3.4.41PSEC协议 IP层安全协议(IPSEC)是IETF制定的网络层安全协议,它有完善的保密和认证机制。可以保证IP和IP以上协议的传输安全。
IPSee协议可被上层的任何协议所使用,如TCP,UDP,ICMP,BGP等等。
它用于在工Pv4或IPv6上提供互操作的,高质量的,并且是基于密码学的安全服务。它提供的安全服务包括访问控制、(无连接)完整性、数据源头的认证、防止重发攻击、数据保密和一定的流量保密。
实现这些服务依靠了两种传输安全协议:认证头协议(AH)和封装安全协议(ESP),并辅之以应用层级的密钥管理程序或协议。
(1)认证头协议(AH)提供(无连接的)完整性、数据源头认证和可选用的防重发动能。
(2)封装安全协议(ESP)提供数据保密性、有限的传输流量的保密。它也可提供(无连接的)完整性、数据源头认证和可选用的防重发功能。
这两个协议可以单独也可结合起来使用。每种协议又支持两种工作模式: 传输模式和隧道模式。在传输模式中,协议主要为上层协议提供安全服务; 隧道模式中,协议应用于进人隧道的IP数据报。
IPSe。协议提供了与密码学算法无关的协议框架,这种模块化的设计允许用户在不改变具体协议实现的情况下选择不同的算法和算法组。
例如,在需要的情况下,可根据用户的不同来选择不同的算法。同时,为满足实现的互操作性,IPSec协议也规定了缺省算法。IPSec协议允许一个系统选择所需的安全协议并决定协议中使用的算法和密钥,从而给使用带来极大的灵活性。
工PSec协议可用于保护位于一对主机之间的,或者位于一对安全网关之间的,或者位于一个主机和与一个网关之间的一条或多条路径。(在这里,安全网关指一个作为中介的、实现了IPSec协议的系统,它可以是路由器,也可以是防火墙)。
工PSec协议允许使用者(或系统管理员)控制安全服务的粒度。例如,使用者可在一对安全网关间架设一条加密隧道来保护它们间所有的通信,也可以在一对主机间针对每一个TCP连接都架设一条隧道。
安全服务的具体内容由系统的安全政策决定。用户、或系统管理员或者是应用程序设置相应的安全政策,并把它们保存在系统的安全规则数据库 (SPD)中,对网络层所提供的安全保护取决于安全规则。
总体上说.根据IP 数据报的IP头和上层协议中的信息,可有三种处理该数据报的方式:接受 IPSee服务、丢弃IP数据报、或绕过IPSsee服务。
对于IPSee,IEIF制定TIKE 协议,一种基于公开密钥的自动密钥管理办法。不过,具体实施IPSec协议时,也可利用其它现成方法:如基于密钥分发心(KDC)的系统(如Kerberos)或其它基于公开密钥机制的系统。 IPSec协议可在主机上实现,也可与路由器功能集成,还可集成于防火墙中(即成为安全网关)。 IP安全协议IPSEC标准定义了IP加密协议,是实施VPN的最主要协议之一。