VPN培训_张雷.pptVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
内容介绍 VPN基本概念 2. 二层隧道协议L2TP 3. 三层隧道协议IPSEC 4. L2TP + IPSEC 5. VPN应用实例 VPN基本概念 什么是VPN VPN (Virtual Private Network)—虚拟专用网络 在Internet上临时建立的安全虚拟专用网络 VPN基本概念 VPN基本概念 Access VPN 流动员工、远程办公人员使用Access VPN通过公用网络与企业的内部网络建立专用的网络连接 Intranet VPN 通过公用网络、使用专用连接把企业总部和各远程分部(或分支)连接到内部网络 注意:它只允许企业内部员工访问 Extranet VPN 通过公用网络、使用专用连接把外部客户、合作伙伴等连接到企业的内部网络 注意:它允许企业之外的用户访问 内容介绍 VPN基本概念 2. 二层隧道协议L2TP 3. 三层隧道协议IPSEC 4. L2TP + IPSEC 5. VPN应用实例 二层隧道协议L2TP L2TP(Layer 2 Tunneling Protocol,二层隧道协议) 是为在用户和企业的服务器之间透明传输PPP报文设 置的隧道协议。 特点: 适用于点到网的协议 支持私有地址分配 与PPP配合支持AAA功能 与IPSEC结合,支持对报文的加密 二层隧道协议L2TP 二层隧道协议L2TP L2TP连接的维护以及PPP数据的传送都是通过L2TP 报文的交换来完成的,这些报文再通过UDP的1701端 口承载于TCP/IP之上。 L2TP报文可以分为两种类型 控制报文: 用于隧道连接和会话连接的建立与维护 数据报文: 用于承载用户的PPP会话数据包 隧道建立步骤 1.客户端发起到LNS的L2TP隧道连接请求 2.LNS对客户端进行认证 3.认证通过后,客户端与LNS之间建立L2TP隧道连接 4.客户端再次发起到LNS的PPP连接请求 5.LNS利用PPP认证来确认用户,然后分配私网IP地址 6.LNS与客户端之间的PPP会话建立 L2TP数据包封装过程 内容介绍 VPN基本概念 2. 二层隧道协议L2TP 3. 三层隧道协议IPSEC 4. L2TP + IPSEC 5. VPN应用实例 三层隧道协议IPSEC 什么是IPSEC IPSEC (IP Security) 是一种由IETF设计的端到端的, 确保基于IP通讯的数据安全性的机制。 IPSEC支持对数据加密,同时确保数据的完整性。 IPSEC的特点 私有性 — Confidentiality 对传送的用户敏感数据进行加密保护,防止未授权的访问 完整性 — Integrity 能够鉴别发送端发送的报文是否在传输的过程中被篡改 真实性 — Authentication (数据来源鉴别) 对数据源身份进行验证,保证数据发自合法的发送者。这个功能是依靠数据完整性验证来实现的 防重放 — Anti-replay 接收端能检测并拒绝被恶意重放的数据包,防止重放攻击 IPSEC的组成 IPSEC 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括以下主要协议: AH (Authentication Header):认证头标 ---为IP通信提供数据源认证、数据完整性和防重播保证,它能保护通信免受篡改,但不能防止窃听,适合用于传输非机密数据。 ESP (Encapsulating Security Payload):封装安全净载 ---ESP为IP数据包提供完整性检查、认证和加密,可以看作是“超级 AH”, 因为它提供机密性并可防止篡改。 IKE (Internet Key Exchange):Internet密钥交换协议 ---负责协商安全关联 (SA)和建立隧道 IPSEC的两种工作模式 隧道模式(Tunnel) 可以对IP头和IP数据进行加密认证,即协议使IP包通过隧道传输。 传输模式(Transport) 可以对IP数据进行加密认证,即协议为高层数据提供基本的保护。 提示:传输模式应用于两个末端工作站之间或末端工作站与网关之间。隧道模式被应用于任何其他情况下 AH(认证头标) AH的工作原理是在每一个数据包上添加一个身份验证报头。此报头包含一个带密钥的hash散列(可以将其当作数字签名),此hash散列在整个数据包中计算,因此对数据的任何更改将致使散列无效,这样就提供了完整性保护。 AH由IP协议号51标识,该值包含在AH报头之前的协议报头中,如IP报头。 AH报文格式 ESP (封装安全净载) ESP为IP数据包提供完整性检查、认证和加密,它提供机密性并可防止篡改。 ESP由IP

文档评论(0)

好文精选 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档