问题
单项选择题
图6-3给出了不同类型IPSec数据包的封装示意图。其中,______工作在传输模式;______支持报文加密服务。
A.a.和c.
B.b.和d.
C.a.和b.
D.c.和d.
答案
参考答案:B
解析: IP安全协议(IPSec)是在网络层提供安全的一组协议。IPSec安全体系结构包括AH协议、ESP协议、密钥管理协议(ISAKMP)3个最基本的协议。其中,AH协议提供了源身份认证和数据完整性,但不提供保密性;ESP协议提供了数据完整性、身份认证和保密性;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
IPSec主要有传输和隧道两种工作模式。其中,传输模式是系统默认的IPSec工作模式,主要应用于两台主机之间(即端与端之间)数据安全通信的场合。此时AH头或ESP头被插入在原始IP头和传输层报头(TCP头或UDP头)之间,其报文结构如图6-3中的(a)、(b)所示。
隧道模式主要应用于在两个网络之间进行数据安全通信的场合,如将两台路由器(或网关、防火墙等)分别指派为隧道终节点。此时整个原始IP包被封装在一个新的IP包中,并在新IP头和原始IP头之间插入AH头或ESP头,其报文结构如图6-3中的(c)、(d)所示。
由于图6-3中的(b)、(d)采用ESP进行数据加密,因此原始IP头中的源IP地址和目的IP地址都被隐藏起来,具有更好的安全性。