第十章 虚拟私用网络技术
4 2019/1/11
14.1 虚拟专用网络概述
VPN与逻辑等同网络
穿越
VPN虚拟私用网络
逻辑等同网络
第十章 虚拟私用网络技术
5
2019/1/11
14.1 虚拟专用网络概述
14.1.3实现VPN通常用到的安全协议
为了解决Internet所面临的不安全因素的威胁，实 现在不信任通道上的数据安全传输，使安全功能模块能 兼容Ipv4和下一代网络协议Ipv6，IPSec协议将会是主 要实现VPN的协议。
第十章 虚拟私用网络技术
7
2019/1/11
14.1 虚拟专用网络概述
14.1.3实现VPN通常用到的安全协议
IPSec的应用 IPSec提供对跨越LAN/WAN，Internet的通讯提供安全性
分支办公机构通过Internet互连。(Secure VPN) 通过Internet的远程访问。
SOCKs V5-应用于会话层 IPsec-应用于网络层 PPTP/L2TP-用于链路层
IP级安全问题涉及三个功能领域：认证、保密和密钥 管理。
第十章 虚拟私用网络技术
6
2019/1/11
14.2虚拟专用网络概述
14.1.3实现VPN通常用到的安全协议
IP安全性概要
1994年IAB(Internet Architecture Board)发表一份报告 “Internet体系结构中的安全性”(RFC1636)
第十章 虚拟私用网络技术
11
2019/1/11
14.2 Internet的安全协议IPSec
14.2.1 IPSec的体系结构
IETF设立的IP 安全协议工作组
体系结构（Architecture）
封装安全有效载荷（ ESP -Encapsulating Security Payload） 认证头（ AH -Authentication Header ）
14.1 虚拟专用网络概述
IPSec的好处 在防火墙或路由器中实现时，可以对所有跨越周界的流 量实施强安全性。而公司内部或工作组不必招致与安全 相关处理的负担。 在防火墙中实现IPSec可以防止IP旁路。
IPSec是在传输层(TCP,UDP)之下，因此对应用透明。不 必改变用户或服务器系统上的软件。
与合作伙伴建立extranet与intranet的互连。
增强电子商务安全性。
IPSec的主要特征是可以支持IP级所有流量的加密和/或 认Βιβλιοθήκη 。因此可以增强所有分布式应用的安全性。
第十章 虚拟私用网络技术
8
2019/1/11
14.1 虚拟专用网络概述
第十章 虚拟私用网络技术
9
2019/1/11
（4）掌握在windows2000中配置VPN连接。
第十章 虚拟私用网络技术
2
2019/1/11
14.1 虚拟专用网络概述
问题提出： 随着Internet的增长，许多公司都开始考虑：“如何 充分利用Internet为公司的业务服务?” 最初，只是通过WWW方式向用户提供公司的图片、产 品及服务。 现在的焦点已转移到电子商务，对于那些基于传统信 息系统的关键性商务应用及数据，希望能通过无处不及的 Internet来实现方便快捷的访问。但对于信息又安全的属 于企业。 通过安全的虚拟专用网络的实现，可以把公司的业务 安全地、有效地拓展到世界各地。
保护网络基础设施，防止非授权用户监控网络流量
需要认证和加密机制增强用户-用户通信流量。
1997年CERT(Computer Emergency Response Team) 年报表明2500安全事故影响了150000站点。
IAB决定把认证和加密作为下一代IP（IPv6）的必备安全 特性，而IPv4也可以实现这些安全特性。
加密算法（Encryption Algorithm）
认证算法（Authentication Algorithm） 密钥管理（Key Management）
1. IPSec协议 IPSec是Internet的安全协议，是IP与Security 的简写。 IPSec联合使用多种安全技术来为IP数据包提供保密性、 完整性和真实性。IPSec实际上指的是多个相关的协议，它 们在RFC2401-2411和RFC2451中定义。规约已经变得相当复 杂。 IPSec的主要设计目标是良好和互操作性。如果得到正确 的实现，IPSec对那些不支持它的主机和网络不会产生任何 负面的影响，IPSec的体系结构独立于当前的密码算法， IPSec对于IPv6 是必需的，而对IPv4是可选的。 IPSec使用当前流行的密码学算法。
第十章 虚拟私用网络技术
3
2019/1/11
14.1 虚拟专用网络概述
14.1.1 VPN的概念
虚拟专用网络（VPN-Virtual Private Network）能够利用 Internet或其它公共互联网络的基础设施为用户创建隧道， 并提供与专用网络一样的安全和功能保障。实现不同网络 的组件和资源之间的相互连接。
VPN是企业网在Internet等公共网络上的延伸，通过一 个专用的通道来创建一个安全的连接。 VPN通过安全的数据通道将远程用户、公司分支机构、 公司的业务合作伙伴等与公司的企业网连接起来，构成一 个扩展的公司企业网。Internet服务提供商（ISP）提供高 性能、低价位的Internet接人（直接通过线路或本地电话 号码），这样公司就可以摆脱以前使用的昂贵的租用线路。
IPSec可以对最终用户透明。无须训练用户。
需要时IPSec可以提供个人安全性。这对非现场工作人 员以及在一个组织内为一个敏感应用建立一个安全的虚 拟子网是有用的。
第十章 虚拟私用网络技术
10 2019/1/11
14.2 Internet的安全协议IPSec
14.2.1IPSec的体系结构
本章主要内容
14.1 虚拟专用网络概述
14.2 Internet的安全协议IPSec
14.3 VPN应用
第十章 虚拟私用网络技术
1
2019/1/11
本章学习目标
通过本章的学习，学生应该掌握以下内容：
（1）了解虚拟私用网络的概念和作用； （2）理解IPSec工作原理；
（3）理解虚拟私用网络的解决方案；