正文内容

使用vrrp提高网络稳定性rcnp-vpnpptx(已修改)

2023-03-30 10:14 本页面
 

【正文】 网络安全设备与技术 VPN 2023 提 纲 什么是 VPN 为什么使用 VPN VPN的应用类型 VPN的安全技术 已有的 VPN解决方案 VPN的概念 VPN能做什么 VPN用在哪些环境下 VPN采用的主要技术 目前流行的 VPN解决方案 什么是 VPN  VPN( Virtual Private Network)技术 也就是虚拟专用网技术,顾名思义,虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。 Inter LAN与 LAN之间彼此孤立 VPN Tunnel VPN Tunnel VPN Tunnel LAN 与 LAN之间实现安全互访 LAN与 LAN通过 VPN技术构建新的 LAN  虚拟专用网指的是依靠 ISP( Inter服务提供商)和其它 NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。  在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。  所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Inter公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。  IETF草案理解基于 IP的 VPN为:“使用 IP机制仿真出一个私有的广域网”:是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。 为什么使用 VPN 用户的需求  用户的需求是虚拟专用网技术诞生的直接原因 随着 Inter和电子商务的蓬勃发展,经济全球化的最佳途径是发展基于 Inter的商务应用。 随着商务活动的日益频繁,各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换速度。 合作和联系是动态的,并依靠网络来维持和加强,于是各企业发现,这样的信息交流不但带来了网络的复杂性,还带来了管理和安全性的问题。因为 Inter是一个全球性和开放性的、基于TCP/IP 技术的、不可管理的国际互联网络,因此,基于Inter的商务活动就面临非善意的信息威胁和安全隐患。 自身的的发展壮大与跨国化,企业的分支机构不仅越来越多,而且相互间的网络基础设施互不兼容也更为普遍。因此,用户的信息技术部门在连接分支机构方面也感到日益棘手。 信息在传输中可能泄密 数据被黑客窃听 总 部 分支机构 移动用户 A 黑 客 我的密码是CAF 我的密码是CAF VPN的需求之一: 数据机密性保护 移动用户 B Inter 信息在传输中可能失真 总 部 分支机构 移动用户 A 黑 客 同意 2023元成交 VPN的需求之二 :数据完整性保护 移动用户 B Inter 黑客篡改数据 同意 5000 元成交 信息的来源可能伪造的 总 部 分支 机构 黑 客 交易服务器 VPN的需求之三:数据源发性保护 移动用户 Inter 谁是真的 Bob? 我是 Bob,请求交易 “我是 Bob”,请求交易 信息传输的成本可能很高 移动用户 A PSTN PSTN 长途拨号: 010163 市话拨号: 163 上海的拨号服务器 上海 北京的拨号服务器 10010010101010 数据在公网传输不安全? 长途拨号,成本太高? VPN的需求之四:降低远程传输成本 Inter 使用 VPN的优势  防止数据在公网传输中被窃听  防止数据在公网传输中被篡改  可以验证数据的真实来源  成本低廉(相对于专线、长途拨号)  应用灵活、可扩展性好 VPN的工作原理 数据机密性保护的实现 数据完整性保护的实现 数据源发性保护的实现 重放攻击保护的实现 数据机密性保护的实现 1100111001 0100010100 1010100100 0100100100 0001000000 1100111001 0100010100 1010100100 0100100100 0001000000 明文 加密 解密 明文 保证数据在传输途中不被窃取 发起方 接受方 密文 ¥ ^(% %$%^*(! $%*((_%$ $%%^* **)%$ 数据完整性保护的实现 发起方 接受方
点击复制文档内容
文库吧 www.wenkub.com
公安备案图鄂ICP备17016276号-1