虚拟化分类

  • 全虚拟化技术
    • 在VM和硬件之间加了Hypervisor或虚拟机监控器(VMM)
      • Hypervisor运行在物理硬件上:KVM
      • Hypervisor运行在另外一个操作系统上:QEMU,WINE
  • 半虚拟化技术
阅读全文 »

传统TCP/IP协议缺乏有效的安全认证和保密机制,而IPsec目标在于给IPv4和IPv6提供可互操作的,高质量,基于加密的安全保障。IPsec是一系列安全业务,包括

  • Access Control
    • 访问控制
  • Connectionless Integrity
    • 无连接完整性
  • Data Origin Authentication
    • 数据起源认证
  • Detection and rejection of replays
    • 抗重播和拒绝
  • Confidentiality
    • 机密性
  • Limited Traffic Flow Confidentiality
    • 有限的流量保护

以上的服务都在IP层提供,保护所有利用IP层的协议,包括IP协议自身

阅读全文 »