11网络安全技术.ppt

Chapter11网络安全技术,ISSUE2.1,日期,杭州华三通信技术有限公司版权所有，未经授权不得使用与传播,本资料由-大学生创业|创业|创业网减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|,,,了解VPN基本概念掌握IPsec基本理论,课程目标,学习完本课程，您应该能够,本资料由-大学生创业|创业|创业网减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|,第一节VPN基本概念第二节IPSEC原理介绍,目录,本资料由-大学生创业|创业|创业网减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|,VPN的定义,VPNVirtualPrivateNetwork,VPN的分类,按应用类型分类AccessVPNIntranetVPNExtranetVPN按实现的层次分类二层隧道VPN三层隧道VPN,VPDN,适用范围出差员工异地小型办公机构,用户直接发起连接,IntranetVPN,ExtranetVPN,按实现的层次分类,二层隧道VPNL2TPLayer2TunnelProtocolRFC2661PPTPPointToPointTunnelProtocolL2FLayer2Forwarding三层隧道VPNGREGeneralRoutingEncapsulationIPSECIPSecurityProtocol,网络层隔离客户图示,GRE,GRE（GenericRoutingEncapsulation）是对某些网络层协议（如IP，IPX，AppleTalk等）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输，异种报文传输的通道称为tunnel。,GRE协议栈,,,,乘客协议,封装协议,运输协议,,GRE协议栈,隧道接口的报文格式,链路层,GRE,IP/IPX,IP,Payload,GRE构建VPN,隧道技术组建VPN示意图,第一节VPN基本概念第二节IPSEC原理介绍,目录,,对称加密算法图示,,,,加密算法,解密算法,,,,,,P,Key,P,Key,EP,A,B,加密算法,ECBElectronicCodebookCBCCipherBlockChainingCFBCipherFeedbackOFBOutputFeedback,DES的四种操作模式,,公钥密码算法图示,,,,加密算法,解密算法,,,,,,P,kpubB,P,kprvB,EkpubBP,kprvB,保密的私钥,,kprvB,保密的私钥,,公开私钥表,A,B,,MD5算法图示,,,,MD5,MD5,,,P,MD5P,P,MD5P,MD5P,,,,OK,A,B,IPSec,IPSec（IPSecurity）是IETF制定的为保证在Internet上传送数据的安全保密性能的框架协议。IPSec包括报文验证头协议AH（协议号51）和报文安全封装协议ESP（协议号50）两个协议。IPSec有隧道（tunnel）和传送（transport）两种工作方式。,IPSec的组成,IPSec提供两个安全协议AHAuthenticationHeader报文认证头协议MD5MessageDigest5SHA1SecureHashAlgorithmESPEncapsulationSecurityPayload封装安全载荷协议DESDataEncryptionStandard3DES其他的加密算法Blowfish，blowfish、cast,IPSec的安全特点,数据机密性（Confidentiality）数据完整性（DataIntegrity）数据来源认证（DataAuthentication）反重放（Anti-Replay）,IPSec基本概念,数据流DataFlow安全联盟SecurityAssociation安全参数索引SecurityParameterIndex安全联盟生存时间LifeTime安全策略CryptoMap转换方式TransMode,IKE,IKE（InternetKeyExchange，因特网密钥交换协议）为IPSec提供了自动协商交换密钥、建立安全联盟的服务通过数据交换来计算密钥,IKE的交换过程,SA交换,密钥交换,ID交换及验证,发送本地IKE策略,身份验证和交换过程验证,密钥生成,密钥生成,接受对端确认的策略,查找匹配的策略,身份验证和交换过程验证,,,,,,,确认对方使用的算法,产生密钥,验证对方身份,发起方策略,接收方确认的策略,发起方的密钥生成信息,接收方的密钥生成信息,发起方身份和验证数据,接收方的身份和验证数据,Peer1,Peer2,DH交换及密钥产生,,,a,cgamodp,damodp,peer2,peer1,b,dgbmodp,cbmodp,damodpcbmodpgabmodp,,g,p,,,,,AH协议,数据,IP包头,数据,IP包头,AH,AH,新IP包头,传输模式,隧道模式,AH头结构,0,8,16,31,本资料由-大学生创业|创业|创业网减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|,ESP协议,数据,IP包头,加密后的数据,IP包头,ESP头部,ESP头,新IP包头,传输模式,隧道模式,ESP尾部,ESP验证,ESP尾部,ESP验证,ESP协议包结构,本资料由-大学生创业|创业|创业网减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|,VPN基本理论IPSec基本原理网络安全算法,本章总结,本资料由-大学生创业|创业|创业网减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|,本资料由-大学生创业|创业|创业网减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|,