收藏
下载资源

丁凡卞华文基于IPSec安全体系的VPN网络设计与实现样本

上传人:re****.1 文档编号:563548681 上传时间:2023-11-29 格式:DOC 页数:45 大小:2.04MB
返回 下载 相关 举报
丁凡卞华文基于IPSec安全体系的VPN网络设计与实现样本_第1页
第1页 / 共45页
丁凡卞华文基于IPSec安全体系的VPN网络设计与实现样本_第2页
第2页 / 共45页
丁凡卞华文基于IPSec安全体系的VPN网络设计与实现样本_第3页
第3页 / 共45页
丁凡卞华文基于IPSec安全体系的VPN网络设计与实现样本_第4页
第4页 / 共45页
丁凡卞华文基于IPSec安全体系的VPN网络设计与实现样本_第5页
第5页 / 共45页
点击查看更多>>
资源描述

《丁凡卞华文基于IPSec安全体系的VPN网络设计与实现样本》由会员分享,可在线阅读,更多相关《丁凡卞华文基于IPSec安全体系的VPN网络设计与实现样本(45页珍藏版)》请在金锄头文库上搜索。

1、资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。苏州高博软件职业技术学院毕业设计( 论文) 基于IPSec安全体系的VPN网络设计与实现Based on IPSec 学 院( 系) : 网络工程系 专 业: 网络管理 学 生 姓 名: 丁凡 学 号: 指 导 教 师( 职称) : 丁荣晖( 讲师) 评 阅 教 师: 完 成 日 期: 5月 苏州高博软件职业技术学院Global Institute of Software Technology,Suzhou.基于IPSec安全体系的VPN网络设计与实现网络管理专业丁凡摘要IPSec协议是网络层协议,是为保障IP通信而提供的一系列协议

2、族。IPSec针对数据在经过公共网络时的数据完整性、 安全性和合法性等问题设计了一整套隧道、 加密和认证方案。IPSec能为IPv4/IPv6网络提供能共同操作/使用的、 高品质的、 基于加密的安全机制。提供包括存取控制、 无连接数据的完整性、 数据源认证、 防止重发攻击、 基于加密的数据机密性和受限数据流的机密性服务。关键词思科; 网络安全; 隧道技术The Design and Implementation of IPSec VPN based on Cisco devicesNetwork Management ProfessionalDingfanAbstract: IPSec pro

3、tocol is a network layer protocol, is provided for the protection of a range of IP communication protocol suite. IPSec for data in the data through public network integrity, security and legality of such issues as designing a set of tunnels, encryption and authentication scheme .IPSec for IPv4/IPv6

4、networks to co-operation/use, high-quality, encryption-based security mechanism. Provided, including access control, connectionless data integrity, data origin authentication, to prevent resend attack, the encrypted data based on confidentiality and the confidentiality of restricted data flow servic

5、es.Key words: Cisco; Network Security ; Tunnel Technology 目录1 引言11.1 产品背景11.2 预期目标和经济效益21.2.1 预期目标21.2.2 经济效益22 VPN接入技术的选用与IPSEC VPN概述22.1 VPN技术的选用22.1.1 IPSec VPN22.1.2 SSL VPN32.2 IPSec VPN概述42.2.1 IPSec协议简介42.2.2 IPSec基本工作原理42.2.3 IPSec中的三个主要协议62.3 IPSec VPN网络设计原则173 需求分析183.1 运行环境183.2 需求分析设计183

6、.2.1 基础网络的构建; 183.2.2 在已构建的网络上配置VPN; 193.2.3 用网络测试工具对VPN通信进行测试194 IPSEC VPN网络具体规划与设计204.1 基础网络构建和服务器配置204.2 VPN配置过程及测试步骤224.2.1 site-to site 站点到站点, 多用于总部与分支办公室连接224.2.2 移动用户与总部进行连接294.3 在VMware Workstation虚拟机上安装windows server 相应服务器295 测试: VPN应用测试305.1 路由器上测试305.2 使用本地主机访问各服务器31结论及尚存在的问题32参考文献33致谢341

7、 引言随着Internet的快速发展, 人们逐渐把技术的焦点从网络的可用性、 信息的获取性转移到网络的安全性、 应用的简易性上来 。建立在IP技术基础上的虚拟专用网( VirtualPrivateNetwork, VPN) 正快速成为新一代网络服务的基础, 许多服务供应商推出了基于VPN的各种业务。与此相应, Internet的安全问题也日益受到重视。Internet是一个建立在TCP/IP协议基础上的开放的分组交换网, 由于其在最初设计时缺乏安全考虑, 导致当前Internet的安全性能严重不足。网络上的IP数据包几乎都是用明文传输的, 非常容易遭到窃听、 篡改等攻击。在各种网络安全的解决方

8、案中, IETF于1998年推出的IPSec协议有着独特的优势, 占据着重要的基础地位。IPSec协议是现在VPN开发中使用的最广泛的一种协议, 它有可能在将来成为IPVPN的标准。可是IPSec协议是一个比较新的安全协议, 而且非常复杂, 作为一个还没有完全成熟的协议, IPSec在理论上和实践上都有一些问题有待改进。鉴于它的重要作用, 很有必要对IPSec协议及其VPN做相关的探讨及研究。实现VPN技术的方式很多, 常见的三种VPN: PPTP VPN , SSL VPN 和IPSEC VPN, 这三种VPN技术各有特色、 各有所长。当前国外主要厂商对SSLVPN技术、 MPLSVPN技术

9、发展相对比较重视发展较快, 可是当前应用最为广泛, 技术最为成熟的依然是IPSecVPN技术。IPSec的主要特征在于它能够对所有IP级的通信进行加密和认证, 正是这一点才使IPSec能够确保包括远程登录、 客户/服务器、 电子邮件、 文件传输及Web访问在内多种应用程序的安全。IPSec在传输层之下, 对于应用程序来说是透明的。当在路由器或防火墙上安装IPSec时, 无需更改用户或服务器系统中的软件设置。即使在终端系统中执行IPSec, 应用程序一类的上层软件也不会被影响。IPSec对终端用户来说是透明的, 因此不必对用户进行安全机制的培训。如果需要的话, IPSec能够为个体用户提供安全保

10、障, 这样做就能够保护企业内部的敏感信息。IPSec正向Internet靠拢。已经有一些机构部分或全部执行了IPSec。1.1 产品背景 在信息是时代, 随着企业网应用的日益广泛, 企业网的范围也在不断扩大, 从本地网络发展到跨地区、 跨城市, 甚至是跨国家的网络。网络范围的扩大, 导致在实际应用上对网络的要求也越来越高。例如, 分布在不同城市或者不同国家的所属部门都想要实现建立在安全之上的信息交流和信息共享; 出差的人员要求随时随地地访问企业内部网等等。传统的企业网 专用网的解决方案大多经过向运营商租用各种类型的长途线路来连接各种分支机构局域网, 或采取数字加密机加专线的方式进行点到点的数据

11、传输, 可是这种方式的网络费用高, 大多数企业难以承受, 且可扩展性极差。国内公共信息网在近些年来得到了高速发展, 已经遍布全国各地。在物理上, 各地的公共信息网都是连通的, 可是由于公共信息网是对社会开放的, 如果企业的信息要经过公共信息网进行传输, 在安全性上存在着很多问题。因此如何利用现有的公共信息网来安全的建立企业的专用网络, 就成了现今网络应用上最迫切需求解决的一个重要课题。 虚拟专用网( VPN) 技术是近年来兴起的一个新兴技术, 它既能够使企业摆脱繁重的网络升级维护工作, 又能够使公共网络得到有效的利用。VPN技术, 也就是虚拟专用网技术, 是指在公共网络中建立私有专用网络, 数

12、据经过安全的”加密管道”在公共网络中传递信息。同时, 企业还能够利用公共信息网的拨号接入设备, 让自己的用户拨号到公共信息网上, 就能够安全地连接进入企业网中。VPN具有节省成本、 提供远程访问、 扩展性强、 便于管理和实现全面控制等优点, 是当前和今后企业网络发展的趋势。1.2 预期目标和经济效益1.2.1 预期目标该网络设计是总部公司与其它三个子公司相互之间整体网络的一个简化, 各公司都接入到公网中, 有完整的内网, 在已有的网络结构基础上, 经过点到点的方式建立IPSec VPN, 使各子公司都能经过VPN安全的与总公司进行通信和数据的传输。1.2.2 经济效益由于使用Internet进

13、行传输相对于租用专线来说, 费用极为低廉, 因此VPN的出现使企业经过Internet既安全又经济地传输私有的机密信息成为可能, 只需在现有设备上进行相关配置即可实现。2 VPN接入技术的选用与IPSec VPN概述2.1 VPN技术的选用用于企业内部建设VPN虚拟专网的主要有两种技术IP Sec VPN和SSL VPN。而一般采用的方式又主要分两种方式: 1、 site-to site 站点到站点, 多用于总部与分支办公室连接2、 access-vpn 远程访问VPN, 多用于移动用户与总部进行连接。2.1.1 IPSec VPNIPSec VPN是经过IPSec技术建立安全数据隧道的VPN

14、解决模型。安全数据隧道本质上是提供独立封闭的数据包安全传输。IPSec工作于网络层, 对终端站点间所有传输数据进行保护, 而不论是哪类网络应用。它在事实上将远程客户端”置于”企业内部网, 使远程客户端拥有内部网用户一样的权限和操作功能。IPSec的优势有: 1. 强大的安全性 IPSec协议固有的强大的安全特性能够使用户进行认证, 保证数据的机密性和完整性。用户能够用数字证书或者预共享密钥进行认证, 与安全策略不一致的包被丢弃。2. 支持远程办公和移动办公3. IPSec VPN数据转发设备能够为数万地址上分散的用户提供服务。4. 易于配置搭建VPN 并不需要服务提供商的介入, 尽管许多企业为

15、了降低花费、 加快服务入门和减轻风险, 选择利用服务提供商对区域性或者全局性多个站点配置的管理服务经验。5. 减轻在集线器站点的拥挤当对分散隧道配置时, 远端VPN客户端能直接转发预定的Internet流量, 替代经过IPSec隧道, 并仅对相关的正在被转发到集线器的流量建立隧道。这样降低了在集线器点的拥挤。6. 从公司现状考虑, IPSEC能利用公司现有设备IPSEC能够结合现有的防火墙设备实现, 公司总部网络无需增加新的设备。7. IPSec方案适用于在”站点站点”VPN方案IPSec对VPN而言仍是主导性的隧道和加密技术, 就一般的企业用户和”站点到站点”连接所需要的直接访问企业网络功能而言, IPSec无可比拟。2.1.2 SSL VPNSSL的英文全称是”Secur

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号