一、题目
IPSec的数据封装模式为隧道模式时,隐藏了内网主机的IP地址,这样可以保护整个原始数据包的安全。
- 对
- 错
二、答案
A
IPSEC传输模式保护内层私网IP地址的私密性,外部公网IP头部不属于保护范围
三、解析
IPsec(Internet Protocol Security)是一组网络协议,用于保护IP数据包在网络中的安全传输。其中,IPsec的传输模式(Transport Mode)是一种加密方式,它提供了端到端的数据保护。
在IPsec传输模式中,只有IP数据包的有效负载(Payload)部分被加密,而最外层的一个IP首部部分仍保持原样。这种方式适用于主机到主机的通信,主要用于保护主机之间的通信数据。
传输模式长用在GRE Over IPSec模型下,GRE负责隧道打通,IPSEC负责完成数据加密:
数据转发流程如下
- 企业分支PC要发送数据包到企业总部PC。
结构[IP(PC的IP地址)][数据]
- 数据到达分支企业出口将原始数据包封装为GRE数据包。GRE头部,新的公网IP含源IP地址、目标IP地址和GRE协议类型。
[GRE]+[IP(GRE公网地址)]+[IP(PC的IP地址)][数据]
- 发送端将封装后的GRE数据包发送到本地IPsec设备。
- 本地IPsec设备收到GRE数据包后,根据IPsec配置进行安全处理。
- IPsec传输模式对GRE数据包进行加密处理,生成加密后的IPsec数据包,且加密部分只有PC间地址和数据信息部分进行加密。
通过GRE over IPsec,可以在不安全的公共网络上建立安全的隧道,保护数据包的机密性和完整性。GRE协议负责封装和解封装原始数据包,而IPsec协议负责对数据包进行加密和解密,确保数据的安全传输。这种组合提供了一种可靠的方式,用于在跨越不可信网络的两个网络节点之间进行安全的数据通信。
