第六讲IP安全材料.pptVIP

IP 通信进程 往外发送报文处理过程 查找SPD 做相应不同处理（p223） IP 通信进程 往内发送报文处理过程 检查IPv4协议域或IPv6的下一个头域，若是安全报文，则查SAD，做相应处理 安全关联的基本组合 IKE报头和载荷类型 载荷类型 第六讲 IPsec IPSec的应用 IPSec提供对跨越LAN/WAN，Internet的通讯提供安全性 分支办公机构通过Internet互连。(Secure VPN) 通过Internet的远程访问。 与合作伙伴建立extranet与intranet的互连。 增强电子商务安全性。 IPSec的主要特征是可以支持IP级所有流量的加密和/或认证。因此可以增强所有分布式应用的安全性。 IPsec优势： 当在路由器和防火墙中使用Ipsec,对通过其边界的所有通信流提供强安全性，内部通信无安全开销 位于传输层之下，对所有应用透明 可以对终端用户透明，不需要对用户进行安全机制培训 IPSec在路由安全中的应用 IPSec可确保路由器信息的认证 路由器广播（新的路由器公告它的存在）来自授权的路由器 邻居广播来自授权的路由器 重定向报文来自于接收初始包的路由器 路由更新未被伪造 IPSec(传输模式与隧道模式) 在IP层提供访问控制、无连接的完整性、数据来源验证、防回放攻击、加密和数据流分类加密。认证头AH 报文安全封装协议E