返回
IPSEC VPN技术基础-VPN技术原理

IPSEC VPN技术基础-VPN技术原理

ID:35611342

大小:1.88 MB

页数:51页

时间:2019-04-01

IPSEC VPN技术基础-VPN技术原理_第1页
IPSEC VPN技术基础-VPN技术原理_第2页
IPSEC VPN技术基础-VPN技术原理_第3页
IPSEC VPN技术基础-VPN技术原理_第4页
IPSEC VPN技术基础-VPN技术原理_第5页
资源描述:

《IPSEC VPN技术基础-VPN技术原理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPN技术原理IPSECVPN技术基础一、VPN的定义虚拟专用网:VirtualPrivateNetwork特点:VPN是企业网在互连网等公共网络上的延伸;VPN通过一个私有的通道来创建一个安全的私有连接,将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来,形成一个扩展的公司企业网;VPN能够提供高性能、低价位的远程安全接入;二、VPN技术产生的原因1、COST:专线费用高昂。2、不使用任何技术措施直接在公共网络上传输私有数据,则数据的安全性无法保证.机密性:Confidentiality完整性:Int

2、egrity可用性:Availability数据源身份验证抗重放攻击窃听消息篡改内容修改:消息内容被插入、删除、修改。顺序修改:插入、删除或重组消息序列。时间修改:消息延迟或重放。冒充:从一个假冒信息源向网络中插入消息抵赖:接受者否认收到消息;发送者否认发送过消息业务流分析(重放攻击)数据传输中常见的攻击类型1010101Internet窃听业务流分析消息篡改冒充抵赖数据机密性保护110011100101000101001010100100010010010000010000001100111001010001

3、0100101010010001001001000001000000明文加密解密明文密文密文VPNVPN·#¥^&(%#%$%^&*(!#$%*((_%$@#$%%^*&**)%$#@·#¥^&(%#%$%^&*(!#$%*((_%$@#$%%^*&**)%$#@·#¥^&(%#%$%^&*(!#$%*((_%$@#$%%^*&**)%$#@·#¥^&(%#%$%^&*(!#$%*((_%$@#$%%^*&**)%$#@·#¥^&(%#%$%^&*(!#$%*((_%$@#$%%^*&**)%$#@保证数据在传

4、输途中不被窃取发起方接受方数据完整性保护VPNVPN发起方接受方1001000101010010100001000000110110001010100100010101001010000100000011011000101010010001010100100111100100001101100010101001000101010010011110010000110110001010数据在传输途中被修改接收到一个被修改后的报文Vpn能够防止这种情况的发生,保护数据的完整性100100010101001010000

5、100000011011000101010010001010100101000010000001101100010101001000101010010100001000000110110001010100100010101001010000100000011011000101010010001010100101000010000001101100010101001000101010010100001000000110110001010100100010101001010000100000011011000101

6、0数据源发性验证的保护VPNVPNBobAlice假冒的“Bob”假冒VPN我是Bob我是Bob?_____到底谁是真正的Bob?VPN能够保证数据的源发性保留负载长度认证数据(完整性校验值ICV)变长序列号安全参数索引(SPI)下一头部填充(0~255字节)下一头部填充长度认证数据(变长的)负载数据(变长的)序列号安全参数索引(SPI)AH协议头ESP协议头SA建立之初,AH或ESP的序列号初始化为0,使用该SA传递的第一个数据包序列号为1,序列号不允许重复,因此每个SA所能传递的最大IP报文数为232—1,

7、当序列号达到最大时,就需要建立一个新的SA,使用新的密钥。重放攻击保护三、VPN技术的实现方式1、复用技术:时分复用、频分复用、码分复用、空分复用。2、隧道技术:使用一种协议封装另一种协议的技术。(常伴随加密与认证)帧中继:FrameRelayATM:永久虚电路MPLS:多协议标签交换他们是典型的以时分复用方式形成VPN的二层与三层VPN技术。多由ISP提供,一般不使用加密技术。数据安全依赖于对ISP的信任。时分复用码分复用码分多路复用技术(CDMA)是目前比较成熟的无线VPN技术。用户通过CDMA网络来传送数

8、据,通过不同的用户名和密码,形成各自的私用网络。这种VPN技术会使用CDMA自身的安全机制如压缩、加密,因此数据的安全性是有保障的。单纯隧道技术1、IPinIPGRE(通用路由封装)2、PPPoE在以太网之上直接使用PPP协议进行拨号认证。(VPDN)L2F(二层转发协议,CISCO)PPTP(点对点隧道协议,微软)L2TP(二层隧道协议,微软+CISCO,加密可选)加密隧道技术1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。