工业路由器安全体系结构

发布者：科创通信 发布时间： 2018-12-10

工业路由器安全体系结构，重点掌握IPsec、安全联盟、隧道、AH、ESP。     IPsec是指IETF以RFC形式公式的一组安全ip协议集，是工业路由器ip数据报为ip业务提供保护的安全协议标准，其基本目的就是把安全机制引入工业级路由器Ip协议，用现代密码学方法支持机密性和认证性服务，从而使用户能有选择的使用，并得到所期望的安全服务。工业4G路由器IPSec将几种安全技术结合形成一个比较完整的安全体系结构，它通过在工业级4G路由器IP协议中增加两个基于密码的安全机制一一验证头（AH）和封装安全有效负载（ESP）来支持IP数据项的认证、完整性和机密性安全联盟（SA）:安全联盟是工业双卡路由器IPSec的一个基本的概念，SA是发送者和接收者这两个全网工业路由器IPSec系统之间的一个简单的单向逻辑连接，是与给定的一个网络连接或一组连接相关的安全信息参数的集合，它为其所携带的业务流提供安全保护。SA是单向的。双卡路由器安全协议AH和ESP的执行都依赖于SA. 隧道：隧道就是把一个数据包封装在另一个新包里面，整个源数据包作为新包的有效负载部分，并在前面添加一个新的IP头。通过全网工业级路由器隧道技术用户可 以对外隐藏内部数据和网络细节。Ip隧道的直接目标就是对整个IP数据包提供完全的保护。 AH: IP认证头AH是为IP数据项提供强认证的一种安全机制，它能为IP数据项提供无连接完整性，数据起源认证和抗重放攻击。 ESP: ESP将需要保护的用户数据进行加密后再封装到IP数据包中，主要支持IP数据项的机密性。ESP也提供安全服务，AH和ESP认证范围不同，ESP只认证ESP头之后的信息。认证的范围比AH小。     工业级全网路由器IPSec的安全结构包括以下4个基本部分。安全协议：AH和 ESP。     安全联盟（SA）。全网通工业路由器密钥交换：手工和自动（IKE）。认证和加密算法。