第九章 VPN技术原理(笔记)

已于 2024-04-15 09:21:49 修改
阅读量476 收藏 6
点赞数 6
分类专栏: 信息安全工程师自考笔记 文章标签: 笔记 网络 安全 网络安全
于 2024-04-10 14:30:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44060766/article/details/137595664
版权
1. VPN的安全功能
  • 保密性服务:防止传输的信息被监听
  • 完整性服务:防止传输的信息被篡改
  • 认证服务:提供用户和设备的访问认证,防止法非接入
2. VPN的类型
  • 基于链路层
    • PPTP、L2TP、MPLS、Frame Relay
  • 基于网络层
    • IPSEC、GRE
  • 基于传输层
    • SSL/TLS
3. VPN的技术实现
  • 密码算法
    • 国外:DES、AES、IDEA、RSA
    • 国内:SM1、SM3、SM4
  • 密钥管理:分发主要有两种方式
    • 手工配置:可靠但是速度慢,适合简单的网络
    • 密钥交换协议动态分发:自动协商生成密钥,速度快,安全性高,目前的密钥交换协于管理标准有,SKIP、ISAKMP
  • 认证访问控制:包含两种认证
    • 用户身份认证
    • 数据完整性和合法性认证
4. IPsec技术
  • IPsec主要功能分为:认证头(AH)、封装安全负荷(ESP)、密钥交换协议(IKE)
    • AH:数据完整性和源认证
      • MD5、SHA
    • ESP:数据加密
      • DES、3DES、AES
    • IKE:密钥生成和分发
      • DH
  • IPsec的两种模式
    • 透明模式(传统模式):只保护IP包种的数据域(DATA PAYLOAD)
    • 隧道模式:保护IP包的包头和数据域,在隧道模式下将创建新的IP包头,并把旧的IP包做安全后用新的IP包的数据。
5. SSL技术
  • SSL是传输层安全协议,用于构建客户端和服务端之间的安全通道。
  • 协议主要分为两层
    • 下层:SSL记录协议
      • SSL记录协议:为高层提供基本安全服务,如分块、压缩、HMAC、加密等。
    • 上层:SSL握手协议、SSL密码规格变更协议、SLL报警协议
      • SSL握手协议:认证、协商加密算法和密钥
      • SSL密码规格变更协议:客户方和服务端每隔一段事件改变加密规范
      • SSL报警协议:通讯双方任意一方异常,就要给对方发一条警示通告
  • SSL记录协议的数据处理过程
    1. ssl将数据分割成可管理的区块长度
    2. 选择是否要将已分割的数据进行压缩
    3. 加上消息认证码MAC
    4. 将数据加密,生成即将发送的消息
    5. 接收端将收到的消息进行解密、验证、解压缩、在重组后传送至高层,即完成接收
求知若渴66
关注
专栏目录
大神之路-起始篇 | 第16章.计算机科学导论之【网络安全】学习笔记
WeiyiGeek 唯一极客IT知识分享
02-13 329
欢迎关注「」公众号点击 👇即可关注我哟!设为每天带你到再到!涉及学习知识作者主页:[ https://www.weiyigeek.top ]作者博客:[ https://blog.weiyigeek.top ]作者答疑学习交流群:请关注公众号后回复【完整原文地址:大神之路-起始篇 | 第16章.计算机科学导论之【网络安全】学习笔记欢迎关注「全栈工程师修炼指南」公众号点击 👇 下方卡片 即可关注我哟!设为「星标⭐」每天带你 基础入门 到计算机科学导论学习笔记第 5 部分 数据安全与人工智能。
软考信息安全工程师备考笔记6:第六章网络安全技术与产品备考要点
鹿鸣天涯
04-06 1084
第6章:网络安全技术与产品 网络安全技术与产品备考要点 https://www.moondream.cn/?p=1327 扫一扫加入信息安全工程师备考群 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 备考交流QQ群:39460595 需要备考资料的考友,可以扫一扫加月梦助手微信。 考点1、网络安全需求分析与基本设计 【考法分析】 本考点主要是对网络安...
网络安全技术】——VPN技术及应用(学习笔记
HinsCoder的博客
04-08 5714
近年来,随着全球信息化建设的快速发展,对网络基础设施的功能和可延伸性提出了新的要求。例如,一些跨地区组织的各分支机构之间需要进行远距离的互联;一些单位的员工需要远程接入内部网络进行移动办公。为了解决各分支机构局域网之间的互联问题,早期只能通过直接铺设网络线路或租用运营商的专线,不但成本高,而且实现困难。对于移动办公用户来说,早期一般采用拨号方式接入到内部网络,在需要支付较高的通信费用的同时,还要考虑到通信的安全问题。VPN技术可以在公共网络(如Internet)中为用户建立专用的通道,为局域网之间的远程互联
华为HCIP安全 VPN学习笔记 密码学基础:基本框架介绍
当年月明的博客
10-09 595
这是我学习VPN技术笔记。用的教程是华为HCIP安全的。这是第一个视频,标题是“密码学基础:基本框架介绍”
关于VPN的一些总结和理解
BLSpan的博客
06-18 5万+
同样的机缘巧合,最近看了一些关于vpn的内容,总结一下,正好作为这个月的技术博客记录吧
VPN配置,阿里内部Linux运维笔记火爆IT圈
qq_58071132的博客
04-15 956
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?14、讲一下Keepalived的工作原理?15、讲述一下LVS三种模式的工作过程?
VPN入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Javachichi的博客
07-16 9万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
华为HCIE课堂笔记第九章 VXLAN技术
计算机网络技术
12-23 1672
VXLAN用于传统网络 数据中心场景,本章介绍VXLAN技术
【第9章】VPZ 技术原理与应用。信息安全工程师-- 软考笔记
weixin_65034883的博客
10-06 1690
VPN 是英文 Virtual Private Network 的缩写,中文翻译为“虚拟专用网”,其基本技术原理是把需要经过公共网传递的报文(packet) 加密处理后,再由公共网络发送到目的地。利用VPN 技术能够在不可信任的公共网络上构建一条专用的安全通道,经过 VPN 传输的数据在公共网上具有保密性,所谓“虚拟”指网络连接特性是逻辑的而不是物理的。VPN 是通过密码算法、标识鉴别、安全协议等相关的技术,在公共的物理网络上通过逻辑方式构造出来的安全网络
【学习笔记】大数据技术原理与应用(MOOC视频、厦门大学林子雨)
weixin_30437847的博客
08-13 4004
1 大数据概述大数据特性:4v volume velocity variety value 即大量化、快速化、多样化、价值密度低 数据量大:大数据摩尔定律 快速化:从数据的生成到消耗,时间窗口小,可用于生成决策的时间非常少;1秒定律,这和传统的数据挖掘技术有着本质区别(谷歌的dremel可以在1秒内调动上千台服务器处理PB级数据) 价值密度低,商业价值高大数据影响: 对科学研究影响:出现科...
系统集成项目管理工程师第三版第三章要点笔记
毛毛熊的技术博客
04-12 2861
信息技术知识 (1)信息系统建设的基本概念: 信息系统建设的总体目标; 信息系统的生命周期:产生阶段、开发阶段、运行阶段、消亡阶段。 各阶段目标及其主要工作内容: 产生阶段,概念产生,根据企业经营管理的需要,提出建设信息系统的初步想法,然后需求分析,对企业信息系统的需求进行深入的调研和分析,形成需求分析报告。 开发阶段,分为五个子阶段,即总体规划、系统分析、系统设计、系统实施、系统验收...
通信电子电路(第三版)于洪珍版/笔记总结
再见长安
11-03 876
1. 帮助我们更好地理解现代通信系统:通信电子电路课程将向我们介绍通信系统的基本原理、组成部分和运作方式。这有助于我们更好地理解现代通信系统是如何工作的,以及它们如何影响我们的日常生活。 2. 促进我们对通信技术的应用:通信电子电路课程将帮助我们了解通信技术如何应用于不同的领域,如移动通信、航空航天、医疗保健等。这将帮助我们了解这些技术如何影响我们的生活,并激发我们进一步研究的兴趣。 3. 提高我们的分析技能:通信电子电路课程将培养我们的分析技能,使我们能够分析和解决与通信系统相关的实际问题。
VPN入门教程:基本概念、使用方法及思科模拟器实践
weixin_43263566的博客
12-16 2万+
VPN(Virtual Private Network)虚拟专用网络
笔记】Day2.3.1DTO对象
2301_81538937的博客
10-11 391
当前端传来的数据中包含后端数据库没有的字段时,DTO 可以对这些数据进行转换和映射,以确保后端可以正常接收并处理这些数据。就传到(经过)DTO DTO对前端数据进行转换,使得后端数据库得以正常接收前端传回的数据。当前端传回的数据中含有后端数据库没有的字段时。DTO是一个联系前端数据和后端数据库的桥梁。一个默认前提:前端传回数据到数据库。存着后端数据库中没有的实体字段。
gligen安装部署笔记
jacke121的专栏
10-08 299
gligen安装部署笔记
【JasperReports笔记06】JasperReports报表开发之Jasper Studio开发工具中添加自定义字体
最新发布
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
10-11 105
在使用Jasper Studio工具制作报表模板的时候,我们一定会使用到字体文件,常见的字体有:微软雅黑和宋体,但是如果你想添加其他的字体,那么必须要下载字体,然后将其添加到Jasper Studio工具里面,这样才可以在开发开发工具里面使用对应的字体。我们可以在一些字体网站找自己喜欢的字体,然后下载到本地电脑里面,后续就可以开始配置字体路径啦。字体下载_免费字体下载_商用字体设计定制--字魂网字体天下-提供各类字体的免费下载和在线预览服务免费字体下载_免费商用字体_免费字体网_自由字体官网。
typora笔记导出word格式:
sinat_40759442的博客
10-08 355
链接:https://pan.baidu.com/s/17AZNIMImbzFtWJAcAfAB0g?点击 设置Pandoc路径,然后选择pandoc.exe位置,就可以导出。Pandoc:各系统下载github链接。windows安装包。
PostgreSQL学习笔记十:锁机制详解
软件行业技术文化交流。
10-11 1233
它通过不同级别的锁来控制对数据对象的并发访问,主要包括表级锁、行级锁、页级锁、咨询锁(Advisory Locks)以及死锁(Deadlocks)。咨询锁可以用于实现更细粒度的锁控制,例如,在不同的事务之间同步对特定资源的访问。咨询锁可以是会话级别的或事务级别的,允许用户在不同的进程或事务之间进行协调。:设计事务时,应尽量减少锁的持有时间,并避免长时间运行的事务,因为这会增加死锁的风险。这些锁可以是行级的、事务级的,或者是咨询锁(advisory locks),它们用于控制对表或行的并发访问。
bgp mpls vpn 工作原理
05-25
BGP/MPLS VPN是一种虚拟专用网络技术,它将MPLS(Multiprotocol Label Switching)和BGP(Border Gateway Protocol)结合起来,提供了一种可扩展的、安全的跨网络VPN解决方案。 其工作原理如下: 1. 在MPLS VPN...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值