下载
第9章Cisco加密技术与IPSec
本章继续讨论与访问表紧密相关的技术,它们可以提供一些附加的安全特性。我们要着
重介绍在C i s c o网络中加密信息的两种技术: C i s c o加密技术( Cisco encryption technology,
C E T)和I P S e c。C E T是一种C i s c o专用的路由器加密机制,它允许加密两个或多个C i s c o路由
器之间的I P流量。C E T的实现是专用的,只能工作在C i s c o路由器之间;但同时C E T机制又是
由各种标准的协议组成的。I P S e c是一系列标准和规则综合而成的机制,它允许任意的I P S e c -
c o m p l i a n t设备与I P S e c - c o m p l i a n t设备安全地通信。I P S e c - c o m p l i a n t设备包括有C i s c o路由器、
防火墙、Wi n d o w s平台,以及各种流行的U N I X平台,比如L i n u x、F r e e B S D和O p e n B S D。
I P S e c是一种支持交叉供应商加密的标准,它允许在差别很大的设备之间进行安全通信。
在理论上,任何带有I P协议栈和标准compliant IPSec软件的设备都可以安全地和任何其他运行
标准compliant IPSec软件的设备通信。I n t e r n e t组织制定了I P S e c标准,并将它写入了R F C中,
一些R F C用来定义I P S e c的各个部分。许多R F C都与I P S e c相关,它们各自覆盖了I P S e c某个特
定的领域。如果要研究I P S e c的R F C,最好从RFC 2411开始,它是I P S e c文档的导读图。
C E T和I P S e c技术都能便利地在非安全网络,例如I n t e r n e t上提供安全的通信。显而易见,
I P S e c是交叉供应商安全通信的未来,而C E T仍然是采用C i s c o解决方案的网络的可行选择,而
且它在配置上要比I P&
