返回
网络互联技术 梁广民王隆杰chp24GRE和IPSecVPN_24.2IPSecVPN.ppt

网络互联技术 梁广民王隆杰chp24GRE和IPSecVPN_24.2IPSecVPN.ppt

ID:51449749

大小:3.79 MB

页数:62页

时间:2020-03-23

网络互联技术 梁广民王隆杰chp24GRE和IPSecVPN_24.2IPSecVPN.ppt_第1页
网络互联技术 梁广民王隆杰chp24GRE和IPSecVPN_24.2IPSecVPN.ppt_第2页
网络互联技术 梁广民王隆杰chp24GRE和IPSecVPN_24.2IPSecVPN.ppt_第3页
网络互联技术 梁广民王隆杰chp24GRE和IPSecVPN_24.2IPSecVPN.ppt_第4页
网络互联技术 梁广民王隆杰chp24GRE和IPSecVPN_24.2IPSecVPN.ppt_第5页
资源描述:

《网络互联技术 梁广民王隆杰chp24GRE和IPSecVPN_24.2IPSecVPN.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、GRE和IPSecVPNGREandIPSecVPN深圳职业技术学院电子与通信工程学院教学目标(Objectives)1.为什么需要VPN(WhyneedVPN?)2.什么是VPN(WhatisVPN?)3.VPN特征(IPsecVPNFeatures)4.VPN类型(TypeofVPNs)5.IPSec协议框架(IPSecProtocolFramework)6.ESP和AH(ESPandAH)7.IPSec怎样工作(HowIPSecWorks)8.配置IPsec(ConfiguringIPsec)第二节IPSecVPN使用专线把两个网络进行互联特点:成本

2、高、通讯质量好全网通常采用私有IP地址北京上海DDN、FR、DSL、SDH等Internet已经把世界各地的网络进行了互联通过Internet,北京的QQ用户可以和上海的QQ用户可以聊天。能否利用Internet把北京的网络和上海的网络进行互联?北京内网上海内网Internet存在的问题:IP地址问题问题:内网使用的是私有IP!方案:内网也使用公网IP地址,问题是公网IP地址昂贵,况且公网IP地址很紧缺北京内网上海内网Internet我们的期望不改变使用习惯,使用私网地址和对方进行通讯利用Internet把两地网络进行互联,保持低成本,保证安全成本为何会低

3、?(只需要支付本地上Internet的费用)北京内网上海内网Internet什么是VPN(虚拟私有网络)专线的一个夸张比喻从家到公司。租用一个车道,归私家使用。VPN的一个比喻从家到公司。家门口有专车等候,车目的地设定为公司,司机把车开上城市道路,到公司后把你放下。VPN的基本思路北京内网上海内网Internet利用公共网络(Internet)构建私有网络保证通讯的安全因特网上数据泄漏的风险(RisksonInternet)Internet内部网恶意修改通道终点到:假冒网关外部段(公共因特网)ISP接入设备原始终点为:安全网关数据在到达终点之前要经过许多路

4、由器,明文传输的报文很容易在路由器上被查看和修改监听者可以在其中任一段链路上监听数据逐段加密不能防范在路由器上查看报文,因为路由器需要解密报文选择路由信息,然后再重新加密发送恶意的ISP可以修改通道的终点到一台假冒的网关远程访问搭线监听攻击者ISPISP窃听正确通道什么是IPSec?(WhatIsIPSec?)开放标准的架构,算法独立Frameworkofopenstandards-algorithmindependent3层标准,提供:IPsecistheonlystandardLayer3technologythatprovides:私密性(Confi

5、dentiality)数据完整性(Dataintegrity)验证(Authentication)远程访问Internet内部网合作伙伴分支机构虚拟私有网虚拟私有网虚拟私有网VPN是企业网在因特网上的延伸VPN的典型应用什么是IPSec?(WhatIsIPSec?)私密性(Confidentiality(Encryption))Thisquarterlyreportdoesnotlooksogood.Hmmm....Earningsoffby15%InternetServerPaytoTerrySmith$100.00OneHundredandxx/100

6、Dollars加密算法(EncryptionAlgorithms)加密算法(Encryptionalgorithms)DES3DESAESRSAKeyKeyEncryptionkey加密密钥Decryptionkey解密密钥PaytoTerrySmith$100.00OneHundredandxx/100Dollars4ehIDx67NMop9eRU78IOPotVBn45TRDecryptEncrypt对称加密和非对称加密(Symmetricvs.AsymmetricEncryptionAlgorithms)对称加密算法Symmetricalgorith

7、m加密和解密使用相同的密钥EncryptionanddecryptionusethesamekeyExamples:DES,3DES,AES非对称加密算法Asymmetricalgorithm加密和解密使用不同的密钥Encryptionanddecryption usedifferentkeysExample:RSA使用HASH进行消息验证和完整性检查(MessageAuthenticationandIntegrityCheckUsingHash)MAC用于信息验证和完整性检查AMACisusedformessageauthenticationandint

8、egritycheck.MD5提供128比特输出MD5provid

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。