freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ipv6技術(shù)(第6章)課件(存儲(chǔ)版)

2025-09-04 01:20上一頁面

下一頁面
  

【正文】 y Exchange Mechanism)描述了 ? 一種能夠提供匿名、密鑰否定和 快 速密鑰 刷新的快速密鑰 交換技術(shù) Inter密鑰交換 (IKE) ? IKE可以被描述為一種協(xié)商協(xié)議, 用于實(shí)現(xiàn)在不安全的網(wǎng)絡(luò)環(huán)境中安全地建立或更新密鑰。 ? 通過設(shè)立密鑰分配中心 KDC( Key Distribution Center),通過 KDC來分配密鑰。 ? IPsec有兩種不同類型的 操作模式 . 傳輸模式 主機(jī) 2 主機(jī) 1 安全網(wǎng)關(guān) 2 安全網(wǎng)關(guān) 1 Inter 安全關(guān)聯(lián) 1(AH或 ESP傳輸模式 ) 安全關(guān)聯(lián) 2(ESP或 AH傳輸模式 ) 圖 傳輸鄰接安全關(guān)聯(lián) 在傳輸模式下, SA在兩個(gè)端系 統(tǒng)之間定義 傳輸鄰接 是指 對(duì)同一個(gè) IP數(shù)據(jù)報(bào)多次以傳輸模式使用 AH或者ESP進(jìn)行加密, 即在同一個(gè) IP數(shù)據(jù)報(bào)內(nèi)同時(shí)使用加密和驗(yàn)證服務(wù) 隧道模式 主機(jī) 2 主機(jī) 1 安全網(wǎng)關(guān) 2 安全網(wǎng)關(guān) 1 Inter 安全關(guān)聯(lián) 1(AH或 ESP隧道模式 ) 安全關(guān)聯(lián) 2(ESP或 AH隧道模式 ) 圖 不同 SA的起點(diǎn) 、 終點(diǎn)相同迭代隧道安全關(guān)聯(lián) 主機(jī) 2 主機(jī) 1 安全網(wǎng)關(guān) 2 安全網(wǎng)關(guān) 1 Inter 安全關(guān)聯(lián) 1(AH或 ESP隧道模式 ) 安全關(guān)聯(lián) 2(ESP或 AH隧道模式 ) 圖 一個(gè)端點(diǎn)相同的迭代隧道安全關(guān)聯(lián) 隧道模式( 2) 主機(jī) 2 主機(jī) 1 安全網(wǎng)關(guān) 2 安全網(wǎng)關(guān) 1 Inter 安全關(guān)聯(lián) 1(AH或 ESP隧道模式 ) 安全關(guān)聯(lián) 2(ESP或 AH隧道模式 ) 圖 起點(diǎn) 、 終點(diǎn)均不相同的 迭代隧道 安全關(guān)聯(lián) IPsec安全 策略 ? SA的實(shí)現(xiàn)涉及 到兩個(gè) 安全 數(shù)據(jù)庫 : ? 安全關(guān)聯(lián)數(shù)據(jù)庫 (SAD) ? 安全策略數(shù)據(jù)庫 SPD (Security Policy Database) ? 在 IPsec實(shí)施中, SA必須有管理依據(jù)和規(guī)則 ?安全策略數(shù)據(jù)庫 SPD規(guī)定的策略決定著所有流 進(jìn) 系統(tǒng)或從系統(tǒng)流出的 IP流量的處理方式 ? 所有定義好 的 SA都保存在一個(gè)安全關(guān)聯(lián)數(shù)據(jù)庫 (SAD)中 ?通過一個(gè)由安全參數(shù)索 引 SPI (Security Parameter Index) 、 IP目的地址和安全協(xié)議 (AH或 ESP) 標(biāo)識(shí)符三部 分組 成的數(shù)值來識(shí)別 IPsec部署 ? IPsec可以在 ? 終端主機(jī)之間、網(wǎng)關(guān)之間和路由器之間,或者主機(jī)與網(wǎng)關(guān)和路由器之間進(jìn)行實(shí)施和配置 ? IPsec若同時(shí)在終端主機(jī)和路由器配置 ? 可以針對(duì)不同的問題,給網(wǎng)絡(luò)安全部署帶來好處 IPsec的實(shí)施有三種方法 ? ⑴ 將 IPsec作為 IPv6協(xié)議棧的一部分來實(shí)現(xiàn) ? 與操作系統(tǒng) OS集成實(shí)施 ? ⑵將 IPsec作為協(xié)議棧中的一塊 (BITS)來實(shí)現(xiàn) ? 這種方法將特殊的 IPsec代碼插入到網(wǎng)絡(luò)協(xié)議棧中,在網(wǎng)絡(luò)協(xié)議棧的網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間實(shí)施 ? 還有一種方法是 ? 將 IPsec作為線路的一塊 (BITW)來實(shí)現(xiàn) ? 這種方法使用外部加密硬件來執(zhí)行安全性處理功能 IPsec VPN部署過程描述 圖 IPsecVPN網(wǎng)絡(luò)結(jié)構(gòu) Inter Ether2 Ether1 安全網(wǎng)關(guān) 2 安全網(wǎng)關(guān) 1 主機(jī) 2 主機(jī) 1 公 網(wǎng) 地 址 :..H 公網(wǎng)地址: 安全隧道 IPsec存在的問題 ? IPsec的最大缺陷是 ? 復(fù)雜性, IPsec包含了太多的選項(xiàng)和太多的靈活性 ? IPsec是通過專門工作組制定的一個(gè)開放標(biāo)準(zhǔn)框架 ? 該框架制定的過程中過多顧及到一些國(guó)家和大公司的利益,這給 IPsec的實(shí)現(xiàn)帶來一定的困難。 IPsec提供的網(wǎng)絡(luò)安全功能包括: ?訪問控制 ?無連接的完整性 ?數(shù)據(jù)源身份認(rèn)證 ?序列完整性中的抗重播保護(hù) ?有限傳輸流的保密性 ? IPsec工作在主機(jī)、路由器、網(wǎng)關(guān)、防火墻等設(shè)備或安全
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1