說完傳輸層UDP,今天要來說網路層。
我們前面都有一直提到的IP就是在網路層,IP是在網路上的地址,而IP有分為v4及v6,當前v4一定是不足,但不足也會有補償性的措施就是使用NAT。
在網路層有個可以驗證來源、資料加密、建立安全通道的協定,就是IPsec。在網頁、電子郵件和遠端連線,只要經過IP傳輸的資料,都能受到保護,就像在家用網路連上公司的VPN就可以用IPsec,即便是用公共網路上網,駭客也無法讀取。
IPsec主要為AH、ESP、IKE。
AH:提供來源驗證與資料完整性
ESP:提供資料加密與資料完整性和資料驗證
IKE:負責金鑰交換與建立安全通道(提供AH、ESP的演算法)
IPsec可以做到VPN建立安全通道。但看起來這麼厲害但和和SSL/TLS卻是不同的。原因在於IPsec是保護封包在第三層,SSL/TLS是保護應用層的資料在第四層。
從上得知IPsec能有效防止駭客竊聽、中間人攻擊及封包竄改。
iThome鐵人賽
看影片追技術