IPSec算是比较复杂的协议之一了,对于很多朋友来说,大概是“熟悉又陌生”的。
熟悉是IPSec这个技术应该听过很多次了,不管是在书中还是大佬聊天中,说用IPSec可以实现这个需求,保护数据的安全;
陌生则是并不知道IPSec具体是怎么工作的,为什么能够保证到数据的安全性,又在工作中应用这么广泛?
今天就给你梳理一遍,从基本原理到框架,再到加密算法、封装协议等等,多个角度解析IPSec。文中还有几个有趣图解案例,给你加深理解哈。
01
IPSec 基本原理
IPSec 是一项标准的安全技术,它通过在数据包中插人一个预定义头部的方式,来保障 OSI 上层协议数据的安全。
IPSec 主要用于保护网络层(IP)数据,因此它提供了网络层的安全性。
它对 VPN 流量提供了如下3 个方面的保护:
私密性:数据私密性也就是对数据进行加密。这样一来,即使第三方能够捕获加密后的数据,也不能将其恢复成明文。
完整性:完整性确保数据在传输过程中没有被第三方算改。
源认证:源认证也就是对发送数据包的源进行认证,确保是合法的源发送了此数据包。
<
这样图解IPSec,非常适合大家学习讨论。
猜你喜欢
转载自blog.csdn.net/qq_43416206/article/details/135258355
今日推荐
周排行