IPSec是为IP提供安全服务的协议(实际上是协议族)。IPSec能够有效地保护IP数据报告的安全,采用的具体保护形式包括数据源验证、无连接数据的完整性验证、数据内容的机密性保护;抗重播保护。
使用IPSec协议中的认证头(AH)协议和封装安全负荷(ESP)协议,可以保护IP数据报告和上层协议(如UDP和TCP),这种保护由IPSec两种不同的工作模式(分别对应隧道模式和传输模式)。其中,AH可以验证数据的起源,保证数据的完整性,防止同一个数据包的再生。ESP除了具有AH的所有能力外,还可以选择保证数据的秘密性,为数据流提供有限的秘密性保障。
AH和ESP协议依据安全联盟(SA)规定的参数为IP数据包提供安全服务。SA可以手工建立,也可以自动建立。IKE是IPSec规定的自动管理SA的协议。IKE的实现可以支持协商VPN,也可以支持IP地址预先不知道的远程访问。IKE必须支持协商者不是SA协商发生的终端客户协商模式,可以隐藏终端身份。
到目前为止,全球安全专家普遍认为IPSec是最安全的IP协议,但并非全是赞美的语言,最主要的批评是其复杂性,系统复杂性是系统安全的主要威胁之一。IPSec有两种运行模式:传输模式和隧道模式,有两种安全协议:AH和ESP。AH提供认证,ESP提供认证和/或加密。这导致了额外的复杂性:计划认证一个包的两台机器之间的通信有传输/AH、隧道/AH、空密的传输/ESP、空密的隧道/ESP4种模式,这些选择之间的功能和性能差异很小(因此没有什么实际意义)。之所以会出现这样的问题,是因为IPSec是多个国家的安全专家经过多年的研究和讨论后折衷的产物。因此,安全专家已经提出安全协议的设计原则应该是多项竞争,选择优秀的使用,就像AES(高级加密标准)一样。
ATM/帧直播VPN的专属性体现在虚线连接上的是一组封闭的用户或社区,安全性保证主要来自其封闭用户群(CUG)的特性,假设运营商不会(恶意)错误配置导致数据传输错误,不会监听用户流量,不会未经授权就进入用户网络,不会被修改,不会被非授权方进行流量分析等,根本不提供认证和加密等安全服务(当然,如果用户需要传递特别敏感的数据(如金融信息)等,通常需要用户自己实施的链接加密等)。关于IPSecVPN,连接的是封闭的用户和社区,此时提供的安全服务包括认证和加密等。因此,IPSec比传统的ATM/帧转播VPN更强的安全服务,是迄今为止最安全的VPN技术。