woniuzaixingzou的博客

是由IETF定义的，用于增强IP网络的安全性。源自于IPv6，属于IPv6的一个子集。IPSec协议同如下安全服务：（1）数据完整性。（2）认证。预共享密钥。（3）保密性。（4）应用透明安全性。

专用线路（1）连接两个位置的专用租赁线路（2）比其他WAN选项更为昂贵（3）因为只有两个点在使用同样的介质，所以是安全的技术（1）使用数据包交换技术的高性能WAN协议，在公共网络上工作（2）公司之间共享介质（3）使用SVC和PVC（4）按照使用的带宽付费（1）第一个开发出来的在公共网络上工作的数据包交换技术（2）有存在额外的开销，因此速度比帧中继慢（3）使用SVC和PVC（4）基本上已经过时，被其他WAN协议替代（1）只有很小延迟的高带宽交换和多路复用技术。

在两个不同的LAN用路由器连接时，结果就是网间网络，而不是更大的LAN。每个不同的LAN豆油自己的寻址方案、广播域和通信机制。如果两个LAN使用不同的数据链路层技术（如帧中继或ATM）连接，那么他们就被视为一个WAN。

（1）广播信道。用于连接有线局域网、卫星网和混合光纤同轴电缆接入网中的多台主机。（2）点对点通信链路。诸如长距离链路连接的两台路由器之间，或用户办公室计算机与他们所连接的临近以太网交换机之间等场合之间使用。点对点协议PPP。

L2TP是一种双层协议，它整合了PPP与L2F（Layer 2 Forwarding）协议，它可以在两个不同网络之间建立一个安全的隧道连接，它具有强大的压缩功能，可以有效的增加传输速率，它支持IP、IPX以及AppleTalk等协议，它可以支持点对点，点对多点以及多点对多点的连接。L2TP支持各种协议，但是安全性较差，需要额外的加密机制来提高安全性；L2TP是一种二层隧道协议，主要用于建立VPN连接，它是在PPP协议之上进行封装的，是一种专门的隧道协议，它可以在不同的网络间传输任意网络层协议，可以用来。

2013年9月发布。USG6000系列防火墙将安全能力与应用识别进行深度融合，实现安全防护一体化。应用识别基础上的入侵检测，防病毒；应用识别基础上的内容过滤；用户不同、位置不同、时间不同、对应的访问权限也不同；对房型的高风险应用，进行更深入的安全防护。安全区域，也称为区域。一般来说，同一区域间的数据报文不使用安全策略进行控制，只有当数据报文在不同区域间传送时才会使用安全策略进行控制。网络地址转换（NAT）技术最早的应用是将私有网络IP地址转换为互联网IP地址，以减少对互联网IP地址的使用。

12.7 虚拟化。

TCP/IP 几乎支持所有操作系统，但会消耗大量系统资源并且相对容易被入侵，因为它的 设计初衷是易用性而不是安全性。四层协议及组件如下：可使用系统之间的虚拟专用网络(VPN)链接来保护TCP/IPVPN链接经过加密，可增强隐 私、保密性和身份验证，并保待数据完整性。用于建立 VPN的协议有PPTP L2TPVPN)IPsec。提供协议级安全性的另一种方法是使用 TCP封装器。TCP 封装器是一种可作为基本防火墙的应用程序，它通过基千用户 ID 或系统ID。

MD2会生成128位消息摘要。为8位处理器提供安全散列函数。消息长度要达到16字节的整数倍。后来证明MD2不是一个单向函数。支持32位处理器并提高安全性。消息的长度比512位消息小64位。MD4算法静态3轮计算处理512位消息块。输出128位消息摘要。MD4也被证明不是安全的散列算法。容易找到冲突（同一个散列值的两条不同消息）MD5还是处理512位消息块，通过4轮计算生成128位消息摘要。消息长度要求同MD4相同。MD5执行了新的安全性能，大幅降低了消息摘要的生成速度。MD5也容易产生冲突。

从理想散列函数推导消息本身，极其困难，两条消息产生相同的散列值也几乎是不可能。如果一个散列函数为两种不同方法产生相同值的情况叫作冲突（碰撞），而冲突的存在通常会导致散列算法贬值。

路由器选择好了路径，数据信号沿着制定的路径传输到目的地址，传输的过程中，信号会衰减，或者信号受到干扰，导致到达目的主机是不完整的数据。路由器把数据包的目的主机地址拿出来，根据网络层协议，决定要往哪个方向传输，因此，网路层协议规定了怎么选择传输路径。DHCP：动态主机配置协议，用于主机的网络配置服务，可以动态的为客户端配置路由器地址，IP地址，服务器地址等。传统的交换机是无脑的转发数据，没有路由的功能，目前很多的链路层交换机也是具备路由的功能的。TELNET：远程桌面服务，默认端口23，传输层为TCP协议。