一、题目
IPSec的数据封装模式为隧道模式时,隐藏了内网主机的IP地址,这样可以保护整个原始数据包的安全。
A. 对
B. 错
二、答案
A
三、解析
IPSEC数据封装模式:
传输模式,不会改变原始报文的IP头,只会在原始IP头后面封装一些ipsec协议
隧道模式,会在原始IP报文头前面添加新的IP头,并且在新的IP头后面封装一些ipsec协议
四、扩展–IPSEC模式
- 传输模式(Transport Mode):
- 传输模式用于保护主机到主机或主机到网关之间的通信。
- 在传输模式下,只有IP数据包的有效载荷(即数据部分)被加密和认证,IP头部信息不会被加密。
- 传输模式适用于点对点通信,如端对端的加密通信或虚拟私人网络(VPN)的远程访问。
- 隧道模式(Tunnel Mode):
- 隧道模式用于保护整个IP数据包,包括IP头部信息和有效载荷。
- 在隧道模式下,整个IP数据包被加密和认证,然后封装在一个新的IP数据包中,新的IP数据包具有新的IP头部信息。这允许在不同网络之间建立安全的通信通道。
- 隧道模式通常用于连接不同网络,如VPN网关到VPN网关之间的通信,或者远程分支办公室与中央办公室之间的通信。
总结:
- 传输模式用于点对点通信,只保护IP数据包的有效载荷。
- 隧道模式用于连接不同网络,保护整个IP数据包。
- 选择使用哪种模式取决于你的安全需求和网络拓扑。传输模式更适合端到端的通信,而隧道模式更适合连接不同网络的通信。