《信息安全工程学-夏鲁宁》第06讲 防火墙与VPN.pptxVIP

信息安全工程学;内容提要;1 从互联网讲起;1.1 Internet的历史;1.1 Internet的历史;Internet基础设施;1.2 网络通信分层;书信传递示意;网络的视角-系统互连(OSI);网络中的数据传送;;Ethernet：以太网协议;ARP：地址解析协议;IP (Internet Protocol)协议;IP协议;TCP协议;UDP协议;TCP/UDP的地址结构;一个连接的例子;1.3 Internet上的安全问题;一些安全问题：窃听、假冒;Internet及其安全总结;2 防火墙概念与作用;防火墙能够做什么;防火墙的缺陷?;防火墙所在的网络层次;防火墙的功能分类;2.1 包过滤防火墙;一种包过滤典型配置;包过滤防火墙特点;包过滤防火墙的过滤规则;过滤规则;2.2 状态检查防火墙;2.3 应用代理网关防火墙;;代理网关的运行步骤;2.4 NAT:网络地址转换;NAT的布置示例;静态地址转换;动态地址转换;端口复用地址转换;2.5 防火墙的布置与环境;布置防火墙的建议（NIST Guidelines）;DMZ网络(DeMilitarized Zone);IDS与防火墙;防火墙与IDS联合布置;DNS与防火墙;防火墙和DNS的布置;服务器与防火墙放置的考虑;服务器布放的例子;服务器布放的例子（续）;3 虚拟专用网（VPN）;物理专用网与虚拟专用网;在公共网上的若干节点（主机/VPN网关）之间建立“隧道” “隧道”指的是利用公共网通信协议传输私有数据，而公共网上的主机无法读懂这些私有数据 私有数据有可能是带格式的，例如一个IP报文;VPN的分类;站到站的VPN;远程主机通过连接“VPN网关”，从而可以访问VPN内部设备 隧道建立在VPN网关和远程主机之间 远程主机知道隧道的存在，需主动连接VPN 主机端可能需要安装客户端软件;PPTP L2TP Ipsec SSL VPN;PPTP与L2TP;PPP协议;PPTP隧道与L2TP隧道;Ipsec：IPv4和IPv6的安全扩展 IP Authentication Header （AH） 保护载荷和数据包头的认证和完整性 IP Encapsulating Security Protocol (ESP) 加密数据包的内容 Internet Key Exchange（IKE） 协商密钥、密码参数等安全参数 Ipsec安全通信分为传输模式和隧道模式 ;AH：认证头协议;ESP：封装安全负载;传输模式;隧道模式;传输模式与隧道模式;Ipsec VPN的缺陷;SSL VPN;SSL;SSL记录协议;SSL安全通道建立的过程;使用SSL建立VPN;SSL VPN的优势;SSL VPN的劣势;本讲结束！