IPSec協(xié)議大家應(yīng)該不會(huì)陌生。它的中文名字叫做網(wǎng)絡(luò)層安全協(xié)議。這個(gè)安全協(xié)議的主要工作是什么呢？其實(shí)從名字上大家就能猜出個(gè)七八分了。那么為了讓大家能更全面得了解這個(gè)協(xié)議，我們還是來(lái)具體的介紹一下吧。

網(wǎng)絡(luò)層安全協(xié)議IPSec(InternetProtocolSecurity)

由IETF制定,面向TCMP,它足為IPv4和IPv6協(xié)議提供基于加密安全的協(xié)議｡

(1)在TCP/IP協(xié)議棧中所處的層次如圖1｡

;

圖1 IPSec在TOP/IP協(xié)議棧中所處的層次

(2)安全服務(wù):網(wǎng)絡(luò)層安全協(xié)議IPSec提供訪(fǎng)問(wèn)控制､無(wú)連接完整性､數(shù)據(jù)源的認(rèn)證､防重放攻擊､機(jī)密性(加密)､有限通信量的機(jī)密性等安全服務(wù)｡另外IPSec的DOI也支持IP壓縮｡

(3)加密機(jī)柳:IPSec通過(guò)支持DES,三重DES,IDEA,AES等確保通信雙方的機(jī)密性;身份認(rèn)證用DSS或RSA算法;用消息鑒別算法HMAC計(jì)算MAC,以進(jìn)行數(shù)據(jù)源驗(yàn)證服務(wù)｡

(4)工作原理:IPSec有兩種工作模式(如圖2)傳輸模式和隧道模式｡傳輸模式用于兩臺(tái)主機(jī)之間,保護(hù)傳輸層協(xié)議頭,實(shí)現(xiàn)端對(duì)端的安全性｡隧道模式用于主機(jī)與路由器之間,保護(hù)整個(gè)IP數(shù)據(jù)包｡

;

圖2 IPSec的兩種工作模式

(5)應(yīng)用領(lǐng)域:網(wǎng)絡(luò)層安全協(xié)議IPSec可為各種分布式應(yīng)用,如遠(yuǎn)程登錄､客戶(hù),服務(wù)器､電了郵件､文件傳輸､web訪(fǎng)問(wèn)等提供安全｡可保證LAN､專(zhuān)用和公用WAN以及Internet的通信安全｡目前主要應(yīng)用于VPN､路由器中｡

(6)優(yōu)點(diǎn):IPSoc可用來(lái)在多個(gè)防火墑和服務(wù)器間提供安全性,可確保運(yùn)行在TCP/IP協(xié)議上的VPNs間的互操作性｡它對(duì)于最終用戶(hù)和應(yīng)用程序是透明的｡

(7)缺點(diǎn):IPSec系統(tǒng)復(fù)雜,且不能保護(hù)流量的隱蔽性;除TCP/IP外,不支持其它協(xié)議;IPSec與防火墻､NAT等的安全結(jié)構(gòu)也是一個(gè)復(fù)雜的問(wèn)題｡