IPSec如何防范IP欺骗？

Question

IPsec是一种安全机制，它提供对等实体身份验证、数据来源身份验证、数据完整性，以及可选的数据一致性(fi)。它依赖于对标准IP报头布局的扩展和附加协议。

IPSec可以提供的安全服务包括：

• 授权-访问控制；
• 无连接数据完整性；
• 数据来源认证；
• 对等实体认证；
• 回放数据包的拒绝；
• Confi证据性(加密)；以及
• 有限制的fic，fl和fi的证据性。

我不知道这与防止IP欺骗有什么关系。

Answer 1

最简单的答案是协商IPSec连接需要相互身份验证，这是证明IP地址后面实体的身份的一种方法。所有后续通信都是加密声音，因此，除非您通过了相互身份验证阶段，否则您无法继续进行这些通信。攻击者可以欺骗IP，但他们无法说服对方信任该IP，除非它们破坏所使用的凭据。

当然，它比这更复杂，但这是它的主旨。