IPsec ---(英語:Internet Protocol Security,縮寫為IPsec),是壹個協議包,通過對IP協議的分組進行加密和認證來保護IP協議的網絡傳輸協議族(壹些相互關聯的協議的集合)。
實際上IPsec是壹整套協議包而不只是壹個單獨的協議, 這壹點對於我們認識IPSec是很重要的。IPsec協議把多種安全技術集合到壹起,從而建立起壹個安全、可靠的隧道。在IPsec安全體系結構中包括了3個最基本的協議:AH(Authentication Header)協議為IP包提供信息源驗證和完整性保證;ESP(Encapsulating Security Payload)協議提供加密保證;密鑰管理協議(ISAKMP)提供雙方交流時的***享安全信息。ESP和AH協議都有相關的壹系列支持文件,規定了加密和認證的算法。
IPsec的定義我們說完了,那麽接下來我們就來了解壹下IPsec的實現方法和作用有哪些吧。
VPN的定義非常廣泛,因此,目前市場上出現了很多的VPN產品,實現VPN的方法也有很多種。但就計算機網絡來說,其實現VPN所選用的層次,可以有網絡層VPN、數據鏈路層VPN等。網絡層VPN多采用IP協議,而數據鏈路層VPN則由ATM或幀中繼虛電路來實現。隨著技術的發展,通過IP層實現VPN已成為目前業界主流。
IP層VPN的實現方法包括: 控制路由選擇、隧道和網絡層封裝等。所謂控制路由選擇也就是路由過濾,通過控制路由的傳遞,來限制對內部信息的訪問。這種方法實際上屬於訪問控制壹類,並由此實現公***網絡上的專有服務。隧道技術在VPN的實現上得到了比較廣泛的應用。首先,壹個IP隧道可以調整為多種形式的有效負載。遠程用戶能夠透明地撥號上網來訪問企業的IP、IPX或AppleTalk網絡。第二,隧道能夠同時調整多個用戶或多個不同形式的有效負載。這可以利用封裝技術來實現。第三,使用隧道技術訪問企業內聯網時,企業內聯網不會向Internet報告它的IP網絡地址。
目前,伴隨技術的發展,網絡層封裝正在成為VPN實現技術的主流。其事實標準IPsec已由IETF在1998年正式制定發布,並成為了開放性IP安全標準,是當前實現VPN的基礎,已經相當成熟可靠。