上文我们说过SSL协议与SSL VPN,这节我们了解一下VPN另一大阵营IPsec vpn阵营。这个是一个古老且成熟的体系! 一、IPsec主要功能为加密和认证,其工作原理类似于防火墙过滤,有人说其是防火墙一种扩展。 上文中我们谈到谍战片,SSL是密码本,敌人截获电报消息后没有密码本是无法理解电报内容的,这次我们设想一个更坏的情况,密码本被截获了…… 一旦密码本丢失,电报已经不安全了,但消息还得传递呀!这就引入了IPsec协议。 IPsec安全协议——加密 网盾科技组织派遣小盾去另一个山头送密报,首先还是跟以前一样,密报不能用明文写还得加密。这就是IPsec安全协议——加密,小盾忐忑不安的拿着密报就上路了,但是小盾孤零零拿着密报万一睡个觉啥的被敌人偷走再篡改再送回来,单纯的小盾不知道送去假消息怎么办?万一假消息把密保时间地点改了,然后地方提前布下陷阱,把小盾的组织给覆灭了怎么办? 这岂不是耽误事了? IPsec安全协议——数据认证 为了避免这种情况,组织上密报做了特殊标记“网盾服务器”透明字体秘文,一旦敌人修改密报就会破坏掉这个秘文,组织上就能知道秘文被修改过!这就是IPsec安全协议——数据认证。 因为之前密码本泄露了,现在很不安全,咱们去接头也不知道是不是敌人假扮的。那怎么办呢? 对了,咱们就定一句暗语,小盾贼兮兮冲着接头地点的山头喊一句:“天王盖地虎”,对面山头蹭蹭冒出几个人影对着弱不禁风的小盾道:“提莫一米五”! IPsec安全协议——身份认证 双方一对视,都各自拍下大腿暗道:“妥了”!这就是IPsec安全协议——身份认证。 小盾机制的完成了接头任务,然后被奖励了“辣么好用网盾云服务器”! 开森~~ 二、IPsec vpn 指采用IPSec协议来实现远程接入的一种VPN技术,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。 IPsec vpn与SSL vpn是使用不同协议VPN,上述协议理解了VPN不过是一种应用方式罢了! 安全性基本要求(官方说法) 机密性:防止数据被未获得授权的查看者理解 ,通过加密算法实现 完整性:防止数据在存储和传输的过程中受到非法的篡改 ,使用单向散列函数 身份验证:判断一份数据是否源于正确的创建者 ,单向散列函数、数字签名和公开密钥加密 IPsec vpn简单图解 加密算法 对称加密算法:块加密算法,流加密算法 非对称加密算法:如RSA算法文件加密