IPSEC概述-RFC-2401

The base architecture for IPsec compliant systems(IPSec基本架构和基本部件):
Security Protocols(安全协议):Authentication Header (AH),Encapsulating Security Payload (ESP)。
Key Management(密钥管理):(The Internet Key Exchange (IKE)),(RFC2401之外的,ISAKMP,SKEME)。
Algorithms(算法):authentication and encryption。
时间: 2024-08-08 13:15:19

IPSEC概述-RFC-2401的相关文章

Internet protocol security (ipsec) packet processing for multiple clients sharing a single network address

Embodiments of the present invention address deficiencies of the art in respect to secure communications for multiple hosts in an address translation environment and provide a method, system and computer program product for IPsec SA management for mu

RFC3550

  RTP:实时应用程序传输协议   摘要 本文描述RTP(real-time transport protocol),实时传输协议.RTP在多点传送(多播)或单点传送(单播)的网络服务上,提供端对端的网络传输功能,适合应用程序传输实时数据,如:音频,视频或者仿真数据.RTP没有为实时服务提供资源预留的功能,也不能保证QoS(服务质量).数据传输功能由一个控制协议(RTCP)来扩展,通过扩展,可以用一种方式对数据传输进行监测控制,该协议(RTCP)可以升级到大型的多点传送(多播)网络,并提供最小

信息安全技术及应用 互联网安全协议

一.互联网安全协议概述 1.1 互联网协议体系 TCP/IP协议的体系结构 IP数据报格式及TCP/UDP报文段格式 Web技术构成:HTTP协议.HTML标记语言. TCP/IP协议栈中安全机制的相对位置:网络层.运输层和应用层. 1.2 互联网安全协议 1.将安全机制放置在网络层:如IPSec协议,好处是对最终用户和应用程序透明. 2.将安全机制放置在运输层:如SSL协议,好处是对最终用户和应用程序透明. 3.将安全机制放置在应用层:好处是与应用有关的安全服务被嵌入到特定的应用程序中,可根据

虚拟专用网络***技术

*** 1.*** (Virtual Private Network)虚拟专有网络虚拟专网 2.引入 ***可以实现在不安全的网络上,安全的传输数据,好像专网!***只是一个技术,使用PKI技术,来保证数据的安全三要素 3.安全三要素 机密性完整性身份验证性 4.加密技术 1)对称加密 加密与解密使用相同的秘钥秘钥是通信双方协商生成,生成过程是明文通信!秘钥容易泄露!速度快!常见的对称加密算法:DES.3DES.AES 2)非对称加密算法 使用公私钥加密数据公私钥成对生成,互为加解密关系!公私钥

IPSec VPN的原理与配置

博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 一.VPN概述 VPN技术最早是为了解决明文数据在网络上传输带来的安全隐患而产生的.TCP/IP协议族中很多协议都是采用明文传输的,比如telnet.ftp.tftp等. VPN技术可以对公网上传输的数据进行加密,也可以实现数据传输双方的身份验证. 1.VPN的定义 VPN(虚拟专用网),就是在两个网络实体之间建立的一个受保护的连接.这两

详解IPSec VPN

防伪码:以爱之名,判你无期徒刑,在我心里执行. 前言:本章主要讲解IPSEC VPN相关理论概念,工作原理及配置过程.从安全和加密原理入手,讲解了IPSEC 在vpn对等体设备实现的安全特性,如数据的机密性.数据的完整性,数据验证等.重点分析IKE阶段1和阶段2的协商建立过程,为VPN等体间故障排查打下坚实的理论基础,最后,分别在cisco的路由器和防火墙上实现IPSEC VPN的应用和配置,并结合企业需求进行案例分析和讲解. 一. VPN概述 VPN技术起初是为了解决明文数据在网络上传输带来的

[ipsec] 特别硬核的ike/ipsec NAT穿越机制分析

〇 前言 这怕是最后一篇关于IKE,IPSEC的文字了,因为不能没完没了. 所以,我一直在想这个标题该叫什么.总的来说可以将其概括为:IKE NAT穿越机制的分析. 但是,同时它也回答了以下问题: (1)IKE协议交互消息概述.(2)为什么IKE除了端口500还用了端口4500 .(3)IKE MOBIKE是什么. (4)迷之端口500和迷之端口4500 .(5)IKE/IPsec为什么要将端口500换成端口4500. (6)ike/ipsec为什么使用了两个端口. 另外,本篇的所有内容与讨论仅

Cisco路由器IPSec 虚拟专用网原理与详细配置

博文目录一.虚拟专用网概述二.虚拟专用网技术涉及的加密算法三.数据报文验证四.IPSec 虚拟专用网五.ISAKMP/IKE阶段1和阶段2建立过程六.详细配置实现IPSec 虚拟专用网 由于"Virtual Private Network"(请看首字母,就知道是什么了)是敏\感词,所以在博文中使用它的中文名字"虚拟专用网"来代替. 一.虚拟专用网概述 1.虚拟专用网的定义 虚拟专用网就是在两个网络实体之间建立的一种受保护的连接,这两个实体可以通过点到点的链路直接相连

CIsco路由器实现IPSec 虚拟专用网原理及配置详解

博文大纲:一.虚拟专用网概述:1.虚拟专用网的定义:2.虚拟专用网的模型与类型:(1)虚拟专用网的连接模式:(2)虚拟专用网的类型: 二.虚拟专用网技术:1.加密技术:(1)对称加密算法:(2)非对称加密算法:(3)密钥交换:2.数据报文验证:(1)HMAC功能实现验证功能:(2)MD5和SHA: 三.IPSec 虚拟专用网: 1.IPsec连接:2.ISAKMP/IKE阶段1:3.ISAKMP/IKE阶段2:四.配置实现IPSec 虚拟专用网:五.常用排错的命令: 关于虚拟专用网理论知识较多,