IPSec的安全性如何？

      IPSec是为IP安全服务的协议(实际上是协议族)。IPSec能够有效地保护IP数据报告的安全，采用的具体保护形式包括数据源验证、无连接数据的完整性验证、数据内容的机密性保护;抗重播保护。

　　使用IPSec协议中的认证头(AH)协议和封装安全负荷(ESP)协议，可以保护IP数据报告和上层协议(如UDP和TCP)，这种保护由IPSec两种不同的工作模式(分别对应隧道模式和传输模式)。其中，AH可以验证数据的起源，保证数据的完整性，防止同一个数据包的再生。ESP除了具有AH的所有能力外，还可以选择保证数据的秘密性，为数据流有限的秘密性保障。

　　AH和ESP协议依据安全联盟(SA)规定的参数为IP数据包安全服务。SA可以手工建立，也可以自动建立。IKE是IPSec规定的自动管理SA的协议。IKE的实现可以支持协商，也可以支持IP地址预先不知道的远程访问。IKE必须支持协商者不是SA协商发生的终端客户协商模式，可以隐藏终端身份。

　　到目前为止，全球安全专家普遍认为IPSec是安全的IP协议，但并非全是赞美的语言，主要的批评是其复杂性，系统复杂性是系统安全的主要威胁之一。IPSec有两种运行模式:传输模式和隧道模式，有两种安全协议:AH和ESP。AH认证，ESP认证和/或加密。这导致了额外的复杂性:计划认证一个包的两台机器之间的通信有传输/AH、隧道/AH、空密的传输/ESP、空密的隧道/ESP4种模式，这些选择之间的功能和性能差异很小(因此没有什么实际意义)。之所以会出现这样的问题，是因为IPSec是多个国家的安全专家经过多年的研究和讨论后折衷的产物。因此，安全专家已经提出安全协议的设计原则应该是多项竞争，选择优秀的使用，就像AES(高级加密标准)一样。

　　ATM/帧直播的专属性体现在虚线连接上的是一组封闭的用户或社区，安全性保证主要来自其封闭用户群(CUG)的特性，假设运营商不会(恶意)错误配置导致数据传输错误，不会监听用户流量，不会未经授权就进入用户络，不会被修改，不会被非授权方进行流量分析等，根本不认证和加密等安全服务(当然，如果用户需要传递特别敏感的数据(如金融信息)等，通常需要用户自己实施的链接加密等)。关于IPSec，连接的是封闭的用户和社区，此时的安全服务包括认证和加密等。因此，IPSec比传统的ATM/帧转播更强的安全服务，是迄今为止安全的技术。