成果講稿第八天-icnd210s08l_第1頁(yè)
成果講稿第八天-icnd210s08l_第2頁(yè)
成果講稿第八天-icnd210s08l_第3頁(yè)
成果講稿第八天-icnd210s08l_第4頁(yè)
成果講稿第八天-icnd210s08l_第5頁(yè)
已閱讀5頁(yè),還剩16頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

付費(fèi)下載

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

VPN解決方案簡(jiǎn)介L(zhǎng)AN

Extension

into

a

WAN什么是VPN?使用Cisco路由器連接的業(yè)務(wù)合作伙伴 主站點(diǎn)邊界路由器配有PIX防火墻的區(qū)域辦公室 原有的集中器 原有的PIX防火墻配有Cisco

ISDN/DSL路由器的SOHO

使用配有Cisco

VPN客戶端的筆記本電腦的移動(dòng)工作人員虛擬:私有網(wǎng)絡(luò)中的信息通過(guò)公共網(wǎng)絡(luò)傳輸私有:對(duì)流量進(jìn)行加密以保持?jǐn)?shù)據(jù)的機(jī)密性What

Is

a

VPN?Virtual:

Information

within

a

private

network

is

transportedover

a

public

network.Private:

The

traffic

is

encrypted

to

keep

the

data

confidential.VPN的優(yōu)點(diǎn):分支機(jī)構(gòu)傳統(tǒng)的第二層WAN移動(dòng)用戶

VSInternet

中央站點(diǎn)SOHO開銷安全可擴(kuò)展性Benefits

of

VPNCostSecurityScalability站點(diǎn)間VPN遠(yuǎn)程站點(diǎn)電纜

POP

Internet

路由器 中央站點(diǎn)企業(yè)對(duì)企業(yè)外聯(lián)網(wǎng)內(nèi)部網(wǎng)站點(diǎn)間VPN:傳統(tǒng)WAN的擴(kuò)展Site-to-Site

VPNsSite-to-site

VPN:

extension

of

classic

WAN遠(yuǎn)程訪問(wèn)VPN:遠(yuǎn)程訪問(wèn)客戶端 中央站點(diǎn)電子通勤族 電纜

POP

Internet

路由器移動(dòng)消費(fèi)者對(duì)企業(yè)外聯(lián)網(wǎng)遠(yuǎn)程訪問(wèn)VPN:撥號(hào)網(wǎng)絡(luò)和ISDN的發(fā)展Remote-Access

VPNsRemote-access

VPN:

evolution

of

dial-in

networks

and

ISDNCisco

Easy

VPN:家庭辦公室Easy

VPN

客戶端

Easy

VPN

服務(wù)器 總部 工作場(chǎng)所資源遠(yuǎn)程辦公室Cisco

Easy

VPNCisco

IOS

IPsec

SSL

VPN(WebVPN)集成安全性和路由Cisco

IOS

IPsec

SSL

VPN

(WebVPN)Integrated

security

and

routingBrowser-based

full

network

SSL

VPN

access支持VPN的Cisco

IOS

路由器VPN-Enabled

Cisco

IOS

RoutersCisco

ASA

自適應(yīng)安全設(shè)備:Cisco

ASA

Adaptive

Security

AppliancesVPN客戶端:(legacy)VPN

Clients什么是IPsec?IPsec在網(wǎng)絡(luò)層起作用,保護(hù)和驗(yàn)證IP數(shù)據(jù)包-它是一種與算法無(wú)關(guān)的開放式標(biāo)準(zhǔn)框架-而且它提供數(shù)據(jù)機(jī)密性,數(shù)據(jù)完整性和來(lái)源驗(yàn)證What

Is

IPsec?IPsec

acts

at

the

network

layer,

protecting

and

authenticating

IP

packeIt

is

a

framework

of

open

standards

that

is

algorithm

independent.It

provides

data

confidentiality,

data

integrity,

and

origin

authenticatIPsec安全服務(wù):機(jī)密性數(shù)據(jù)完整性身份驗(yàn)證

反重播保護(hù)IPsec

Security

ServicesConfidentialityData

integrityAuthenticationAntireplay

protection機(jī)密性:付給史密斯100美元 加密算法 加密算法

付給史密斯100美元我無(wú)法讀取Confidentiality

(Encryption)加密算法:DES

3DES

AES

RSAEncryption

AlgorithmsEncryption

algorithms:DESAES3DESRSADH密鑰交換: 兩個(gè)對(duì)等點(diǎn)需要安全地建立共享密鑰迪福赫爾曼算法:DH1

DH2

DH5DH

Key

ExchangeDiffie-Hellman

algorithms:DH1DH2DH5數(shù)據(jù)完整性:哈希算法:

HMAC-MD5HMAC-SHA-1Data

IntegrityHashing

algorithms:HMAC-MD5HMAC-SHA-1身份驗(yàn)證:遠(yuǎn)程辦公室 對(duì)等點(diǎn)身份驗(yàn)證 企業(yè)辦公室對(duì)等點(diǎn)身份驗(yàn)證方法:PSKPSA簽名AuthenticationPeer

authentication

methods:PSKsRSA

signaturesIPsec安全協(xié)議:驗(yàn)證報(bào)頭 所有數(shù)據(jù)都為明文形式AH:提供以下共功能身份驗(yàn)證完整性封裝安全負(fù)載 所有負(fù)載經(jīng)過(guò)加密ESP提供以下功能:加密身份驗(yàn)證完整性IPsec

Security

ProtocolsIPsec框架IPsec框架 選擇IPsec協(xié)議

ESP

ESP+AH

AH加密

DES

3SES

AES身份驗(yàn)證

MD5

SHADH

DH1

DH2

DH5IPsec

FrameworkSummaryOrganizations

implement

VPNs

because

they

are

less

expensive,more

secure,

and

easier

to

scale

than

traditional

WANs.Site-to-site

VPNs

secure

traffic

between

intranet

and

extranetpeers.

Remote

access

VPNs

secure

communications

from

thetraveling muter

to

the

central

office.VPNs

can

be

implemented

with

a

variety

of

different

Ciscodevices:

Cisco

IOS

routers,

ASA

5500

Series

Adaptive

SecurityAppliances,

and

Cisco

VPN

Client

software.IPsec

is

the

framework

that

combines

security

protocols

t

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論