- 1、本文档共76页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全技术 加密技术 IPSec通过ISAKMP/IKE/Oakley 协商确定几种可选的数据加密算法,如DES 、3DES等。DES密钥长度为56位,容易被破译,3DES使用三重加密增加了安全性。 当然国外还有更好的加密算法,但国外禁止出口高位加密算法。基于同样理由,国内也禁止重要部门使用国外算法。国内算法不对外公开,被破解的可能性极小。 §11.3 VPN技术 网络安全技术 认证技术 防止数据的伪造和被篡改, 它采用一种称为“摘要”的技术。“摘要”技术主要采用Hash函数将一段长的报文通过函数变换,映射为一段短的报文即摘要。由于Hash 函数的特性,两个不同的报文具有相同的摘要几乎不可能。该特性使得摘要技术在VPN 中有两个用途:验证数据的完整性、用户认证。 §11.3 VPN技术 网络安全技术 密钥交换和管理 VPN 中密钥的分发与管理非常重要。密钥的分发有两种方法:一种是通过手工配置的方式;另一种采用密钥交换协议动态分发。手工配置的方法由于密钥更新困难,只适合于简单网络的情况。密钥交换协议采用软件方式动态生成密钥,适合于复杂网络的情况且密钥可快速更新,可以显著提高VPN 的安全性。 目前主要的密钥交换与管理标准有IKE (互联网密钥交换)、SKIP (互联网简单密钥管理)和Oakley。 §11.3 VPN技术 网络安全技术 VPN的应用特点 非常明显的应用优势,其产品引起企业用户的普遍关注 软件平台VPN,专用硬件平台VPN及集成到网络设备的VPN不断推出,技术推陈出新,满足不同用户应用需求 VPN的应用优势 节约成本 提供了安全保障 易于扩展 VPN的不足 安全问题(安全边界的扩展、密钥管理、身份认证) 解决方案(完善的加密和认证机制并配合防火墙) §11.3 VPN技术 网络安全技术 二、VPN的隧道技术 隧道技术是VPN技术的核心,加密和身份认证等安全技术都需要与隧道技术相结合来实现。 目前主流的隧道协议包括了在数据链路层的PPTP、L2TP协议;在网络层的IPSec协议;在TCP层的SOCKs v5协议;在会话层的SSL协议。 §11.3 VPN技术 网络安全技术 1、PPTP协议 Point to Point Tunneling Protocol,点到点隧道协议 Microsoft、Ascend、3Com 在PPP协议的基础上开发 加密认证:RC4,PAP/CHAP 隧道维护:使用TCP协议进行隧道维护(建立、拆除) 封装形式: PPP 帧可承载上层VPN 中多种类型的网络层协议,提供加密和压缩功能 使用通用路由封装协议(GRE)封装PPP 帧 GRE 封装在IP 分组中传输 §11.3 VPN技术 网络安全技术 1、PPTP协议 PPTP 是PPP 协议的一种扩展 用于建立Access VPN 工作过程 远程用户通过某种方式连接到Internet 用户可能采用PPP 协议通过本地ISP上网 远程用户希望访问某VPN 中的资源 通过二次拨号,建立到VPN PPTP 服务器的PPP连接 即PPTP 隧道,在IP 公网上建立的一个PPP 连接 PPTP 隧道建立类似PPP 连接的建立,需验证用户身份 隧道建立后,远程用户访问VPN 有安全保障 §11.3 VPN技术 网络安全技术 2、L2F协议 Layer 2 Forwarding,第二层转发协议 Cisco 可以在多种媒质如 ATM、帧中继、IP 网上建立多协议的安全VPN 通信方式 隧道的配置、建立对用户是完全透明的 主要缺陷:没有把标准的加密方法包括在协议的定义中 §11.3 VPN技术 网络安全技术 3、L2TP协议 Layer 2 Tunneling Protocol,第二层 隧道协议 MS,Ascend,Cisco,3COM,Bay 以 PPTP和L2F为基础,结合了两者的特点 隧道控制沿用PPTP的思想,使用UDP 协议和一系列L2TP 控制报文进行隧道维护 认证过程沿袭了L2F协议 模块化,采用独立的L2TP报头记录控制信息 传输上使用UDP来封装和传输隧道中的PPP 帧 支持承载多种网络协议 §11.3 VPN技术 网络安全技术 3、L2TP协议 L2TP 的通信建立过程 用户通过公共电话网或ISDN拨号至本地的接入服务器LAC(L2TP Access Concentrator) ,LAC接收呼叫并进行基本的访问控制 当用户被确认为合法企业用户后,LAC就会建立一个通向LNS(L2TP Network Server)的拨号VPN隧道 通过企业内部的安全服务器鉴定拨号用户 LNS与远程用户交换PPP信息,分配IP地址 端到端的数据从拨号用户传到LNS §11.3 VPN技术 网络安全技术 PPTP 与L2TP的对比 P
您可能关注的文档
- 《薪酬策略与薪酬结构》-(课件).ppt
- 《薪酬的概念与构成》-(课件).ppt
- 《薪酬二级》-(课件).ppt
- 《薪酬方案与绩效考核体系(91)页》-(课件).ppt
- 《薪酬变革与人力资源战略》-(课件).ppt
- 《薪酬方案与绩效考核体系》-(课件).ppt
- 《薪酬福利》-(课件).ppt
- 《薪酬分配策略与目标设定考核设计【中】》-(课件).ppt
- 《薪酬福利方案》-(课件).ppt
- 《薪酬福利管理》-(课件).ppt
- 2024年云南玉溪市儿童医院提前招考聘用工作人员【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年云南省昆明市五华区交通运输局征地拆迁专项人员招聘2人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年云南省文山富宁县殡仪馆招聘业务员及刻字员16人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年云南省文山州住房公积金管理中心招聘42人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年云南省临沧镇康县融媒体中心招聘记者5人【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年云南省普洱市“高校毕业生就业创业行动”党政储备人才专项招引【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年云南省元谋县林业和草原局招聘临时人员10人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年云南省丽江市高质量发展精准引才103人(市级事业单位)历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年云南省昆明空港经济区(大板桥街道)招聘凌翔社区工作人员历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
- 2024年云南省昆明市食品药品检验所招聘5人历年【综合基础知识500题】高频考点模拟试题及参考答案解析.docx
最近下载
- 救护队预防性检查.ppt
- 新型轻钢装配式复合墙板.pdf VIP
- 2023-2024学年陕西省西安市雁塔区数学三年级第一学期期末考试试题含答案.doc
- 酚醛树脂1.ppt
- 2022-2023年度武汉规划展示馆与两型社会展示馆定稿.pdf VIP
- 煤矿地质学培训教材.pdf
- BS ISO 4864-2023 Ships and marine technology. Jacking system appliances on self-elevating 船舶和船舶技术. 自升式顶升系统设备.pdf
- 【提分专项】闽教版英语小升初总复习-语法部分(B卷有答案).docx VIP
- 空压机工作原理及技术方案.docx
- 人教版(2023版)初中历史八年级上册全册同步练习+单元及期中期末测试合集(含答案)【可编辑可打印】.docx
文档评论(0)