Presentation is loading. Please wait.

Presentation is loading. Please wait.

第八章 網路安全協定 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴Internet這個應用廣泛的公眾網路。在建立具專屬特質且快速傳輸的虛擬私有網路(Virtual Private Network,VPN)時,能再透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的Internet裡,此項需求尤為殷切。本章目的即針對在VPN中與安全/鑑定機制相關的結合與運作介紹。

Similar presentations


Presentation on theme: "第八章 網路安全協定 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴Internet這個應用廣泛的公眾網路。在建立具專屬特質且快速傳輸的虛擬私有網路(Virtual Private Network,VPN)時,能再透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的Internet裡,此項需求尤為殷切。本章目的即針對在VPN中與安全/鑑定機制相關的結合與運作介紹。"— Presentation transcript:

1 第八章 網路安全協定 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴Internet這個應用廣泛的公眾網路。在建立具專屬特質且快速傳輸的虛擬私有網路(Virtual Private Network,VPN)時,能再透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的Internet裡,此項需求尤為殷切。本章目的即針對在VPN中與安全/鑑定機制相關的結合與運作介紹。

2 章節大綱 8-1 IPSec 8-5 AH 8-2 VPN通訊安全標準 8-6 ESP 8-3 IPSec的運作 8-7 結語
備註:可依進度點選小節

3 8-1 IPSec IPSec 提供選擇式的通訊模式 IPSec具有特質 傳輸模式(Transportation Mode)
隧道模式(Tunnel Mode) IPSec具有特質 服務性 獨立性 來源性與完整性 機密性與鑑定機制 安全性

4 8-2 VPN通訊安全標準 IPSec L2TP PPTP AH(Authentication Header)
ESP(Encapsulation Security Payload) IKE (Internet Key Exchange) L2TP Asynchronous Transfer Mode (ATM) PPTP Internet Service Provider (ISP)

5 8-3 IPSec的運作 IP封包方式: IPv4: IPv6:

6 8-3 IPSec的運作 傳統IP 資料封包格式

7 8-3 IPSec的運作 IPv4 Datagram With TCP

8 8-3 IPSec的運作 基本TCP Packet format

9 8-3 IPSec的運作 IPv4 Datagram With UDP

10 8-3 IPSec的運作 基本UDP Packet format

11 8-3 IPSec的運作 IPv4 Header 資料格式

12 8-3 IPSec的運作 IPv6封包簡圖

13 8-3 IPSec的運作 IPv6 Header資料格式

14 8-3 IPSec的運作 IPSec傳輸模式與隧道模式

15 8-3 IPSec的運作 IPSec元件 傳輸模式 隧道模式 AH SA ESP 鑑定機制 加/解密機制

16 8-3 IPSec的運作 IPSEC中可使用的密碼機制演算法 CBC-模式 演算法 金鑰選擇 (單位:位元) 一般性金鑰提供 金鑰預設值
3DES 192 IDEA 128 RC-5 40~2040 40,128,160 CAST-128 40 ~ 128 40,64,80,128 Blowfish 40~448

17 8-4 IPSec的實務操作

18 8-5 AH

19 8-5 AH AH的傳輸模式(IPv4)

20 8-5 AH AH的傳輸模式(IPv6)

21 8-5 AH AH的隧道模式(IPv4)

22 8-5 AH AH的隧道模式(IPv6)

23 8-6 ESP

24 8-6 ESP ESP傳輸模式 (IPv4)

25 8-6 ESP ESP傳輸模式 (IPv6)

26 8-6 ESP ESP傳輸模式資料封包 ESP+AH組合

27 8-6 ESP ESP隧道模式(IPv4)

28 8-6 ESP ESP隧道模式(IPv6)

29 8-6 ESP ESP隧道模式資料封包 ESP+AH組合

30 8-6 ESP VPN通訊安全標準 IPSec : L2TP PPTP
傳輸模式:傳輸模式的定位上,封包的加密與解密為實際通訊的送收雙方直接進行。 隧道模式:封包的安全機制處理是以網路閘道為主要的運作環境,用來強調網路聯結節點的安全性。 AH 、ESP :使用皆可依需求來使用傳輸模式與隧道模式。 L2TP PPTP

31 8-7 結語 VPN具有在節省通訊成本、易擴充性、彈性度高、設備需求精簡、裝置容易等幾項特質。
業界常用的VPN通訊安全標準,可分三種,分別為IPSec、L2TP與PPTP,其中IPSec為目前主要的通訊安全標準。 IPSec版本在密碼安全機制方面,分別採用了對稱式密碼系統、公開金鑰密碼系統與HASH函數來達到資料保密、金鑰管理與資料完整性的目的。

32 本章結束 Q&A討論時間


Download ppt "第八章 網路安全協定 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴Internet這個應用廣泛的公眾網路。在建立具專屬特質且快速傳輸的虛擬私有網路(Virtual Private Network,VPN)時,能再透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的Internet裡,此項需求尤為殷切。本章目的即針對在VPN中與安全/鑑定機制相關的結合與運作介紹。"

Similar presentations


Ads by Google