为什么有VPN这种技术?
图1
图2
双因子认证:含有两种及以上的认证方式。
数据在网络上很可能被篡改,就产生了VPN
DDoS防护-流量清洗工作原理
图3
GRE(隧道技术)
图4
什么是VPN?
图5
VPN实现技术
安全隧道技术
信息加密技术
用户认证技术
访问控制技术
隧道协议
图6
IPsec的定义
图7
IPsec的工作模式
隧道模式:对整个IP数据包进行封装和加密,隐蔽了源目的和IP地址。
传输模式:只对IP有效数据进行封装,不太安全。
ESP对用户数据包的封装
ESP
AH和ESP比较
ESP基本提供所有服务
仅使用ESP,消耗相对较少
为什么使用AH
AH的认证强度比ESP
AH没有出口限制
SSL的三种协议
握手协议:对交换数据进行加密和前面签名。
记录协议:握手成功后使用。
警报协议:出现异常才会用到。
SSL的优缺点
