白癜风治疗花费 http://pf.39.net/bdfyy/bdfzg/141014/4492992.html虚拟专用网络(VPN)的硬件设备是专门设计用于创建VPN的设备,或添加了VPN功能的网络设备,包括:VPN集中器、路由器和防火墙等。
互联网协议安全(InternetProtocolSecurity,IPSec)是一套网络标准和协议,使用密码学来保护在互联网上传输的数据。IPSec套件的核心协议是:
IPSec认证报头(AuthenticationHead,AH)协议,用于验证发送方和两个IP地址。
封装安全有效负载(EncapsulatingSecurityPayload,ESP)协议,该协议对数据进行加密并验证数据和发送方。
IPSec有两种模式:通道模式(tunnelmode)和传输模式(transportmode)。
在通道模式下,整个数据包被封装在一个新的数据包中,经过加密,并被赋予一个新报头。通道模式在站点间VPN中很常见。
在传输模式下,原始数据包的IP标头未加密,只有数据包的内容被加密。传输模式在主机到站点VPN中很常见。
IPSec套件使用许多组件来支持数据安全。其中包括:安全关联(SecurityAssociation,SA)、互联网密钥交换(InternetKeyExchange,IKE)、加密和哈希算法以及抗重放(anti-replay)保护。
IPSec对数据进行身份验证以确保完整性,并对数据进行加密以确保机密性,它还可以防止重放攻击,并实现安全的加密密钥交换。
关于VPN连接类型的文章,请参考:
计算机网络安全基础概论:虚拟专用网络(VPN)的连接类型
#网络安全#
