实验七、站点到站点之间VPN配置实验指导书

实验七、站点到站点之间VPN配置实验指导书

ID:45794580

大小:673.94 KB

页数:13页

时间:2019-11-17

实验七、站点到站点之间VPN配置实验指导书_第1页
实验七、站点到站点之间VPN配置实验指导书_第2页
实验七、站点到站点之间VPN配置实验指导书_第3页
实验七、站点到站点之间VPN配置实验指导书_第4页
实验七、站点到站点之间VPN配置实验指导书_第5页
资源描述:

《实验七、站点到站点之间VPN配置实验指导书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、沈阳理工大学应用技术学院信息工程学院实验报告实验名称课程名称实验七、站点到站点之间VPN配置实验信息安全姓名寇宇腾学号10334118kouyuteng日期2011/11/2地点6#504成绩教师共11页一、实验目的1、•通过实验掌握虚拟专用网的实现原理、协议和结构。2、.理解并掌握在Windows操作系统中利用1PSEC(1P协议安全协议)配置VPN网络的方法。3、.是通过一个公用网络(通常是Internet)建立一个长期的、安全的连接。二.实验环境西安凌云高科技有限公司山于业务快速的发展,在广州成立了分公司:

2、为了保证西安总公司和广州分公司网络的正常通信、资源互访以及方便的管理;最初我们采取DD数据专线來连通了四安总公司和广州的资源互访和集中的管理;但是这样虽然安全也比较实用、但是DDN的费用是一笔很大的开销;为此总经理非常苦恼;为了解决公司一系列的状况,我们决定采用VPN來实现两个公司的正常通信,这样既解决了总经理的苦恼;也更加增加了网络的安全性和资源的可利用性。网站到网站VPN拓扑图192.16B.UI«!Win2003Web是西安(xian)总部网络(192.168.1.0/24)连接到Internet的网关,

3、而Win2003RAS是广州(guangzhou)分部网络(192.168.0.0/24)连接到Internet的网关。每两个学生为一组三、实验原理VPN(虚拟专用网,VirtualPrivateNetwork)是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络技术。使用IP机制仿真出一个私冇的广域网通过私冇的隧道技术在公共数据网络上仿真一条点到点的专线技术。具有高安全保障、高服务质量保证、可扩充性和灵活性及可管理性。FI前VPN主要采用四项技术來保证安全

4、,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。TPSec介绍、TPSec工作原理、AH协议、ESP协议、TKE协议、TPSec处理流程等InternetProtocolSecurity(IPSec)是由InternetEngineeringTaskForce(IETF)定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。IPScc指定了各

5、种可选网络安全服务,而各IT组织可以根据白己的安全策略综合和肚配这些服务。各组织可以在IPSec框架Z上构建安全性解决方法,用以提高通过InternetsExtranetWAN或LAN发送数据的机密性、完整性和可靠性。安全性是一个拥冇多级解决方法的多级问题。IPScc面向协议堆栈的的网络层(第3层)。(InternetProtocol是TCP/IP中的IP。)因为网络层低于应川程序直接涉及的层级,企业因而可以利用TPSec服务,而无需修改应用程序以及PC或路山器等终端站。IPSec还可与现有应用程序层安全解决方法

6、配合使用。IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AuthenticationHeader(AH)^封装安全载荷协议EncapsulatingSecurityPayload(ESP)、密钥管理协议InternetKeyExchange(IKE)和用于网络认证及加密的一些算法等。IPScc规泄了如何在对等层Z间选择安全协议、确泄安全算法和密钥交换,向上捉供了访问控制、数据源认证、数据加密等网络安全服务。AH为IP数据包提供如下3种服务:无连接的数据完整性

7、验证、数据源身份认证和防重放攻击。数据完整性验证通过哈希函数(如MD5)产生的校验來保证;数据源身份认证通过在计算验证码时加入一个共享密钥来实现;AH报头中的序列号可以防止重放攻击。ESP除了为IP数据包提供AH已冇的3种服务外,还提供另外两种服务:数据包加密、数据流加密。加密是ESP的基本功能,而数据源身份认证、数据完整性验证以及防重放攻击都是可选的。数据包加密是指对一个TP包进行加密,町以是对整个TP包,也可以只加密1P包的载荷部分,一•般用于客八端计算机;数据流加密一•般用于支持IPSec的路由器,源端路由

8、器并不关心IP包的内容,対整个IP包进行加密后传输,H的端路由器将该包解密后将原始包继续转发。AH和ESP可以单独使用,也可以嵌套使用。通过这些组合方式,可以在两台主机、两台安全网关(防火墙和路由器),或者主机与安全网关之间使用。TKE协议负责密钥悖理,定义了通信实体间进行身份认证、I办商加密算法以及生成共享的会话密钥的方法。IKE将密钥协商的结果保留在安全联盟(SA)屮

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。