iT邦幫忙

2025 iThome 鐵人賽

DAY 24
0
Security

資訊安全學習大作戰系列 第 24

資訊安全學習大作戰Day24-IPsec

  • 分享至 

  • xImage
  •  

說完傳輸層UDP,今天要來說網路層。

我們前面都有一直提到的IP就是在網路層,IP是在網路上的地址,而IP有分為v4及v6,當前v4一定是不足,但不足也會有補償性的措施就是使用NAT。

在網路層有個可以驗證來源、資料加密、建立安全通道的協定,就是IPsec。在網頁、電子郵件和遠端連線,只要經過IP傳輸的資料,都能受到保護,就像在家用網路連上公司的VPN就可以用IPsec,即便是用公共網路上網,駭客也無法讀取。
IPsec主要為AH、ESP、IKE。
AH:提供來源驗證與資料完整性
ESP:提供資料加密與資料完整性和資料驗證
IKE:負責金鑰交換與建立安全通道(提供AH、ESP的演算法)

IPsec可以做到VPN建立安全通道。但看起來這麼厲害但和和SSL/TLS卻是不同的。原因在於IPsec是保護封包在第三層,SSL/TLS是保護應用層的資料在第四層。
從上得知IPsec能有效防止駭客竊聽、中間人攻擊及封包竄改。


上一篇
資訊安全學習大作戰Day23-UDP
系列文
資訊安全學習大作戰24
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言