IPSec VPN技术与应用 IPSec VPN技术原理 IPSec基本概念 IPSec对等体: IPSec用于在协商发起方和响应方这两个端点之间提供安全的IP通信,通信的两个端点被称为IPSec对等体。其中,端点可以是网关路由器或者防火墙,也可以是主机。 IPSec隧道: IPSec为对等体间建立IPSec隧道来提供对数据流的安全保护。一对I
加密与解密原理 加密技术发展 加密技术 加密是利用数学方法将明文(需要被隐蔽的数据)转换为密文(不可读的数据)从而达到保护数据的目的。 加密技术作用 加密是一个过程,它使信息只对正确的接收者可读,其他用户看到的是杂乱无序的信息,使其只能在使用相应的密钥解密之后才能显示出本来内容。通过加密的方法来达到保护数据不被非法人窃取、阅读的目的。加密在网络上的作用就是防止私有化信息在网络上被拦截和窃取
防火墙介绍 防火墙概述: 防火墙分类 按照访问控制方式分为: 包过滤防火墙 代理防火墙 状态检测防火墙 防火墙分类 - 包过滤防火墙 包过滤是指在网络层对每一个数据包进行检查,根据配置的安全策略转发或丢弃数据包。包过滤防火墙的基本原理是:通过配置访问控制列表(ACL, Access Control List)实施数据包的过滤。主要基于数据包中的源/目的IP地址、源/目的端口号、IP 标识和报文
华为防火墙HCIA学习笔记04 GRE VPN VPN简介 VPN定义 虚拟专用网VPN(Virtual Private Network)是一种"通过共享的公共网络建立私有的数据通道,将各个需要接入这张虚拟网的网络或终端通过通道连接起来,构成一个专用的、具有一定安全性和服务质量保证的网络 "。 虚拟 :用户不再需要拥有实际的专用长途数据线路,而是利用公网线路建立自己的私有网络 。 专用网络:用户可
华为防火墙HCIA学习笔记03_双机热备 双机热备技术原理 双机热备技术产生的原因 解决单点故障的问题。 路由器冗余部署方案 路由器组网中通过VRRP协议实现设备冗余: 为了避免路由器传统组网所引起的单点故障的发生,通常情况可以采用多条链路的保护机制,依靠动态路由协议进行链路切换。但这种路由协议来进行切换保护的方式存在一定的局限性,当不能使用动态路由协议时,仍然会导致链路中
网络地址转换技术 网络地址转换原理 NAT技术的基本原理 NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。一般的NAT转换设备(实现NAT功能的网络设备)都维护着一张地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分: 内部网络主机的IP地
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号