虚拟私有网

最新推荐文章于 2024-04-29 10:40:41 发布
最新推荐文章于 2024-04-29 10:40:41 发布
阅读量1.2k 收藏
点赞数
文章标签: p2p 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60941504/article/details/122308477
版权

需求场景:

需求背景:

 

 VPN概述

VPN定义Vitual Private Network,虚拟私有网)是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网。

虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。

专用:用户可以定制最符合自身需求的网络。

核心技术:隧道技术

VPN分类:

按业务类型

1.   Client-LAN VPN(Acceess VPN)

使用基于Internet远程访问的 VPN

出差在外的员工、有远程办公需要的分支机构,都可以利用这种类型的 VPN ,实现对企业内部网络资源进行安全地远程访问。

2.   LAN-LAN VPN

为了在不同局域网络之间建立安全的数据传输通道,例如在企业内部各分支机构之间或者企业与其合作者之间的网络进行互联,则可以采用 LAN-LAN 类型的 VPN 。

按网络层次分类

 VPN常用技术

隧道技术 

隧道:是在公共通信网络上构建的一条数据路径,可以提供与专用通信线路等同的连接特性。

隧道技术: 是指在隧道的两端通过封装以及解封装技术在公网上建立一条数据通道,使用这条通道对数据报文进行传输。隧道是由隧道协议构建形成的。隧道技术是VPN技术中最关键的技术。

 多种隧道技术比较

隧道协议

保护范围

使用场景

用户身份认证

加密和验证

GRE

IP层及以上数据

Intranet VPN

不支持

支持简单的关键字验证、校验

L2TP

IP层及以上数据

Access VPN

Extranet VPN

支持基于PPPCHAPPAPEAP认证

不支持

IPSec

IP层及以上数据

Intranet VPN

Access VPN

Extranet VPN

支持预共享密钥或证书认证、支持IKEv2EAP认证

支持

SangforVPN

IP层及以上数据

Intranet VPN

Extranet VPN

支持多种身份认证

支持

SSL VPN

应用层特定数据

Access VPN

支持多种身份认证

支持

加解密技术

目的:即使信息被窃听或者截取,攻击者也无法知晓信息的真实内容。可以对抗网络攻击中的被动攻击。

通常使用加密机制来保护信息的保密性,防止信息泄密。信息的加密机制通常是建立在密码学的基础上。

 密码学基础

从明文到密文的过程一般是通过加密算法加密进行的。

从变密文到明文,称为脱密(解密)变换。

主流加密算法分为:

对称加密算法

非对称加密算法(公钥加密算法)

对称加密过程

常见的对称加密算法 

对称算法的缺陷

1.密钥传输风险

Alice和Bob必须要使用一个安全的信道建立密钥。

但是消息传递的通信链路是不安全的。

 2. 密钥多难管理

弥补对称加密的缺陷 

非对称加密算法 

加密和解密使用的是不同的密钥(公钥、私钥),两个密钥之间存在着相互依存关系:用其中任一个密钥加密的信息只能用另一个密钥进行解密:

即用公钥加密,用私钥解密就可以得到明文;

这使得通信双方无需事先交换密钥就可进行保密通信。

 非对称加密过程

 常见的非对称加密算法

对称加密 VS 非对称加密

对称加密

非对称加密

安全性

较低

较高

速度

较快

较慢

密钥数量

N人通信)

N2的组合

N

综上所述:

1)数据传输采用对称加密算法;

2)对称加密的密钥通过非对称加密算法进行加解密。

身份认证技术

身份认证:通过标识和鉴别用户的身份,防止攻击者假冒合法用户来获取访问权限。

身份认证技术:是在网络中确认操作者身份的过程而产生的有效解决方法。

应用场景

Alice生成数字签名 

Alice将信息都发送给Bob

 Bob验证数字签名 

复杂的情况出现了!!!

黑客张三想欺骗Bob,他偷偷使用了Bob的电脑,用自己的公钥换走了Alice的公钥。

 Bob无法确认公钥的真实性

应用场景 

应用场景 

PKI体系

PKI(公开密钥体系,Public Key Infrastructure)是一种遵循标准的利用非对称加密技术为电子商务的开展提供一套安全基础平台的技术和规范。

简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施用户可利用PKI平台提供的服务进行安全的电子交易、通信和互联网上的各种活动。

PKI 技术采用证书管理公钥,通过第三方的可信任机构——CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起放在用户证书中,在互联网上验证用户的身份。

目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。

 PKI体系组成

 PKI是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构

CA中心 

CA 中心,即 证书授权中心 (Certificate Authority ) ,或称证书授权机构,作为电子商务交易中 受信任 的第三方。

CA 中心 的作用:签发证书、规定证书的有效期和通过发布证书废除列表(CRL)确保必要时可以废除证书,以及对证书和密钥进行管理。

CA 中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公钥。
CA 中心的数字签名使得攻击者不能伪造和篡改证书。

数字证书认证技术原理

   数字证书

一个经证书授权中心数字签名的包含公开密钥拥有者信息和公开密钥的文件

数字证书是一般包含:

用户身份信息
用户公钥信息
身份验证机构数字签名的数据

从证书用途来看,数字证书可分为签名证书和加密证书。

签名证书:主要用于对用户信息进行签名,以保证信息的真实性和不可否认性。

加密证书:主要用于对用户传送的信息进行加密,以保证信息的机密性和完整性。

常见证书类型

数据传输安全案例 

数字证书实例—HTTPS协议 

HTTP是常用的web协议,用来交互网页数据。

由于HTTP是不加密的,在公网上明文传输,缺少保密性。所以出现了安全加密的HTTP协议---HTTPS协议。

HTTPS是在SSL协议基础上的HTTP协议。

SSL协议的握手过程需要传输服务器的证书,并验证证书的可靠性。

证书请求和发送

证书不可信 

证书可信 

小张在呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟私有网络L2tp搭建脚本
10-31
L2TP搭建脚本,适用于Ubuntu,运行后,按照提示即可设定所有参数。简单易用,已验证正确。
网络安全技术虚拟私有(IPSec Sangfor)详解及解决方案
HHH's Blogs
07-28 3984
VPN IPSec VPN sangfor VPN
一、虚拟私有网络
小脑斧的博客
08-12 1616
VPN(Virtual Private Network,虚拟私有网络),是一种在公用网络上建立专用网络的技术。
MPLS 虚拟私有概述
ssslq的博客
01-31 486
MPLS-虚拟私有基础
虚拟私有概述
yingtongqaq的博客
11-18 876
VpM概述 2.1.1 VPM需求背景 企业、组织、商家等对专用有强大的需求。 高性能、高速度和高安全性是专用明显的优势。 物理专用价格高昂,物理架设实施有难度。传统的通过租用专线或拨号网络的方式越来越不适用。(性价比较低) TCP/IP 协议簇本身的局限性,不能保证信息直接传输的保密性。TCP/IP协议在设计之初是基于可信环境的,没有考虑安全问题,所以在TCP/IP协议簇本身存在许多固有的安全缺陷 核心技术:隧道技术 2.1.2 VPM分类 按业务类型 Client-LAN LAN-LAN 2.1.
网络游戏-便携式虚拟私有网络装置.zip
09-19
网络游戏-便携式虚拟私有网络装置.zip
网络游戏-通过虚拟私有网络连接私有网络网络系统和方法.zip
09-20
网络游戏-通过虚拟私有网络连接私有网络网络系统和方法.zip
网络游戏-基于多协议标签交换虚拟私有网络关的组方法.zip
09-19
网络游戏-基于多协议标签交换虚拟私有网络关的组方法.zip
网络游戏-抑制虚拟私有网络中多协议标签交换隧道振荡的方法.zip
09-20
网络游戏-抑制虚拟私有网络中多协议标签交换隧道振荡的方法.zip
安全传输技术之虚拟私有
小黑笔记
11-26 492
对称加密算法 1、密钥传输风险:分开传输 2、密钥管理困难 常见的算法:DES/3DES,AES,IDEA,RC系列算法 非对称加密算法(公钥加密技术) 1、公钥加密私钥解密--用于传数据 2、私钥加密公钥解密--用于认证 3、密钥交换算法 常见的的算法:RSA,Elgamal,ECC:(椭圆曲线加密),Rambin等
虚拟私有技术
weixin_45777287的博客
07-24 118
虚拟私有网络VPC
weixin_54719086的博客
03-08 3870
虚拟私有网络VPC
虚私的分类(基于osi七层模型)
全栈空间
01-05 6783
1 引言 随着网络技术和网络应用的迅猛发展,用户对专用网络的需求越来越大,远程办公室、公司各分支机构、公司与合作伙伴、供应商、公司与客户之间都可能要建立连接通道以进行信息传送。为了在在Internet上为企业开通一条专用通道,以代替原来昂贵的专线租赁或帧中继方式,将远程的分支办公室、商业伙伴、移动办公人员等连接起来。并且提供安全的端到端的数据通信,虚拟私有网络(虚私,VirtualPrivate Network)就是这样的背景下诞生了。虚私通过隧道(Tunneling)技术,将公众可靠的性能、丰
跨域MPLS 虚拟私有网络的Option 2 解决方案全实战
weixin_34241036的博客
07-23 1319
跨域MPLS ×××的Option 2 解决方案实战 读者如果要完成Option2的实施,可以在Option1的基础上完成,也可以在构建完毕两个AS内部的MPLS ×××之后来实施。Option2和Option1的区别在于在ASBR上不在需要VRF的实施,而直接通过直连路由在ASBR之间构建MP-EBGP的×××V4邻居关系,即通过BGP更新两侧AS的客户路由;同时在ASBR之间为标签转发,而不在...
CCIE-虚拟私有网络 学习笔记01 - 拟私有网络概念、实现原理及IPsec
zhangxm_qz的博客
03-16 2210
CCIE-VPN完整版01VPN 使用场景及概念隧道技术GRE (Generic Routing Encapsulation )加密技术IPsec 最近读CCIEVPN材料,对VPN的实现细节有了深入理解。在此记录并分享 VPN 使用场景及概念 当不同的远程网络通过 Internet 连接时,比如上海和北京的两个分公司通过Internet 连接时,网络之间的互访将会出现一些问题,如下情景 由于上海和北京的两个分公司内部网络分别使用了私有 IP 段10.1.1.2 和 192.168.1.4,而私有 IP
移动端应用(APP)如何设计测试用例?
2301_79535733的博客
04-25 882
设计APP的测试用例还需要不断地以用户体验为中心,关注细节,并针对不同操作系统的特性和限制进行专门的测试。选择适当的测试类型,如功能测试、兼容性测试、性能测试、安全性测试、可用性测试等。的特殊性,如不同的操作系统、设备尺寸、硬件特性以及应用程序自身的特定功能。这样的测试不仅能够确保APP的质量,还能够帮助提供更好的用户体验。确定测试的优先级和重点区域,比如核心功能、用户界面、性能等。测试不同网络条件下的APP表现,如Wi-Fi、4G、断。考虑APP与其他APP的交互,如分享功能、第三方登录。
用asio::tcp通信的服务端
qq_36314864的博客
04-26 223
第三方库下载地址:https://download.csdn.net/download/qq_36314864/89227706。代码下载地址:https://download.csdn.net/download/qq_36314864/89227693。
前端调用WebSocket协议接口获取数据
最新发布
m0_56023096的博客
04-29 144
createWs("测试数据", (res) => {
Linux 虚拟私有网络的组成
04-05
Linux 虚拟私有网络 (VPN) 的组成通常包括以下几个部分: 1. VPN 服务器:VPN 服务器通常运行在 Linux 服务器上,用于管理 VPN 连接和路由数据流量。 2. VPN 客户端:VPN 客户端是运行在用户设备上的软件,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值