第八章 網路安全協定 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴Internet這個應用廣泛的公眾網路。在建立具專屬特質且快速傳輸的虛擬私有網路(Virtual Private Network,VPN)時,能再透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的Internet裡,此項需求尤為殷切。本章目的即針對在VPN中與安全/鑑定機制相關的結合與運作介紹。

Slides:



Advertisements
Similar presentations
企业产品成本核算制度(试行) 培训课件 河北涿州 2013年11月15日.
Advertisements

计算机网络(第 6 版) 第 10 章 下一代因特网.
密码学应用 培训机构名称 讲师名字.
電子商務安全防護 線上交易安全機制.
高 波 华南师范大学经济与管理学院 信息管理系 2008年11月13日
第 8 章 IP 基礎與定址.
IPV6技术与物联网应用 贾智平 1.
网络安全协议 Network Security Protocols
大学计算机基础 8.3 信息安全技术.
第 1 章 網站的概念 與開發流程.
《计算机网络技术》 课程整体设计介绍.
精誠公司 恆逸資訊教育訓練中心 資深講師 唐任威 MCT/MCSE:Security/CISSP/SSCP
企業如何建置安全的作業系統 Windows XP 網路安全
全民健康保險醫療品質資訊.
海南省重点营运车辆联网联控系统考核管理暂行办法交流材料
本著作除另有註明外,採取創用CC「姓名標示-非商業性-相同方式分享」台灣3.0版授權釋出
《Windows 网络操作系统配置与管理》
Security and Encryption
项目6.1:计算机网络基础 项目描述 能力目标 应用网络可以工作、学习,网络影响着我们的生活,了解网络知识、培养信息技术的水平和能力是工作和生活的需要。 通过对概念的理解,培养信息分析、辨别能力, 学会使用信息技术工作、学习。
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
网络实用技术基础 Internet技术及应用.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
10.2 网络安全的基本概念  网络安全的重要性 计算机网络的广泛应用对社会经济、科学研究、文化的发展产生了重大的影响,同时也不可避免地会带来了一些新的社会、道德、政治与法律问题。Internet技术的发展促进了电子商务技术的成熟与广泛的应用。目前,大量的商业信息与大笔资金正在通过计算机网络在世界各地流通,这已经对世界经济的发展产生了重要和积极的影响。政府上网工程的实施,使得各级政府与各个部门之间越来越多地利用网络进行信息交互,实现办公自动化。所有这一切都说明:网络的应用正在改变着人们的工作方
辅导教师:杨屹东 网络实用技术基础 辅导教师:杨屹东
銀行舞弊及內部管理常見缺失暨查核技巧 檢查局 陳組長妍沂.
网络安全威胁与防御策略. TCP/IP Protocols  Contains Five Layers  Top three layers contains many protocols  Actual transmission at the physical layer.
SIEMENS自动化控制系统于VPN网络技术的完美结合
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
資訊安全-資料加解密 主講:陳建民.
第9章 電子商務安全防範.
第十章 網路安全 常見的網路安全通訊協定 IPSec.
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
David liang 数据通信安全教程 防火墙技术及应用 David liang
虛擬私有網路 VPN (Virtual Private Network) VPN的資料安全 - PPTP、L2TP、IPSec
VPN A 黃明陽 指導教授:梁明章教授.
Virtual Private Network
本 章 重 點 18-1 Internet的由來與對生活的影響 18-2 Internet的服務與相關名詞簡介 18-3 IP位址表示法
TCP協定 (傳輸層).
資訊安全基礎 by Chuck Easttom 第 7 章 加密.
元智大學網路技術系 TN307 進階網路技術   指導教授 :王井煦.
第9章 虛擬私人網路VPN.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
11.1 Intranet的由來 11.2 Intranet的內涵 11.3 Extranet的意義 11.4 Extranet的建構
第 6 章 廣域網路 著作權所有 © 旗標出版股份有限公司.
远程诊断技术及设备 ---今日坐拥明日之选.
第九章 IPSec VPN技术.
第14章虚拟专用网技术与应用实验.
無線射頻識別系統(RFID) 基本原理及發展與應用
本章要点: 计算机网络的基本概念 Internet基础 Internet服务
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
OpenID與WordPress使用說明
第12章 远程访问、NAT技术.
IPsec封装安全有效载荷.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
第9章 信息安全.
2018 资产管理处 采购系统简介.
實驗5 IP協定分析 明瞭IP(Internet Protocol;Internet協定)的基礎觀念
Speaker: 碩專一甲 陳芸仙 N 服務單位: 高雄市立裕誠幼稚園
資訊網路專題 Special Topics on Information Networks
第 7 章 电子政府的支撑技术.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
Common Security Problems in Business and Standards
IP Layer Basics, Firewall, VPN, and NAT
第四章 通訊與網路管理 授課老師:褚麗絹.
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
「同根同心」- 交流計劃 廣州及珠三角經濟發展兩天考察團 2016
第 4 章 网络层.
Presentation transcript:

第八章 網路安全協定 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴Internet這個應用廣泛的公眾網路。在建立具專屬特質且快速傳輸的虛擬私有網路(Virtual Private Network,VPN)時,能再透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的Internet裡,此項需求尤為殷切。本章目的即針對在VPN中與安全/鑑定機制相關的結合與運作介紹。

章節大綱 8-1 IPSec 8-5 AH 8-2 VPN通訊安全標準 8-6 ESP 8-3 IPSec的運作 8-7 結語 備註:可依進度點選小節

8-1 IPSec IPSec 提供選擇式的通訊模式 IPSec具有特質 傳輸模式(Transportation Mode) 隧道模式(Tunnel Mode) IPSec具有特質 服務性 獨立性 來源性與完整性 機密性與鑑定機制 安全性

8-2 VPN通訊安全標準 IPSec L2TP PPTP AH(Authentication Header) ESP(Encapsulation Security Payload) IKE (Internet Key Exchange) L2TP Asynchronous Transfer Mode (ATM) PPTP Internet Service Provider (ISP)

8-3 IPSec的運作 IP封包方式: IPv4: IPv6:

8-3 IPSec的運作 傳統IP 資料封包格式

8-3 IPSec的運作 IPv4 Datagram With TCP

8-3 IPSec的運作 基本TCP Packet format

8-3 IPSec的運作 IPv4 Datagram With UDP

8-3 IPSec的運作 基本UDP Packet format

8-3 IPSec的運作 IPv4 Header 資料格式

8-3 IPSec的運作 IPv6封包簡圖

8-3 IPSec的運作 IPv6 Header資料格式

8-3 IPSec的運作 IPSec傳輸模式與隧道模式

8-3 IPSec的運作 IPSec元件 傳輸模式 隧道模式 AH SA ESP 鑑定機制 加/解密機制

8-3 IPSec的運作 IPSEC中可使用的密碼機制演算法 CBC-模式 演算法 金鑰選擇 (單位:位元) 一般性金鑰提供 金鑰預設值 3DES 192 IDEA 128 RC-5 40~2040 40,128,160 CAST-128 40 ~ 128 40,64,80,128 Blowfish 40~448

8-4 IPSec的實務操作

8-5 AH

8-5 AH AH的傳輸模式(IPv4)

8-5 AH AH的傳輸模式(IPv6)

8-5 AH AH的隧道模式(IPv4)

8-5 AH AH的隧道模式(IPv6)

8-6 ESP

8-6 ESP ESP傳輸模式 (IPv4)

8-6 ESP ESP傳輸模式 (IPv6)

8-6 ESP ESP傳輸模式資料封包 ESP+AH組合

8-6 ESP ESP隧道模式(IPv4)

8-6 ESP ESP隧道模式(IPv6)

8-6 ESP ESP隧道模式資料封包 ESP+AH組合

8-6 ESP VPN通訊安全標準 IPSec : L2TP PPTP 傳輸模式:傳輸模式的定位上,封包的加密與解密為實際通訊的送收雙方直接進行。 隧道模式:封包的安全機制處理是以網路閘道為主要的運作環境,用來強調網路聯結節點的安全性。 AH 、ESP :使用皆可依需求來使用傳輸模式與隧道模式。 L2TP PPTP

8-7 結語 VPN具有在節省通訊成本、易擴充性、彈性度高、設備需求精簡、裝置容易等幾項特質。 業界常用的VPN通訊安全標準,可分三種,分別為IPSec、L2TP與PPTP,其中IPSec為目前主要的通訊安全標準。 IPSec版本在密碼安全機制方面,分別採用了對稱式密碼系統、公開金鑰密碼系統與HASH函數來達到資料保密、金鑰管理與資料完整性的目的。

本章結束 Q&A討論時間