VPN IPSec基础
来源:互联网 发布:2016网络作家富豪榜 编辑:程序博客网 时间:2024/05/21 11:14
VPN的部署场景分类:
(1)Site-to-Site VPN
用于让一个站点与另一个站点的内部网络安全互通
- Lan2Lan
- DMVPN
- GETVPN
- GREoverIPSec
- SVTI
- EZVPN
(2)Remote Access VPN
用于移动用户或远程办公的个体用户连接到中心网络
- SSLVPN
- EZVPN
- DVTI
IPSec是什么?
——在网络层为IP数据包提供安全服务,包括私密性、完整性、防重放攻击、认证。
优点:
- 对下层没有要求(物理层和数据链路层任意)
- 对上层没有要求(传输层和应用层可以是任何协议)
- 易于扩展,与网络规模无关
Internet Protocol Security 是由一组协议组成的,主要包含三个协议:
- AH认证头部协议
- ESP封装安全载荷协议
IKE互联网秘钥交互协议
控制层面:
IKE(Internet Key Exchange)
IPSec使用IKE来完成与对等体的认证和秘钥生成与交换,IKE会自动完成各项秘钥交换过程。
主要功能:
- 协商和维护安全关联(SA)参数
- 通过认证,排除伪装者
- 自动产生秘钥,并自动更新秘钥
- 动态、安全的交换秘钥,这个秘钥被用于对称加密算法用来实际加密数据流量
SA——加密算法和认证等参数的关联
总结:学的不太懂,我会继续更新的。
0 0
- VPN IPSec基础
- IPSEC VPN
- IPsec VPN
- IPSec vpn
- IPSEC VPN
- IPSec VPN
- ipsec vpn
- IPsec vpn with NAT
- IPSec VPN Design
- IPSEC VPN 配置
- IPSEC VPN基础知识
- 从VPN到IPSEC
- GRE OVER IPSEC VPN
- IPsec VPN简介
- IPSec VPN基本原理
- IPsec VPN数据传输过程
- MPLS & IPSEC & SSL VPN
- IPsec vpn 过程分析
- JS OffsetParent属性深入解析
- 在C#中??和?分别是什么意思?
- linux进程操作
- mysql连接
- PIC32MX250F128B简单PWM输出
- VPN IPSec基础
- 学习笔记:Servlet基础之HelloWorld
- Java中学员状态转换器
- 打印素数
- tomcat端口冲突解决 Address already in use: JVM_Bind <null>:8080
- 【数据结构基础篇】图(一)
- test
- java第二章总结
- 【Android】Assets工具类