成果講稿第八天-icnd210s08l_第1頁
成果講稿第八天-icnd210s08l_第2頁
成果講稿第八天-icnd210s08l_第3頁
成果講稿第八天-icnd210s08l_第4頁
成果講稿第八天-icnd210s08l_第5頁
已閱讀5頁,還剩16頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

VPN解決方案簡介LAN

Extension

into

a

WAN什么是VPN?使用Cisco路由器連接的業(yè)務合作伙伴 主站點邊界路由器配有PIX防火墻的區(qū)域辦公室 原有的集中器 原有的PIX防火墻配有Cisco

ISDN/DSL路由器的SOHO

使用配有Cisco

VPN客戶端的筆記本電腦的移動工作人員虛擬:私有網絡中的信息通過公共網絡傳輸私有:對流量進行加密以保持數據的機密性What

Is

a

VPN?Virtual:

Information

within

a

private

network

is

transportedover

a

public

network.Private:

The

traffic

is

encrypted

to

keep

the

data

confidential.VPN的優(yōu)點:分支機構傳統的第二層WAN移動用戶

VSInternet

中央站點SOHO開銷安全可擴展性Benefits

of

VPNCostSecurityScalability站點間VPN遠程站點電纜

POP

Internet

路由器 中央站點企業(yè)對企業(yè)外聯網內部網站點間VPN:傳統WAN的擴展Site-to-Site

VPNsSite-to-site

VPN:

extension

of

classic

WAN遠程訪問VPN:遠程訪問客戶端 中央站點電子通勤族 電纜

POP

Internet

路由器移動消費者對企業(yè)外聯網遠程訪問VPN:撥號網絡和ISDN的發(fā)展Remote-Access

VPNsRemote-access

VPN:

evolution

of

dial-in

networks

and

ISDNCisco

Easy

VPN:家庭辦公室Easy

VPN

客戶端

Easy

VPN

服務器 總部 工作場所資源遠程辦公室Cisco

Easy

VPNCisco

IOS

IPsec

SSL

VPN(WebVPN)集成安全性和路由Cisco

IOS

IPsec

SSL

VPN

(WebVPN)Integrated

security

and

routingBrowser-based

full

network

SSL

VPN

access支持VPN的Cisco

IOS

路由器VPN-Enabled

Cisco

IOS

RoutersCisco

ASA

自適應安全設備:Cisco

ASA

Adaptive

Security

AppliancesVPN客戶端:(legacy)VPN

Clients什么是IPsec?IPsec在網絡層起作用,保護和驗證IP數據包-它是一種與算法無關的開放式標準框架-而且它提供數據機密性,數據完整性和來源驗證What

Is

IPsec?IPsec

acts

at

the

network

layer,

protecting

and

authenticating

IP

packeIt

is

a

framework

of

open

standards

that

is

algorithm

independent.It

provides

data

confidentiality,

data

integrity,

and

origin

authenticatIPsec安全服務:機密性數據完整性身份驗證

反重播保護IPsec

Security

ServicesConfidentialityData

integrityAuthenticationAntireplay

protection機密性:付給史密斯100美元 加密算法 加密算法

付給史密斯100美元我無法讀取Confidentiality

(Encryption)加密算法:DES

3DES

AES

RSAEncryption

AlgorithmsEncryption

algorithms:DESAES3DESRSADH密鑰交換: 兩個對等點需要安全地建立共享密鑰迪福赫爾曼算法:DH1

DH2

DH5DH

Key

ExchangeDiffie-Hellman

algorithms:DH1DH2DH5數據完整性:哈希算法:

HMAC-MD5HMAC-SHA-1Data

IntegrityHashing

algorithms:HMAC-MD5HMAC-SHA-1身份驗證:遠程辦公室 對等點身份驗證 企業(yè)辦公室對等點身份驗證方法:PSKPSA簽名AuthenticationPeer

authentication

methods:PSKsRSA

signaturesIPsec安全協議:驗證報頭 所有數據都為明文形式AH:提供以下共功能身份驗證完整性封裝安全負載 所有負載經過加密ESP提供以下功能:加密身份驗證完整性IPsec

Security

ProtocolsIPsec框架IPsec框架 選擇IPsec協議

ESP

ESP+AH

AH加密

DES

3SES

AES身份驗證

MD5

SHADH

DH1

DH2

DH5IPsec

FrameworkSummaryOrganizations

implement

VPNs

because

they

are

less

expensive,more

secure,

and

easier

to

scale

than

traditional

WANs.Site-to-site

VPNs

secure

traffic

between

intranet

and

extranetpeers.

Remote

access

VPNs

secure

communications

from

thetraveling muter

to

the

central

office.VPNs

can

be

implemented

with

a

variety

of

different

Ciscodevices:

Cisco

IOS

routers,

ASA

5500

Series

Adaptive

SecurityAppliances,

and

Cisco

VPN

Client

software.IPsec

is

the

framework

that

combines

security

protocols

t

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論