导图社区 VPN技术原理与应用
下图重点分析了vpn中的关键技术和重要协议及国家颁布的vpn技术规范,还给出了vpn的三种应用参考案例。
本导图主要概括了网络信息安全的总体概述、体系架构、工作内容、思维的底层逻辑,可以构建学习者的思维框架,对网络安全知识体系有一个总体的认识,明白学习的方向。
本图从网络安全法、关键信息基础设施安全保护条例和保护要求标准的基础,全面概括出关键信息基础设施保护工作的主要内容,体系,为掌握关键信息基础设施奠定了基础,形成系统性认识。
这是一篇关于商用密码应用安全性评估的思维导图。本篇思维导图是按新实施的《密码法》主要介绍商用密码的概念、评估的内容和流程,明确密评的工作方案。
社区模板帮助中心,点此进入>>
互联网9大思维
安全教育的重要性
组织架构-单商户商城webAPP 思维导图。
个人日常活动安排思维导图
域控上线
西游记主要人物性格分析
17种头脑风暴法
python思维导图
css
CSS
第9章 VPN技术原理与应用
9.1 VPN概述
9.1.1 vpn概念
(Virtual Private Network,虚拟专用网)基本技术原理是把需要经过公共网传递的报文加密处理后,再由公共网络发送到目的地。利用 VPN 技术能够在不可信任的公共网络上构建一条专用的安全通道,经 VPN 传输的数据在公共网上具有保密性。
9.1.2 vpn安全功能
保密性服务(Confidentiality)
完整性服务(Integrity)
认证服务(Authentication)
9.1.3 vpn发展
9.1.4 vpn技术风险
产品代码实现的安全缺陷
密码算法安全缺陷
管理不当引发的安全缺陷
9.2 VPN类型与实现技术
9.2.1 vpn类型
vpn有多种实现技术,按照vpn在tcp/ip协议层的实现技术
链路层vpn
ATM、Frame Relay、MPLS
网络层vpn
路由过滤、隧道技术
传输层vpn
SSL
9.2.2 密码算法
国外:DES、AES、RSA
国内:SM1、SM3、SM4
9.2.3 密钥管理
SKIP(互联网简单密钥管理协议)
ISAKMP/Oakley(互联网安全联盟和密钥管理协议)
9.2.4 认证访问控制
用户身份认证
数据完整性和合法性认证
9.2.5 IPSEC
IPSec(Internet Protocol Security)是通过对 IP 协议的分组进行加密和认证来保护 IP 协议的网络传输协议簇。
AH:提供完整性和数据源认证,防止重放攻击
ESP:提供保密性服务
9.2.6 SSL
SSL(Secure Socket Layer):传输层安全协议。
传输层:SSL 记录协议
应用层:SSL 握手协议(握手协议、密码规格变更协议、报警协议)
提供三种安全通信服务:
1. 保密性通信
2. 点对点之间的身份认证
3. 可靠性通信
9.2.7 PPTP
9.2.8 L2TP
9.3 VPN主要产品与技术指标
9.3.1 VPN主要产品
产品:IPSec VPN 网关、SSL VPN 网关,集成 IPSec、SSL 安全功能的防火墙和路由器
IPSec VPN:隧道模式(主机-网关)和传输模式(主机-主机)
SSL VPN:C/S、网关-网关
9.3.2 VPN产品主要技术指标
密码算法要求
VPN产品功能要求
IPSec VPN:
非对称密码算法使用 1024 比特 RSA 或 256 比特 SM2 椭圆曲线密码算法
对称密码使用 128 比特 分组的 SM1 分组密码算法,工作模式 CBC
杂凑算法使用 SHA-1 或输出为 256 比特的 SM3
SSL VPN:
非对称密码算法包括 256位 ECC椭圆曲线密码算法 SM2、IBC 标识密码算法 SM9 和1024 位以上 RSA 算法
分组密码算法为 SM1 算法,工作模式 CBC
杂凑算法包括 SM3 算法和 SHA-1 算法
VPN产品性能要求
IPSec VPN
加解密吞吐率
加解密时延
加解密丢包率
每秒新建连接数
最大并发用户数
最大并发连接数
吞吐率
9.4 VPN技术应用
9.4.1 vpn应用场景
远程访问虚拟网 access vpn
企业内部虚拟网 intranet vpn
企业扩展虚拟网extranet vpn
外部网络安全互联
9.5 本章小结
vpn是信息安全的重要保证技术之一
重点分析了vpn中的关键技术和重要协议及国家颁布的vpn技术规范,还给出了vpn的三种应用参考案例
