IPsec操作
IPsec的一个重要部分是安全关联(SA),SA使用AH和ESP中携带的SPI编号来指示哪个SA用于数据包,还包括IP目标地址以指示端点:这可以是防火墙,路由器或用户。
安全关联数据库(SAD)用于存储所有使用的SA,SAD使用安全策略来指示路由器应该对数据包执行的操作,三个例子包括完全丢弃数据包,仅丢弃SA,或替换不同的SA。正在使用的所有安全策略都存储在安全策略数据库中。
IPsec是否过于复杂和令人困惑?
IPsec包含所有常用的安全服务,包括身份验证,完整性,机密性,加密和不可否认性。但是,IPsec的主要缺点是其复杂性和相关文档的混乱性质,尽管存在各种缺点,但许多人认为IPsec是可用的安全系统之一。希望在未来的IPsec修订版中能够证明可以得到相当大的改进,并且可以解决与架构相关的问题。
IPSec安全网关的使用场合和作用
IPSec用于防火墙和路由器等网际设备,可为通过网际设备的业务流提供强安全业务,且在LAN内(比如一个公司的LAN)的业务无需进行安全性处理。
IPSec用于防火墙,可防止使用IP的业务流绕过防火墙。
IPSec位于传输层(TCP、UDP)之下,所以它对应用程序来说是透明的。且当IPSec用于防火墙或路由器时,无需修改用户或服务器所使用的软件。即使IPSec用于端系统时,上层软件(包括应用程序)也不受影响。
以上信息由专业从事VPN 网关报价的国泰网信于2025/2/26 19:25:26发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2844359554.html
