使用IPSec完成网络安全之三(身份验证和加密数据)51CTO博客 - 牛牛娱乐

使用IPSec完成网络安全之三(身份验证和加密数据)51CTO博客

2019年02月21日10时20分38秒 | 作者: 昆谊 | 标签: 数据,加密,网络 | 浏览: 2098

  作者:许本新 在上两篇中咱们一同评论了关于运用IPsec完成禁用协议和端口的相关常识,其实IPsec真实能够让用户感觉到安全定心的功用并不限制于此,IPsec的功用是适当的强壮,今日咱们就持续来评论怎么运用IPsec完成身份验证和数据加密的功用。 一般的网络,特别是用户在借用Internet进行数据传输的过程中,用户的数据往往都是直接露出在Internet中,咱们能够幻想直接露出的数据是多么的风险,特别是一些企业的重要的秘要数据,商业间谍或许一些心怀叵测的人能够很容易的获取这些没有任何处理直接露出的数据。其实windows server 2003体系中自身就承继一个十分优异的东西IPsec运用它就能够完成对数据的加密和身份验证,然后完成对数据的维护。 Ping指令我想咱们都是十分了解的,一次Ping需求经过4个来回也就8组数据,这些数据其实都是没有加密的,咱们先来看看Ping包内部的数据是什么。如图1所示。

图1 这儿我运用的是NM31_Release_x86.msi(微软站点下载)软件抓的Ping包,咱们能够明晰的看到赤色方框中的数据就是Ping包数据,是没有经过加密的,当网络***经过相关东西就能够解读出数据包中的数据,其实网络中其他协议都存在相似的现象。所以需求咱们特别留意。 下面我就以Ping命名为例,经过IPsec对Ping包加密,然后咱们能够依此为关键触类旁通,得出对其它协议的处理。 过程一、 运用MMC翻开IPsec,然后经过右击“IP安全战略,在本地计算机”,给战略取一个姓名。留意IPsec也能够针对域计算机收效。   过程二、右击新树立的战略,挑选“特点”对当时战略修改。                     过程三、验证     最终能够看见Ping包内部的数据已经是不行见的了,洽谈成功,加密成功,别的运用IPsec还能够完成对***地道完成维护,办法与上相似,所以就不再叙说了。    

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表牛牛娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章