個人筆記,如有錯誤望各位大佬不吝指教!
2019年12月17日 星期二 CQCET
(1) 遠程訪問型訪問
(2) 網絡到網關的
協議分類
集成了多種協議,包含隧道技術,加密,解密技術,完整性校驗,密鑰管理技術和身份驗證技術。
隧道技術主要是使用協議封裝實現加密。
包括二層隧道協議,三層隧道協議,介於二三之間的隧道協議,傳輸層隧道協議。我們主要接觸到的是三層ipsec協議和傳輸層ssl協議。
二層隧道協議:
數據鏈路層隧道協議,主要用於遠程電話撥號的Internet遠程訪問。
原理:把網絡層協議封裝到ppp數據幀中,再把整個ppp幀裝入隧道中。
三層隧道協議:
類似於二層的工作方法。
傳輸層隧道協議:
SSL
Ssl由兩部分組成:連接和應用會話。
連接階段:客戶機與服務器交換證書並協商參數,客戶機利用證書產生的密鑰對後續數據通信進行加密。
應用會話:傳輸數據,ssl工作在網絡層與應用層之間。