加粗样式

一、前言

二、重点概念

IP 安全概述

• IPSec（Internet Protocol Security） 是一组用于在网络层提供丰富安全服务的标准。
• 透明性：对应用层透明（位于传输层之下 - TCP, UDP）。
• IPSec的主要功能：
  • 源认证
  • 消息认证和完整性检查
  • 数据保密性
  • 访问控制

IPSec的应用

• 安全的分支机构互联网连接：公司可以通过互联网建立安全的虚拟专用网络，以降低成本。
• 安全的远程访问：通过IPSec，远程用户可以拨打本地ISP电话并安全访问公司网络。

IPSec可以为不同的应用提供安全性，因为它在IP层对所有流量进行加密和/或认证。

IPSec概述：典型场景

• 公司局域网（LAN）：公司在不同地点维护局域网，每个局域网内的流量都是非安全的。
• IPSec协议 在网络设备（如路由器和防火墙）中运行，以保护离线流量。
• 加密与压缩：这些设备对所有出站流量进行加密和压缩，对所有入站流量进行解密和解压缩。
• 透明性：这些安全操作对每个局域网中的工作站和服务器是透明的。
• 个人安全服务：对于拨入公共网络的个人用户，也可以提供安全服务。

IPSec安全协议

IPSec中有两个主要组成部分：

1. 安全协议：
   • AH协议（认证头）
   • ESP协议（封装安全载荷）
2. 模式：
   • 传输模式
   • 隧道模式

AH与ESP的功能对比

功能	AH	ESP（加密&