首先我们来了解一下VPN的定义是什么。
VPN英文全称:VirtualPrivateNetwork(虚拟专用网络)。VPN被定义为通过一个公用互联网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道,使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的,广泛使用企业办公当中,虚拟专用网也可以是针对企业内部网的扩展,虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网,因此很多办公一族在自己电脑中也需要建立VPN连接,方便远程办公等等。
那么IPsec的定义又是什么呢?
IPsec---(英语:InternetProtocolSecurity,缩写为IPsec),是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。
实际上IPsec是一整套协议包而不只是一个单独的协议,这一点对于我们认识IPSec是很重要的。IPsec协议把多种安全技术集合到一起,从而建立起一个安全、可靠的隧道。在IPsec安全体系结构中包括了3个最基本的协议:AH(AuthenticationHeader)协议为IP包提供信息源验证和完整性保证;ESP(EncapsulatingSecurityPayload)协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。ESP和AH协议都有相关的一系列支持文件,规定了加密和认证的算法。
VPN和IPsec的定义我们都说完了,接下来我们就来了解一下IPsec在组网中的作用和实现机制吧。
IPsec的作用
IPsec通过激活系统所需要的安全协议、确定用于服务的算法及所要求的密钥来提供安全服务。IPsec可用来保护一条或多条介于主机之间、安全网关之间或主机和安全网关之间的数据通道。
IPsec所能提供的安全服务集包括访问控制、无连接完整性、数据源认证、重播保护(各部分的序列完整)、机密性(加密)以及有限传输流量的机密性。由于这些服务在IP层提供,能被更高层次的协议所利用(如:TCP、UDP、ICMP、BGP等),并且对于应用程序和终端用户来说是透明的,所以,应用和终端用户不需要更改程序和进行安全方面的专门培训。
IPsec在组网中的实现机制我们再继续了解哦
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。
