Download
1 / 32
320 likes | 386 Views
第八章 網路安全協定. 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴 Internet 這個應用廣泛的公眾網路。在 建立具專屬特質且快速傳輸的虛擬私有網路 (Virtual Private Network , VPN) 時,能再 透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的 Internet 裡,此項需求尤為殷切。本章目的即針對在 VPN 中與安全 / 鑑定機制相關的結合與運作介紹。. 章節大綱. 8-1 IPSec. 8-5 AH. 8-2 VPN 通訊安全標準. 8-6 ESP.
E N D
第八章 網路安全協定 課前指引 現今網際網路技術的興起,使得大家愈來愈仰賴Internet這個應用廣泛的公眾網路。在建立具專屬特質且快速傳輸的虛擬私有網路(Virtual Private Network,VPN)時,能再透過一些網路的安全機制與技術,使得網路內的資料能夠安全的通訊,在目前正蓬勃發展的Internet裡,此項需求尤為殷切。本章目的即針對在VPN中與安全/鑑定機制相關的結合與運作介紹。
章節大綱 8-1IPSec 8-5AH 8-2VPN通訊安全標準 8-6ESP 8-3IPSec的運作 8-7 結語 8-4IPSec的實務操作 備註:可依進度點選小節
8-1IPSec • IPSec 提供選擇式的通訊模式 • 傳輸模式(Transportation Mode) • 隧道模式(Tunnel Mode) • IPSec具有特質 • 服務性 • 獨立性 • 來源性與完整性 • 機密性與鑑定機制 • 安全性
8-2VPN通訊安全標準 • IPSec • AH(Authentication Header) • ESP(Encapsulation Security Payload) • IKE (Internet Key Exchange) • L2TP • Asynchronous Transfer Mode (ATM) • PPTP • Internet Service Provider (ISP)
8-3IPSec的運作 • IP封包方式: IPv4: IPv6:
8-3IPSec的運作 • 傳統IP 資料封包格式
8-3IPSec的運作 • IPv4 Datagram With TCP
8-3IPSec的運作 • 基本TCP Packet format
8-3IPSec的運作 • IPv4 Datagram With UDP
8-3IPSec的運作 • 基本UDP Packet format
8-3IPSec的運作 • IPv4 Header 資料格式
8-3IPSec的運作 • IPv6封包簡圖
8-3IPSec的運作 • IPv6 Header資料格式
8-3IPSec的運作 • IPSec傳輸模式與隧道模式
8-3IPSec的運作 • IPSec元件 • 傳輸模式 • 隧道模式 • AH • SA • ESP • 鑑定機制 • 加/解密機制 • 鑑定機制
8-3IPSec的運作 • IPSEC中可使用的密碼機制演算法
8-5AH • AH的傳輸模式(IPv4)
8-5AH • AH的傳輸模式(IPv6)
8-5AH • AH的隧道模式(IPv4)
8-5AH • AH的隧道模式(IPv6)
8-6ESP • ESP傳輸模式 (IPv4)
8-6ESP • ESP傳輸模式 (IPv6)
8-6ESP • ESP傳輸模式資料封包ESP+AH組合
8-6ESP • ESP隧道模式(IPv4)
8-6ESP • ESP隧道模式(IPv6)
8-6ESP • ESP隧道模式資料封包ESP+AH組合
8-6ESP • VPN通訊安全標準 • IPSec : • 傳輸模式:傳輸模式的定位上,封包的加密與解密為實際通訊的送收雙方直接進行。 • 隧道模式:封包的安全機制處理是以網路閘道為主要的運作環境,用來強調網路聯結節點的安全性。 • AH 、ESP :使用皆可依需求來使用傳輸模式與隧道模式。 • L2TP • PPTP
8-7 結語 • VPN具有在節省通訊成本、易擴充性、彈性度高、設備需求精簡、裝置容易等幾項特質。 • 業界常用的VPN通訊安全標準,可分三種,分別為IPSec、L2TP與PPTP,其中IPSec為目前主要的通訊安全標準。 • IPSec版本在密碼安全機制方面,分別採用了對稱式密碼系統、公開金鑰密碼系統與HASH函數來達到資料保密、金鑰管理與資料完整性的目的。
本章結束 Q&A討論時間
