第八章 網路安全協定 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴Internet這個應用廣泛的公眾網路。在建立具專屬特質且快速傳輸的虛擬私有網路(Virtual Private Network,VPN)時,能再透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的Internet裡,此項需求尤為殷切。本章目的即針對在VPN中與安全/鑑定機制相關的結合與運作介紹。
章節大綱 8-1 IPSec 8-5 AH 8-2 VPN通訊安全標準 8-6 ESP 8-3 IPSec的運作 8-7 結語 備註:可依進度點選小節
8-1 IPSec IPSec 提供選擇式的通訊模式 IPSec具有特質 傳輸模式(Transportation Mode) 隧道模式(Tunnel Mode) IPSec具有特質 服務性 獨立性 來源性與完整性 機密性與鑑定機制 安全性
8-2 VPN通訊安全標準 IPSec L2TP PPTP AH(Authentication Header) ESP(Encapsulation Security Payload) IKE (Internet Key Exchange) L2TP Asynchronous Transfer Mode (ATM) PPTP Internet Service Provider (ISP)
8-3 IPSec的運作 IP封包方式: IPv4: IPv6:
8-3 IPSec的運作 傳統IP 資料封包格式
8-3 IPSec的運作 IPv4 Datagram With TCP
8-3 IPSec的運作 基本TCP Packet format
8-3 IPSec的運作 IPv4 Datagram With UDP
8-3 IPSec的運作 基本UDP Packet format
8-3 IPSec的運作 IPv4 Header 資料格式
8-3 IPSec的運作 IPv6封包簡圖
8-3 IPSec的運作 IPv6 Header資料格式
8-3 IPSec的運作 IPSec傳輸模式與隧道模式
8-3 IPSec的運作 IPSec元件 傳輸模式 隧道模式 AH SA ESP 鑑定機制 加/解密機制
8-3 IPSec的運作 IPSEC中可使用的密碼機制演算法 CBC-模式 演算法 金鑰選擇 (單位:位元) 一般性金鑰提供 金鑰預設值 3DES 192 IDEA 128 RC-5 40~2040 40,128,160 CAST-128 40 ~ 128 40,64,80,128 Blowfish 40~448
8-4 IPSec的實務操作
8-5 AH
8-5 AH AH的傳輸模式(IPv4)
8-5 AH AH的傳輸模式(IPv6)
8-5 AH AH的隧道模式(IPv4)
8-5 AH AH的隧道模式(IPv6)
8-6 ESP
8-6 ESP ESP傳輸模式 (IPv4)
8-6 ESP ESP傳輸模式 (IPv6)
8-6 ESP ESP傳輸模式資料封包 ESP+AH組合
8-6 ESP ESP隧道模式(IPv4)
8-6 ESP ESP隧道模式(IPv6)
8-6 ESP ESP隧道模式資料封包 ESP+AH組合
8-6 ESP VPN通訊安全標準 IPSec : L2TP PPTP 傳輸模式:傳輸模式的定位上,封包的加密與解密為實際通訊的送收雙方直接進行。 隧道模式:封包的安全機制處理是以網路閘道為主要的運作環境,用來強調網路聯結節點的安全性。 AH 、ESP :使用皆可依需求來使用傳輸模式與隧道模式。 L2TP PPTP
8-7 結語 VPN具有在節省通訊成本、易擴充性、彈性度高、設備需求精簡、裝置容易等幾項特質。 業界常用的VPN通訊安全標準,可分三種,分別為IPSec、L2TP與PPTP,其中IPSec為目前主要的通訊安全標準。 IPSec版本在密碼安全機制方面,分別採用了對稱式密碼系統、公開金鑰密碼系統與HASH函數來達到資料保密、金鑰管理與資料完整性的目的。
本章結束 Q&A討論時間