dcsimg

使用IPsec保护Internet(Internet安全体系结构)

IP安全体系结构IPsec的高级介绍。

 By 皮特·洛辛
第1页,共4页

皮特·洛辛(Pete Loshin)



IP安全架构

IP安全体系结构或IPsec提供了一种可互操作且开放的标准,用于将安全性构建到任何Internet应用程序中。通过在nba赌钱层(IP层或OSI参考模型中的第3层)添加安全性,IPsec可以为单个应用程序以及能够在开放Internet上安全地承载企业数据的虚拟专用nba赌钱(VPN)提供安全性。

IPsec及其相关协议已在虚拟专用nba赌钱产品中得到广泛实施。尽管它对现有已部署系统的重要性日益提高,但并没有太多人真正了解IPsec,这可能是因为它很复杂(几十个RFC描述了IPsec及其相关协议,请参阅IPsec末尾的相关RFC列表)。文章)。

说IPsec指定了用于对IP数据包内发送的数据进行加密和身份验证的协议,这过于简单了,甚至掩盖了IPsec的全部潜力。

IPsec提供以下安全服务:

  • 数据隐私(加密)
  • 数据认证(强认证)
  • 访问控制
  • 无连接完整性
  • 数据来源认证
  • 重播保护
  • 有限的流量保密
  • IP数据包的端到端安全性
  • 安全隧道(VPN功能)
  • 总之,IPsec可以将算法,协议和安全性基础结构集成到总体安全性体系结构中。

    IP安全体系结构的既定目标是“在IPv4和IPv6环境中为IP层的流量提供各种安全服务”。 [RFC2401]。这意味着安全服务是:可互操作的,高质量的和基于密码的。

    IP安全体系结构允许系统选择所需的安全协议,识别与那些协议一起使用的密码算法,以及交换提供安全服务所需的任何密钥或其他材料或信息。

    本文最初于1999年9月9日发布
    通过nba赌钱更新新闻获取最新消息