IPsec实现机制
来源:大彬 时间:2022-09-11 10:44:16阅读:0
IPsec通过提供以下服务来保护公众IP网络传输的私有数据:
● 访问控制 访问控制是指防止未经授权访问资源。IPsec需要访问控制的资源通常是指主机中的数据和计算能力、安全网关中的本地网及其带宽。IPsec访问控制采用身份认证机制。
● 数据源认证 数据源认证验证了数据源声明的身份,通常与无连接数据的完整性相结合。IPsec利用信息识别机制实现数据源认证服务。
● 机密性和有限传输流量的机密性 相应的接收者可以获得发送的真实内容,而无意获取数据的接收者无法获得数据的真实内容。传输流量有限的秘密服务是指防止通信外部属性(源地址、目的地址、消息长度、通信频率等)的泄露,使攻击者无法分析网络流量,推导传输频率、通信者身份、数据包大小、数据流标识符等信息。
● 无连接完整性和抗重播 无连接完整性服务检查单个数据包是否修改,不要求数据包的到达顺序。IPsec利用数据源认证机制实现无连接完整性服务。IPsec抗重播服务,又称部分序号完整性服务,是指防止攻击者拦截和复制IP包,然后送到目的地。IPsec根据IPsec头部序号字段,采用滑动窗原理,实现抗重播服务。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/fwqzy/13636.html
TAG标签:IPsec