IPSec详细范例.pptVIP

10 IPSec 本章要点： IPSec的概念、功能和体系结构 AH机制和功能 ESP机制和功能 IKE机制和功能 IPSec安全体系结构 IPSec（IP Security）是一种由IETF设计的端到端的确保IP层通信安全的机制。 IPSec不是一个单独的协议，而是一组协议，IPSec协议的定义文件包括了12个RFC文件和几十个Internet草案，已经成为工业标准的网络安全协议。 IPSec在IPv6中是必须支持的，而在IPv4中是可选的。 IP通信可能会遭受如下攻击：窃听、篡改、IP欺骗、重放…… IPSec协议可以为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改，保证数据的完整性和机密性，有效抵御网络攻击，同时保持易用性。 IPSec协议族相关的RFC IPSec的功能 作为一个隧道协议实现了VPN通信 第三层隧道协议，可以在IP层上创建一个安全的隧道，使两个异地的私有网络连接起来，或者使公网上的计算机可以访问远程的企业私有网络。 保证数据来源可靠 在IPSec通信之前双方要先用IKE认证对方身份并协商密钥，只有IKE协商成功之后才能通信。由于第三方不可能知道验证和加密的算法以及相关密钥，因此无法冒充发送方，即使冒充，也会被接收方检测出来。 保证数据完整性 IPSec通过验证算法保证数据从发送方到接收方的传送过程中的任何数