正文內(nèi)容

vpn工作原理ppt課件-資料下載頁

2025-04-28 22:10本頁面

　　

【正文】選） Nr（可選）偏移量（可選）偏移量（可選） L2TP的數(shù)據(jù)幀格式 5 應(yīng)用 IPSec構(gòu)建 VPN ? 概述 – IPSec是 IETF以 RFC形式公布的一組安全 IP協(xié)議集，是在IP層提供保護的安全協(xié)議標(biāo)準(zhǔn)， IPSec將幾種安全技術(shù)結(jié)合形成一個比較完整的安全體系結(jié)構(gòu)，它通過在 IP協(xié)議中增加兩個基于密碼的安全機制 ——認證頭（ AH）和封裝安全載荷（ ESP）來支持 IP數(shù)據(jù)項的可認證性、完整性和機密性。 – IPSec工作涉及一個核心概念：安全關(guān)聯(lián)（ SA）。若要深刻理解安全關(guān)聯(lián)，還需要對密鑰管理 IKE（ Inter Key Exchange）協(xié)議有初步的了解。 IKE概述 ? IKE用于協(xié)商 IPSec安全關(guān)聯(lián)（ SA）。這一過程要求IPSec系統(tǒng)首先互相驗明自己的身份，并且建立ISAKMP或 IKE共享密鑰。 ? 在階段 1， IKE在兩個對等體間創(chuàng)建一個認證過的安全通道，它被稱為 IKE安全關(guān)聯(lián)。 DiffieHellman密鑰協(xié)定在這個階段中總要被執(zhí)行。 ? 在階段 2， IKE協(xié)商 IPSec安全關(guān)聯(lián)，并產(chǎn)生 IPSec所要求的密鑰材料。發(fā)送端發(fā)送一變換集，接收端選擇其中一個。 IKE協(xié)商安全關(guān)聯(lián)步驟 ISAKMP Alice Alice的電腦 ISAKMP Alice ISAKMP Bob Bob的電腦會話從 Alice到 Bob的外出數(shù)據(jù)包無 SA Alice的 IKE（ ISAKMP）開始與Bob的進行協(xié)商協(xié)商結(jié)束，現(xiàn)在Alice與 Bob已具有IKE和 IPSecSA IKE協(xié)商中全關(guān)聯(lián) IPSec是如何工作的 ? IPSec的操作可分為 5個主要的步驟： – 步驟 1：確定 IPSec過程的感興趣的數(shù)據(jù)流，確定需要IPSec安全保護的數(shù)據(jù)流； – 步驟 2： IKE階段 1——在這個階段中， IKE鑒別 IPSec對等體并協(xié)商 IKE安全關(guān)聯(lián)，為階段 2中的 IPSec安全關(guān)聯(lián)協(xié)商建立安全通道； – 步驟 3： IKE階段 2——IKE協(xié)商 IPSec安全關(guān)聯(lián)參數(shù)，并在對等體中建立相匹配的 IPSec安全關(guān)聯(lián)； – 步驟 4：數(shù)據(jù)傳送 ——基于保存在安全關(guān)聯(lián)數(shù)據(jù)庫中的IPSec參數(shù)和密鑰，在 IPSec對等體間傳送數(shù)據(jù)； – 步驟 5： IPSec隧道終止 ——IPSec安全關(guān)聯(lián)因被刪除或超時而終止。 IPSec工作的 5步過程主機 A 主機 B 路由器 A 路由器 B 主機 A向主機 B發(fā)送觸發(fā)性數(shù)據(jù)流路由器 A和 B協(xié)商一個 IKE階段 1會話 IKE SA IKE phase 1 IKE SA 路由器 A和 B協(xié)商一個 IKE階段 2會話 IPSec SA IKE phase 2 IPSec SA 信息被通過 IPSec隧道交換 IPSec 隧道 IPSec 隧道被終止 IPSec安全關(guān)聯(lián)（ SA） ? 每個 IPSec連接能夠提供加密、完整性、認證或三者全部。 IPSec的安全關(guān)聯(lián)是單向的。一個IPSec變換指定一種 AH或 ESP協(xié)議，及相應(yīng)的算法與模式。目的地址安全參數(shù)索引（ SPI） 7a390BC1 IPSec變換 AH， HMACMD5 密鑰 7572CA49F7632946 更多 SA屬性（例如，生存時間）一天或 100MB IPSec安全關(guān)聯(lián)示例東南大學(xué)信息安全學(xué)科研究生學(xué)位課網(wǎng)絡(luò)信息安全理論與技術(shù) 謝謝

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

vpn工作原理ppt課件-資料下載頁

ct工作原理ppt課件-資料下載頁

otdr工作原理ppt課件-資料下載頁

uner工作原理ppt課件-資料下載頁

mplsvpn技術(shù)原理-資料下載頁

ccd的工作原理ppt課件-資料下載頁

冰水機工作原理ppt課件-資料下載頁

時基電路工作原理ppt課件-資料下載頁

蜂窩系統(tǒng)工作原理ppt課件-資料下載頁

k工作原理介紹ppt課件-資料下載頁

個案工作的原理ppt課件-資料下載頁

肌肉工作的原理ppt課件-資料下載頁

雨刮器的工作原理ppt課件-資料下載頁

存儲程序工作原理ppt課件-資料下載頁

雨刮器的工作原理ppt課件-資料下載頁

泵工作原理培訓(xùn)ppt課件-資料下載頁

vpn工作原理ppt課件-展示頁

vpn工作原理ppt課件-在線瀏覽

vpn工作原理ppt課件-閱讀頁

vpn工作原理ppt課件(文件)

vpn工作原理ppt課件-全文預(yù)覽