IPSec中SA组合形式及应用案例分析.pptxVIP

第五章安全协议技术

-IPSec中安全关联组合

信息与软件工程学院

EMail:

周世杰

计算机系统与网络安全技术

安全协议技术

IPSec中安全关联组合

SA的基本组合形式

情况4：支持远程主机使用互联网到达企业的防火墙，访问防火墙后的某些服务器或者工作站

情况4

情况4：两端均不同的情况

主机1

主机1

安全网关

安全网关

Internet

SA1（隧道)

SA2

隧道模式

可能的组合形式

Intranet

Intranet

SA1为情况2的组合

SA2为情况1的组合

[IP1][AH][UPPER]

[IP1][ESP][UPPER]

[IP1][AH][ESP][UPPER]

[IP2][AH][IP1][UPPER]

[IP2][ESP][IP1][UPPER]

传输模式

情况4中，主机和安全网关之间可以实现隧道SA，远程主机和本地主机之间可以用到一个或者两个SA

安全协议技术

IPSec中安全关联组合

四种情况对比

情况

内容

情况1

情况1为实施IPSec的端系统提供安全机制

有5种组合

情况2

情况2支持简单的VPN

隧道可支持AH，ESP或带认证功能的ESP

由于IPSec将作用于整个内部数据包，因此不需要隧道的嵌套

情况3

情况3中允许情况1和情况2的组合

安全网关之间的隧道对末端系统间的所有通信提供认证或保密性服务，单个主机可以根据特定的应用实现任何额外的IPSec服务或为用户提供端到端的安全服务

情况4

情况4中，主机和安全网关之间可以实现隧道SA，远程主机和本地主机之间可以用到一个或者两个SA

SA1为情况2的组合

SA2为情况1的组合

安全协议技术

IPSec中安全关联组合

结束

谢谢！

安全协议技术