结构 IPSec实施 IPSec既可在终端系统上实现,亦可在某种安全 网关上实现(如路由器及防火墙)。 在主机中实施可以有两种方式: 1、与操作系统的集成实施。 2、在协议堆栈中的网络层和数据链路层之间 实施
11 IPSec实施 二、结构 IPSec既可在终端系统上实现,亦可在某种安全 网关上实现(如路由器及防火墙)。 在主机中实施可以有两种方式: 1、与操作系统的集成实施。 2、在协议堆栈中的网络层和数据链路层之间 实施
结构 操作系统集成 IPSec作为网络层协议,可在网络层实现,由IP 层的服务构建IP头。这个模型与其它网络层协 议(比如ICMP)的实施等同。 应用 TCP/UDP IP+ IP sec 数据链路层
12 操作系统集成 二、结构 IPSec作为网络层协议,可在网络层实现,由IP 层的服务构建IP头。这个模型与其它网络层协 议(比如ICMP)的实施等同。 应用 TCP/UDP IP+ IP sec 数据链路层
结构 在协议堆栈中实施 应用 TCP/UDP IP IP sec 数据链路层
13 在协议堆栈中实施 二、结构 应用 TCP/UDP IP IP sec 数据链路层
结构 在主机实施的特点 a.保证端到端的安全性 b.能够实现所有的 IPSEC安全模式 C.能够对每个数据流提供安全保障 d.在建立 IPSEC的过程中,能够维持用户身 份的认证
14 在主机实施的特点 二、结构 a.保证端到端的安全性 b.能够实现所有的IPSEC安全模式 c.能够对每个数据流提供安全保障 d.在建立IPSEC的过程中,能够维持用户身 份的认证
结构 在路由器中实施 如果在路由器中实施,可在网络的一部分中 对传输的数据包进行安全保护。 例如某公司只打算对传给地理位置分散的那 些部门的数据实施保护,而且只在数据流经 Internet的时候进行保护,从而构建自己的 VN或者内联网。 IPSec实施方案通过对数据 包进行“隧道传输”,从而实现了对它们的 保护
15 在路由器中实施 二、结构 如果在路由器中实施,可在网络的一部分中 对传输的数据包进行安全保护。 例如某公司只打算对传给地理位置分散的那 些部门的数据实施保护,而且只在数据流经 Internet的时候进行保护,从而构建自己的 VPN或者内联网。IPSec实施方案通过对数据 包进行“隧道传输” ,从而实现了对它们的 保护