問題:
IPSec VPN是什么?IPSec VPN特點(diǎn)
回答:
IPsec(Internet Protocol Security)是為IP網(wǎng)絡(luò)提供安全性的協(xié)議和服務(wù)的集合,它是VPN(Virtual Private Network,虛擬專用網(wǎng))中常用的一種技術(shù)。 通信雙方通過IPsec建立一條IPsec隧道,IP數(shù)據(jù)包通過IPsec隧道進(jìn)行加密傳輸,有效保證了數(shù)據(jù)在不安全的網(wǎng)絡(luò)環(huán)境如Internet中傳輸?shù)陌踩浴?br />
IPsec VPN是指采用IPsec實(shí)現(xiàn)遠(yuǎn)程接入的一種VPN技術(shù),通過在公網(wǎng)上為兩個(gè)或多個(gè)私有網(wǎng)絡(luò)之間建立IPsec隧道,并通過加密和驗(yàn)證算法保證VPN連接的安全。
IPsec VPN保護(hù)的是點(diǎn)對點(diǎn)之間的通信,通過IPsec VPN可以在主機(jī)和主機(jī)之間、主機(jī)和網(wǎng)絡(luò)安全網(wǎng)關(guān)之間或網(wǎng)絡(luò)安全網(wǎng)關(guān)(如路由器、防火墻)之間建立安全的隧道連接。其協(xié)議主要工作在IP層,在IP層對數(shù)據(jù)包進(jìn)行加密和驗(yàn)證。
相對于其他VPN技術(shù),IPsec VPN安全性更高,數(shù)據(jù)在IPsec隧道中都是加密傳輸,但相應(yīng)的IPsec VPN在配置和組網(wǎng)部署上更復(fù)雜。
IPSec VPN的應(yīng)用場景分為3種:
1. Site-to-Site(站點(diǎn)到站點(diǎn)或者網(wǎng)關(guān)到網(wǎng)關(guān)):如彎曲評論的3個(gè)機(jī)構(gòu)分布在互聯(lián)網(wǎng)的3個(gè)不同的地方,各使用一個(gè)商務(wù)領(lǐng)航網(wǎng)關(guān)相互建立VPN隧道,企業(yè)內(nèi)網(wǎng)(若干PC)之間的數(shù)據(jù)通過這些網(wǎng)關(guān)建立的IPSec隧道實(shí)現(xiàn)安全互聯(lián)。
2. End-to-End(端到端或者PC到PC): 兩個(gè)PC之間的通信由兩個(gè)PC之間的IPSec會話保護(hù),而不是網(wǎng)關(guān)。
3. End-to-Site(端到站點(diǎn)或者PC到網(wǎng)關(guān)):兩個(gè)PC之間的通信由網(wǎng)關(guān)和異地PC之間的IPSec進(jìn)行保護(hù)。
IPSec VPN特點(diǎn)
1、 防竊聽: 機(jī)密性,加密傳輸
2、 防篡改: 完整性,hash保證數(shù)據(jù)完整性
3、 防冒充: 真實(shí)性,密碼認(rèn)證
免責(zé)聲明:本網(wǎng)站部分文章、圖片等信息來源于網(wǎng)絡(luò),版權(quán)歸原作者平臺所有,僅用于學(xué)術(shù)分享,如不慎侵犯了你的權(quán)益,請聯(lián)系我們,我們將做刪除處理!