国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁(yè) > 學(xué)院 > 網(wǎng)絡(luò)通信 > 正文

寬帶上網(wǎng)應(yīng)用之IPsec專用網(wǎng)絡(luò)

2019-11-03 09:00:19
字體:
供稿:網(wǎng)友
廣州電信數(shù)據(jù)分局 黃崢嶸


  隨著許多企業(yè)業(yè)務(wù)的擴(kuò)展,企業(yè)分支也在不斷擴(kuò)展,從同一個(gè)城市到遍布全國(guó)各地,甚至向全球發(fā)展。廣泛的分支,也為企業(yè)的部門領(lǐng)導(dǎo)帶來了新問題,如何將各分支與中心實(shí)現(xiàn)數(shù)據(jù)、話音、視頻業(yè)務(wù)互通呢?一種方便、經(jīng)濟(jì)、靈活、安全的方式隨著Internet的發(fā)展應(yīng)運(yùn)而生,這就是企業(yè)的IPSec VPN。

 ?。桑校樱澹悖郑校尉褪窃冢桑袀鬏斏贤ㄟ^加密隧道的方式,用公網(wǎng)傳送內(nèi)部專網(wǎng)的內(nèi)容,傳輸時(shí)保證內(nèi)部數(shù)據(jù)的安全性。

 ?。桑校樱澹?是IETF(因特網(wǎng)工程任務(wù)組)于1998年11月公布的IP安全標(biāo)準(zhǔn),目標(biāo)是為IPv4和IPv6提供具有較強(qiáng)的互操作能力、高質(zhì)量和基于密碼的安全。IPSec對(duì)于IPv4是可選的,對(duì)于IPv6是強(qiáng)制性的。

  IPSec在IP層上對(duì)數(shù)據(jù)包進(jìn)行高強(qiáng)度的安全處理,提供數(shù)據(jù)源地驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流機(jī)密性等安全服務(wù)。各種應(yīng)用程序可以享用IP層提供的安全服務(wù)和密鑰管理,而不必設(shè)計(jì)和實(shí)現(xiàn)自己的安全機(jī)制,因此減少密鑰協(xié)商的開銷,也降低了產(chǎn)生安全漏洞的可能性。IPSec可連續(xù)或遞歸應(yīng)用,在路由器、防火墻、主機(jī)和通信鏈路上配置,實(shí)現(xiàn)端到端安全、虛擬專用網(wǎng)絡(luò)(VPN)和安全隧道技術(shù)。

  當(dāng)IPsec用于路由器時(shí),就可以建立虛擬專用網(wǎng)。在路由器的連內(nèi)部網(wǎng)的一端,如圖所示,是一個(gè)受保護(hù)的網(wǎng)絡(luò),另一端則是不安全的公共網(wǎng)絡(luò)。兩個(gè)這樣的路由器建立起一個(gè)安全通道,通信就可以通過這個(gè)通道從一個(gè)本地的保護(hù)子網(wǎng)發(fā)送到一個(gè)遠(yuǎn)程的保護(hù)子網(wǎng),這就形成了一個(gè)VPN。

  在這個(gè)VPN中,每一個(gè)具有IPsec的路由器都是一個(gè)網(wǎng)絡(luò)聚合點(diǎn),試圖對(duì)VPN進(jìn)行通信分析將會(huì)失敗。目的地是VPN的所有通信都經(jīng)過路由器上的SA來定義加密或認(rèn)證的算法和密鑰等參數(shù),即從VPN的一個(gè)路由器出來的數(shù)據(jù)包只要符合安全策略,就會(huì)用相應(yīng)的SA來加密或認(rèn)證加上AH或ESP報(bào)頭。整個(gè)安全傳輸過程由IKE控制,密鑰自動(dòng)生成,保護(hù)子網(wǎng)內(nèi)的用戶根本不需要考慮安全,所有的加密和解密由兩端的路由器全權(quán)代理。

  基于IPsec的VPN實(shí)現(xiàn)有以下優(yōu)點(diǎn):

 ?。保牎⒃冢桑袑釉黾樱粒然颍牛樱蓄^實(shí)現(xiàn)網(wǎng)絡(luò)安全使得通信安全可靠。

 ?。玻?、IKE協(xié)議可以自動(dòng)產(chǎn)生需要的SA,并且SA的生存期非常短,使得破譯更加困難。

 ?。常?、定義安全策略方便靈活,只需要在配置文件里進(jìn)行編輯,就可以實(shí)現(xiàn)安全策略。例如如果一種算法被破解,立刻換另一種算法。目前AH支持HAMC-MD5、HAMC-SHA1,ESP支持DES-CBC、TRI-DES-CBC、 BLOWFISH-CBC、CAST128-CBC。

  IPsec的提出使得VPN有了更好的解決方案,這是因?yàn)樵诰W(wǎng)絡(luò)層就進(jìn)行安全服務(wù),使得密鑰協(xié)商的開銷被大大削減了,這是由于多種傳送協(xié)議和應(yīng)用程序可共享由網(wǎng)絡(luò)層提供的密鑰管理結(jié)構(gòu)IKE。其次,假如網(wǎng)絡(luò)安全服務(wù)在較低層實(shí)現(xiàn),那么需要改動(dòng)的應(yīng)用程序就要少得多。IPsec是目前惟一一種能為任何形式的Internet通信提供安全保護(hù)的協(xié)議,因此,可以預(yù)見,未來的VPN實(shí)現(xiàn)方案將會(huì)更多地利用IPsec。


----《通信信息報(bào)》

發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 温宿县| 建阳市| 利津县| 昌吉市| 池州市| 秦皇岛市| 汕尾市| 鱼台县| 交城县| 峡江县| 南木林县| 安图县| 西丰县| 固镇县| 吴川市| 周宁县| 沛县| 灵寿县| 阿坝县| 苍山县| 朝阳区| 图木舒克市| 龙井市| 凤庆县| 双牌县| 剑阁县| 沧源| 峨边| 海宁市| 镇赉县| 土默特右旗| 三门峡市| 萨嘎县| 潼南县| 蕉岭县| 齐齐哈尔市| 鄂托克前旗| 什邡市| 南华县| 革吉县| 都兰县|