超级会员免费看
深入理解IPsec:原理、协议与最佳实践
1. IPsec概述
IPsec(IP Security)运行于TCP/IP协议栈的ISO第3层网络层。由于它在传输层和各种应用层之下运行,因此可以为所有类型的IP数据包提供保护,而无需对其保护的应用程序进行重新设计。所以,IPsec是保护两个或多个站点之间数据(保密性和完整性)并进行身份验证的首选虚拟专用网络(VPN)技术。
互联网工程任务组(IETF)有一系列征求意见稿(RFC)来推广这些“标准轨道”指南。2005年12月发布了第三代RFC(RFC 4301 - 4309),这使得1998年编写的先前标准(RFC 2401 - 2412)过时。原始的IPsec标准(RFC 1825 - 1829)于1995年发布。
| 标准版本 | 发布时间 |
|---|---|
| RFC 1825 - 1829 | 1995年 |
| RFC 2401 - 2412 | 1998年 |
| RFC 4301 - 4309 | 2005年12月 |
2. IPsec安全协议与模式
IPsec使用两种安全协议在网络层为IP数据提供安全服务,分别是封装安全有效载荷(ESP)和认证头(AH),这两种协议在RFC的新旧版本中都有概述。ESP提供IP数
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
