IPSec概述以及安全管理.pptxVIP

一、IPSec 概述 ;2. IPSec 的好处 IPSec有下列优点： 当在路由器和防火墙中使用 IPSec 时，它对通过其边界的所有通信流提供了强安全性。公司或者工作组内部的通信不会引起与安全相关的开销。 放火墙内的 IPSec 能在所有的外部流量必须使用IP时阻止旁路，因为防火墙是从互联网进入组织内部的唯一通道。 IPSec 位于传输层（TCP、UDP）之下，所以对所有的应用都是透明的。因此当防火墙或者路由器使用IPSec时，没有必要对用户系统和服务器系统的软件做任何改变。即使终端系统中使用IPSec，上层软件和应用也不会受到影响。 ;IPSec可以对终端用户是透明的。不需要对用户进行安全机制的培训，如分发基于每个用户的密匙资料（keying material），或者在用户离开组织时撤销密匙资料。 若有必要的话，IPSec 能给个人用户提供安全性。这对网外员工非常有用，它对在敏感的应用领域中组建一个安全虚拟子网络也是有用的。;3、IPSec体系结构 包括以下几个基本部分： AH（Authentication Header，认证报头）、ESP（Encapsulating Security Payload，封装安全载荷）、IKE（Internet Key Management，密钥交换协议）、SA（Security Association，安全关联）、DOI（Domain of