freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

智能建筑與智能小區(qū)應(yīng)用技術(shù)2-資料下載頁

2025-03-09 10:49本頁面
  

【正文】 虛擬專用網(wǎng)技術(shù) 78 VPN原理 明文訪問控制報文加密報文認證訪問控制報文解密IP封裝報文認證報文還原發(fā)送端明文接收端I nt er ne t( 基于 IP 的公網(wǎng) )虛擬專用網(wǎng)技術(shù) 79 VPN標準 ?IPSec:未來事實標準 ?L2TP running under IPSec:發(fā)展中標準 ?PPTP(Point To Point Tunnel Protocol):Microsoft、 3Com Related RFCs: RFC2401~241 2661 虛擬專用網(wǎng)技術(shù) 80 VPN組件 1 VPN服務(wù)器 2 VPN客戶機 3 隧道 (通道 ) Tunnel 4 VPN連接 5 隧道協(xié)議 6 隧道數(shù)據(jù) 7 傳輸互聯(lián)網(wǎng) 虛擬專用網(wǎng)技術(shù) 81 點對點隧道協(xié)議 (PPTP) – Microsoft率先推出的協(xié)議 。 – PPP協(xié)議的一種擴展 。 – 第二層上運行; – 將撥號用戶和寬帶用戶連接到公共 Inter或?qū)S闷髽I(yè)網(wǎng)上 。 – PPTP提供了 PPTP客戶機與 PPTP服務(wù)器之間的加密通信 。 – PPTP客戶機、 PPTP服務(wù)器 。 – 多協(xié)議數(shù)據(jù)的安全 VPN通信方式 。 虛擬專用網(wǎng)技術(shù) 82 – PPTP連接過程 ? 撥號用戶首先按常規(guī)方式撥號到 ISP的接入服務(wù)器 NAS, 建立 PPP連接。 ? 在此基礎(chǔ)上,客戶進行二次撥號,建立到 PPTP服務(wù)器的連接,該連接稱之為 PPTP通道。 ? 二次撥號的實質(zhì)是基于 IP協(xié)議上的另一個 PPP連接, IP包可以封裝 TCP/IP、 IPX、 NetBEUI; ? 對于直接連接到 Inter上的客戶,則不需要第一次 PPP的撥號連接,可以直接與 PPTP服務(wù)器建立虛擬通道; ? PPTP只支持 IP作為傳輸協(xié)議。 虛擬專用網(wǎng)技術(shù) 83 – PPTP采用基于 RSA公司的 RC4的數(shù)據(jù)加密算法; – Microsoft的點到點加密方案 MPPE采用上述標準,支持 40位或 128位加密算法; – PPTP不驗證單個數(shù)據(jù)包,只對會話進行驗證; – 對于許多企業(yè)來說, PPTP已經(jīng)足夠了。 – PPTP在部署上較為容易。 虛擬專用網(wǎng)技術(shù) 84 網(wǎng)際協(xié)議安全 (IP Security,IPSec) – IPSec把多種安全技術(shù)集合到一起,是一套協(xié)議; – 1995年以來, IETF IPSec工作組發(fā)布幾十個草案和 12個 RFC文件; – 涉及的關(guān)鍵技術(shù)包括: Diffie Hellman密鑰交換技術(shù)、 DES、 RC4數(shù)據(jù)加密技術(shù)、哈希散列算法 DM5和 SHA等; 虛擬專用網(wǎng)技術(shù) 85 – IPSec功能與特點 ? 訪問控制; ? 無連接的完整性保護 ? 數(shù)據(jù)源認證 ? 防止回放攻擊 ? 加密和流量控制 ? IPSec的 DOI支持 IP壓縮 ? 只支持 TCP/IP協(xié)議;點對點協(xié)議; 虛擬專用網(wǎng)技術(shù) 86 – IPSec安全體系結(jié)構(gòu)的三個主要協(xié)議 ? IP認證報頭 (Authentication Header,AH): 為 IP包提供信息源驗證和完整性保證 。 ? IP負載安全封裝 (Encapsulation Security Payload,ESP):提供數(shù)據(jù)的完整性和可靠性; ? 因特網(wǎng)密鑰交換 (Inter Key Exchange,IKE):提供雙方交流時的共享安全信息; – 安全通道的建立: IPSec通過上述 3個基本協(xié)議,在 IP報頭后增加新的字段來實現(xiàn)安全加密。 虛擬專用網(wǎng)技術(shù) 87 – AH的公共密鑰可以保證信息源的可靠性; – AH中采用的 MD5(單向數(shù)學函數(shù) )的 128bytes指紋信息保證信息的完整性; SHA1:160bytes – ESP協(xié)議保證用戶數(shù)據(jù)的安全性; – ESP采用 DES、 Triple DES、 RC RC IDEA等加密算法; – AH和 ESP可以單獨使用,也可以一起使用。 虛擬專用網(wǎng)技術(shù) 88 – IPSec工作方式 ? 通道模式 ? 傳輸模式 IP 頭部 AH 頭部 ES P 頭部 內(nèi)部 IP 頭部 ES P 尾部負載IP 頭部 AH 頭部 ES P 頭部 ES P 尾部負載原始 IP 數(shù)據(jù)傳輸模式通道模式IP 頭部 ES P 尾部負載虛擬專用網(wǎng)技術(shù) 89 – IPSec中的 AH和 ESP只是加密了使用者。 – IPSec中的 IKE則用戶通信雙方身份認證、協(xié)商加密算法和散列算法以及生成公鑰。 – IPSec中提供最強密度 168位三重 DES加密算法,比 128位 RC4更安全; – 逐包加密和驗證; – IPSec客戶軟件的部署和維護很繁重,必須慎重考慮。 虛擬專用網(wǎng)技術(shù) 90 第二層隧道協(xié)議 (Layer 2 Tunnel Protocol,L2TP) ?提供遠程訪問,支持多種傳輸協(xié)議; ?對隧道的終端實體進行身份認證,但不認證隧道中流過的每一個數(shù)據(jù)報文; ?L2TP本身不提供任何數(shù)據(jù)加密手段; ?支持內(nèi)部地址 NAT; ?主要用于撥號 基于 IPSec的 L2TP協(xié)議 – IETF決定使用 IPSec協(xié)議為 L2TP隧道提供安全保護 虛擬專用網(wǎng)技術(shù) 91 三種典型的解決方案 – 遠程訪問 VPN解決方案 虛擬專用網(wǎng)技術(shù) NTI nt er W i n20 00I P Sec 或PPT PPPT PI P SecSES2 012公司總部異地員工92 – Intra VPN解決方案 I nt er ne tI P SecI P SecI P SecSES2 012公司總部SES2 012SES2 012分支機構(gòu) 2分支機構(gòu) 1虛擬專用網(wǎng)技術(shù) 93 – Extra VPN解決方案 I nt er ne tI P SecI P SecI P SecSES2 012SES2 012SES2 012公司 A 公司 B公司 C只有公司 A 和公司 C可以訪問的服務(wù)器只有公司 B 和公司 C可以訪問的服務(wù)器只有公司 C 內(nèi)部可以訪問的服務(wù)器虛擬專用網(wǎng)技術(shù) 94 有關(guān) VPN新技術(shù)研究 ?隧道交換技術(shù); ?與公共密鑰基礎(chǔ)設(shè)施 (Public Key Infrastructure,PKI)緊密集成; ?服務(wù)質(zhì)量 (Quality of Service,QoS)保證; ?無線虛擬專用網(wǎng); ?寬帶網(wǎng)絡(luò)中的 VPN技術(shù); 虛擬專用網(wǎng)技術(shù) 95 謝謝各位! 劉曉勝 博士 04516281166 13613651278 96 謝謝觀看 /歡迎下載 BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAITH
點擊復(fù)制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1