×××的定义:通过一个公共的网络以加密或不加密的方式将连续两个或多个私有局域网连在一起,就像在一个局域网中一样
 
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
×××-An encrypted connection between private networks over a public network such as the Internet
×××的分类:根据连接私有网络的介质/公共网络类型进行分类,或者说是按照猫画虎OSI7层结构的分类
1、  数据链路层×××/二层×××:FR/ATM/ISDN/DDN专线等
2、  网络层×××/三层×××:IPsec×××(学习重点)/GRE-×××/L2TP-×××等
3、  应用层×××/高层×××:SSL-based×××(利用安全套接子层协议在server与client之间建立一个供WEB使用的×××连接)等
L2TP-×××:第二层遂道协议×××
×××解决的问题:
1、  两个或多个私有网络的互联
2、  移动用户访问公司网络
基于以上×××所要解决的两个问题,IPsec×××也分为两种:(其实不止这两种)
1、LAN-TOLAN/SITE-TO-SITE    是广域网的扩展
2、Remote-access/Easy-×××       基于client-server模式,客户端可硬可软,是拨号的扩展
其实属于IPsec×××的还有DM×××/Redundancy×××(动态多点×××/)等等种类,它们用自已不同的方式也能解决以上两个问题
有一种比较特殊的叫做Firewall-Based×××,与上述分类标准无关而独立布在
CISCO关于不同类型的×××的总体设备选型:
Site-to-Site ×××
Remote access ×××
×××-enabled router
Primary role
(full-fledged IOS)
Secondary role
3000
Secondary role
Primary role
(full-fledged remote access solution)
PIX Firewall
Security organization
Owns ××× solution
Enhance existing PIX
Firewall with the ×××
Remote access solution
×××3000只能在北美销售,所以用ASA+×××模块(完全集成了×××3000)的方式在北美以外销售,高版本的×××3000支持硬件加速,以减轻CPU的负荷(×××3030以上才有)
详细设备选型汇总:
Customer type
Remote access
Site-to-site
Firewall-based
Large enterprise
Concentrators
3060,3080
CAT 6500 Routers
7100,7200,7400
PIX Firewall
525,535
Medium enterprise
Concentrators
3030
Rotuers
3800,7100
515,525
Small business or
Branch office
Concentrator
3005,3015
Router
1700,2600,3600
PIX Firewall
506,515
<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />Soho market
Cisco ××× software client
Hardware client
Routers
800,900
PIX Firewall
501,506
Cisco now provides the industry’s broadest ××× solution set.
路由器从12.1以后、PIX从5.2以后都支持各种×××
IPsec是一个开放的、标准的框架,并未直接定义如何加密、验证问题
IPsec也不是一种算法,只是一个框架,或者说是一个协议集,由下面的很多子协议构成
IPsec的目的是在IP层面来保障数据包的安全。
IPsec提倡:
1、  数据的机密性(通过对称加密算法或非对称加密算法来实现,而加密算法所需要密钥通过DH1/2/5/7,DH实际上是一套密钥管理系统)
2、  数据的完整性(通过HASH)
3、  数据的起源认证(通过数字签名)
4、  数据的不可否认性(通过数字签名)
以下分别论述
数据的机密性实现:(总的来说是通过对数据(特别注意:密钥管理系统与加密算法是两个完全不同的概念,密钥管理系统是用来生成、交换、注销以及销毁密钥的,加密算法需要密钥管理系统的支持)进行加密算法、也就是用密钥加密后传输到对端,对端再用加密算法、也就是密钥解密后取出数据,但细节有所不同,有的甚至相差很大)
加密是一个过程,解密是另一个过程
安全是相对的,只要在暂时的财力和物力中无法解密,就算是安全的。

转载于:https://blog.51cto.com/ltyluck/204248

ipsec ***概念(一)相关推荐

  1. 教程篇(6.4) 12. IPsec ❀ 企业防火墙 ❀ Fortinet 网络安全架构师 NSE7

     在本节课,你将学习IPsec.  完成本课后,你应该能够实现这张幻灯片上显示的目标. 通过演示IPsec的能力,你将能够使用FortiManager VPN manager配置IPsec,使用调试流 ...

  2. 1. 全面讲解 IPSec 基本原理

    转者注: 此篇转载 曹世宏 先生博文:本人在自己 IPSec 实践应用基础上,对此篇博文内容增加章节编号:在 封装协议章节中.删减两张抓包图片. IPSec 通讯两端是互为 client .serve ...

  3. CISCO安全 ×××技术

    ×××技术 CISCO将×××定义为一种在公共网络上介于私有网络之间的加密连接.×××是一种专用虚拟网络.     两种基于路由器的×××网络     1远程访问  远程访问×××的目标用户是移动用户 ...

  4. 计算机系统安全期末复习

    信息系统安全与技术 [第一章]信息安全概述 根据信息流动过程划分的安全威胁(P13):中断威胁.截获威胁.篡改威胁.伪造威胁. CIA安全需求模型:保密性(Confidentiality).完整性(I ...

  5. Internet安全协议 学习笔记

    文章目录 第一部分 安全协议基础 第一章 概述 1.1 Internet协议与安全需求 1.2 密码学回顾 1.3 逻辑学回顾 第二章 安全协议 基础概念 协议实例 第二部分 常见的安全协议 第三章 ...

  6. Networking 基本术语/概念

    目录 文章目录 目录 基本概念 冲突域(Collision Domain) 广播域(Broadcast Domain) 冲突域与广播域的区别 IP 网络数据传输方式 物理网络设备 发展简述 中继器(R ...

  7. ipsec协议_网工知识角轻松学网络|三分钟了解PPPOE协议

    学网络,就在IE-LAB 国内高端网络工程师培养基地 PPPOE( Point-to-PointProtocol Over Ethernet)以太网上的点对点协议,是将点对点协议(PPP)封装在以太网 ...

  8. ipsec协议(转)

    from:http://lulu1101.blog.51cto.com/4455468/816875 ipsec协议 2012-03-25 23:40:28 标签:休闲 ipsec协议 职场 IPSe ...

  9. IPSec ××× 在企业网中的应用

    IPSec: IPSec ×××即指采用IPSec协议来实现远程接入的一种×××技术,IPSec全称为Internet Protocol Security,是由Internet Engineering ...

最新文章

  1. 【Harvest源码分析】GetFourZeroCrossingIntervals函数
  2. oracle的高水位和低水位实验,Oracle 高水位问题
  3. Ie html button消失,input 按钮在IE下显现不一致的兼容问题
  4. 利用std::allocator实现自定义的vector类
  5. 4 Oracle 操作表中数据
  6. css的再深入9(更新中···)
  7. Spring JPA
  8. 【Matplotlib】【Python】如何使用matplotlib颜色映射
  9. .Net Micro Framework研究—串口操作
  10. Alpha冲刺 - (6/10)
  11. c语言中cot函数图像,cot函数图像
  12. 【记录】[2014.2.12]网新第一天
  13. bootstrapinput传参数_bootstrap-fileinput组件在上传时传递额外参数
  14. Excel表头怎么设计?这里有超全面的表头设计方法!一分钟可学会
  15. java.net.ConnectException no available server
  16. 发送ajax将浏览器卡死,jQuery Ajax同步参数致使浏览器假死怎么办
  17. 诗歌十一 十二则名门家训(非淡泊无以明志,非宁静无以致远)
  18. IT运维服务的主要内容
  19. [Java]Maven学习笔记(尚硅谷2022)
  20. 《花千骨》绝美外景剧照 赵丽颖霍建华仙气足

热门文章

  1. java在mac下开发环境_Java开发环境安装(MacOS、Windows)
  2. 2021-03-16 汽车二自由度操纵稳定性 Matlab simulink
  3. python opencv 批量将视频转化为图片
  4. iPhone7p与iPhoneX布局出现右边白边问题
  5. qgraphicsview鼠标移动图片_如何在中间鼠标的QGraphicsView中滚动QGraphicsScene?
  6. 斐波那契的数列的计算python-python斐波那契数列的计算方法
  7. MFC显示JPG、JIF图片
  8. 【opencv】11.旋转、翻转图片
  9. Java NIO 入门
  10. Java提高篇——单例模式