分享
分享赚钱 收藏 举报 版权申诉 / 29

类型信息安全概论第18讲(下).ppt

  • 上传人:myw993772
  • 文档编号:8139306
  • 上传时间:2019-06-10
  • 格式:PPT
  • 页数:29
  • 大小:1.58MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    信息安全概论第18讲(下).ppt
    资源描述:

    1、第一部分,VPN介绍,VPN概述需求,信息数字化、网络化应用的发展,内部局域网Intranet依托Internet进行通信,而且: 1、出差人员需要随时随地访问单位的Intranet获得信息。 2、分布在各地的下属分支机构需要与总部的Intranet连接,互通信息。 3、合作伙伴、产品供应商等需要与企业的Intranet连接,互通信息。,VPN概述解决思路,早期 通过租用专线、建立拨号服务等方式解决上述需求,费用昂贵,而且扩展性不好,不能很好地满足机构规模扩大等的需要。 现在 使用的VPN(Virtual Private Network,虚拟专用网),它是指通过在一个公用网络(如Interne

    2、t等)中建立一条安全、专用的虚拟通道,连接异地的两个网络,构成逻辑上的虚拟子网。通过VPN从异地连接到机构的Intranet,就像在本地Intranet上一样。,VPN概述含义,V(Virtual),是相对于传统的物理专线而言,VPN是通过公用网络建立一个逻辑上的、虚拟的专线,实现物理专线所具有的功效。 P(Private),顾名思义,是指私有专用的特性,一方面是只有经过授权的用户才能够建立或使用VPN通道;另一方面是通道内的数据进行了加密,不会被第三者获取利用。 N(Network),表明这是一种组网技术,也就是说为了应用VPN,需要有相应的设备、软件来支撑。 VPN因其安全可靠、容易部署、

    3、价格低廉等优点,已经被越来越广泛地应用:,VPN概述价值,优点: 安全可靠 容易部署 价格低廉 应用: 已经被越来越广泛地应用,VPN概述优点细述,1、安全可靠 VPN对通信数据进行了加密认证,有效地保证了数据通过公用网络传输时的安全性,保证数据不会被未授权的人员篡改。 2、易于部署 VPN只是在节点部署VPN设备,然后通过公用网络建立起犹如置身于内部网络的安全连接。如果要与新的网络建立VPN通信,只需增加VPN设备,改变相关配置即可。 与专线连接相比较,特别是在需要安全连接的网络越来越多时,VPN的实施就要简单很多,费用也可以节约很多。 3、成本低廉 如果通过专线进行网络间的安全连接,租金昂

    4、贵。而VPN通过公共网络建立安全连接,只需一次性投入VPN设备,价格也比较便宜,大大节约了通信成本。,VPN工作原理关键技术,VPN是通过公用网络来传输企业内部数据,因此需要确保传输的数据不会被窃取、篡改,其安全性的保证主要通过 密码技术 身份鉴别技术 隧道技术 密钥管理技术,TCP/IP协议,应用数据,出站,入站,VPN工作原理隧道技术,VPN工作原理隧道技术,所谓隧道,类似于点到点连接技术,在源节点对数据进行加密封装,然后通过在一个公用网络(如Internet)中建立一条数据通道隧道,将数据传送到目标节点,目标节点对数据包进行反解,得到原始数据包。,VPN工作原理隧道分类,隧道类型: 链路

    5、层进行隧道处理的第二层隧道协议 把需要传输的协议包封装到PPP中,再把新生成的PPP包封装到隧道协议包中,然后通过第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等,其中L2TP是目前的IETF标准。 网络层进行隧道处理的第三层隧道协议 把需要传输的协议包直接封装到隧道协议包中,新生成的数据包通过第三层协议进行传输。第三层隧道协议有IPSec。,VPN工作原理隧道分类,隧道类型: 链路层进行隧道处理的第二层隧道协议 把需要传输的协议包封装到PPP中,再把新生成的PPP包封装到隧道协议包中,然后通过第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等,其中L2TP是目前

    6、的IETF标准。 网络层进行隧道处理的第三层隧道协议 把需要传输的协议包直接封装到隧道协议包中,新生成的数据包通过第三层协议进行传输。第三层隧道协议有IPSec。,第二部分,IPsec VPN,IPSec VPN,介绍: IPSec(IP Security)是一个开放式的网络安全标准,由 IETF定义 它在TCP/IP协议栈中间位置的IP层实现 高层应用程序可以透明地使用IP层提供的安全服务和密钥管理安全机制 应用密码技术,提供传送、接收端的身份鉴别、完整性、访问控制、机密性服务。 特点: 对IP层级的所有通信进行加密与鉴别 有比较好的兼容性,比高层的安全协议更灵活,比底层协议更能够适应通信介

    7、质的多样性 透明性好,IP层以上的所有应用都不需要经过修改,即可获得安全保护 容易实现VPN,IPSec 体系结构,2种基本服务: 数据完整 机密性 3个基本组件: 鉴别报头(Authentication Header,AH )协议 封装安全载荷(Encapsulating Security Payload,ESP) 协议 密钥管理与交换协议(Internet Key Exchange IKE),IPSec 的传输模式与隧道模式,IPSec VPN的弱点,密钥分发协议有严重漏洞 采用的一些算法较弱(如DES、MD5) 本地密钥管理实现可能造成攻击,IPSec VPN密钥分发的弱点,容易收到中间

    8、人攻击(Man-in-Middle Attack)。 公钥密码系统运算速度较慢,容易受到拒绝服务攻击(DoS Attack)。 带认证的Diffie-Hellman系统要使用到CA证书管理等。程序更复杂而且耗时。,第三部分,其它 VPN,第二层转发协议L2F (Layer Two Forwarding Protocol),1996年由Cisco公司开发的协议。 远程用户首先通过PPP或SLIP协议等方式拨号到本地ISP,然后通过L2F隧道协议连接到企业网络。 L2F隧道协议可以支持IP、ATM、帧中继等多种传输协议。,端到端隧道协议PPTP (Point-to-Point Tunneling

    9、Protocol),PPP和TCP/IP的结合,将PPP数据包封装在IP数据包内,然后通过IP网络进行传输。 PPTP使用一个TCP连接对隧道进行维护,使用通用路由封装(GRE)技术把数据封装成PPP数据包通过隧道传送。 PPTP的报文: 控制报文,用于PPTP隧道的建立、维护和断开; 数据报文,用于传输数据。,第二层隧道协议L2TP (Layer Two Tunneling Protocol),结合了L2F、PPTP优点,由Cisco、Ascend、Microsoft等公司于1999年在L2F和PPTP的基础上联合制定,并已经成为第二层隧道协议的工业标准。 L2TP使用IPSec对通信数据进

    10、行加密和鉴别。 PPTP的报文: 控制报文,用于隧道的建立、维护和断开; 数据报文,用于传输数据。,L2TP的控制报文,L2TP的控制报文与PPTP的控制报文一样用于隧道的建立与维护,它们的区别是PPTP通过TCP协议进行隧道的维护,而L2TP则是采用UDP协议。另外PPTP的控制报文没有经过加密,而L2TP的控制报文应用IPSec ESP进行了加密,具有较高的安全性。,L2TP的数据报文,L2TP的数据封装过程如下: (1)初始数据包为PPP封装的IP、IPX或NetBEUI数据包,首先进行L2TP封装。 (2)经过L2TP封装的数据包进一步添加UDP报头进行UDP封装,并将UDP源端和目的端的端口号设置为1701。 (3)然后对上述过程得到的UDP包进行基于IPSec的加密封装,添加IPSec的ESP报头、报尾,以及IPSec认证报尾。 (4)最后进行IP封装和数据链路层的封装。数据链路层的封装根据不同的物理网络添加相应的报头和报尾。,PPTP和L2TP的典型应用,客户端首先通过拨号至本地ISP,通过ISP访问Intenet;然后ISP的PPP服务器通过Internet与企业的VPN服务器建立VPN隧道,传输数据。,第四部分,VPN的应用情景,1.Intranet VPN,2. Extranet VPN,3. Access VPN,

    展开阅读全文
    提示  道客多多所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:信息安全概论第18讲(下).ppt
    链接地址:https://www.docduoduo.com/p-8139306.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    道客多多用户QQ群:832276834  微博官方号:道客多多官方   知乎号:道客多多

    Copyright© 2025 道客多多 docduoduo.com 网站版权所有世界地图

    经营许可证编号:粤ICP备2021046453号    营业执照商标

    1.png 2.png 3.png 4.png 5.png 6.png 7.png 8.png 9.png 10.png



    收起
    展开