ipsec vpn的.pptVIP

网络管理员信息员第五期培训—密码学应用之二VPN;VPN概述 VPN的功能 VPN的工作原理 VPN的具体应用;什么是VPN VPN的优点 现有的VPN协议;VPN是企业网在因特网等公共网络上的延伸;VPN的优点;现有VPN协议;公司内部网;PPTP/L2TP;VPN概述 VPN的功能 VPN的工作原理 VPN的具体应用;远程访问; 拨入段数据泄漏风险 因特网上数据泄漏的风险 安全网关中数据泄漏的风险 内部网中数据泄漏的风险;VPN的功能;拨号服务器;数据完整性保护;数据源身份认证; ;VPN概述 VPN的功能 VPN的工作原理 VPN的具体应用;;隧道基本概念;隧道基本概念;通道 将一个数据报用一个新的数据报封装; ;IPsec协议栈组成;安全策略（Security Policy，SP）指示对IP数据报提供何种保护，并以何种方式实施保护。 安全关联（Security Association，SA）是两个应用IPsec实体（主机、路由器）间的一个单向逻辑连接，决定保护什么、如何保护以及谁来保护通信数据。 SA是安全策略的具体化和实例化。为了确保互操作性，IPsec规定了与SA相关的两个名义性数据库--安全策略库（SPD）和安全关联库（SAD）。;验证头(Authentication Header，AH)是一个安全协议头，可在传输模式下使用，为IP包提供： 数据完整性：可判定数据包在传输过程中是 否被修改 验证服务：终端系统或网络设备可对用户或 应用进行验证，过滤通信流；还可防止地 址欺骗攻击及重播攻击。 AH头插在IP头和上层协议头（如TCP或UDP头）之间。;封装安全载荷(Encapsulating Security Payload)也是一个安全协议头； 采用加密和验证机制，为IP数据报提供数据源验证、数据完整性、抗重播和机密性安全服务； 可在传输模式和隧道模式下使用； ESP头插在IP头和上层协议头（如TCP或UDP头）之间，隧道模式下，要对整个IP包封装，ESP头位于内外IP头之间。;; RFC2411对IPsec AH和ESP使用的加密和验证算法的规范进行了描述，并在其他一些文档中对DES、HMACMD5、HMACSHA1等算法标准进行了描述。;IPsec的工作模式;传输模式;隧道模式;保留;;Internet;认证数据：一个变长字段，也叫Integrity Check Value，由SA初始化时指定的算法来计算。长度=整数倍32位比特;Internet;Internet; ;ESP认证; Host 对 Host Host 对 VPN 网关 VPN 对 VPN 网关 Remote User 对 VPN 网关;Internet;Internet;Internet;Internet;Internet;VPN概述 VPN的功能 VPN的工作原理 VPN的具体应用;VPN应用; ;Internet;Internet;VPN概述 VPN的功能 VPN的工作原理 VPN的具体应用;课程结束;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.