freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

【網(wǎng)絡(luò)通信安全管理員認(rèn)證-中級】vpn(文件)

2025-03-13 14:13 上一頁面

下一頁面
 

【正文】 強(qiáng)度。 VPN系統(tǒng)中常用的幾種密鑰管理協(xié)議包括: IKE協(xié)議、 SKIP協(xié)議、 Kerberos協(xié)議 用戶鑒別 一種典型的 VPN應(yīng)用是遠(yuǎn)程用戶撥號接入( VDPN),與普通的撥號接入不同, VDPN通常需要“二次撥號”:一次接入到當(dāng)?shù)?ISP的普通撥號,一次完成接入到內(nèi)部網(wǎng)絡(luò) NAS的VPN “撥號”。從某種意義上講,網(wǎng)管技術(shù)的發(fā)展直接制約著 VPN技術(shù)的大規(guī)模應(yīng)用。 網(wǎng)絡(luò)管理 作為網(wǎng)絡(luò)技術(shù)一個分支, VPN系統(tǒng)無論采用那種實(shí)現(xiàn)形式(軟件 /硬件 /軟硬結(jié)合),均涉及網(wǎng)絡(luò)化管理問題。 密鑰管理 VPN技術(shù)的開放性預(yù)示著必須采用各種公開密碼算法, 這樣算法的安全強(qiáng)度不能依賴于算法本身,只能依靠密鑰的機(jī)密性。只有經(jīng)鑒別的主體,才允許訪問特定的網(wǎng)絡(luò)資源。隧道的一般封裝格式為 (協(xié)議 Y(隧道頭 (協(xié)議 X)))。 在 VPN中 , PPP數(shù)據(jù)包流由一個 LAN上的路由器發(fā)出 , 通過共享 IP網(wǎng)絡(luò)上的隧道進(jìn)行傳輸 ,再達(dá)到另一個 LAN上的路由器 。隧道是在公共通信網(wǎng)絡(luò)上構(gòu)建的一條數(shù)據(jù)路徑,可以提供與專用通信線路等同的連接特性。 完整性 (Integrity) 要素確保任何對數(shù)據(jù)的修改都可以被檢測出來。加密后的數(shù)據(jù)分組使用封裝安全有效載荷(Encapsulating Security Payload, ESP)協(xié)議進(jìn)行封裝。 * 基于 IPSec的 VPN認(rèn)證使用一個共享秘密和因特網(wǎng)密鑰交換 ( I n t e r n e t K e y Exchange, IKE)協(xié)議來實(shí)現(xiàn) , 如圖所示 。由此,工作站和服務(wù)器 (或防火墻 )可以互相認(rèn)證身份,同時確保通信信息是保密的。 LANLAN 通信 內(nèi) 聯(lián) 網(wǎng)路 由 器服 務(wù) 器互聯(lián)網(wǎng)防 火 墻ISP ISP認(rèn)證加密防 火 墻路 由 器內(nèi) 聯(lián) 網(wǎng)客 戶 端 可控的內(nèi)聯(lián)網(wǎng)接入 企業(yè) LAN還可以利用 VPN技術(shù)實(shí)現(xiàn)對保密網(wǎng)絡(luò)當(dāng)中的特定子網(wǎng)實(shí)施可控制接入,如圖所示。 1. 遠(yuǎn)程接入 2. LANLAN 通信(外聯(lián)網(wǎng)接入) 遠(yuǎn)程接入 企業(yè) VPN允許移動用戶通過因特網(wǎng)撥號進(jìn)入它們本地的因特網(wǎng)服務(wù)供應(yīng)商 (ISP)來接入企業(yè) LAN,通常使用遠(yuǎn)程接入隧道協(xié)議,如 L2TP, PPTP或 L2F。雖然防火墻或路由器通常受企業(yè)網(wǎng)絡(luò)控制,但對于內(nèi)部攻擊者來說還是有很多的機(jī)會訪問那些網(wǎng)關(guān)解密后,以明文方式在內(nèi)聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)包的。 通過在互聯(lián)網(wǎng)中實(shí)施鏈路加密可以有效抵御竊聽,但是并不能讓用戶數(shù)據(jù)免遭惡意路由器攻擊。如果數(shù)據(jù)是明文的 (沒有加密 ),那么數(shù)據(jù)很容易被攻擊者竊聽,同時 ISP也能看到這些敏感數(shù)據(jù)。 使用的協(xié)議也可能是專有的,不過如今大都使用流行的 IP協(xié)議。 IP協(xié)議的主要功能就是數(shù)據(jù)分組的路由。 (4) 外部網(wǎng) , 這些網(wǎng)絡(luò)當(dāng)中傳輸著大量其它網(wǎng)絡(luò)用戶信息 。 VPN 優(yōu) 勢 VPN優(yōu)勢 互 聯(lián) 網(wǎng)服 務(wù) 供 應(yīng) 商 網(wǎng) 絡(luò)企 業(yè) 內(nèi) 聯(lián) 網(wǎng)遠(yuǎn) 程 用 戶合 作 伙 伴分 支 機(jī) 構(gòu) VPN的分類 按 VPN業(yè)務(wù)類型劃分: ( 1) Intra VPN(內(nèi)部公文流轉(zhuǎn)) ( 2) Access VPN(遠(yuǎn)程撥號 VPN) ( 3) Extra VPN(各分支機(jī)構(gòu)互聯(lián)) VPN的分類 ? 按 VPN發(fā)起主體劃分: ( 1)客戶發(fā)起,也稱基于客戶的 VPN ( 2)服務(wù)器發(fā)起,也稱客戶透明方式 或基于網(wǎng)絡(luò)的 VPN VPN的分類 ? 按隧道協(xié)議層次劃分: ( 1)二層隧道協(xié)議: L
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1