題組內容

二、IP 協定:

請說明 IP Security(IPSec)與 Secure Socket Layer(SSL)如何用來實作 VPN?IPSec 的認證表頭(Authentication Header, AH)跟資料安全封裝(Encapsulation Security Payload, ESP)的主要功能為何?(5 分)

詳解 (共 1 筆)

詳解 提供者:hchungw

比較與應用

  1. 層級

    • IPSec:運行在網絡層,保護所有經過 IP 層的流量。
    • SSL:運行在傳輸層之上,保護特定應用程序(如 HTTPS、FTPS)的流量。

  2. 應用場景

    • IPSec VPN:適用於企業內部網絡間的 Site-to-Site 連接,以及提供全網絡層保護的應用。
    • SSL VPN:適用於遠程訪問,允許用戶通過 Web 瀏覽器或專用客戶端安全訪問公司內部資源。

總結

IPSec 通過 AH 和 ESP 提供網絡層的完整性、認證和加密,適合保護所有 IP 層流量。而 SSL 則在傳輸層之上運行,通常用於保護應用層的特定流量,適合遠程訪問場景。