IP 安全性与 IPSec
IP
IP
安全性与
安全性与
IPSec
IPSec
引言
IP 级安全问题涉及三个功能领域:
认证
保密
密钥管理
IP
IP
安全性与
安全性与
IPSec
IPSec
IP 安全性概要
1994 年 IAB(Internet Architecture Board) 发表一份报告“ Inte
rnet 体系结构中的安全性” (RFC1636)
–
保护网络基础设施,防止非授权用户监控网络流量
–
需要认证和加密机制增强用户 - 用户通信流量。
1997 年 CERT(Computer Emergency Response Team) 年
报表明 2500 安全事故影响了 150000 站点。
IAB 决定把认证和加密作为下一代 IP 的必备安全特性( IPv6
)
幸运的是, IPv4 也可以实现这些安全特性。
IP
IP
安全性与
安全性与
IPSec
IPSec
IPSec 的应用
IPSec 提供对跨越 LAN/WAN , Internet 的通讯提供安全
性
–
分支办公机构通过 Internet 互连。 (Secure VPN)
–
通过 Internet 的远程访问。
–
与合作伙伴建立 extranet 与 intranet 的互连。
–
增强电子商务安全性。
IPSec 的主要特征是可以支持 IP 级所有流量的加密和 /
或认证。因此可以增强所有分布式应用的安全性。
IP
IP
安全性与
安全性与
IPSec
IPSec
