什么是ipsec？

IPsec，它代表互联网协议安全，是一种保护数据流量通过互联网协议网络的加密协议套件。

IP网络——包括我们所知的万维网——缺乏加密和隐私。IPSecvpn通过提供一个框架来解决这个弱点在网上加密和私人通信．

这是一个仔细看看IPsec是什么以及它如何运作VPN隧道在不安全的网络上保护数据。

IPSec的简史

当。。。的时候互联网协议早在80年代早期，安全并不是最重要的。然而，随着互联网用户数量的持续增长，加强安全的需求变得明显。

为了解决这一需求，国家安全机构赞助安全数据网络系统计划下的80年代中期安全议定书的发展。这导致第3层安全协议的开发，最终，网络层安全协议．在整个90年代，又有几个工程师参与了这个项目，IPSec就是在这些努力下发展起来的。IPSec现在是一个开源标准，是IPv4套件的一部分。

IPsec如何工作

当两台计算机建立一个VPN连接，它们必须在一套安全协议和加密算法上达成一致，并交换加密密钥来解锁和查看加密数据。

这就是IPSec登场的地方。IPSec与VPN隧道配合使用，在设备之间建立私有的双向连接。IPSec不是一个单一的协议;相反，它是一套完整的协议和标准，共同帮助确保流经VPN隧道的互联网数据包的机密性、完整性和身份验证。

下面是IPSec如何创建一个安全的VPN隧道:

• 它对数据进行身份验证，确保传输过程中数据包的完整性。
• 它通过VPN隧道对互联网流量进行加密，因此数据无法被查看。
• 它能抵抗数据回放可能导致未授权登录的攻击。
• 它使计算机之间能够进行安全的密码密钥交换。
• 它提供了两种安全模式:隧道和传输。

IPSec协议及支持组件

IPSec标准中断了几个核心协议和支持组件。

IPsec核心协议

• IPSec认证头(AH)：此协议保护数据交换中涉及的计算机的IP地址，以确保在传输期间不会丢失，更改或损坏数据。啊还验证发送数据的人实际发送，保护隧道免受未经授权的用户渗透。
• 封装安全有效载荷（ESP）：ESP协议提供IPSec的加密部分，可确保设备之间的数据流量的机密性。ESP加密数据包/有效载荷并在IPsec协议套件中验证有效负载及其原点。该协议有效地扰乱了互联网流量，以便任何看隧道的人看不到那里。

IPsec支持组件

• 安全协会（SA）:安全关联和策略建立在交换中使用的不同安全契约。这些契约可以定义要使用的加密和散列算法的类型。这些策略通常是灵活的，允许设备决定他们想要如何处理事情。
• 互联网关键字（IKE）：要加密工作，涉及私有通信交换的计算机需要共享加密密钥。IKE允许两台计算机在建立VPN连接时安全地交换并共享加密密钥。
• 加密和哈希算法:加密密钥使用哈希值工作，哈希值是使用哈希算法生成的。AH和ESP是通用的，因为它们不指定特定类型的加密。但是，IPsec通常使用消息摘要5或安全哈希算法1进行加密。
• 反重播保护: IPSec还包含了一些标准，以防止作为成功登录过程一部分的任何数据包的重放。这个标准防止黑客使用重播信息复制自己的登录。

隧道模式：隧道和运输

IPSec使用隧道或传输模式发送数据。这些模式与所用的协议类型密切相关，无论是均衡的协议。

• 隧道模式:隧道模式下，保护的是整个报文。IPSec将数据包封装在一个新的数据包中，对其进行加密，并添加一个新的IP头。它通常用于点对点VPN的建立。
• 传输模式：在传输模式下，原始IP标头仍然存在并未加密。只加密有效载荷和ESP预告片。传输模式通常用于客户端到网站VPN设置UPS。

就VPNS GO而言，您将看到最常见的IPsec配置是ZES in in隧道模式的身份验证。该结构有助于互联网流量在不安全的网络上静止和匿名地移动。