返回
《VPN技术》PPT课件

《VPN技术》PPT课件

ID:36689278

大小:638.10 KB

页数:57页

时间:2019-05-10

《VPN技术》PPT课件_第1页
《VPN技术》PPT课件_第2页
《VPN技术》PPT课件_第3页
《VPN技术》PPT课件_第4页
《VPN技术》PPT课件_第5页
资源描述:

《《VPN技术》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、主讲老师:钱朝阳第3讲VPN技术3.1讲VPN技术VPN概述VPN的工作原理VPN的遂道技术VPN的密钥管理怎样组建VPN网络Windows环境下配置VPN3.1讲VPN技术VPN概述3.1讲VPN概述VPN简介1、VPN是企业网在互联网和各种公共网上的延伸2、VPN通过一个私有的通道建立一个私有的链接,将移动、远程用户,公司和公司的分支机构,公司的合作伙伴等与企业网连接起来,形成一个扩展的公司企业网3、提供高性能,低成本的企业网。其本质就是共享网络环境下建立的安全“隧道”连接,数据包在“隧道”中传输。3.1讲VPN的定义VPN的定义:是指依靠ISP

2、在公用网络基础设施之上构建的专用的数据通信网络,这里所指的公用网络有多种,包括IP网络、帧中继网络和ATM网络。虚拟、专用、安全是其三大特点。3.1讲VPN的构成IP网络ISP二层隧道三层隧道VPN网关VPN网关局域网局域网远程用户VPN的安全性3.1讲3.1讲端到端数据通路中存在的风险拨入端数据泄露的风险在因特网上数据泄露的风险安全网关中数据泄露的风险内部网络中数据泄露的风险3.1讲拨入端的数据风险拨入段数据以明文方式传送给直接ISP3.1讲拨入端的数据风险攻击者可以很容易的在拨入链路上实施窃听。ISP很容易检查用户数据。可以使用链路加密来防止被动

3、窃听,但无法防止恶意 窃取数据的ISP。3.1讲因特网上数据传输的风险数据在到达终点时要经过多个路由器,明文传送的报文在路由器上很容易被查看和修改监听者可以在其中任何一段路上进行监听逐段加密不能防范在路由器上查看报文,因为路由器需要 解密报文查看路由信息,然后再重新加密发送。恶意的ISP可以修改通道的终点到一个假冒的网关.3.1讲安全网关中数据传输的风险数据在安全网关中是明文的,因而网关的管理员可以直接查看机密报文。网管本身可能会受到攻击,一旦被攻破,经过安全网关的数据将面临危险。3.1讲内网中数据传输的风险内网中可能存在着不信任的主机或路由器。内部

4、网络可以窃听、篡改、重定向企业内部网数据报文。来自企业内部员工的其它攻击方式。3.1讲随处可能发生的数据泄露拨号段链路上ISP的接入设备上在因特网上在安全网关上在企业网内部3.1讲VPN的功能数据机密性保护数据完整性保护数据源身份认证重放攻击保护3.1讲VPN核心技术隧道技术(IPSEC、PPTP、L2TP)加密/解密技术(对称和非对称)钥匙管理技术(IKE)用户认证技术(PAP、CHAP、RADIUS、TACAS)3.2讲VPN技术VPN的工作原理3.2讲数据机密性保护原理以密文传送来保障数据不被窃取VPNVPN3.2讲数据机密性保护原理PSTN拨

5、号路由器InternetDDN/FR/X.25VPNVPN明文传送密文传送内部网络隧道3.2讲数据完整性保护使用VPN可以保证数据的完整性数据在途中被修改接收到修改后的数据VPNVPN发起接受3.2讲数据完整性保护对原始数据包进行Hash对原始数据包进行加密摘要Hash加密后的数据包解密加密数据包摘要原始数据加密数据包摘要原始数据报Hash加密数据包摘要加密VPNVPNDDN/FR/X.25内部网络3.2讲数据源身份认证VPNVPNBenAmyVPNIamBen.IamBen.Ben???3.2讲数据源身份认证对原始数据包进行Hash私钥加密摘要Ha

6、sh取出DSS原始数据包DSS原始数据包摘要原始数据报Hash加密DSS将数字签名附加在原始数据包后面供对方验证原始数据包DSS原始数据包DSSDSS摘要解密比较两摘要相同?通过验证得到数字签名VPNVPNDDN/FR/X.25内部网络3.2讲重放攻击保护SA建立之初,序列号初始化为0,使用该SA传递的第一个数据包序列号为1,序列号不允许重复,当序列号达到最大时,就需要建立一个新的SA,使用新的密钥。这使得AH具有抵抗重放攻击能力。AH协议头ESP协议头3.3讲VPN技术VPN的遂道技术3.3讲隧道的相关知识隧道的定义:实质上是一种封装,将一种协议(

7、协议X)封装在另一种协议(协议Y)中传输,从而实现协议X对公用传输网络(采用协议Y)的透明性隧道协议内包括以下三种协议乘客协议(PassengerProtocol)封装协议(EncapsulatingProtocol)运载协议(CarrierProtocol)隧道协议例子3.3讲隧道协议类型分类依据:被封装的数据在OSI的层次第二层隧道:PPTP(Microsoft,3COM,Ascend...)PointtoPointTunnelingProtocol,点对点隧道协议L2F(Cisco,北电…)Layer2Forwarding,二层转发协议L2TP

8、(Microsoft,Ascend,Cisco,3COM…)Layer2TunnelingProtocol,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。