freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全vpn技術(shù)ppt課件-資料下載頁

2025-01-08 21:13本頁面
  

【正文】 MP/Oakley 階段一工作原理 ISAKMP/Oakley 階段二工作原理 Host A Host B 發(fā)起方 向 Host B認(rèn)證自己、建議安全關(guān)聯(lián)、交換公開值、選擇 nonce等 響應(yīng)方 此時雙方可以根據(jù)上述交換的 nonce and DiffieHellman公開值等信息各自生成一對密鑰,分別用于保護(hù)兩個方向上的通信 … Hash1 Nj SA ISAKMP頭部 UDP頭部 IP頭部 ga … Hash2 Nr SA ISAKMP頭部 UDP頭部 IP頭部 gb Hash3 ISAKMP頭部 UDP頭部 IP頭部 向 Host A認(rèn)證自己、建議安全關(guān)聯(lián)、交換公開值、選擇 nonce等 Host A向 Host B發(fā)送一個消息來證明自己的活性,該消息只包含一個 Hash值 此時兩個系統(tǒng)就可用協(xié)商好的安全協(xié)議保護(hù)用戶數(shù)據(jù)流了 167。 VPN通道的建立方式 1. Host 對 Host 2. Host 對 VPN 網(wǎng)關(guān) 3. VPN 對 VPN 網(wǎng)關(guān) 4. Remote User 對 VPN 網(wǎng)關(guān) VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用 Inter 公司 B VPN網(wǎng)關(guān) A VPN網(wǎng)關(guān) B 公司 B Host to Host 模式: ? 該模式要求兩邊主機(jī)都支持 IPSec ? VPN網(wǎng)關(guān)可支持也可不支持 IPSec 安全通道 安全通道 安全通道 主機(jī)必須支持 IPSec 主機(jī)必須支持 IPSec Gateway 可支持也可不支持 IPSec Gateway 可支持也可不支持 IPSec Host to Host 167。 Host to Host Inter 公司 B VPN網(wǎng)關(guān) A VPN網(wǎng)關(guān) B 公司 B Host to VPN 模式: ? 該模式要求一邊的主機(jī)都支持 IPSec ? 另一邊的 VPN網(wǎng)關(guān)必須支持 IPSec 安全通道 安全通道 主機(jī)必須支持 IPSec 主機(jī)可以不支持 IPSec Gateway 可支持也可不支持 IPSec Gateway 必須支持 IPSec 非安全通道 Host to VPN 167。 Host to VPN Gateway Inter 公司 B VPN網(wǎng)關(guān) A VPN網(wǎng)關(guān) B 公司 B VPN to VPN 模式: ? 該模式不要求主機(jī)支持 IPSec ?兩邊的 VPN網(wǎng)關(guān)必須都支持 IPSec 非安全通道 安全通道 主機(jī)可以不支持 IPSec 主機(jī)可以不支持 IPSec Gateway 必須支持 IPSec Gateway 必須支持 IPSec 非安全通道 VPN to VPN 167。 VPN Gateway to VPN Gateway Inter 公司 B ISP接入服務(wù)器 VPN網(wǎng)關(guān) B 安全通道 安全通道 主機(jī)必須支持 IPSec Gateway 必須支持 IPSec 非安全通道 PSTN 167。 Remote User to VPN Gateway Inter VPN網(wǎng)關(guān) B 公司 A AH 258 ESP 259 ESP 257 AH 256 Security Protocol Destination Address SPI 公司 B SPD中的數(shù)據(jù)項(xiàng)類似于防火墻的配置規(guī)則 Source Address …… …… Others 繞過、丟棄 安全 Secure Service Destination Address 雙方使用 ISAKMP/Oakley密鑰交換協(xié)議建立安全關(guān)聯(lián),產(chǎn)生或者刷新密鑰 內(nèi) IP頭 ESP尾 負(fù) 載 ESP頭 AH頭 外 IP頭 負(fù) 載 IP 頭 SAD中包含每一個 SA的參數(shù)信息,如算法、密鑰等 ESP AH ESP AH Security Protocol …… …… …… …… Others 110 001 101 010 Key 加密 SHA1 258 3DES CBC 259 DES CBC 4 257 加密 MD5 256 Algorithm SPI 負(fù) 載 IP 頭 VPN網(wǎng)關(guān) A 查找SPD數(shù)據(jù)庫決定為流入的IP數(shù)據(jù)提供那些安全服務(wù) 查找對應(yīng)SA的參數(shù) 要求建立安全相應(yīng)的關(guān)聯(lián) 對原有數(shù)據(jù)包進(jìn)行相應(yīng)的安全處理 建立SAD 建立相應(yīng)的 SA 167。 一個完整的 VPN工作原理圖 第四章 VPN的具體應(yīng)用 ? 用 VPN連接分支機(jī)構(gòu) ? 用 VPN連接業(yè)務(wù)伙伴 ? 用 VPN連接遠(yuǎn)程用戶 VPN概述 VPN功能 VPN工作原理 VPN具體應(yīng)用 167。 用 VPN連接分支機(jī)構(gòu) Inter 分支機(jī)構(gòu) VPN網(wǎng)關(guān) A VPN網(wǎng)關(guān) B 總部 通道只需定義在兩邊的網(wǎng)關(guān)上 Gateway 必須支持 IPSec Gateway 必須支持 IPSec 數(shù)據(jù)在這一段是認(rèn)證的 數(shù)據(jù)在這一段是加密的 ISP ISP 167。 用 VPN連接合作伙伴 Inter 業(yè)務(wù)伙伴 VPN網(wǎng)關(guān) A VPN網(wǎng)關(guān) B 公司 A 主機(jī)必須支持 IPSec 主機(jī)必須支持 IPSec 通道建立在兩邊的主機(jī)之間,因?yàn)闃I(yè)務(wù)伙伴內(nèi)的主機(jī)不是都可以信任的 數(shù)據(jù)在這一段是加密的 數(shù)據(jù)在這一段是認(rèn)證的 數(shù)據(jù)在這一段是認(rèn)證的 數(shù)據(jù)在這一段是加密的 數(shù)據(jù)在這一段是認(rèn)證的 數(shù)據(jù)在這一段是加密的 ISP ISP 167。 用 VPN連接遠(yuǎn)程用戶 Inter 公司 B ISP接入服務(wù)器 VPN網(wǎng)關(guān) B 主機(jī)必須支持 IPSec Gateway 必須支持 IPSec PSTN 數(shù)據(jù)在這一段是加密的 數(shù)據(jù)在這一段是認(rèn)證的 數(shù)據(jù)在這一段是加密的 數(shù)據(jù)在這一段是認(rèn)證的 通道建立在移動用戶與公司內(nèi)部網(wǎng)的網(wǎng)關(guān)處
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1