DCN-ROUTE-013-VPN(IPSec)预案.pptxVIP

VPN技术(IPSec) 客服中心技术团队 2012-11-10 目录 IPSec产生背景 IPSec协议基本原理 IPSec功能和配置 实验和练习 小结 IPSec背景介绍 IP包本身并不继承任何安全特性 我们不能担保收到的IP数据包： 来自原先要求的发送方（IP头内的源地址）； 包含的是发送方当初放在其中的原始数据； 原始数据在传输中途未被其他人看过。 IPSec的产生 IPSec是由Internet工程任务组（IETF）开发的开放标准框架 IPSec 是网络层中安全通讯的第三层协议 IPSec提供数据的认证、完整性、机密性、抗重播等安全服务 IPSec为无保护网络（如Internet）上传输敏感数据提供了安全性 IPSec应用的基本目的：确保数据通过公共网络时的安全性 IPSec的保护形式 数据源地址验证； 无连接数据的完整性验证； 数据内容的机密性（是否被别人看过）； 抗重播保护； 有限的数据流机密性保证。 具体分析：无IPSec的环境 IP网络 主机A 主机B 主机B收到一个源地址为主机A的IP数据包后： 1、主机B并不能肯定是主机A发送的，可能是攻击者伪造的 2、主机B并不能保证这个IP数据包内容没有被第三方改动过 3、主机B并不知道这个IP数据包的内容是否被第三方窥探过 4、主机B连续收到同一个IP数据包若干次，遭受重播攻击 具体分析：