freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全技術(shù)ppt65頁)-資料下載頁

2025-02-08 11:18本頁面
  

【正文】 道協(xié)議下面的承載協(xié)議; – 隧道協(xié)議所承載的被承載協(xié)議。 ? 有兩種類型的隧道協(xié)議: – 二層隧道協(xié)議:如 L2F、 PPTP、 L2TP等; – 三層隧道協(xié)議:如 GRE協(xié)議、 IPsec協(xié)議等。 54 隧道的基本組成 一個隧道的基本組成: ( 1)一個路由網(wǎng)絡(luò)( Inter); ( 2)一個隧道終結(jié)器; ( 3)一個隧道啟動器。 55 點到點隧道協(xié)議( PPTP) ? 是由 Microsoft和 Ascend在 PPP協(xié)議的基礎(chǔ)上開發(fā)的。 ? 隧道的加密認(rèn)證協(xié)議使用專用驗證協(xié)議 PAP或通用交接驗證協(xié)議 CHAP( RFC1994)。 56 通過撥號連接的 PPTP協(xié)議棧 57 PPTP協(xié)議的優(yōu)越性 ? 通過 PPTP,遠(yuǎn)程用戶可經(jīng)由因特網(wǎng)訪問企業(yè)的網(wǎng)絡(luò)和應(yīng)用,而不再需要直接撥號至企業(yè)的網(wǎng)絡(luò)。 ? PPTP在 IP網(wǎng)絡(luò)中支持非 IP協(xié)議, PPTP隧道將 IP、IPX、 AppleTalk等協(xié)議封裝在 IP包中,使用戶能夠運行基于特定網(wǎng)絡(luò)協(xié)議的應(yīng)用程序。 ? 其隧道機(jī)制采用現(xiàn)有的安全檢測和鑒別策絡(luò),還允許管理員和用戶對現(xiàn)有數(shù)據(jù)進(jìn)行加密,使數(shù)據(jù)更安全。 ? 提供了靈活的地址管理。 58 第二層隧道協(xié)議( L2TP) ? 綜合了 PPTP和 L2F兩者的特點: – 隧道控制沿用了 PPTP的協(xié)議; – 認(rèn)證過程沿襲了 L2F協(xié)議; – 模塊化采用了獨立的 L2TP報頭。 ? L2TP利用控制報文進(jìn)行隧道維護(hù),使用UDP/PPP通過隧道來傳輸數(shù)據(jù)報文。 59 PPTP與 L2TP的比較 ? PPTP是主動隧道模式 – 撥號用戶有權(quán)在初始 PPP協(xié)商之后選擇 PPTP隧道的目的端。其隧道對于 ISP來說是透明的, ISP不需保留 PPTP服務(wù)器地址,只需象傳送其他 IP數(shù)據(jù)一樣傳送 PPTP數(shù)據(jù)。 – PPTP的模型是一個單獨的端用戶,所建立的 VPN結(jié)構(gòu)是端到端隧道(由客戶端到 PPTP服務(wù)器)。 ? L2TP是被動隧道模式 – ISP控制 PPP會話的終節(jié)點。這在用戶需要通過 ISP撥入到 ICP時很有作用。 ? L2TP的模型是有大量已配置的用戶,使得 VPN很像普通的撥號訪問系統(tǒng)。其隧道始于 NAS,止于 L2TP服務(wù)器。 60 通用路由封裝 GRE協(xié)議 ? GRE隧道建立于源路由器和目的路由器之間。 ? 封裝形式( IP環(huán)境)。 ? 隧道必須手工配置,每次隧道終點改變,都需要重新配置。 ? GRE 只提供了數(shù)據(jù)包的封裝,它并沒有加密功能 ,在實際環(huán)境中它常和 IPsec在一起使用。 61 PPTP與 IPSec的比較 ? 在安全性方面 – PPTP工作在第二層,可以發(fā)送 IP之外的數(shù)據(jù)包,比如IPX或 NetBEUI數(shù)據(jù)包; – IPSec在第三層運行 ,只能提供 IP包的隧道傳輸; – 從加密強(qiáng)度和數(shù)據(jù)集成方面來說, IPSec一般被認(rèn)為要優(yōu)于 PPTP; – PPTP 無鑒別功能。 ? 安裝和維護(hù)方面 – 從簡單性的角度看, PPTP在安裝部署和維護(hù)上要容易些。 62 密鑰管理技術(shù) ? SKIP( Simple Key Management for IP) – SKIP是由 SUN公司開發(fā)的一種技術(shù),主要是利用 DiffieHellmail算法。 ? IPsec中的 ISAKMP/Oakley – 密鑰管理系統(tǒng)同鑒別和安全功能是松散耦合。 63 身份鑒別技術(shù) ? 使用者身份鑒別 – 通常采用遠(yuǎn)程身份驗證撥入用戶服務(wù) RADIUS。 ? 設(shè)備身份鑒別 – 證書( Certificate)。 64 VPN業(yè)務(wù)分類 ? 撥號 VPN( Access VPN ) – 企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過公網(wǎng)遠(yuǎn)程撥號的方式構(gòu)筑的虛擬網(wǎng)。 ? 專線 VPN – 內(nèi)部網(wǎng) VPN( Intra VPN) ? 連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。 – 外聯(lián)網(wǎng) VPN( Extra VPN) ? 將客戶、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。 65 演講完畢,謝謝觀看!
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1