09.neteyefirewall5200_vpn要点.ppt

VPN 演讲人： 唐作夫 tangzf@ 网络安全产品营销中心 东软集团股份有限公司 课程目标 VPN概述和IPSec 证书管理 远程用户和地址池 客户端到网关的VPN 网关到网关VPN VPN 虚拟专用网提供了一种在公共网络上实现网络安全保密通信的方法。 通过基于共享的IP网络，VPN为用户远程访问、外部网和内部网之间的通信提供了安全而稳定的VPN隧道，和传统专用网相比具有安全，成本低，可利用现有网络资源，扩展性好等优点。 VPN（续） 虚拟专用网分为两种： 连接网关和网关的虚拟专用网； 连接网关和远程访问用户的虚拟专用网。 VPN隧道可以提供以下安全服务： 抗重放攻击（可选） 私密性 (通过加密) VPN（续） 内容完整性 (通过数据认证) 可靠性?(通过数据初始认证) VPN隧道实现以上服务的技术方案是互联网安全协议IPSec，该体系结构中包含了一系列协议用于实现隧道安全通信。 IPSec IPSec协议是一种IP通信环境下实现的基于加密技术的安全机制，它的目的是实现网络间的安全通信。 IPSec协议主要包含两个安全协议和一个密钥管理协议，分别是AH协议，ESP协议和IKE协议，IPSec实现IP分组的安全传输基本上是由这三个协议完成。 IPSec还定义了两种模式来实现AH或者ESP协议，它们是传输模式和隧道模式。 IPSec（续） IPSec的三个主要协议和两种