RCCP_T011_V2.6 虚拟专用网(VPN).pptVIP

* 课程议题 IPSec技术 IPSec概述 IPSec（ip security）协议族是IETF制定的一系列协议，它为IP数据报提供了高质量的、可互操作的、基于密码学的安全性。 IPSec通过AH（authentication header，认证头）和ESP（encapsulating security payload，封装安全载荷）两个安全协议实现了上述目标 验证报头 IPSec认证包头（AH）是一个用于提供IP数据包完整性和认证的机制。其完整性是保证数据报不被无意的或恶意的方式改变 AH协议通过在整个IP数据报中实施一个消息文摘计算来提供完整性和认证服务 消息文摘算法的输出结果放到AH包头的认证数据（Authentication_Data）区。 IPSec加密 ESP 封包安全协议包头提供IP数据报的完整性和可信性服务，ESP是在RFC2406中定义的。 ESP协议是设计以两种模式工作的：隧道（Tunneling）模式和传输（Transport）模式 IPSec加密 安全协议数据封装格式 从安全性来讲，隧道模式优于传输模式 从性能来讲，隧道模式比传输模式占用更多带宽 安全关联 安全关联（SA）是最基本的IPSec概念之一，这是对等体或主机之间的策略约定 IPSec在两个端点之间提供安全通信，端点被称为IPSec对等体。 安全联盟是IPSec的基础，也是IPSec