云计算环境还是移动设备,都可以借助IPSEC实现安全的通信和连接

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_998449.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

托管服务器常见的问题有哪些(常见托管问题解决)

​  对于我们来说,选择一个合适的服务器托管提供商只是建立和管理自己所属网站的第一步。相对来说,真正的挑战在于解决管理网站运行时可能出现的各种问题。就像有时,有些常见的服务器托管问题是不可避免的,但通过主动监控、定期…

Springboot教程(六)——异常处理

拦截异常 在Spring Boot中,我们可以将异常统一放在全局处理类来处理,创建一个全局异常处理类需要用到ControllerAdvice和ExceptionHandler注解。 ControllerAdvice类似一个增强版的Controller,用于标注类,表示该类声明了整个项目…

消息队列-Kafka-基础架构

基础架构 官网地址 上面这张图类比RocketMQ 相当于对一个主题进行了分区(类似于RockeMQ 消息队列),每个分区存储到不同的Broker。在发送消息的时候都是发送到主分区。如果一台Broker由于其它节点备份了挂掉节点的数据,所以可以…

java-抢红包一些简单概念

抢红包,比如微信中抢红包,红包金额分配使用的是二倍均值算法。 二倍均值拆包: 拆包要求:所有人抢到的金额之和等于红包总额,每个人最少抢到 0.01 元,每个人抢到的红包金额不要相差太大二倍均值法:假设红包总金额是X&…

向量数据库短板及解决方案

索引内存消耗问题 索引的选择对于向量召回的性能至关重要,Milvus 支持了 Annoy,Faiss,HNSW等多种不同的索引,大部分索引必须加载进内存. 用户可以根据对延迟、内存使用和召回率的需求进行选择。对于大数据量,内存不足…

今日arXiv最热大模型论文:北大发布,通过上下文提示,让大模型学习一门新的语言

在人工智能领域,大语言模型(LLMs)的发展已经取得了显著的进步,它们在处理高资源语言方面表现出色。然而,对于资源较少的语言,尤其是极低资源语言,这些模型的支持却显得力不从心。这些语言往往缺…

数据结构测试题

目录 1.闰年判断 2.志愿者选拔 3.单词接龙 4.对称二叉树 5.英雄南昌欢迎您 6.时间转换 7.矩阵乘法 8. Huffuman树 1.闰年判断 题目描述: 给定一个年份,判断这一年是不是闰年。 当以下情况之一满足时,这一年是闰年: 1. 年…

Libevent的使用及reactor模型

Libevent 是一个用C语言编写的、轻量级的开源高性能事件通知库,主要有以下几个亮点:事件驱动( event-driven),高性能;轻量级,专注于网络,不如 ACE 那么臃肿庞大;源代码相当精炼、易读…

Linux/Knife

Knife Enumeration nmap 第一次扫描发现系统对外开放了22和80端口,端口详细信息如下 系统对外开放了2个端口,22的ssh和80的http,先访问web看看 单看该服务,并没有发现有趣的东西,wappalyzer显示php版本为8.1.0 PHP…

React报错 之 Objects are not valid as a React child

原文链接: 1、React报错之Objects are not valid as a React child 2、Objects are not valid as a React child error [Solved] 作者:Borislav Hadzhiev 以下文中涉及到的链接均来自于该作者,他写了很多相关的文章,可以多看看他的…

Type-C接口小家电使用PD诱骗芯片获取充电器的5V9V12V20V供电

随着Type-C接口的逐渐普及,小家电设备慢慢开始采用Type-C,淘汰了以往的DC接口,Type-C接口在小家电设备中的应用也越来越广泛。Type-C接口支持大电流宽电压范围,如何确保设备能够正确识别并使用各种电压(例如5V、9V、12…

走向审计4.0:内部审计数字化转型的路径与方法【文末送书-34】

文章目录 走向审计4.0:内部审计数字化转型的路径与方法一、内部审计的发展阶段二、内部审计的逻辑架构三、内部审计数字化转型面临的问题四、内部审计数字化转型的框架方法五、内部审计的数字化转型能力体系六、内部审计的数字化转型路径七、内部审计的数字化系统平…

lqb省赛日志[2/37]

一只小蒟蒻备考蓝桥杯的日志 文章目录 笔记!lqb不能用to_string和atoi历史遗留问题1 刷题心得小结 笔记 !lqb不能用to_string和atoi 有替代方法 参考 不使用C 11的整数转字符串 C语言提供了一种方法。 #include sstream (我没学&#xff0…

社区服务类创业项目推荐:抓住社区商业新机遇

大家好,我是一名90后鲜奶吧创业者,目前在社区经营5年时间,今天我想和大家分享一些关于社区服务类创业项目的推荐,都是这么多年我见证过生意最好的店面。 1、社区便利店: 随着人们生活节奏的加快,对便利购…

【论文阅读】TensoRF: Tensorial Radiance Fields 张量辐射场

发表于ECCV2022. 论文地址:https://arxiv.org/abs/2203.09517 源码地址:https://github.com/apchenstu/TensoRF 项目地址:https://apchenstu.github.io/TensoRF/ 摘要 本文提出了TensoRF,一种建模和重建辐射场的新方法。不同于Ne…

鸿蒙Harmony应用开发—ArkTS声明式开发(通用属性:菜单控制)

为组件绑定弹出式菜单,弹出式菜单以垂直列表形式显示菜单项,可通过长按、点击或鼠标右键触发。 说明: 从API Version 7开始支持。后续版本如有新增内容,则采用上角标单独标记该内容的起始版本。 CustomBuilder里不支持再使用bind…

【前端】-初始前端以及html的学习

💖作者:小树苗渴望变成参天大树🎈 🎉作者宣言:认真写好每一篇博客💤 🎊作者gitee:gitee✨ 💞作者专栏:C语言,数据结构初阶,Linux,C 动态规划算法🎄 如 果 你 …

华为---MSTP(一)---MSTP生成树协议

目录 1. MSTP技术产生背景 2. STP/RSTP的缺陷 ​编辑 2.1 无法均衡流量负载 2.2 数据使用次优路径 3. MSTP生成树协议 3.1 MSTP相关概念 3.2 MSTP树生成的形成过程 4. MSTP报文 1. MSTP技术产生背景 RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。但…

【UE5】游戏框架GamePlay

游戏框架 游戏 由 游戏模式(GameMode) 和 游戏状态(GameState) 所组成 加入游戏的 人类玩家 与 玩家控制器(PlayerController) 相关联 玩家控制器允许玩家在游戏中拥有 HUD,这样他们就能在关卡中拥有物理代表 玩家控制器还向玩家提供 输入控制(Input…

unity-urp:视野雾

问题背景 恐怖游戏在黑夜或者某些场景下,需要用雾或者黑暗遮盖视野,搭建游戏氛围 效果 场景中,雾会遮挡场景和怪物,但是在玩家视野内雾会消散,距离玩家越近雾越薄。 当前是第三人称视角,但是可以轻松的…