返回
保密安全与密码技术-4vpn

保密安全与密码技术-4vpn

ID:5424634

大小:2.13 MB

页数:59页

时间:2017-11-12

保密安全与密码技术-4vpn_第1页
保密安全与密码技术-4vpn_第2页
保密安全与密码技术-4vpn_第3页
保密安全与密码技术-4vpn_第4页
保密安全与密码技术-4vpn_第5页
资源描述:

《保密安全与密码技术-4vpn》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、保密安全与密码技术第四讲虚拟专用网VPN技术VPN的定义和发展概况VPN的需求和设计原则VPN的相关技术几种常见的VPN课程目标VirtualPrivateNetwork虚拟“virtual”指没有物理的连接存在于2个网络间;事实上,连接是通过Internet的路由完成的;专用“private”指传输的数据是保密的(通过加密和安全隧道);网络“network”指利用各种网络(私有、公用、有线无线等等)构成的通信手段。VPN定义VPN定义虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网

2、络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。在虚拟专网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。是通过隧道技术在公共数据网络上虚拟出一条点到点的专线技术。TunnelingthroughtheInternet为什么要VPN资源访问限制于某些IP地址通过防火墙不能访问资源内部人员需要在外面访问内部网络雇员可能在外地,需要访问内部网络专有网太贵外地的雇员也可能不是定点的VPN的发展业务

3、需求的变化导致了此业务的产生和发展1970年PNL1->1990年FR(帧中继)的出现是VPN的首次出现(L2)->IPVPN的提出外包模式促进了CPE-basedVPN->NetworkbasedVPN的转化VPN的定义和发展概况VPN的需求和设计原则VPN的相关技术几种常见的VPN课程目标对VPN的需求安全保障VPN应保证通过公用网络平台传输数据的专用性和安全性,这是目前公共Internet所无法提供的功能服务质量(QoS)保证对不同的用户提供不同的服务质量,如带宽、延时等保证,这取决于广域网上是

4、否提供QoS保证可扩充性和灵活性便于增加新的节点,支持多种类型的传输媒体可管理性易于维护和管理VPN设计原则-安全性原则隧道与加密数据验证用户识别与设备验证入侵检测,网络接入控制隧道与加密应用和业务服务器总部网络中心分支机构合作伙伴secpointAAA服务器出差员工IPSEC+L2TPIPSEC+GREL2TP隧道协议最适合移动用户的VPN接入GRE隧道协议最适合站点到站点的VPN接入,支持动态路由协议IPSEC提供数据加密和数据完整性数据验证IPSEC协议提供特定的通信双方之间在IP层通过加密与数

5、据源验证,以保证数据包在Internet网上传输时的私有性、完整性和真实性。用在VPN上IPSEC协议族与其他隧道协议相配合完成VPN数据报文的加密和验证。IPSEC用户识别与设备验证VPN可使合法用户访问他们所需的企业资源,同时还要禁止未授权用户的非法访问。这一点对于AccessVPN和ExtranetVPN具有尤为重要的意义。建立VPN连接的设备之间进行验证可以确保VPN隧道的安全可靠。设备验证SecurID数字证书SecKey认证服务器用户识别入侵检测,网络接入控制网络入侵检测系统需要同VPN设

6、备进行配合,通过分析源自或送至VPN设备的信息流,避免通过VPN连接使内部网络受到攻击。一般来讲VPN接入的用户可以访问内部网络中大部分资源,可以考虑对VPN接入用户进行分级和控制,确保内部网络的运行安全。VPN设计原则-QoS保障构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。VPN网络中的QoS需要考虑如下问题:QoS需要在数据通过的整个路径包含的各个设备上进行部署VPN隧道技术对原始数据进行了再次封装,QoS策略中的特征值需要进行额外映射QoS中的流分类动作必

7、须在数据进行VPN封装前完成VPN的定义和发展概况VPN的需求和设计原则VPN的相关技术几种常见的VPN课程目标建立VPN所需的安全技术VPN主要采用四项技术来保证安全,这四项技术分别为隧道技术(Tunneling)加解密技术(Encryption&Decryption)密钥管理技术(KeyManagement)认证技术(Authentication)隧道技术隧道技术就是利用隧道协议对隧道两端的数据进行封装的技术,隧道协议通常分别是第2层或第3层隧道协议第3层隧道协议IPSEC:本身不是隧道协议,但由

8、于其提供的认证、加密功能适用于建立VPN环境,它既能提供LAN间VPN,也能提供远程访问型VPN隧道技术第2层隧道协议第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2F(Layer2Forwarding)/PPTP(Point-to-PointTunnelingProtocol)/L2TP(Layer2TunnelingPro

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。