TCP/IP不同层次的安全机制
链路层:PPTP、L2F、L2TP
网络层:IPSec
传输层:SSL
应用层:SHTTP、S/MIME、SET
SSL和SSH的区别
SSL(安全套接字层)是一种国际标准的加密及身份认证通信协议,主要用于Web安全传输(HTTP/HTTPS),也可以用于其他协议(如SMTP/NNTP)。SSL可以 保证网站和浏览器之间的数据传输安全,防止中间人攻击和数据泄露。
SSH(安全外壳)是一种用于创建安全隧道的协议,主要用于远程登录和文件传输(Telnet/FTP)。SSH可以让用户从一个设备向另一个设备发出命令、传输数据等,同时对数据进行加密和身份验证。SSL和SSH之间的主要区别在于,SSL适用于多种协议和应用,而SSH只适用于特定的协议和应用。
此外,SSL需要使用数字证书来验证身份,而SSH则使用公钥加密来验证身份
VPN概念
VPN的原理是通过建立一个虚拟的隧道,将你的设备和一个远程的服务器连接起来,让你的网络流量经过这个服务器,从而改变你的IP地址和加密你的数据。这样,你就可以绕过一些网络限制或监控,保护你的隐私和安全。
同时,在端到端的数据通路上随处都有可能发生数据的泄漏,使用VPN技术可对此进行保护
VPN可以实现更安全的网络连接,因为它可以对你的网络流量进行加密,并隐藏你的IP地址和位置。这样可以防止第三方监视、拦截或篡改你的数据。VPN也可以让你绕过一些网络审查或限制,访问一些被屏蔽或禁止的网站或服务。
举个例子来描述VPN
比如我们的局域网想收到美国的网络信号,我们希望能有一根网线来把我们的路由器和美国的路由器给连接起来。但是不可能,没这么长的网线,所以我们可以使用VPN技术,我们的网和美国的网之间建立一个隧道,就相当于是一个虚拟的网线,同时还要设置好路由。
VPN的定义:是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的数据通信网络,这里所指的公用网络有多种,包括IP网络、帧中继网络和ATM网络
IETF对基于IP的VPN定义:使用IP机制仿真出一个私有的广域网
示意图:
VPN技术
隧道技术
VPN的隧道技术指的是将数据包包装在一个加密的通道中,在互联网上安全地传输数据的技术。
隧道使用隧道协议来封装数据。一种协议X的数据报被封装在协议Y中,可以实现协议X在公共网络的透明传输。这里协议X称作被封装协议,协议Y称为封装协议。
隧道的一般封装格式为(协议Y(隧道头(协议X)))
所以说,在隧道中,数据报被重新封装发送,在原IP分组上添加新的报头,就好像将数据包装进信封一样。
VPN的隧道协议有多种,常见的有