11网络安全技术_第1页
11网络安全技术_第2页
11网络安全技术_第3页
11网络安全技术_第4页
11网络安全技术_第5页
已阅读5页,还剩25页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Chapter11网络安全技术

ISSUE2.1日期:本资料由-|创业|创业网提供资料在线代理|网页代理|代理网页|

减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|

了解VPN基本概念掌握IPsec基本理论课程目标学习完本课程,您应该能够:本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|

减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|

第一节VPN基本概念第二节IPSEC原理介绍目录本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|

减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|

VPN的定义VPN——VirtualPrivateNetwork出差员工隧道专线办事处分支机构合作伙伴异地办事处总部VPN的分类按应用类型分类:AccessVPNIntranetVPNExtranetVPN按实现的层次分类:二层隧道VPN三层隧道VPNVPDN

适用范围:出差员工异地小型办公机构用户直接发起连接ISP发起连接

总部隧道POPPOPPOPPOPPOPIntranetVPNInternet/ISPIPATM/FR隧道总部研究所办事处分支机构ExtranetVPNInternet/ISPIPATM/FR隧道总部异地办事处分支机构合作伙伴按实现的层次分类二层隧道VPNL2TP:Layer2TunnelProtocol(RFC2661)PPTP:PointToPointTunnelProtocolL2F:Layer2Forwarding三层隧道VPNGRE:GeneralRoutingEncapsulationIPSEC:IPSecurityProtocol

网络层隔离客户图示202.0.0.0/24Blue1Rt1Red1Blue2Rt2Red2GREGRE(GenericRoutingEncapsulation):是对某些网络层协议(如:IP,IPX,AppleTalk等)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel。GRE协议栈IP/IPXGREIP链路层协议乘客协议封装协议运输协议GRE协议栈隧道接口的报文格式链路层GREIP/IPXIPPayloadGRE构建VPNOriginalDataPacketTransferProtocolHeaderGREHeaderTunnel企业总部分支机构隧道技术组建VPN示意图10.0.0.0/24Blue1Rt1Red1Blue2Rt2Red210.0.0.0/24公共IP网络10.0.1.1/24129.0.1.1/30129.0.1.2/3010.0.1.1/24129.0.0.2/30129.0.0.1/3010.0.1.2/24129.0.3.1/30129.0.3.2/3010.0.1.2/24129.0.2.2/30129.0.2.1/30GRETunnelGRETunnel第一节VPN基本概念第二节IPSEC原理介绍目录对称加密算法图示加密算法解密算法PKeyPKeyE(P)AB加密算法ECB(ElectronicCodebook)CBC(CipherBlockChaining)CFB(CipherFeedback)OFB(OutputFeedback)DES的四种操作模式:公钥密码算法图示加密算法解密算法PkpubBPkprvBEkpubB(P)kprvB保密的私钥kprvB保密的私钥AkpubABkpubB公开私钥表ABMD5算法图示MD5MD5PMD5(P)PMD5(P)MD5(P)OKABIPSecIPSec(IPSecurity)是IETF制定的为保证在Internet上传送数据的安全保密性能的框架协议。IPSec包括报文验证头协议AH(协议号51)和报文安全封装协议ESP(协议号50)两个协议。IPSec有隧道(tunnel)和传送(transport)两种工作方式。

IPSec的组成IPSec提供两个安全协议AH(AuthenticationHeader)报文认证头协议MD5(MessageDigest5)SHA1(SecureHashAlgorithm)ESP(EncapsulationSecurityPayload)封装安全载荷协议DES(DataEncryptionStandard)3DES其他的加密算法:Blowfish,blowfish、cast…IPSec的安全特点数据机密性(Confidentiality)数据完整性(DataIntegrity)数据来源认证(DataAuthentication)反重放(Anti-Replay)IPSec基本概念数据流(DataFlow)安全联盟(SecurityAssociation)安全参数索引(SecurityParameterIndex)安全联盟生存时间(LifeTime)安全策略(CryptoMap)转换方式(TransformMode)IKEIKE(InternetKeyExchange,因特网密钥交换协议)为IPSec提供了自动协商交换密钥、建立安全联盟的服务通过数据交换来计算密钥IKE的交换过程SA交换密钥交换ID交换及验证发送本地IKE策略身份验证和交换过程验证密钥生成密钥生成接受对端确认的策略查找匹配的策略身份验证和交换过程验证确认对方使用的算法产生密钥验证对方身份发起方策略接收方确认的策略发起方的密钥生成信息接收方的密钥生成信息发起方身份和验证数据接收方的身份和验证数据Peer1Peer2DH交换及密钥产生ac=gamodpdamodppeer2peer1bd=gbmodpcbmodpdamodp=cbmodp=gabmodp(g,p)AH协议数据IP包头数据IP包头AH数据原IP包头AH新IP包头传输模式隧道模式下一个头负载长度保留域安全参数索引(SPI)序列号验证数据AH头结构081631本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|

减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|

ESP协议数据IP包头加密后的数据IP包头ESP头部ESP头新IP包头传输模式隧道模式ESP尾部ESP验证ESP尾部ESP验证ESP协议包结构数据原IP包头加密部分本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|

减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|

VPN基本理论IPSec基本原理网络安全算法本章总结本资料由-大

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论