五九盾
首页 / 新闻公告
业内
IPsec是什么 IPsec在网络中有哪些作用
2022-10-09 18:31:55
        IPsec 不是一个特定的协议,它是一组基于网络层应用密码学的协议,主要用于在 IP 层提供网络安全通信。在组网技术上,网络分为以太网组网技术和ATM局域网组网技术。以太网网络非常灵活和简单。它可以使用具有不同拓扑的各种物理介质和网络。它是国内外应用最广泛的网络,已成为网络技术的主流。
         1、什么是IPsec,它在网络中的作用是什么?
         IPsec 提供从端点到端点的安全通信服务,这两个端点也称为 IPsec 对等点。 IPsec 提供两种安全机制:身份验证和加密,用于在 ipv4 和 ipv6 环境中提供灵活的安全服务。
         IPsec VPN是基于IPsec协议集群在IP层实现的安全虚拟专用网络。它通过在 IP 数据包中插入预定义的头部来保护 OSI 上层协议数据的安全性。主要用于隧道通信中的TCP、UDP、ICMP、IP包保护。安全协会(Security Association,SA)是IPsec的基础,是IPsec的核心(本质)。
         IPsec(IP安全)是对IP数据包进行加密和认证的协议包,用于保护IP协议的网络传输协议组(相互关联的协议的集合)。旨在确保 IP 网络上数据通信的完整性、机密性和身份验证。虽然 IPsec 标准的灵活性引起了商业市场的兴趣,但它的复杂性导致了识别协议的几个问题,并且与其他安全系统一样,维护不善很容易导致关键系统故障。
         IPSec 是一套完整的协议,而不仅仅是一个单一的协议。 IPsec 协议集成了各种安全技术,以建立安全可靠的隧道。 IPsec 可用于三个不同的安全域:虚拟专用网络、应用程序级别安全和路由安全。目前,IPsec主要用于VPN,当用于应用级安全或路由安全时,IPsec并不是一个完整的解决方案,必须结合其他安全措施才能生效。
        用于互连数据的低成本、高安全性 IPsec:/
        
        二、IPsec在网络中的优缺点:
         IPsec 的优势:
         1. 分支机构之间通过互联网安全连接:公司可以通过互联网和公共广域网建立安全的虚拟专用网络,使在互联网上进行交易成为可能,减少对专用网络的需求,节省关于长途通信费用的。
         2. 安全访问互联网:使用IP安全协议的终端用户可以在本地访问互联网服务提供商(ISP),安全访问企业网络,从而降低远程通信成本。
         3. 与合作伙伴建立外网和内网连接:IPsec 可用于与其他组织的安全通信,确保身份验证、机密性并提供密钥交换机制。
         4、加强电子商务的安全性:虽然一些Web和电子商务程序是基于安全协议的,但IPsec可以加强它们的安全性。 IPsec 将安全层附加到应用层,以确保网络管理员指定的任何通信都经过加密和验证。
        支持 IPsec 各种应用的关键在于它能够在 IP 层加密和/或验证所有流量,从而保护所有分布式应用,包括远程登录、客户端/服务器、电子邮件、文件传输、Web 访问等。
         IPsec的缺点:
         1) 在某些情况下,直接的端到端通信(即传输模式)是不可能的。举一个简单的例子,其中 H1 和 H2 是直接隧道上的两个 master机器,H1 使用一个名为 FW1 的防火墙。
         2)在大规模分布式系统或跨域环境中,不同区域安全策略的实施可能会给端到端的通信带来严重的问题。在上面的示例中,假设 FW1 需要检查流量内容以进行入侵检测,并且在 FW1 上设置了拒绝所有加密流量的策略以执行其内容检查要求。但是,H1 和 H2 在不知道防火墙的存在及其策略规则的情况下构建直接隧道。因此,所有流量都会被FW1丢弃,场景显示每个策略都满足其相应的要求,而所有策略加在一起可能会导致冲突。
         3)复杂性,虽然IPsec的灵活性使其流行,但也导致混乱,安全专家指出“IPsec包含太多选项和太多灵活性”。 IPsec 的大部分灵活性和复杂性可归因于 IPsec 是通过委员会程序开发的这一事实。由于委员会的政治性质,通常会在标准中添加额外的功能、选项和灵活性,以适应标准化机构的各个派别。该过程与高级加密标准 (AES) 开发中使用的标准化过程形成鲜明对比,AES 是 1998 年到期的数据加密标准的替代品。
        
        此外,大多数 IPsec 文档都很复杂且令人困惑,没有提供概述或介绍,也没有确定 IPsec 的目标,用户必须组装这些部分并尝试理解可能被描述为难以理解的内容。阅读文件。为了说明用户必须忍受的挫败感,请考虑 ISAKMP 规范,该规范缺乏关键解释,包含许多错误,并且在各个地方自相矛盾。
         IPsec 包括所有最常用的安全服务,包括身份验证、完整性、机密性、加密和不可否认性。然而,IPsec 的主要缺点是其复杂性和相关文档的混乱性质,尽管存在各种缺点,但 IPsec 被许多人认为是可用的最佳安全系统之一。希望它将在未来的 IPsec 修订中得到证明可以进行相当大的改进,并且可以解决与架构相关的问题。
         IPsec VPN作为一种低成本的组网方式,安全性高,部署速度快。适用于第三方骨干网中的企业、零售商、金融企业等需要节省IT成本的用户。IPsec在网络中的优缺点: