ipsec协议(InternationalProtocolforSecurity,IPSEC)是互联网安全协议标准之一。它是由IETF(InternetEngineeringTaskForce)组织制定的,主要用于解决IP网络的安全问题。
IPSec是一个基于端口的加密技术,使用它可以防止黑客利用IP地址欺骗服务器而窃取用户的账号密码等敏感数据。
在局域网中,通过设置路由器或交换机来连接不同的计算机系统;在广域网中,可以通过路由器和交换机实现互联互通。
由于局域网中的计算机之间通常没有直接的通信通道(即传输介质),因此需要借助一些中间设备来实现数据的传输与共享;而在广域网环境中则不存在这样的问题,所以不需要设置中间设备即可进行数据交换与传递。
目前常用的两种类型的网络安全协议有:
1、TLS(TimeLimitingSockets安全套接字层):用于提供端到端的加密功能、身份验证等功能以及完整性检查等功能;
2、IPSEC(InternationalProtocolforSecurity网络安全协议标准):用于解决IP网络的安全问题;
其中TLSTPSE属于应用级协议标准,适用于企业内部的局域网环境下的数据传输及信息共享等操作行为;IPSEC则是基础性、通用性的网络安全解决方案和技术规范标准文件体系。
一、什么是ipsec?
ipsec是一种以端口为单位的加密方法;
二、为什么需要ipsec?
因为ip地址是唯一的;
ip地址就是数据包的目的地;
如果这个目的地在另一个ip上;
那么就会发生碰撞;
比如你的电脑访问别人的网站;
别人也会访问你的网站;
这时就发生了碰撞;
如果采用ipsec就可以避免这种碰撞;
因为每个网卡都有唯一的一个mac地址;
只要把mac地址改成别的;
就能防止被攻击;
