IPSec(Internet Protocol Security)是一种常用于保护网络通信的协议。它提供了数据传输的加密、认证和完整性保护。IPSec有两种工作模式,即传输模式和隧道模式。
1.IPSec的两种工作模式分别适合用什么场景
传输模式中只对数据部分进行加密,只有IP头被保留不变。因此,传输模式常用于在两个已知节点之间的通信。比如说,在分支机构和总部之间建立VPN连接时使用传输模式。
隧道模式则对整个IP数据包都进行加密,既包括IP头也包括IP数据,再将整个加密后的数据包填在一个新的IP数据包里头进行转发。因此,隧道模式常用于远程访问VPN或在两个未知节点之间的通信。
2.传输模式的使用情况
传输模式更适合那些仅对数据有效负载进行保护的情况。因为在传输模式下,原始IP头不被加密或认证,如果有攻击者截获了IP数据包,他们将能够查看数据包的头部信息,并且可能有机会修改此信息。传输模式即可确保点对点的数据传输安全。
3.隧道模式的使用情况
隧道模式更适合保护整个IP数据包和许多未知节点间的通信。隧道模式不仅可以用于连接两个网关之间的VPN,也可以用于连接两个网络之间的VPN。通过隧道模式,一台主机就可以与另一个网络上的任何其他设备进行安全通信。
阅读全文