VPN原理介绍讲述.ppt

VPN 技术介绍 Shiva VPN 培训 介绍 培训内容: VPN 定义 VPN 应用 加密技术 隧道技术 Shiva VPN 产品介绍 VPN 基础 企业专网 什么是虚拟专用网络(VPN)? VPN是由经过相互授权的通信双方在公网上建立的安全通信隧道所组成，通讯数据在安全隧道中进行加密传输。这种传输方式保证了数据的保密性，完整性及通信双方的相互授权。 VPN：虚拟专用网 VPN 的好处 VPN 使在不同地点的企业分支机构之间通过 Internet 建立一个安全的连接 VPNs 不需要个使用长途专线和长途电话线，可节约开支 VPNs 使公司的网络可以非常方便，快捷地扩展 VPN 应用 VPN 的应用 移动用户远程访问 利用 Internet 安全地访问公司网络 Site-to-Site 分支机构互连 利用 Internet 安全地扩展公司的网络 授权用户和合作者安全接入公司网络 远程访问 VPN Site to Site(节点到节点） VPN VPN: 通过 Internet连接分支机构 避免长途专线花费 快捷方便地增加新的节点 直拨和 VPN 集成 隧道技术: “V” 在VPN中的含义 通信过程 加密技术基础 通用加密算法模型 密码系统 一组加密/解密算法 两种常用的密码系统： 对称： ‘保密密钥’ 加密 非对称： ‘公共密钥’ 加密 对称性加密算法 单个共享的密钥 使用相同的密钥用于加密和解密 速度相对快 密钥长度相对短 (最多 168 bits) 密钥空间 2168 用于大数据量传输 例如: Data Encryption Standard (DES) 非对称性加密算法 密钥对 (公钥/私钥) 数据使用公钥进行加密，但只能使用私钥解密Relatively slow 密钥位数相对长 (最多 2048 bits) 密钥空间 22048 用于授权认证 例如: Diffie-Hellman (DH) Ravest, Shamir, Adelman (RSA) 密钥管理 密钥管理控制密钥的发布和使用 对称性算法需要密钥交换机制 密钥在交换过程中必须保密 非对称性算法公开公钥，隐藏私钥 公钥交换 私钥保密 支持的加密算法 对称性算法 DES Triple Pass DES 3DES 非对称性算法 Authenticated Diffie-Hellman RSA 数据包隧道 Shiva Smart Tunneling（Shiva 智能隧道技术） 使用一个唯一的packet key对整个数据包进行加密（不仅包括有效负载） 计算 packet key 用 packet key 对数据包进行加密 建立一个新的数据包 使用 session key对 packet key 进行加密 将 packet key 附加到数据包后面 传输新的数据包 SST Packet Key 对每一个数据包使用一个新的 packet key 由伪随机数生成器产生 基于软件的计算 SST Session Key 用于对 packet keys 进行加密 使用 Diffie-Hellman Authenticated Key Exchange Protocol(验证密码交换协议)进行计算 Key 交换是透明的，每一个进程使用一个新的 session key 新 session key 在加密过程的最后 没有加密的 IP 数据包 加密后的 IP 数据包 隧道技术的好处 对于规程分析仪，原始数据包头和有效负载都是保密的。 对于路由器，原始数据包的原地址和目的地址是保密的 数据包从一个私有地址到另一个私有地址可以通过 internet 进行传输 Shiva VPN 组成 LanRover VPN Gateway 用于建立 site to site VPN 隧道 远程访问 VPN 隧道的中心节点 使用 challenge phrases, RADIUS, SecurID, and Digital Certificates 对VPN隧道进行验证 使用命令行或 Shiva VPN Manager 进行管理 VPN Gateway – 性能 桥接或路由 防火墙 验证 隧道 管理 VPN Gateway – 硬件 LanRover VPN Gateway LanRover VPN Gateway Plus LanRover VPN Gateway V35 LanRover VPN Gateway V35 Plus LanRover VPN Gateway X21 LanRover VPN Gateway X21 Plus LanRover VPN Gateway 黑盒子, 19” 机架系统 233 Mhz Pentium, 8 MB flash disk, 32 MB