資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究IPSec VPN隧道技術的構建模組是什麼?
IPsec VPN隧道的基本構建塊如下:
認證報頭 (Authentication header) - 用於驗證資料傳送者的身份,並檢查資料是否被篡改。它將每個資料包中的資料繫結到可驗證的簽名。用於身份驗證。
封裝安全載荷 (Encapsulating security payload) - 使用加密技術對資料包中的資料進行加密,以防止嗅探攻擊。它確保資料的機密性,因為資料被加密,只有擁有金鑰的人才能理解。
網際網路金鑰交換 (Internet Key exchange) - 一個允許使用者就身份驗證方法、加密方法、使用哪個金鑰以及在出於安全目的更改金鑰之前可以使用金鑰多長時間達成一致的協議。這些技術確保資料的完整性。
IPsec協議 - 一個安全的網路協議,用於對資料包進行身份驗證和加密,以提供一個安全的加密網路,該網路具有適當的身份驗證措施,用於透過網路進行兩臺計算機之間的通訊。此網路透過加密、解密和身份驗證的資料包提供資料身份驗證、完整性和機密性。
Diffie-Hellman - 一種透過網路的公共通道安全交換加密金鑰的方法。這是一個協議,透過該協議,兩臺計算機可以生成一個共享私鑰,它們可以使用該金鑰透過不安全的通道安全地相互通訊或共享資料。
通常,IPsec 可以用於兩種模式
傳輸模式和網路隧道模式
在傳輸模式下,只有IP資料包負載被加密或授權。路由是不完整的,因為IP報頭沒有更改並且沒有隱藏;但是,當使用認證報頭時,IP地址不能被轉換,因為這將始終停用雜湊值。傳輸層和操作層或應用層總是受到雜湊保護,因此它們不能以任何方式更改(例如,透過轉換埠號)。
在隧道模式下,整個IP資料包都被加密和/或認證。然後將其新增到具有新IP標題或報頭的新IP資料包中。隧道模式用於為網路到網路通訊(例如,路由器之間連線站點)、裝置到網路通訊(例如,使用者遠端訪問)和裝置通訊(例如,私人聊天)建立VPN。
瀏覽量:387
