信息安全系统工程VPN和IPSEC汇总.pptx

一、VPN概述;Virtual、Private、Network;Virtual、Private、Network（续）;VPN的类型;Access VPN;Access VPN（续）;Intranet VPN;Intranet VPN（续）;Extranet VPN;VPN的主要优点;VPN的主要优点（续）;VPN的主要优点（续）;二、VPN技术;1、密码技术;2、身份认证技术;CHAP;CHAP协议流程;CHAP协议流程（续）;3、隧道技术;隧道协议;隧道协议（续）;隧道协议（续）;隧道分类;（强制）隧道例子;4、密钥管理技术;三、第二层隧道协议—PP2P和L2TP;1、PPTP协议;PPTP的协议报文;PPTP的控制报文;PPTP的控制报文（续）;PPTP的数据报文;PPTP的数据报文（续）;2、L2TP协议;L2TP协议术语;L2TP隧道的建立过程;L2TP协议报文;L2TP协议控制报文;L2TP协议控制报文（续）;L2TP协议数据报文;L2TP数据发送端的发送处理过程;L2TP数据接收端的处理过程;PPTP与L2TP的比较;四、第三层隧道协议—GRE;GRE报文;利用GRE实现VPN;GRE协议的优点;GRE协议的缺点;五、IPSEC;1、IPSec协议概述;IPSec要解决的主要安全问题;IPSec要解决的主要安全问题（续）;IPSec协议族的RFC文档;IPSec的功能;IPSec的功能（续）;IPSec体系结构图;IPSec的AH和ESP协议;2、IPSec协议重要概念;解释域（DOI）;安全联盟（SA）;SA的管理方法;SA的标识;安全联盟数据库（SAD）;SA的主要内容;SA的主要内容（续）;安全策略（SP）;安全策略数据库（SPD）;IPSec运行模式;IPSec传输模式;IPSec传输模式下的报文格式的修改 ;IPSec隧道模式;IPSec隧道模式下的报文格式的修改 ;3、IPSec的AH协议;AH头部格式;AH头部格式（续）;AH头部格式（续）;AH头部格式（续）;AH的传输模式;TCP下的AH的传输模式;AH传输模式的例子 ;AH传输模式的优缺点 ;AH的隧道模式;TCP下的AH的隧道模式;AH隧道模式的例子;AH隧道模式的优缺点;AH的完整性机制;AH完整性机制中对可变字段的处理;AH完整性机制保护的范围;AH的反重放机制;AH的反重放机制（续）;AH的反重放机制（续）;AH的反重放机制（续）;4、IPSec安全协议—ESP;ESP和AH 的区别;ESP采用的算法;ESP头部格式;ESP头部的字段;ESP头部的字段（续）;ESP头部的字段（续）;ESP的运行模式;ESP的传输模式;TCP下ESP传输模式;ESP传输模式的例子;ESP传输模式的特点;ESP传输模式的特点（续）;ESP隧道模式;TCP下ESP隧道模式;ESP隧道模式的例子;ESP隧道模式的??点;ESP隧道模式的特点（续）;AH和ESP的嵌套使用;5、 ISAKMP协议;IKE协议;小结