VPN A0943305 黃明陽 指導教授:梁明章教授.

Slides:



Advertisements
Similar presentations
企业产品成本核算制度(试行) 培训课件 河北涿州 2013年11月15日.
Advertisements

密码学应用 培训机构名称 讲师名字.
高 波 华南师范大学经济与管理学院 信息管理系 2008年11月13日
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
第 8 章 IP 基礎與定址.
企業如何建置安全的作業系統 Windows XP 網路安全
全民健康保險醫療品質資訊.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
第1章 概述.
Security and Encryption
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
网络地址转换(NAT) 及其实现.
SIEMENS自动化控制系统于VPN网络技术的完美结合
Mobile IP Mar.14,’03 B 黃品甄 B 范哲瑋.
網際網路於光纖網路之應用 授課老師:蘇銓清.
資訊安全-資料加解密 主講:陳建民.
第9章 電子商務安全防範.
David liang 数据通信安全教程 防火墙技术及应用 David liang
利用 ISA Server 2004 建置應用層防護機制
虛擬私有網路 VPN (Virtual Private Network) VPN的資料安全 - PPTP、L2TP、IPSec
Virtual Private Network
TCP協定 (傳輸層).
第六章 差错与控制报文 (ICMP).
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
Socket () and TCP client-server
Different Codec Technologies
元智大學網路技術系 TN307 進階網路技術   指導教授 :王井煦.
第9章 虛擬私人網路VPN.
行動與無線通訊 第ㄧ章 無線通訊網路 陳育良.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
第 6 章 廣域網路 著作權所有 © 旗標出版股份有限公司.
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
远程诊断技术及设备 ---今日坐拥明日之选.
第九章 IPSec VPN技术.
第四章 網路層 4-1 網路層簡介 4-2 電路交換技術 4-3 信息交換技術 4-4 分封交換技術 4-5 各種交換技術之比較
第14章虚拟专用网技术与应用实验.
计算机网络管理技术 主讲:刘方明 副教授 华中科技大学计算机学院
VPN(虛擬私有網路) 王振生彙編.
Windows 2003 server 進階介紹 麋鹿.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
Echo Server/Client Speaker:Fang.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
第八章 網路安全協定 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴Internet這個應用廣泛的公眾網路。在建立具專屬特質且快速傳輸的虛擬私有網路(Virtual Private Network,VPN)時,能再透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的Internet裡,此項需求尤為殷切。本章目的即針對在VPN中與安全/鑑定機制相關的結合與運作介紹。
第12章 远程访问、NAT技术.
DHCP for W2K.
IPsec封装安全有效载荷.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
Topic Introduction—RMI
Partial-Reliable TCP Protocol over Sensor Networks
第9章 信息安全.
华中科技大学图书馆 李文芳 数字图书馆与互联网基础标准体系 华中科技大学图书馆 李文芳
2018 资产管理处 采购系统简介.
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
傳輸控制協議 /互聯網協議 TCP/IP.
網際網路與電腦應用 林偉川 2001/10/11.
Bluetooth 技術篇 藍芽技術如何傳輸資料 藍芽傳輸的安全性 第六組 吳哲榮.
網路安全期末報告 OSI 7 Layers 指導教授:梁明章.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
Common Security Problems in Business and Standards
國立新港藝術高中申請TANet新世代網路連線計畫書
IP Layer Basics, Firewall, VPN, and NAT
第四章 通訊與網路管理 授課老師:褚麗絹.
ARP攻擊 A 吳峻誠.
VoIP安全議題 姓名:許雅玲 指導老師:梁明章 老師.
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
Open system Interconnection 七層協定 A 蕭士為 指導教授 梁明章
進階應用層防火牆實務 謝長明 技術總監 長成資訊顧問股份有限公司.
第 4 章 网络层.
Presentation transcript:

VPN A0943305 黃明陽 指導教授:梁明章教授

VPN 在成本與資料安全的雙重考量下 VPN的技術誕生 跨國性的網路連結普遍化 資料安全性要求越來越高 虛擬私有網路(Virtual Private Network ; VPN) 跨國性的網路連結普遍化 資料安全性要求越來越高 在成本與資料安全的雙重考量下 VPN的技術誕生

假設A公司要建立兩地的網路連線,可以考慮的方案有: 1.利用電話撥接 優點:簡單 缺點:傳輸速率慢(<56Kbps) 國際電話費的成本高(時間長錢多) 2.利用專線 優點:穩定的傳輸速率(不會時間長錢多) 缺點:租用費用昂貴 3.利用網際網路 優點:ISP費用低 缺點:保密性低 ,風險高 3/13

通道(Tunneling)技術 成本考量後用第3方案,但保密性低 利用加密技術---> 通道(Tunneling)技術 在公眾網路上建立一條秘密通道來傳輸資料的一種 資料包裝方式(Encapsulation)。將封包封裝在另一 個封包內,並加上壓縮與加密等動作。 現在通道技術所使用的協定主要有:PPTP 、 L2TP 及IPSec等三種。 4/13

通道(Tunneling)技術 利用通道技術,甲地的區域網路與乙地的區域網路,透過 網際網路建立一個安全的傳輸管道,兩者彷彿連成一個公 司專用的網路,這個網路稱為虛擬私有網路。 5/13

VPN優點 天涯若比鄰 安全的傳輸通道 彈性又經濟的專有網路 網路世界化,企業多點化,組織的成員可能在世界各 地皆有連回組織內網的需求。 行動網路技術的發展,使連網方式多樣化,資安風險 大增,須確保傳輸過程的機密性。 彈性又經濟的專有網路 組織成員無論在何處上網,皆可形成安全通道,傳輸 經過Internet,無須額外的實體專線。 6/13

通道技術的封裝協定 點對點通道協定 (Point-to-Point Tunneling Protocol;PPTP) 第二層通道協定 (Layer 2 Tunneling Protocol;L2TP) 網際網路安全協定 (Internet Protocol Security;IPSec) 7/13

通道技術的封裝協定 三者最大的不同,運用IPSec的技術,使用者可以同時使用Internet與 VPN的多點傳輸功能(包括Internet/Intranet/Extranet/Remote Access 等) ,而PPTP及L2TP只能執行點對點VPN的功能,無法同時執行Internet 的應用,使用時較不方便, 在安全上,IPSec會對整個傳輸資料 做加密,PPTP及L2TP則是對封包 的再封裝(Encapsulation),並未對資料做加密處理,安全性較低。 8/13

IPSec 由IETF(Internet Engineering Task Force)組織制定,作為保護IP封包安 全性的通用標準。 是一種「連接式」(Connection-Oriented)協定。它的傳送端與接收端, 在傳輸之前必須先建立一條「單向」連線,那這種點對點的單向連接 式協定稱為SA(Security Association)。 舉例: A電腦與B電腦要互相傳送資料,則必須建立AB和BA兩條 SA連線 與TCP連線特性相似。 建立SA連線時,必定會用到ISAKMP協定,至於AH協定和ESP協定可 以擇一或同時使用。 9/13

IPSec ISAKMP(Internet Security Association and Key Management Protocol)協定 主要用來決定加密與解密時所使用的對稱式祕鑰(Secret key) 。 AH(Authent icat ion Header)協定 主要用來執行「身分驗證」與「完整性檢查」(Integrity Check) 兩項工作。前者避免有心人士冒用他人身分,與自己建立連線 、傳輸資料;後者檢查資料在傳輸過程中,是否遭到竄改。 ESP(Encapsulating Security Payload)協定 主要用來執行「身分驗證」和「資料加密」兩項工作。 前者功能如同AH協定;後者是對於IP封包的Payload加密(亦即對於TCP 封包加密),以避免IP封包遭攔截時,會被攔截者看出資料內容。 10/13

VPN應用 Point-to-Network(單機對網路) 又稱Host-to-Network 11/13

VPN應用 Network-to-Network(網路對網路) 又稱Router-to-Router 12/13

THE END 13/13