网络安全技术-VPN

网络安全技术-VPN

ID:46924716

大小:2.12 MB

页数:67页

时间:2019-11-30

网络安全技术-VPN_第1页
网络安全技术-VPN_第2页
网络安全技术-VPN_第3页
网络安全技术-VPN_第4页
网络安全技术-VPN_第5页
资源描述:

《网络安全技术-VPN》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VPN1本章目标掌握VPN的概念掌握建立VPN的两种方式掌握客户VPN的建立及其优缺点掌握企业VPN的建立及其优缺点掌握标准VPN的主要组成部分2目前的网络状况窃听者3如何保证公司网络资源的安全?如何面对Internet通信的增加、新的应用服务和减少成本?如何共享和保护通过Internet,Extranets和Intranets的信息?如何在合作伙伴之间布置一个灵活和模块化的解决方案?如何有效的管理这一切?谁能提供这一切满足未来的需要?用户面临的挑战4传统远程通信连接方式企业总部外地分公司客户及供应商外地出差员工租用专用线路T1,帧中继ISD

2、N,ATM当地电信局5专用网络的优点信息被保留“在文件夹里”远程站点可以立即交换信息远程用户没有隔离感6专用网络的缺点成本太高,不经济超出预算,不现实$$VPN7应用VPN进行远程通信客户及供应商外地出差员工外地分公司企业总部InternetVPN隧道8使用VPN解决方案的优势防止数据在公网传输中被窃听防止数据在公网传输中被篡改可以验证数据的真实来源成本低廉(相对于专线、长途拨号)应用灵活、可扩展性好94.1VPN的概念及特点用户的需求保持通信数据的机密性减少对租用线路的依赖区分自己与别人的通信数据使用加密KEY(A)Locked10VPN定

3、义VPN(VirtualPrivateNetwork)中文名称一般称为虚拟专用网或虚拟私有网。它指的是以公用开放的网络(如Internet)作为基本传输媒体,通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改,从而向最终用户提供类似于私有网络(PrivateNetwork)性能的网络服务技术。11VPN的目的VPN通过一个私有的通道来创建一个安全的私有连接,将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来,形成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的主机都处于一个网络之中。12V

4、PN的特点将通信数据加密是为了防止窃听远程站点必须经过认证在VPN上支持多种协议连接是点对点的13VPN的特点-加密数据加密数据防止窃听加密算法要足够复杂DES3DESAES密钥要有过期机制14VPN的特点-认证认证对象单向:用户向中央服务器双向:VPN的两端相互认证认证机制双重认证动态密码认证双向认证方法事先共享的秘密数字证书15VPN的特点-支持多协议用户计算机文件服务器邮件服务器VPN通道,包括SMTP和NetBIOS通信数据SMTP通信数据NetBIOS通信数据VPN服务器16VPN的特点-点对点在VPN的两个端点设置唯一的信道一个端

5、点可以同时与另一个端口开放几个VPN每个VPN的数据通过加密来彼此区别17VPN分类客户VPN企业VPN184.2客户VPN定义:客户VPN是个人计算机与企业站点之间的虚拟专用网络,客户VPN一般由旅行或在家工作的员工使用,VPN服务器可以是机构的防火墙或单独的VPN服务器。用户通过本地ISP拨号、DSL线路或调制解调器连接到Internet,并通过Internet与公司企业站点建立一个VPN。19客户VPN在家旅行中企业总部企业内部网VPN隧道Internet20客户VPN的特点-1公司企业的站点需要用户认证客户VPN可以让机构限制远程用户

6、能够访问的系统或文件21客户VPN的配置TCP/IP协议栈用户计算机VPN服务器内部网络VPN软件其他Internet通信数据内部网络InternetVPN通道224.2.1客户VPN的优点对于外出旅行的员工而言,无论他们位于何处,都可以访问电子邮件、文件和内部系统,而无需使用昂贵的长途电话连接拨号服务器。在家工作的员工可以像在企业的办公室中工作的员工一样访问网络服务,而无需使用昂贵的租用线路。节约成本234.3企业VPN定义企业使用企业VPN来连接远程的站点,或者连接两个希望进行商业通信的企业,而无需使用昂贵的租用线路。24跨Interne

7、t的站点到站点的VPNVPN机构内部网络远程站点内部网络Internet主要站点防火墙远程站点防火墙25企业VPN类型总公司到分公司本公司到其他有合作关系的公司26企业VPN类型-1分公司公司总部企业内部网络VPN通道远程局域网Internet27企业VPN类型-2网络电子购物食品供应商连锁超市外部网服务器InternetVPN通道28使用企业VPN的特性启动连接时,一个站点会试图向另一个站点发送通信数据,在两个VPN端启动VPN两个端点协商连接参数VPN两端进行认证可以使用企业VPN作为租用线路的备份294.3.1企业VPN的优点节约成本性

8、价比较高可以严格限制对内部网络和计算机系统的访问30VPN设计原则-安全性原则隧道与加密数据验证用户识别与设备验证入侵检测,网络接入控制31隧道与加密应用和业务服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。