第07讲虚拟专用网祥解.ppt

* 第七讲 虚拟专用网 趋势科技（中国）有限公司高职技能 教育系列教材 本讲概要 本讲主要阐述目前最常用的信息安全技术和信息安全产品， 内容包括了： ? ? ? ? 虚拟专用网的作用 虚拟专用网的分类方法 虚拟专用网的工作原理 虚拟专用网常用协议 趋势科技（中国）有限公司高职技能教育系列教材 （一）虚拟专用网的基本概念 趋势科技（中国）有限公司高职技能 教育系列教材 VPN通道 VPN的基本概念 VPN的基本概念 虚拟专用网VPN（Virtual Private Network）技术 是指在公共网络中建立专用网络，数据通过安全的“加 密管道”在公共网络中传播。 Internet 隧道交换机 移动用户 趋势科技（中国）有限公司高职技能教育系列教材 VPN必须具备如下功能： VPN的功能 ? 保证数据的真实性，通信主机必须是经过授权的，要有抵 抗地址冒认（IP Spoofing）的能力。 ? 保证数据的完整性，接收到的数据必须与发送时的一致， 要有抵抗不法分子纂改数据的能力。 ? 保证通道的机密性，提供强有力的加密手段，必须使偷听 者不能破解拦截到的通道数据。 ? 提供动态密钥交换功能，提供密钥中心管理服务器，必须 具备防止数据重演（Replay）的功能，保证通道不能被重 演。 ? 提供安全防护措施和访问控制，要有抵抗黑客通过VPN通 道攻击企业网络的能力，并且可以对VPN通道进行访问控 制（Access Control） 趋势科技（中国）有限公司高职技能教育系列教材 内 部 网VPN——用VPN连接公司总部和其分支机构. 远程访问VPN——用VPN连接公司总部和远程用户. 外 联 网VPN——用VPN连接公司和其业务伙伴. VPN的分类及用途 子公司LAN 合作伙伴LAN 远程用户 Internet 趋势科技（中国）有限公司高职技能教育系列教材 VPN服务器 路由器 路由器 加密信道 VPN服务器 一个安全的VPN服务，应该为子公 司的不同用户指定不同的访问权限。 VPN Internet VPN的分类及用途 内部网VPN 加密 认证 子 公 L L A 趋势科技（中国）有限公司高职技能教育系列教材 Internet V P N 服 务 器 加密信道 总 部 L 5、密钥和数字签名管理。 PC机 移动用户 公 共 服 务 器 VPN的分类及用途 远程访问VPN VPN的功能： 1、访问控制管理。2、用户身份认证。 3、数据加密。4、智能监视和审计记录。 A N 趋势科技（中国）有限公司高职技能教育系列教材 合 公 作 司 公 服 务 器 VPN服务器 加密信道 VPN服务器 网 2、与防火墙/协议兼容。 VPN Internet 加密 认证 F T P VPN的分类及用途 外联网VPN 1、VPN服务应有详细的访问控制。 内 司 联 内 网 联 趋势科技（中国）有限公司高职技能教育系列教材 （二）VPN常用的协议 趋势科技（中国）有限公司高职技能 教育系列教材 IPSec PPTP/L2TP 包过滤 网络层 数据链路层 物理层 SOCK V5 会话层代理 会话层 传输层 应用代理 应用层 表示层 安全协议 安全技术 OSI七层模型 VPN常用协议 VPN常用的协议有SOCK v5、IPSec、PPTP以及 L2TP等。这些协议对应的OSI层次结构如下： VPN常用协议 趋势科技（中国）有限公司高职技能教育系列教材 SOCK v5 ? SOCK v5是一个需要认证的防火墙协议，当SOCK同SSL协议 配合使用，可作为建立高度安全的VPN的基础。 趋势科技（中国）有限公司高职技能教育系列教材 IPSec ? IPSec是一个应用范围广泛的开放的第三层VPN协议标准。 IPSec可有效保护IP数据报的安全，所采取的具体保护形式包 括：数据源验证、完整性校验、数据内容的加密和防重演保护 等。 ? IP Sec共分四种模式 – – – – AH的「传输模式」(Transport Mode) AH的「通道模式」(Tunnel Mode)、 E