防火墙隧道技术概述:
一、运营商搭建隧道:
由运营商搭建VPN,租户向运营商租用VPN线路
代表有:MPLS VPN
特点:
不需要企业对VPN线路进行维护
成本较高
二、企业自建隧道:
企业自建VPN,基于ISP基础上搭建私有VPN线路
代表有:IPSec VPN 、GRE、SSL
特点:
需要企业自身对VPN线路进行维护
成本低
V隧P道N(虚拟专用网):
在ISP运营商网络基础上搭建一条虚拟的专线(隧道)
隧道分类:
按照业务类型:
1、Vlient-LAN(access VPN)
一台终端通过VPN接入一个局域网
适用场景:出差远程办公,居家办公
2、LAN_LAN
一个局域网通过VPN接入另一个局域网
适用场景:总部分支互联
按照工作层次:
应用层VPN:SSL VPN
网络层VPN:IPSec VPN、GRE VPN
网络接口层VPN:L2TP
隧道技术:
不同的隧道协议隧道封装和解封装的格式是不一样的
加解密技术(密码学):保护数据的隐私性/隐蔽性
密码学:
古典加密学:
算法保密,秘钥公开
进位制:凯撒算法,进3位
Hello--->Khoor
近代加密学:
算法公开、秘钥保密
字典:1523,某一本书,第几页,第几个字
现代密码学:
算法公开,密钥公开
国密算法
主流加密算法:
对称加密算法
双方堆成加密算法的秘钥相同,需要提前发送秘钥
常见的对称加密算法:
IDEA
RC系列算法
AES算法
DES/3DES算法
缺陷:
1、秘钥传输时存在风险
2、秘钥数量多,难以管理
非对称加密算法:
定义两个秘钥:
公钥、私钥
公钥公开、私钥保留
使用公钥加密数据,只能使用私钥解密:数据加密传输
使用私钥加密数据,只能使用公钥解密:身份认证
常见的非对称加密算法:
ECC
Rabin
Elgamal(其基础是Diffie-Hellman密钥交换算法)
RSA
缺陷:
加解密效率较低
现实中通信:
使用非对称加密算法 对 堆成加密算法的秘钥进行加密传输,使用对称加密算法密钥加解密数据。
版权归原作者 Python-派大星 所有, 如有侵权,请联系我们删除。