@风铃
2年前 提问
1个回答

IPSec防范哪些攻击

Andrew
2年前

IPsec是为IP网络提供安全性的协议和服务的集合,它是VPN中常用的一种技术。使用IPsec可以防范以下攻击:

  • Sniffer : IPSec对数据进行加密对抗Sniffer,保持数据的机密性。

  • 数据篡改: IPSec用密钥为每一个IP包生成一个消息验证码MAC,该密钥仅为数据的发送方和接受方共享,对数据包的篡改,接受方都能够检测,保证数据的完整性。

  • 身份欺骗: IPSec的身份交换和认证机制不会暴露信息,依赖数据完整性服务服务实现数据起源认证。

  • 重放攻击: IPSec防止数据包被捕获并重新投放到网上,即目的地会检测并拒绝老的或重复的数据包。

  • 拒绝服务攻击:IPSec依据IP地址范围、协议甚至特定的协议端口号来决定哪些数据流需要受到保护,哪些数据流可以被也许通过,哪些需要拦截。