2020.7.7_ie_10_ipsec

最新推荐文章于 2025-08-04 19:52:09 发布
最新推荐文章于 2025-08-04 19:52:09 发布
阅读量131 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yigebaimifan/article/details/107670718
本文深入解析IPSec协议,包括其设计目标、工作模式、通信保护协议、密钥交换管理及安全联盟概念。探讨了IPSec如何在IPV4和IPV6环境中提供安全服务,以及在构建安全虚拟专用网中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IPSec(Internet Protocol Security):是一组基于网络层,应用密码学的安全通信协议栈。IPSec不是具体指哪个协议,而是一个开放的协议族

IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务

IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包

IPSec提供的服务:不可否认性 重传攻击保护 数据源鉴别 完整性 机密性

IPSec协议族

  • 两种工作模式:传输模式(transport) 隧道模式(Tunnel)

  • 两个通信保护协议:

    • 鉴别头(AH,Authentication Header)

    • 封装安全载荷(ESP,Encapsulating Security Payload)

  • 密钥交换管理协议(IKE):

    • 阶段1:主模式 野蛮模式
    • 阶段2(Quick mode)

  • 两个数据库:

    • 安全策略数据库SPD(Security Policy Database)

    • 安全关联数据库SAD(Security Association Database)

  • 解释域DOI(Domain of Interpretaion)

安全联盟SA

定义:SA(Security Association)是通信对等体间对某些要素的约定,通信的双方符合SA约定的内容就可以建立SA

SA由三元组来唯一标示:安全参数索引 目的IP地址 安全协议号

ike用途

  • IKE为IPSec协商生成密钥,供AH/ESP加解密和验证使用
  • 在通信双方之间,动态地建立安全关联,对SA进行管理和维护
Linux: module实例
mzhan017的博客
11-21 769
Kernel 模块编译实例,不能用gcc 编译。如果用gcc 编译会出现各种错误。 [root@mzhan017]# cat Makefile obj-m += mtu5.o all: make -C /lib/modules/$(shell uname -r)/build M=$(PWD) modules clean: make -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean mtu5.c #include &
NISP一级2023年最新题库
qq_60466712的博客
10-12 5094
39. 在软件保障成熟度模型(Software Assurance Maturity Mode,63. 三个网段 如下所示: 192.168.1.0/24, 192.168.2.0/24,25. 以下关于互联网协议安全(Internet Protocol Security,99. 微软提出了 STRIDE 模型,其中 Repudation(抵赖)的缩写,155. Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。62. 对于C类IP地址,子网掩码为255.255.255.248,则能提供子。
Kali linux 2016.2(Rolling)中的Exploits模块详解
weixin_34376562的博客
11-08 7863
简单来讲,这个Exploits模块,就是针对不同的已知漏洞的利用程序。 root@kali:~# msfconsole Unable to handle kernel NULL pointer dereference at virtua...
Hostapd2.11解析笔记_hostapdconf
Mr_liu_666的博客
12-30 1056
最近在调试Hostapd,尝试通过配置使能一个支持MLO的AP,不过不知道hostapd conf里面哪些选项开启后可以使能,所以对Hostapd做一个整体解析.
Windows 10x64 Pro Modified By Michael
Uncle_Zhang的博客
05-31 4447
Windows 10x64 Pro Modified By Michael **版本:**2.3.190421 下载链接:https://pan.baidu.com/s/1PoYY2MOUel09aWhI7kVtoQ 提取码:wf75 文件信息 MD5 :F67820AE175A2AA5791D227DCBB22DBF SHA1 :5BA01C60ACA4BA5D52A333...
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 970
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现。 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
【HCIE备考】笔试题库P1-10
逗老师的博客
08-16 4222
目录PART 1PART 2PART 3PART 4PART 5PART 6PART 7PART 8PART 9PART 10 PART 1 一、单选题 (本大题共33个小题,总33分) 1/单选题 跨设备链路聚合实现了数据流的传输和堆叠成员交换机的相互备份,但是由于堆叠设备间堆叠线缆的带宽有限,可以通过以下哪种方式提高转发效率? A 通过堆叠卡连接堆叠设备 B 使能堆叠多主检查功能 C 配置堆叠系统MAC地址切换 D 使能流量本地优先转发 正确答案: D 2/单选题 现有一台交换机运行了RSTP。如果网络
Linux-基础教程
__猫玖__的博客
12-06 1348
liunx是一个开源、免费的操作系统linux主要发行版:Ubuntu、RedHat、CentOS、Debain官网地址:https://www.kernel.org/linux应用领域最多的还是服务器领域。
windows相关笔记
weixin_43465752的博客
05-29 1566
没啥可说的,就是一堆笔记大杂烩,没啥层次。官方介绍如下:现实生活中,我们使用windows系统的电脑的时候,可能会遇到这么一种情况:想把一些应用程序添加为开机启动项。对于有图形界面的应用程序,一般不存在问题。但是如果想运行命令行应用程序,就不是那么方便了。一种笨办法就是写个bat,放到启动文件夹里,就可以开机启动了。开机之后,你就会发现,这样会一直显示着一个CMD窗口,而且这个窗口不能关,关了程序就停了。其实Windows系统自带后台程序管理的功能,也就是我们经常用到的服务。
计网期末复习刷题笔记
太极生两鱼
07-07 4246
计网期末习题
运维攻城狮面试题汇总
热门推荐
tian1345的博客
05-22 2万+
面试题汇总 什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术,运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台的 应用运维:是给业务上线、维护和做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查 系
HCIP笔记(第四章)
panshiyangmaye的博客
08-03 943
描述区域内的MA网络(广播网络、NBMA网络)链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区域内,描述其他区域的链路信息以子网形式传播,类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。
组播 | 不同 VLAN 间数据转发实现逻辑 / 实验
u013669912的博客
07-31 1151
……
WebSocket断线重连机制:保障实时通信的高可用性
2401_82591622的博客
08-02 1098
​​速度​​(快速恢复) vs ​​节制​​(避免压垮服务端)​​通用性​​(覆盖多场景) vs ​​定制化​​(适配业务需求)​​自动化​​(无缝恢复) vs ​​可控性​​(允许用户干预)​​终极建议​关键系统采用​​双心跳​​(协议层+应用层)结合​​指数退避​​ + ​​网络状态监听​​服务端实现​​会话无感迁移​​(如Redis存储Session)正如分布式系统名言:“不是考虑连接会不会断,而是何时断健壮的重连机制,正是实时应用的“生命线”。
网络muduo库的实现(1)
IKUN2333的博客
08-04 611
网络库实现的核心目标muduo 网络库成功的原因将解决的问题控制在一个范围内,不追求大而全。
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
最新发布
shandianchengzi的博客
08-04 548
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
socket编程-UDP(2)-设计翻译系统
Mr_Xuhhh的博客
08-01 275
实现一个简单的英译汉的网络字典。
day25--网络基础3
a2354716112的博客
08-02 974
又称网间连接器,就是一个网络连接到另一个网络的“关口”。TCP协议的状态因特网层协议网络接入层ip地址:格式、分配、类型、分类子网掩码:子网划分、网关🍟🍟🍟🍟🍟抓包方式Linux常用网络命令🍟🍟🍟🍟🍟。
Linux网络编程【UDP网络通信demon】
2301_80221228的博客
08-02 792
摘要:本文介绍了基于UDP协议的网络通信实现,包括服务器端和客户端的设计。服务器端通过socket()创建套接字,使用bind()绑定端口和IP地址(推荐使用INADDR_ANY实现多IP绑定),并通过recvfrom()和sendto()实现消息收发。客户端无需显式绑定端口,系统会自动分配随机端口以避免冲突。文章还讨论了本地环回测试和绑定任意IP(INADDR_ANY)的重要性,并提供了完整的代码实现,包括server.hpp、server.cc、client.cc和Makefile。
Linux IPsec封装代码分析与xfrm_replay.c解析
资源摘要信息: "xfrm_replay.rar是一个包含Linux/Unix编程知识的压缩包文件,主要涉及Unix/Linux操作系统中常见的IPsec封装代码。该压缩包中包含一个名为xfrm_replay.c的源代码文件。" IPsec(Internet Protocol ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值