freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

智能建筑與智能小區(qū)應(yīng)用技術(shù)2-資料下載頁(yè)

2025-03-09 10:49本頁(yè)面
  

【正文】 虛擬專用網(wǎng)技術(shù) 78 VPN原理 明文訪問控制報(bào)文加密報(bào)文認(rèn)證訪問控制報(bào)文解密IP封裝報(bào)文認(rèn)證報(bào)文還原發(fā)送端明文接收端I nt er ne t( 基于 IP 的公網(wǎng) )虛擬專用網(wǎng)技術(shù) 79 VPN標(biāo)準(zhǔn) ?IPSec:未來(lái)事實(shí)標(biāo)準(zhǔn) ?L2TP running under IPSec:發(fā)展中標(biāo)準(zhǔn) ?PPTP(Point To Point Tunnel Protocol):Microsoft、 3Com Related RFCs: RFC2401~241 2661 虛擬專用網(wǎng)技術(shù) 80 VPN組件 1 VPN服務(wù)器 2 VPN客戶機(jī) 3 隧道 (通道 ) Tunnel 4 VPN連接 5 隧道協(xié)議 6 隧道數(shù)據(jù) 7 傳輸互聯(lián)網(wǎng) 虛擬專用網(wǎng)技術(shù) 81 點(diǎn)對(duì)點(diǎn)隧道協(xié)議 (PPTP) – Microsoft率先推出的協(xié)議 。 – PPP協(xié)議的一種擴(kuò)展 。 – 第二層上運(yùn)行; – 將撥號(hào)用戶和寬帶用戶連接到公共 Inter或?qū)S闷髽I(yè)網(wǎng)上 。 – PPTP提供了 PPTP客戶機(jī)與 PPTP服務(wù)器之間的加密通信 。 – PPTP客戶機(jī)、 PPTP服務(wù)器 。 – 多協(xié)議數(shù)據(jù)的安全 VPN通信方式 。 虛擬專用網(wǎng)技術(shù) 82 – PPTP連接過程 ? 撥號(hào)用戶首先按常規(guī)方式撥號(hào)到 ISP的接入服務(wù)器 NAS, 建立 PPP連接。 ? 在此基礎(chǔ)上,客戶進(jìn)行二次撥號(hào),建立到 PPTP服務(wù)器的連接,該連接稱之為 PPTP通道。 ? 二次撥號(hào)的實(shí)質(zhì)是基于 IP協(xié)議上的另一個(gè) PPP連接, IP包可以封裝 TCP/IP、 IPX、 NetBEUI; ? 對(duì)于直接連接到 Inter上的客戶,則不需要第一次 PPP的撥號(hào)連接,可以直接與 PPTP服務(wù)器建立虛擬通道; ? PPTP只支持 IP作為傳輸協(xié)議。 虛擬專用網(wǎng)技術(shù) 83 – PPTP采用基于 RSA公司的 RC4的數(shù)據(jù)加密算法; – Microsoft的點(diǎn)到點(diǎn)加密方案 MPPE采用上述標(biāo)準(zhǔn),支持 40位或 128位加密算法; – PPTP不驗(yàn)證單個(gè)數(shù)據(jù)包,只對(duì)會(huì)話進(jìn)行驗(yàn)證; – 對(duì)于許多企業(yè)來(lái)說, PPTP已經(jīng)足夠了。 – PPTP在部署上較為容易。 虛擬專用網(wǎng)技術(shù) 84 網(wǎng)際協(xié)議安全 (IP Security,IPSec) – IPSec把多種安全技術(shù)集合到一起,是一套協(xié)議; – 1995年以來(lái), IETF IPSec工作組發(fā)布幾十個(gè)草案和 12個(gè) RFC文件; – 涉及的關(guān)鍵技術(shù)包括: Diffie Hellman密鑰交換技術(shù)、 DES、 RC4數(shù)據(jù)加密技術(shù)、哈希散列算法 DM5和 SHA等; 虛擬專用網(wǎng)技術(shù) 85 – IPSec功能與特點(diǎn) ? 訪問控制; ? 無(wú)連接的完整性保護(hù) ? 數(shù)據(jù)源認(rèn)證 ? 防止回放攻擊 ? 加密和流量控制 ? IPSec的 DOI支持 IP壓縮 ? 只支持 TCP/IP協(xié)議;點(diǎn)對(duì)點(diǎn)協(xié)議; 虛擬專用網(wǎng)技術(shù) 86 – IPSec安全體系結(jié)構(gòu)的三個(gè)主要協(xié)議 ? IP認(rèn)證報(bào)頭 (Authentication Header,AH): 為 IP包提供信息源驗(yàn)證和完整性保證 。 ? IP負(fù)載安全封裝 (Encapsulation Security Payload,ESP):提供數(shù)據(jù)的完整性和可靠性; ? 因特網(wǎng)密鑰交換 (Inter Key Exchange,IKE):提供雙方交流時(shí)的共享安全信息; – 安全通道的建立: IPSec通過上述 3個(gè)基本協(xié)議,在 IP報(bào)頭后增加新的字段來(lái)實(shí)現(xiàn)安全加密。 虛擬專用網(wǎng)技術(shù) 87 – AH的公共密鑰可以保證信息源的可靠性; – AH中采用的 MD5(單向數(shù)學(xué)函數(shù) )的 128bytes指紋信息保證信息的完整性; SHA1:160bytes – ESP協(xié)議保證用戶數(shù)據(jù)的安全性; – ESP采用 DES、 Triple DES、 RC RC IDEA等加密算法; – AH和 ESP可以單獨(dú)使用,也可以一起使用。 虛擬專用網(wǎng)技術(shù) 88 – IPSec工作方式 ? 通道模式 ? 傳輸模式 IP 頭部 AH 頭部 ES P 頭部 內(nèi)部 IP 頭部 ES P 尾部負(fù)載IP 頭部 AH 頭部 ES P 頭部 ES P 尾部負(fù)載原始 IP 數(shù)據(jù)傳輸模式通道模式IP 頭部 ES P 尾部負(fù)載虛擬專用網(wǎng)技術(shù) 89 – IPSec中的 AH和 ESP只是加密了使用者。 – IPSec中的 IKE則用戶通信雙方身份認(rèn)證、協(xié)商加密算法和散列算法以及生成公鑰。 – IPSec中提供最強(qiáng)密度 168位三重 DES加密算法,比 128位 RC4更安全; – 逐包加密和驗(yàn)證; – IPSec客戶軟件的部署和維護(hù)很繁重,必須慎重考慮。 虛擬專用網(wǎng)技術(shù) 90 第二層隧道協(xié)議 (Layer 2 Tunnel Protocol,L2TP) ?提供遠(yuǎn)程訪問,支持多種傳輸協(xié)議; ?對(duì)隧道的終端實(shí)體進(jìn)行身份認(rèn)證,但不認(rèn)證隧道中流過的每一個(gè)數(shù)據(jù)報(bào)文; ?L2TP本身不提供任何數(shù)據(jù)加密手段; ?支持內(nèi)部地址 NAT; ?主要用于撥號(hào) 基于 IPSec的 L2TP協(xié)議 – IETF決定使用 IPSec協(xié)議為 L2TP隧道提供安全保護(hù) 虛擬專用網(wǎng)技術(shù) 91 三種典型的解決方案 – 遠(yuǎn)程訪問 VPN解決方案 虛擬專用網(wǎng)技術(shù) NTI nt er W i n20 00I P Sec 或PPT PPPT PI P SecSES2 012公司總部異地員工92 – Intra VPN解決方案 I nt er ne tI P SecI P SecI P SecSES2 012公司總部SES2 012SES2 012分支機(jī)構(gòu) 2分支機(jī)構(gòu) 1虛擬專用網(wǎng)技術(shù) 93 – Extra VPN解決方案 I nt er ne tI P SecI P SecI P SecSES2 012SES2 012SES2 012公司 A 公司 B公司 C只有公司 A 和公司 C可以訪問的服務(wù)器只有公司 B 和公司 C可以訪問的服務(wù)器只有公司 C 內(nèi)部可以訪問的服務(wù)器虛擬專用網(wǎng)技術(shù) 94 有關(guān) VPN新技術(shù)研究 ?隧道交換技術(shù); ?與公共密鑰基礎(chǔ)設(shè)施 (Public Key Infrastructure,PKI)緊密集成; ?服務(wù)質(zhì)量 (Quality of Service,QoS)保證; ?無(wú)線虛擬專用網(wǎng); ?寬帶網(wǎng)絡(luò)中的 VPN技術(shù); 虛擬專用網(wǎng)技術(shù) 95 謝謝各位! 劉曉勝 博士 04516281166 13613651278 96 謝謝觀看 /歡迎下載 BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAITH
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1