計算機系統(tǒng)與網絡安全技術(第2版)-課件 4-3 網絡安全保護技術(2)(VPN技術-其他協(xié)議)_第1頁
計算機系統(tǒng)與網絡安全技術(第2版)-課件 4-3 網絡安全保護技術(2)(VPN技術-其他協(xié)議)_第2頁
計算機系統(tǒng)與網絡安全技術(第2版)-課件 4-3 網絡安全保護技術(2)(VPN技術-其他協(xié)議)_第3頁
計算機系統(tǒng)與網絡安全技術(第2版)-課件 4-3 網絡安全保護技術(2)(VPN技術-其他協(xié)議)_第4頁
計算機系統(tǒng)與網絡安全技術(第2版)-課件 4-3 網絡安全保護技術(2)(VPN技術-其他協(xié)議)_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

第四章網絡安全技術-VPN技術計算機系統(tǒng)與網絡安全技術通用路由封裝協(xié)議(GRE)GRE:GenericRoutingEncapsulationVPN技術通用路由封裝協(xié)議(GRE:GenericRoutingEncapsulation)是對某些網絡層協(xié)議(如IP和IPX)的數(shù)據(jù)報進行封裝,使這些被封裝的數(shù)據(jù)報能夠在另一個網絡層協(xié)議(如IP)中傳輸?shù)膮f(xié)議。GRE規(guī)定了怎樣用一種網絡層協(xié)議去封裝另一種網絡層協(xié)議的方法GRE只提供了數(shù)據(jù)包的封裝,它沒有加密功能來防止網絡偵聽和攻擊,所以在實際環(huán)境中它常和IPSec在一起使用,由IPSec提供用戶數(shù)據(jù)的加密,給用戶提供更好的安全性。通用路由封裝協(xié)議(GRE)VPN技術

01234567890123456789012345678901+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|C|Reserved0|Ver|ProtocolType|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Checksum(optional)|Reserved1(Optional)|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

通用路由封裝協(xié)議(GRE)VPN技術

01234567890123456789012345678901+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|C|Reserved0|Ver|ProtocolType|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Checksum(optional)|Reserved1(Optional)|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Reserved0(bits1-12):如果1-5位為非零值,觸發(fā)接收者使用RFC1701(GRE原來的版本)來實現(xiàn)GRE,否則拋棄該包。6-12位保留,但必須設置為0。ProtocolType(2octets):載荷部分所包含的協(xié)議。常見的協(xié)議值1代表ICMP,4表示IP,6表示TCP和17表示UDP。IP安全協(xié)議(IPSec)IPSec:IPSecurityVPN技術是一組開放協(xié)議的總稱。給出了應用于IP層上網絡數(shù)據(jù)安全的一整套體系結構包括:IPsec認證頭協(xié)議(AH):為IP數(shù)據(jù)報提供無連接完整性和數(shù)據(jù)起源認證,并提供保護以避免重播情況。IPsec封裝安全負載(ESP):主要提供數(shù)據(jù)機密性和完整性服務。Internet密鑰交換(IKE):是一種密鑰管理框架,規(guī)定了密鑰管理的消息表示等,通過與ISAKMP協(xié)議和Oakley密鑰交換協(xié)議結合,可提供密鑰交換等功能。在基于IPSec的VPN中,乘客協(xié)議是IP協(xié)議,封裝協(xié)議是IPSec協(xié)議,而承載協(xié)議是IP協(xié)議。安全套接層協(xié)議(SSL)SSL:SecureSocketsLayerVPN技術是在傳輸層為網絡通信提供機密性和數(shù)據(jù)完整性的一種安全協(xié)議。包括:SSL記錄協(xié)議(SSLRecordProtocol):為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議(SSLHandshakeProtocol):用于在實際的數(shù)據(jù)傳輸開始前,通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。TLS加密規(guī)范修改協(xié)議(SSLChangeCipherSpecProtocol):主要用于通告對方啟用新的密碼參數(shù)TLS報警協(xié)議(SSLAlertProtocol):主要用來處理協(xié)議過程中的錯誤或向對方發(fā)送報警消息。在基于SSL的VPN中,乘客協(xié)議是應用層協(xié)議(如HTTP等),封裝協(xié)議是SSL協(xié)議,而承載協(xié)議是TCP協(xié)議。常見VPN協(xié)議比較VPN技術協(xié)議所屬網絡層加密認證安全性復雜性備注L2F數(shù)據(jù)鏈路層支持支持一般一般僅支持PPP協(xié)議L2TP數(shù)據(jù)鏈路層不支持支持無一般與IPSec結合使用PPTP數(shù)據(jù)鏈路層支持支持

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論