第三方无线局域网安全防护协议和技术.pptVIP

5.1 WEP与IPSec结合 “Internet 协议安全性 (IPSec)”是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。 IPSec 基于端对端的安全模式，在源 IP 和目标 IP 地址之间建立信任和安全性。 为什么要导入IPSEC协议 导入IPSEC协议，原因有2个： 1. 是原来的TCP/IP体系中间，没有包括基于安全的设计，任何人，只要能够搭入线路，即可分析所有的通讯数据。IPSEC引进了完整的安全机制，包括加密、认证和数据防篡改功能。 2. 是因为Internet迅速发展，接入越来越方便，很多客户希望能够利用这种上网的带宽，实现异地网络的的互连通。 　IPSEC协议通过包封装技术，能够利用Internet可路由的地址，封装内部网络的IP地址，实现异地网络的互通。 作用目标 1、　保护 IP 数据包的内容。 2、　通过数据包筛选及受信任通讯的实施来防御网络攻击。 这两个目标都是通过使用基于加密的保护服务、安全协议与动态密钥管理来实现的。这个基础为专用网络计算机、域、站点、远程站点、Extranet 和拨号用户之间的通信提供了既有力又灵活的保护。它甚至可以用来阻碍特定通讯类型的接收和发送 3、　其中已接收和发送最为重要。 在WLAN环境中部署IPSec时，IPSec放置在与无线网络连接的每台PC上，用户则需要建立IPSec通道，以便将流量传送到有线网。过滤器用于防止无线流量到达VPN网关和DHCP/DNS服务器以外的目的地。IPSec用于实现IP流量的保密性、认证和防重播功能。保密性通过加密实现，加密使用数据加密标准（DES）的变种（称为三DES（3DES）），即用三个密钥对数据进行三次加密。 ??? 虽然IPSec主要用于实现数据保密性，但标准的扩展也可以用于用户认证和授权，并作为IPSec过程的一部分。 5.2 PPTP（点对点通道协议） PPTP（Point to Point Tunneling Protocol ）：PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码身份验证协议（PAP）、可扩展身份验证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。 PPTP协议假定在PPTP客户机和PPTP服务器之间有连通并且可用的IP网络。因此如果PPTP客户机本 身已经是IP网络的组成部分，那么即可通过该IP网络与PPTP服务器取得连接； 而如果PPTP客户机尚未连入网络，譬如在Internet拨号用户的情形下，PPTP客户机必须首先拨打NAS以建立IP连接。这里所说的PPTP客户机也就是使用PPTP协议的VPN客户机，而PPTP服务器亦即使用PPTP协议的VPN服务器。 PAC 和 PNS PPTP 只能通过 PAC 和 PNS 来实施，其它系统没有必要知道 PPTP。由PAC和PNS组成的客户机/服务器结构 PAC（ PPTP接入集中器PPTP Access Concentrator ）： PAC是负责接入的客户端设备。可连接一条或多条PSTN或ISDN拨号线路。PAC可以与一个或多个PNS实现TCP/IP通信，或通过隧道传送其他协议数据。 PNS（ PPTP网络服务器PPTP Network Server）： PNS是ISP提供的接入服务器。运行TCP/IP协议，可使用任何LAN和WAN接口硬件实现。 拨号网络可与 PAC 相连接而无需知道 PPTP。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。 设置步骤1 . 2 设置步骤3 5.3 L2TP（第二层通道协议） L2TP（Layer 2 Tunneling Protocol ） 是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。 不过也有不同之处； 比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接； PPTP使用单一隧道，L2TP使用多隧道； L2TP提供包头压缩、隧道验证，而PPTP不支持。 第二层隧道协议（L2TP）是用来整合多协议拨号服务至现有的因特网服务提供商点。 PPP 定义了多协议跨越第二层点对点链接的一个封装机制。特别地，用户通过使用众多技术之一（如：拨号 POTS、ISDN、ADSL 等）获得第二层连接到网络访问服务器（NAS），然后在此连接上运行 PPP。在这样的配置中，第二层终端点和 PPP 会话终点处于相同的物理设备中（如：NAS）。 L2TP 扩展了 PPP 模型 L2TP 扩展了 PPP 模型，允许第二层和