VPN是指業務提供商利用公眾網(如因特網)將多個用戶子網連接成一個專用網,VPN是一個邏輯網絡而非物理網絡,它既擁有公眾網的豐富資源又擁有專用網的安全性和靈活性。
目前的公眾網都是基於IP網間協議的,為了解決IP數據流的安全問題,因特網工程工作組(IETF)制訂了一個IP安全(IPSec,IP Security)標準。
IPSec採用兩種安全機制:一個是IP的鑑別頭(AH,Authentication Header),它對IP數據進行強行密碼校驗,進而提供數據完整性鑑別和源鑑別;另一個是IP的數據封裝安全淨荷(ESP,Encapsulating Security Payload),它通過加密IP數據來提供數據完整性和保密性,ESP又分為隧道加密方式(即對整個IP數據全加密)和IP數據淨荷加密方式兩類。
IPsec是一種端到端的安全機制,IPSec工作於互聯網協議的第3層即網間協議層,因此位於第4層的TCP協議(即傳送控制協議)不用任何改變即可工作在IPSec之上。
分享到:
閱讀更多 互聯網新三觀 的文章
