具有 IPv6 和安全网关的 IPsec 隧道

网络工程 防火墙 IPv6 安全 ipsec
2022-02-12 20:18:58

Silvia Hagen 在她的一本书(ISBN:9783952294222,第 463 页)中写道(德语免费翻译):

隧道是 IPsec [...] 的基本要素,它对于公司 LAN 边界上的现有防火墙和安全网关来说是个问题。使用 IPsec 隧道控制流量是不可能的,必须在防火墙上进行端到端定义。为了解决这个问题,必须定义端到端安全网关 SA,而不是端到端 SA。因此,目前没有标准。[...]

我的问题:知道她是什么意思吗?我看不到建立从端点到安全网关的隧道的问题。还是她的意思是,这是一个问题,因为流量不会在 LAN 中加密(从安全网关到端点)?

1个回答

问题在于监管网络边界的流量。如果您允许内部主机与任何外部主机形成 IPSec(加密)隧道,防火墙将无法检查隧道内的流量。防火墙充其量只能阻止(或试图)形成此类隧道。这可能会让外人通过您的安全措施,或允许信息超出您的边界。

其它你可能感兴趣的问题
上一篇在 Illustrator 中导出为 PDF:使用多次出现的相同光栅图形减小文档中的文件大小 下一篇vlan 互相看不到