freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

【網絡通信安全管理員認證-中級】vpn(編輯修改稿)

2025-03-19 14:13 本頁面
 

【文章內容簡介】 網段存在的潛在安全問題 在一條端對端通路當中 , 有四類機器: ① 遠程主機 (撥號 ) ② 固定主機 (源和目的主機 , 或客戶機和服務器 ) ③ ISP接入盒 ④ 安全網關 (防火墻和 /或路由器 ) 撥號客戶的安全問題 撥號客戶是通信的起點,其保護主要涉及物理安全 人的安全 撥號網段的安全問題 撥號網段把用戶的數據送往 ISP。如果數據是明文的 (沒有加密 ),那么數據很容易被攻擊者竊聽,同時 ISP也能看到這些敏感數據。 互聯網的安全問題 在遠程接入環(huán)境中, ISP需要構造一條隧道來擴展 PPP連接,從而使通信連接可以到達遠程 ISP接入盒和安全網關。如果該隧道協議不具備強大的安全功能,一個惡意的 ISP有可能創(chuàng)建一條偽造的假隧道,從而把用戶數據發(fā)往一個偽造的網關 如圖: 虛假隧道 ISP接 入 盒虛假隧道假冒網關正確隧道安全網關 互聯網的安全問題 同樣,當數據在隧道當中傳輸時,互聯網中的路由器有可能查看或修改那些沒有加密的用戶數據包。在用戶數據包經過的路徑中還可能被別的主機竊聽。 通過在互聯網中實施鏈路加密可以有效抵御竊聽,但是并不能讓用戶數據免遭惡意路由器攻擊。因為在路由器處,它需要對用戶數據包解密,然后依據 IP協議頭轉發(fā)到下一個路由器。因此, IETF推薦使用 IPSec協議保護隧道通信。 安全網關的安全問題 安全網關的主要用途就是強制訪問控制策略 (也就是說,只接受所希望進入的通信流,防止內部通信流離開企業(yè)內部網 )。雖然防火墻或路由器通常受企業(yè)網絡控制,但對于內部攻擊者來說還是有很多的機會訪問那些網關解密后,以明文方式在內聯網中傳輸的數據包的。 VPN、防火墻和路由器 在很多應用環(huán)境中, IP分組過濾是通過防火墻和路由器來提供的。對于 VPN連接需要穿越防火墻或者路由器的情況 (如圖所示 ),防火墻或路由器的配置需要進行適當的修改以允許 VPN通信流量通過防火墻或路由器。 VPN、防火墻和路由器 內 部 網PER MIT UDP 500PER MIT AH ES PPER MIT L2TP互 聯 網其 它 內部 子 網VPN防 火 墻 / 路 由 器ISP ISP防 火 墻 / 路 由 器VPN 常見 VPN應用環(huán)境 VPN通常用于以下三種商業(yè)網絡環(huán)境 。 1. 遠程接入 2. LANLAN 通信(外聯網接入) 遠程接入 企業(yè) VPN允許移動用戶通過因特網撥號進入它們本地的因特網服務供應商 (ISP)來接入企業(yè) LAN,通常使用遠程接入隧道協議,如 L2TP, PPTP或 L2F。圖中使用的是 IPSec安全協議。 遠程接入 內 聯 網移 動 客 戶路 由 器服 務 器互聯網防 火 墻ISP ISP認證加密 LANLAN 通信 同企業(yè) LAN沒有恒定 WAN連接的小型子公司可以使用 VPN來接入到本企業(yè)的內聯網,如圖所示。該種方式的內聯網互連可以確保通信安全,且其費用相對專線連接要低得多。 LANLAN 通信 內 聯 網路 由 器服 務 器互聯網防 火 墻ISP ISP認證加密防 火 墻路 由 器內 聯 網客 戶 端 可控的內聯網接入 企業(yè) LAN還可以利用 VPN技術實現對保密網絡當中的特定子網實施可控制接入,如圖所示。在這種模式中, VPN客戶端連接到一個 VPN服務器,該服務器作為客戶端和子網內主機的網關。這種VPN通
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1