11網(wǎng)絡安全技術

Chapter11網(wǎng)絡安全技術

ISSUE2.1日期：本資料由-|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)提供資料在線代理|網(wǎng)頁代理|代理網(wǎng)頁|

減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥|

了解VPN基本概念掌握IPsec基本理論課程目標學習完本課程，您應該能夠：本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)提供資料在線代理|網(wǎng)頁代理|代理網(wǎng)頁|

減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥|

第一節(jié)VPN基本概念第二節(jié)IPSEC原理介紹目錄本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)提供資料在線代理|網(wǎng)頁代理|代理網(wǎng)頁|

減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥|

VPN的定義VPN——VirtualPrivateNetwork出差員工隧道專線辦事處分支機構合作伙伴異地辦事處總部VPN的分類按應用類型分類：AccessVPNIntranetVPNExtranetVPN按實現(xiàn)的層次分類：二層隧道VPN三層隧道VPNVPDN

適用范圍：出差員工異地小型辦公機構用戶直接發(fā)起連接ISP發(fā)起連接

總部隧道POPPOPPOPPOPPOPIntranetVPNInternet/ISPIPATM/FR隧道總部研究所辦事處分支機構ExtranetVPNInternet/ISPIPATM/FR隧道總部異地辦事處分支機構合作伙伴按實現(xiàn)的層次分類二層隧道VPNL2TP:Layer2TunnelProtocol(RFC2661)PPTP:PointToPointTunnelProtocolL2F:Layer2Forwarding三層隧道VPNGRE:GeneralRoutingEncapsulationIPSEC:IPSecurityProtocol

網(wǎng)絡層隔離客戶圖示202.0.0.0/24Blue1Rt1Red1Blue2Rt2Red2GREGRE（GenericRoutingEncapsulation）：是對某些網(wǎng)絡層協(xié)議（如：IP，IPX，AppleTalk等）的數(shù)據(jù)報進行封裝，使這些被封裝的數(shù)據(jù)報能夠在另一個網(wǎng)絡層協(xié)議中傳輸。GRE提供了將一種協(xié)議的報文封裝在另一種協(xié)議報文中的機制，使報文能夠在異種網(wǎng)絡中傳輸，異種報文傳輸?shù)耐ǖ婪Q為tunnel。GRE協(xié)議棧IP/IPXGREIP鏈路層協(xié)議乘客協(xié)議封裝協(xié)議運輸協(xié)議GRE協(xié)議棧隧道接口的報文格式鏈路層GREIP/IPXIPPayloadGRE構建VPNOriginalDataPacketTransferProtocolHeaderGREHeaderTunnel企業(yè)總部分支機構隧道技術組建VPN示意圖10.0.0.0/24Blue1Rt1Red1Blue2Rt2Red210.0.0.0/24公共IP網(wǎng)絡10.0.1.1/24129.0.1.1/30129.0.1.2/3010.0.1.1/24129.0.0.2/30129.0.0.1/3010.0.1.2/24129.0.3.1/30129.0.3.2/3010.0.1.2/24129.0.2.2/30129.0.2.1/30GRETunnelGRETunnel第一節(jié)VPN基本概念第二節(jié)IPSEC原理介紹目錄對稱加密算法圖示加密算法解密算法PKeyPKeyE(P)AB加密算法ECB(ElectronicCodebook)CBC(CipherBlockChaining)CFB(CipherFeedback)OFB(OutputFeedback)DES的四種操作模式：公鑰密碼算法圖示加密算法解密算法PkpubBPkprvBEkpubB(P)kprvB保密的私鑰kprvB保密的私鑰AkpubABkpubB公開私鑰表ABMD5算法圖示MD5MD5PMD5(P)PMD5(P)MD5(P)OKABIPSecIPSec（IPSecurity）是IETF制定的為保證在Internet上傳送數(shù)據(jù)的安全保密性能的框架協(xié)議。IPSec包括報文驗證頭協(xié)議AH（協(xié)議號51）和報文安全封裝協(xié)議ESP（協(xié)議號50）兩個協(xié)議。IPSec有隧道（tunnel）和傳送（transport）兩種工作方式。

IPSec的組成IPSec提供兩個安全協(xié)議AH(AuthenticationHeader)報文認證頭協(xié)議MD5(MessageDigest5)SHA1(SecureHashAlgorithm)ESP(EncapsulationSecurityPayload)封裝安全載荷協(xié)議DES(DataEncryptionStandard)3DES其他的加密算法：Blowfish，blowfish、cast…IPSec的安全特點數(shù)據(jù)機密性（Confidentiality）數(shù)據(jù)完整性（DataIntegrity）數(shù)據(jù)來源認證（DataAuthentication）反重放（Anti-Replay）IPSec基本概念數(shù)據(jù)流(DataFlow)安全聯(lián)盟(SecurityAssociation)安全參數(shù)索引(SecurityParameterIndex)安全聯(lián)盟生存時間(LifeTime)安全策略(CryptoMap)轉(zhuǎn)換方式(TransformMode)IKEIKE（InternetKeyExchange，因特網(wǎng)密鑰交換協(xié)議）為IPSec提供了自動協(xié)商交換密鑰、建立安全聯(lián)盟的服務通過數(shù)據(jù)交換來計算密鑰IKE的交換過程SA交換密鑰交換ID交換及驗證發(fā)送本地IKE策略身份驗證和交換過程驗證密鑰生成密鑰生成接受對端確認的策略查找匹配的策略身份驗證和交換過程驗證確認對方使用的算法產(chǎn)生密鑰驗證對方身份發(fā)起方策略接收方確認的策略發(fā)起方的密鑰生成信息接收方的密鑰生成信息發(fā)起方身份和驗證數(shù)據(jù)接收方的身份和驗證數(shù)據(jù)Peer1Peer2DH交換及密鑰產(chǎn)生ac=gamodpdamodppeer2peer1bd=gbmodpcbmodpdamodp=cbmodp=gabmodp(g,p)AH協(xié)議數(shù)據(jù)IP包頭數(shù)據(jù)IP包頭AH數(shù)據(jù)原IP包頭AH新IP包頭傳輸模式隧道模式下一個頭負載長度保留域安全參數(shù)索引(SPI)序列號驗證數(shù)據(jù)AH頭結構081631本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)提供資料在線代理|網(wǎng)頁代理|代理網(wǎng)頁|

減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥|

ESP協(xié)議數(shù)據(jù)IP包頭加密后的數(shù)據(jù)IP包頭ESP頭部ESP頭新IP包頭傳輸模式隧道模式ESP尾部ESP驗證ESP尾部ESP驗證ESP協(xié)議包結構數(shù)據(jù)原IP包頭加密部分本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)提供資料在線代理|網(wǎng)頁代理|代理網(wǎng)頁|

減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥|

VPN基本理論IPSec基本原理網(wǎng)絡安全算法本章總結本資料由-大