虚拟专用网络

*** 1、*** （Virtual Private Network） 虚拟专有网络 虚拟专网 2、引入 ***可以实现在不安全的网络上，安全的传输数据，好像专网！ ***只是一个技术，使用PKI技术，来保证数据的安全三要素 3、安全三要素 机密性 完整性 身份验证性 4、加密技术 1）对称加密 加密与解密使用相同的秘钥 秘钥是通信双方协商生成，生成过程是明文通信！ 秘钥容易泄露！ 速度快！ 常见的对称加密算法：DES、3DES、AES 2）非对称加密算法 使用公私钥加密数据 公私钥成对生成，互为加解密关系！ 公私钥不能互相推算！ 对方交换公钥 使用对方的公钥加密实现机密性 使用自己的私钥进行签名，实现身份验证 速度慢，安全性高 常见算法：RSA、DH 3）完整性算法/hash值算法 MD5 SHA 5、***的类型 1）远程访问*** （Remote Access ***） 一般用在个人到安全连接企业内部！ 一般出差员工/在家办公。安全连接内网时使用！ 一般公司部署***服务器，员工在外拨号连接***即可！ 常见RA-***协议：PPTP ***、L2TP***、SSTP***、EZ***/easy***、SSL*** 2）点到点*** 一般用在企业对企业安全连接！ 一般需要在两个企业总出口设备间建立***通道！ 常见的点到点***：IPsec*** 6、IPsec***概述 1