摘要:1.结构 IP包本身没有任何安全特性,攻击者很容易伪造IP包的地址、修改包内容、重播以前的包以及在传输途中拦截并查看包的内容。因此,我们收到的IP数据报源地址可能不是来自真实的发送方;包含的原始数据可能遭到更改;原始数据在传输中途可能被其它人看过。IPSec 是IETF(因特网工程任务组)于1998年11月公布的IP安全标准,其目标是为IPv4和IPv6提供透明的安全服务。IPSec在IP层上提供...
阅读全文
随笔分类 - VPN
摘要:3.安全关联SA 为正确封装及提取IPSec数据包,有必要采取一套专门的方案,将安全服务/密钥与要保护的通信数据联系到一起;同时要将远程通信实体与要交换密钥的IPSec数据传输联系到一起。换言之,要解决如何保护通信数据、保护什么样的通信数据以及由谁来实行保护的问题。这样的构建方案称为安全关联(SecurityAssociation,SA)。SA是两个应用IPsec实体(主机、路由器)间的一个单向逻...
阅读全文
摘要:4.IPsec安全策略 IPsec系统所使用的策略库一般保存在一个策略服务器中,该服务器为域中的所有节点(主机和路由器)的维护策略库,各节点可将策略库拷贝到本地,也可使用轻型目录访问协议(LDAP)动态获取策略。IPSec的基本架构定义了用户能以多大的精度来设定自己的安全策略。某些通信可以为其设置某一级的基本安全措施;而对其他通信则可为其应用完全不同的安全级别。如我们可在一个网络安全网关上制订IP...
阅读全文
摘要:转载:http://zoucaiwang.blog.51cto.com/669285/310843首次发表的公开密钥算法出现在Diffie和Hellman的论文中,这篇影响深远的论文奠定了公开密钥密码编码学。由于该算法本身限于密钥交换的用途,被许多商用产品用作密钥交换技术,因此该算法通常称之为Diffie-Hellman密钥交换。这种密钥交换技术的目的在于使得两个用户安全地交换一个秘密密钥以便用于...
阅读全文
摘要:see also:http://www.tcpipguide.com/free/t_IPSecAuthenticationHeaderAH-3.htm1.为什么需要IPSEC原因:因为常规的IP协议没有提供认证,数据校验和加密。让我们来看看IP包头。最小的IP包只是有20个byte.其中16bit的Header checksum是用来对包头(不包括后面的数据)做校验用。以供传输过程中错误侦测。没传...
阅读全文
摘要:摘自:http://publib.boulder.ibm.com/infocenter/iseries/v5r4/index.jsp?topic=/rzaja/rzajaudpencap.htmNAT compatible IPSec with UDPUDP encapsulation allows IPSec traffic to pass through a conventional NAT ...
阅读全文
摘要:见:Instant IPsec Review 部分摘录如下: IPsec requires that participating devices establish a Security Association (SA) where they agree on how to go about encrypting data. This SA is set up when the initial ...
阅读全文
摘要:转:ISA Server 2004中的Site-to-Site VPN 解决方案 使用ISA Server 2004,配置一个site-to-site的VPN连接需要以下四个步骤: 1、配置本地VPN服务器,在这里是ISA Server计算机。这儿包括选择VPN连接使用的协议。 2、配置ISA Server网络规则和访问策略。例如,对于L2TP over IPSe...
阅读全文
摘要:如果是windows VPN sever: PPTP 1723 L2TP 1701 nat-t封装 UDP Encapsulation As part of the IKE SA negotiation process, the router automatically negotiates UDP encapsulation for L2TP...
阅读全文
摘要:L2TP协议与IPSec在VPN网络中的应用
阅读全文
摘要:以下为摘录: split-tunnel 的主要作用在于是VPN-CLIENT在使用的同时还能能使用互连网!q ©Ciscofan技术论坛 -- 最棒的网络技术论坛! V~q 见Split tunneling:The ability to simultaneously direct packets over the Internet in6 clear text and encrypted th...
阅读全文
摘要:PPTP requires GRE (IP Protocol 47) and TCP 1723. L2TP/IPSec requires UDP 500 and UDP 1701. Microsoft Exchange Server 包括几个系统服务。当 MAPI 客户机(如 Microsoft Outlook)连接到 Exchange 服务器时,客户机先连接到 TCP 端口 135 上的 RPC...
阅读全文
摘要:http://forums.isaserver.org/m_2002003259/printable.htm
阅读全文
摘要:PPTP uses TCP port 1723 for it's control connection and GRE (IP protocol 47) for the PPP data. PPTP supports data encryption by using MPPE. L2TP uses UDP to transport the PPP data, this is often encap...
阅读全文
摘要:参考http://www.unix.org.ua/orelly/networking_2ndEd/fire/ch14_12.htm 14.12. Layer 2 Transport Protocol (L2TP) The Layer 2 Transport Protocol (L2TP) is another generic encapsulation protocol designed to a...
阅读全文
摘要:14.11.3. Packet Filtering Characteristics of PPTP PPTP negotiation takes place on TCP port 1723. The actual tunnel is based on GRE, which is IP protocol 47, and uses GRE protocol hexadecimal 880B (ind...
阅读全文
摘要:参考:http://www.tech-invite.com/Ti-IPSec.html 图形化非常详细的解释了封装格式
阅读全文
摘要:参考:http://www.juniper.net/techpubs/software/erx/junose61/swconfig-routing-vol1/html/ipsec-config4.html Figure 47: IPSec Tunneling Packet Encapsulation
阅读全文
摘要:参考: http://www.3com.com.cn/products/internet/020327-3_3.asp 点到点隧道协议-PPTP PPTP协议于1996年由3Com公司,Ascend公司,ECI公司,U.S Robotics公司以及Microsoft公司合作开发,用于在Internet上为数据搭建隧道。目前PPTP协议已经内嵌到Windows 95/98/NT以及Windows...
阅读全文
摘要:参考:http://www.freebsd.org/doc/zh_CN.GB2312/books/handbook/ipsec.html
阅读全文
浙公网安备 33010602011771号