第10章IP安全协议[IPSec].pptVIP

第10章 IP安全协议（IPSec） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Everything over IP(TCP/IP, VOIP…)。 但是IP不能提供安全性。 前身：IPSP（IP Security Protocol）。 IETF中的IP Security Protocol Working Group工作组负责标准化，目标： 该体制不仅适用于IP目前的版本（IPv4）,也能在IP的新版本（IPng或IPv6）下工作； 可为运行于IP顶部的任何一种协议提供保护； 与加密算法无关，即使加密算法改变了或增加新的算法，也不对其他部分的实现产生影响； 必须能实现多种安全策略，但要避免给不使用该体制的人造成不利影响。 背景 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. IPSec初始文档集 RFC编号 RFC名称 现状 1825 Security Architecture for the Internet Protocol 被RFC2401取代 1826 IP Authentication Header（AH） 被RFC2402取代 18211 IP Encapsulating Security Payload (ESP) 被RFC2406取代 1828 IP Authentication using Keyed MD5 有效 1829 The ESP DES-CBC Transform 有效 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. IPSec体系结构 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. IPSec提供的安全机制 鉴别 保证收到的数据包的确是由数据包头所标识的数据源发来的，且数据包在传输过程中未被篡改。 保密性 保证数据在传输期间不被未授权的第三方窥视。 密钥管理 解决密钥的安全交换。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. IPSec提供的安全服务 AH ESP(只加密) ESP(加密并鉴别) 访问控制服务 Y Y Y 无连接完整性 Y - Y 数据源鉴别 Y - Y 拒绝重放的分组 Y Y Y 保密性 - Y Y 流量保密性 - Y Y Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. IPSec的典型用途 保证因特网上各分支办公点的安全连接。 保证因特网上远程访问的安全。 通过外部网或内部网建立与合作伙伴的联系。 提高了电子商务的安全性。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. IPSec的优点 如果在路由器或防火墙上执行了IPSec，它就会为周边的通信提供强有力的安全保障。一个公司或工作组内部的通信将不涉及与安全相关的费用。 IPSec在传输层之下，对于应用程序来说是透明的。当在路由器或防火墙上实现IPSec时，无需更改用户或服务器系统中的软件设置。即使在终端系统中执行IPSec，应用程序一类的上层软件也不会被影响。 IPSec对终端用户来说是透明的，因此不必对用户进行安全机制的培训。 如果需要的话，IPSec可以为个体用户提供安全保障，这样做就可以保护企业内部的敏感信息。 Evaluation only. Created with Aspose.Slid