第9章 虛擬私人網路VPN.

Slides:



Advertisements
Similar presentations
企业产品成本核算制度(试行) 培训课件 河北涿州 2013年11月15日.
Advertisements

第6章 路由器的配置和应用 教学目的: 本章的主要学习目的是了解路由器的结构,掌握路由器的硬件连接与软件配置连接,学会CISCO IOS的维护、常用操作命令的使用,并能在理解网络如何互连的基础上,通过在命令行状态下配置好CISCO路由器,实现特定的互连要求与安全访问控制要求。
密码学应用 培训机构名称 讲师名字.
電子商務安全防護 線上交易安全機制.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
上 班 族 身心健康操 陽明大學 運動健康科學 研究中心 編著.
第 8 章 IP 基礎與定址.
第二讲 电子商务技术 Internet和www技术(重点掌握) 信息处理技术(重点掌握) EDI技术(熟悉) 电子支付系统(熟悉)
營運部胡乃馨副總 /技術部汪坤宏副總/業務部 陳富賢
IPV6技术与物联网应用 贾智平 1.
第九章 電子金融 2017/3/6.
网络安全协议 Network Security Protocols
大学计算机基础 8.3 信息安全技术.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
主讲:吴锐 安徽工业经济职业技术学院 QQ:
企業如何建置安全的作業系統 Windows XP 網路安全
06資訊安全-加解密.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
Security and Encryption
第7章 CDMA2000-1X移动通信系统 7.1 系统概述 7.2 提供的服务 7.3 信道结构 7.4 通信过程
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
CH 6 五大網路管理功能.
10.2 网络安全的基本概念  网络安全的重要性 计算机网络的广泛应用对社会经济、科学研究、文化的发展产生了重大的影响,同时也不可避免地会带来了一些新的社会、道德、政治与法律问题。Internet技术的发展促进了电子商务技术的成熟与广泛的应用。目前,大量的商业信息与大笔资金正在通过计算机网络在世界各地流通,这已经对世界经济的发展产生了重要和积极的影响。政府上网工程的实施,使得各级政府与各个部门之间越来越多地利用网络进行信息交互,实现办公自动化。所有这一切都说明:网络的应用正在改变着人们的工作方
计算机应用专业系列教材 计算机网络.
資訊管理 第十五章 資訊使用與倫理.
网络安全威胁与防御策略. TCP/IP Protocols  Contains Five Layers  Top three layers contains many protocols  Actual transmission at the physical layer.
SIEMENS自动化控制系统于VPN网络技术的完美结合
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
資訊安全-資料加解密 主講:陳建民.
第9章 電子商務安全防範.
指導教授:陳偉業 老師 碩專資管二甲 N 林士淵 富強鑫公司 資訊工程師 2006/12/23
David liang 数据通信安全教程 防火墙技术及应用 David liang
利用 ISA Server 2004 建置應用層防護機制
虛擬私有網路 VPN (Virtual Private Network) VPN的資料安全 - PPTP、L2TP、IPSec
第三章 公钥基础设施PKI 本章学习重点掌握内容: 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点
Virtual Private Network
计算机网络原理 计算机与信息工程分院 周文峰.
Module 2:電子商務之安全.
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
秘密金鑰密碼系統 (Secret Key Cryptosystems)
元智大學網路技術系 TN307 進階網路技術   指導教授 :王井煦.
行動與無線通訊 第ㄧ章 無線通訊網路 陳育良.
11.1 Intranet的由來 11.2 Intranet的內涵 11.3 Extranet的意義 11.4 Extranet的建構
第 6 章 廣域網路 著作權所有 © 旗標出版股份有限公司.
第九章 IPSec VPN技术.
第14章虚拟专用网技术与应用实验.
计算机网络管理技术 主讲:刘方明 副教授 华中科技大学计算机学院
Windows 2003 server 進階介紹 麋鹿.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
網路安全期末報告─SSL/TLS 指導教授:梁明章 報告學生:A 徐英智.
第12章 远程访问、NAT技术.
第二章 防火墙基础技术.
IPsec封装安全有效载荷.
第9章 信息安全.
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
华中科技大学图书馆 李文芳 数字图书馆与互联网基础标准体系 华中科技大学图书馆 李文芳
2018 资产管理处 采购系统简介.
Speaker: 碩專一甲 陳芸仙 N 服務單位: 高雄市立裕誠幼稚園
電子商務 資管三智 江夢豪 S
應用加密技術 A 譚惠心 指導教授:梁明章教授.
第 7 章 电子政府的支撑技术.
Common Security Problems in Business and Standards
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
暗房技術實驗 顯影 停影 定影 授課教授:莊東漢 林招松 教授 助教:朱峰民 實驗目的 暗房技術 實驗設備與材料 實驗結果 實驗原理
「同根同心」- 交流計劃 廣州及珠三角經濟發展兩天考察團 2016
Computer Security and Cryptography
進階應用層防火牆實務 謝長明 技術總監 長成資訊顧問股份有限公司.
Website: 第1章 密码学概论 Website: 年10月27日.
學生宿舍網路連線設定說明 問題檢測DIY 106/08/28 學校宿舍網路設定說明.
Presentation transcript:

第9章 虛擬私人網路VPN

大綱 VPN簡介 VPN服務類型 VPN建構方式 VPN實施技術 IP Sec協定

VPN簡介 VPN架構圖 VPN Internet Internet傳輸

VPN簡介 VPN特性 節省成本 具有彈性 具有擴充性 虛擬通道 通道私有性

VPN服務類型 Intranet VPN服務 Internet VPN連線 組織總部 分公司 VPN通道 透過ISP撥接

VPN服務類型 VPDN服務 Internet VPN連線 組織總部 VPN通道 透過ISP撥接 業務員或行動用戶

VPN服務類型 Extranet VPN服務 Internet VPN連線 組織總部 合作夥伴 VPN通道

VPN服務類型 企業VPN網路架構 Internet 企業總部 分公司 合作夥伴 行動用戶 VPN通道

VPN建構方式 現有路由器升級 在伺服器與防火牆加裝VPN軟體 使用專屬VPN設備

VPN實施技術 通道技術(Tunneling) 加解密技術(Encryption and Decryption) 密鑰管理技術(Key management) 認證技術(Authentication)

VPN實施技術 通道技術(Tunneling) PPTP L2TP IPSec OSI協定層 第二層 第三層 VPN功能 點對點傳輸 多點傳輸 Internet使用 否 可 適用協定 IP、IPX、AppleTalk等 IPv4、IPv6

VPN實施技術 加解密技術(Encryption and Decryption) 對稱式密碼學(Symmetric Cryptography) 又稱密鑰加密,其加解密均使用相同鑰匙,例如:DES、RC2。 非對稱式密碼學(Asymmetric Cryptography) 又稱公鑰加密,其加解密使用不同的鑰匙,例如:RSA。由於對稱式密碼技術之運算速度較非對稱式密碼技術快,因此目前加密標準均採用DES或Triple DES。

VPN實施技術 密鑰管理技術(Key management) SKIP (Simple Key Management for IP) 使用Difee-Hellman演算法提供四種獨立之網路安全服務,包括: 存取控制 加解密 確認資料完整性 金鑰與認證管理 ISAKMP/Oakley (Internet Security Agreement/Key Management Protocol/Oakley) 主要定義辨識、確認及分配密鑰的方法。

VPN實施技術 認證技術(Authentication) X.509憑證(Certification) PAP (Password Authentication Protocol) CHAP (Challenge Handshake Authentication Protocol) RADIUS (Remote Authentication Dial-in User Service)

IP Sec協定 由IETF(Internet Engineering Task Force,網際網路工程工作小組)所制定之標準 提供Internet、Intranet、Extranet及Remote Access之加密及認證等安全保護 可防止IP被偽裝及或錯誤遞送封包,提高資料封包傳輸之可靠度 IPSec之設計主要達到「網路層」之安全通訊,其所能提供的安全服務包括 網路元件的存取控制 封包偵測 資訊加密 資料來源認證

IP Sec協定 IP Sec 架構圖 IP Sec架構 ESP AH IKE 加密演算法 驗證演算法 IP Sec DOI

IP Sec協定 IP Sec 模式 認證標頭AH 封裝安全負載ESP 傳送模式(Transport Mode) 通道模式(Tunnel Mode) 封裝安全負載ESP

IP Sec協定 AH 認證 IP datagram AH 傳輸模式 AH 通道模式 原始IP標頭 (IP Header) IP 負載資料 (IP Payload) AH 傳輸模式 AH標頭 認證 AH 通道模式 (New IP Header) AH標頭 原始IP標頭 (IP Header) IP 負載資料 (IP Payload) 認證

IP Sec協定 ESP 協定 傳輸模式 通道模式 加密 認證 加密 認證 原始IP標頭 (IP Header) ESP Header (IP Payload) ESP Trailer ESP認證 加密 認證 通道模式 新IP標頭 ESP Header 原始IP標頭 (IP Header) IP 負載資料 (IP Payload) Trailer 認證 加密 認證