IPSec 防范哪些攻擊

IPsec是為IP網絡提供安全性的協議和服務的集合，它是VPN中常用的一種技術。使用IPsec可以防范以下攻擊：

• Sniffer : IPSec對數據進行加密對抗Sniffer，保持數據的機密性。

• 數據篡改: IPSec用密鑰為每一個IP包生成一個消息驗證碼MAC，該密鑰僅為數據的發送方和接受方共享，對數據包的篡改，接受方都能夠檢測，保證數據的完整性。

• 身份欺騙: IPSec的身份交換和認證機制不會暴露信息，依賴數據完整性服務服務實現數據起源認證。

• 重放攻擊: IPSec防止數據包被捕獲并重新投放到網上，即目的地會檢測并拒絕老的或重復的數據包。

• 拒絕服務攻擊:IPSec依據IP地址范圍、協議甚至特定的協議端口號來決定哪些數據流需要受到保護，哪些數據流可以被也許通過，哪些需要攔截。

回答所涉及的環境：聯想天逸510S、Windows 10。