VPN安全及验证技术-全套PPT课件.pptx

《Vpn及安全验证技术》 项目1 初识VPN任务1 VPN的概念和功能任务2 实现VPN的加密技术任务3 实现VPN的隧道技术 《Vpn及安全验证技术》 项目1 初识VPN知识目标：VPN的概念VPN的工作原理和功能实现VPN的加密技术实现VPN的隧道协议VPN产品体系 《Vpn及安全验证技术》 项目1 初识VPN技能目标：基于PGP软件的文件加解密 《Vpn及安全验证技术》 项目1 初识VPN案例引入： 公司的漫游用户需要访问公司内部网络，设立有分公司的各分公司与总公司内部网络的通信，公司的合作伙伴或供应商与公司网络的通信。在这些情况下，要保证内部网的安全性和传输数据的保密性，需要部署VPN。 《Vpn及安全验证技术》 任务1 VPN的概念和功能什么是VPNVPN的分类VPN体系实现VPN的关键技术VPN工作原理 《Vpn及安全验证技术》 任务1 VPN的概念和功能什么是VPN VPN即虚拟专用网络（Virtual Private Network），其能够利用Internet或其它公共互联网络基础设施，提供与专用网络一样的功能和安全保障，即在公用网络上进行加密的VPN通讯，犹如将用户的数据在一个临时的、安全的隧道中传输，但此过程对用户是透明的，也就是说用户在使用VPN时感觉如同在使用专用网络进行通讯，VPN（虚拟专用网络）也因此得名，如图1-1所示。目前VPN技术在企业网络中有广泛应用，VPN是企业内部网络的扩展，使用VPN技术，可以帮助企业的远程用户、企业的分支机构、合作伙伴之间建立安全的网络连接，保证数据的安全传输。VPN具有成本低，易于使用的特点。 《Vpn及安全验证技术》 任务1 VPN的概念和功能VPN的分类 按照VPN的应用领域，对VPN技术进行如下分类：（1）远程接入VPN（Access VPN）：企业的漫游用户与其局域网之间的安全连接，即客户端到网关之间，基于公网的安全传输，能够节省企业成本；（2）内联网VPN（Intranet VPN）：企业分支机构之间的安全连接，即网关到网关之间的安全连接，公司的各分支机构通过公司的网络架构连接来自同公司的资源，可以节省分支机构与企业总部之间的专线费用，对于国际性的连接，这种节省更明显。（3）外联网VPN（Extranet VPN）：企业与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行安全连接。 《Vpn及安全验证技术》 任务1 VPN的概念和功能VPN的体系1 网络服务商提供的VPN服务 企业自身为了节约管理成本，使用网络服务商提供的VPN服务，帮助远程用户、公司分支机构、合作伙伴之间建立安全的连接，保证安全的数据传输。2 企业自身进行VPN部署，分以下几种部署方式：（1）部署VPN服务器：在大型局域网中，可以通过在网络中心搭建VPN服务器的方法实现VPN。（2）软件VPN：可以通过专用的软件实现VPN。（3）集成VPN：购买集成了VPN功能的硬件设备，如路由器、防火墙等，都含有VPN功能，企业可以基于这些硬件设备部署VPN。（4）硬件VPN：可以通过专用的VPN硬件设备实现VPN。 《Vpn及安全验证技术》 任务1 VPN的概念和功能实现VPN的关键技术1 数据加密技术 数据加密技术保证VPN能够实现数据的安全传输，VPN的概念中提到的临时的、安全的隧道。2 身份认证技术 数据通信的各方在网络中确认操作者身份而用到的解决方法即身份认证。3 隧道技术 所谓隧道，实质上就是一种“封装”。隧道技术是VPN的底层支持技术，隧道是通过隧道协议实现的，隧道协议规定了隧道的建立、维护和删除的规则以及如何将数据进行封装传输。4 密钥管理技术 密钥管理是指对密钥进行管理的行为，指从密钥的产生到密钥的销毁整个过程的管理，是实现VPN不可缺少的技术，主要表现于管理体制、管理协议和密钥的产生、分配、更换、保密等。 《Vpn及安全验证技术》 任务1 VPN的概念和功能VPN的工作原理 首先通信双方进行协商，建立隧道；然后对传输的数据进行加密，封装成IP包的形式在安全的隧道中进行传输，实现双方的安全通信。 《Vpn及安全验证技术》 任务2 实现VPN的加密技术密码学基本术语两种加密体制消息摘要算法数字证书 《Vpn及安全验证技术》 任务2 实现VPN的加密技术密码学基本术语明文密文加密算法解密算法加密密钥解密密钥 《Vpn及安全验证技术》 任务2 实现VPN的加密技术对称加密体制 在对称加密体制中，加密密钥和解密密钥相同，或加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。大部分对称加密算法中，加密密钥和解密密钥是相同的，所以对称加密算