精选优质文档-倾情为你奉上IPsec与网络安全一 IPsec概述 IPSec是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协网络上进行保密而安全的通讯。 IPSec 是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中,只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。IPSec 提供了一种能力,以保护工作组、局域网计算机、域客户端和服务器、分支机构、Extranet 以及漫游客户端之间的通信。二 常见问题IPSec 基于端对端的安全模式,在源 IP 和目标 IP 地址之间建立信任和安全性。考虑认为 IP 地址本身没有必要具有标识,但 IP 地址后面的系统必须有一个通过身份验证程序验证过的标识。只有发送和接收的计算机需要知道通讯是安全的。每台计算机都假定进行通讯的媒体不安全,因此在各自的终端上实施安全设置。通常,两端都需要 IPSec 配置(称为 IPSec 策略)来设置选项与安全设置,以允许两个系统对如何保护它们之间的通讯达成协议。IPSec 协
