第07讲虚拟专用网祥解.ppt

  1. 1、本文档共25页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第07讲虚拟专用网祥解.ppt

* 第七讲 虚拟专用网 趋势科技(中国)有限公司高职技能 教育系列教材 本讲概要 本讲主要阐述目前最常用的信息安全技术和信息安全产品, 内容包括了: ? ? ? ? 虚拟专用网的作用 虚拟专用网的分类方法 虚拟专用网的工作原理 虚拟专用网常用协议 趋势科技(中国)有限公司高职技能教育系列教材 (一)虚拟专用网的基本概念 趋势科技(中国)有限公司高职技能 教育系列教材 VPN通道 VPN的基本概念 VPN的基本概念 虚拟专用网VPN(Virtual Private Network)技术 是指在公共网络中建立专用网络,数据通过安全的“加 密管道”在公共网络中传播。 Internet 隧道交换机 移动用户 趋势科技(中国)有限公司高职技能教育系列教材 VPN必须具备如下功能: VPN的功能 ? 保证数据的真实性,通信主机必须是经过授权的,要有抵 抗地址冒认(IP Spoofing)的能力。 ? 保证数据的完整性,接收到的数据必须与发送时的一致, 要有抵抗不法分子纂改数据的能力。 ? 保证通道的机密性,提供强有力的加密手段,必须使偷听 者不能破解拦截到的通道数据。 ? 提供动态密钥交换功能,提供密钥中心管理服务器,必须 具备防止数据重演(Replay)的功能,保证通道不能被重 演。 ? 提供安全防护措施和访问控制,要有抵抗黑客通过VPN通 道攻击企业网络的能力,并且可以对VPN通道进行访问控 制(Access Control) 趋势科技(中国)有限公司高职技能教育系列教材 内 部 网VPN——用VPN连接公司总部和其分支机构. 远程访问VPN——用VPN连接公司总部和远程用户. 外 联 网VPN——用VPN连接公司和其业务伙伴. VPN的分类及用途 子公司LAN 合作伙伴LAN 远程用户 Internet 趋势科技(中国)有限公司高职技能教育系列教材 VPN服务器 路由器 路由器 加密信道 VPN服务器 一个安全的VPN服务,应该为子公 司的不同用户指定不同的访问权限。 VPN Internet VPN的分类及用途 内部网VPN 加密 认证 子 公 L L A 趋势科技(中国)有限公司高职技能教育系列教材 Internet V P N 服 务 器 加密信道 总 部 L 5、密钥和数字签名管理。 PC机 移动用户 公 共 服 务 器 VPN的分类及用途 远程访问VPN VPN的功能: 1、访问控制管理。2、用户身份认证。 3、数据加密。4、智能监视和审计记录。 A N 趋势科技(中国)有限公司高职技能教育系列教材 合 公 作 司 公 服 务 器 VPN服务器 加密信道 VPN服务器 网 2、与防火墙/协议兼容。 VPN Internet 加密 认证 F T P VPN的分类及用途 外联网VPN 1、VPN服务应有详细的访问控制。 内 司 联 内 网 联 趋势科技(中国)有限公司高职技能教育系列教材 (二)VPN常用的协议 趋势科技(中国)有限公司高职技能 教育系列教材 IPSec PPTP/L2TP 包过滤 网络层 数据链路层 物理层 SOCK V5 会话层代理 会话层 传输层 应用代理 应用层 表示层 安全协议 安全技术 OSI七层模型 VPN常用协议 VPN常用的协议有SOCK v5、IPSec、PPTP以及 L2TP等。这些协议对应的OSI层次结构如下: VPN常用协议 趋势科技(中国)有限公司高职技能教育系列教材 SOCK v5 ? SOCK v5是一个需要认证的防火墙协议,当SOCK同SSL协议 配合使用,可作为建立高度安全的VPN的基础。 趋势科技(中国)有限公司高职技能教育系列教材 IPSec ? IPSec是一个应用范围广泛的开放的第三层VPN协议标准。 IPSec可有效保护IP数据报的安全,所采取的具体保护形式包 括:数据源验证、完整性校验、数据内容的加密和防重演保护 等。 ? IP Sec共分四种模式 – – – – AH的「传输模式」(Transport Mode) AH的「通道模式」(Tunnel Mode)、 E

文档评论(0)

四娘 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档