入侵检测:
1、入侵监测系统IDS的定义:IDS是通过计算机网络或计算机系统的若干关键点收集信息并对其进行分析从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种技术
2、入侵检测技术及分类:按数据来源分为:
1)基于主机的入侵检测系统HIDS 2)基于网络的入侵检测系统NIDS;
按分析方法分为: 1)误用检测 2)异常检测
IPSEC&vVPN
1、定义:IPSec是一种开放标准的框架结构,特定的通信方之间在IP 层通过加密和数据摘
要(hash)等手段,来保证数据包在Internet 网上传输时的私密性、完整性和真实性。 2. 3个协议
1)IKE (Internet Key Exchange密钥交换协议 2)AH (Authentication Header认证头
3)ESP (Encapsulating Security Payload封装安全载荷 ) 3. 两个模式
1)传输模式(对IP包载荷的保护) 2)隧道模式(对整个IP包提供保护) 4. 一个核心
SA安全关联:安全关联(SA)是两个IPSec实体之间经过协商建立起来的一种协定。 在双方通信之前建立的一个安全信道, 即 :认证、加密算法及其参数、密钥 5、典型隧道协议:
层次 2层 2.5 3 高层 典型隧道协议 L2TP、PPTP、L2F MPLS多协议标签交换 IPSEC、GRE SOCKS、SSL、TLS、SMIME
6、VPN的定义:
VPN (Virtual Private Network,虚拟专用网)就是利用开放的公众网络建立逻辑的专用数据传输通道,将远程的分支机构或合作伙伴、移动办公人员等连接起来。
7、隧道技术:隧道技术通过对数据进行封装,在公共网络上建立一条数据通道,让数据包传输。
3. VPN 中的角色:
? CE (Custom Edge Router),用户边缘路由器,直接与运营商网络相连
? PE (Provider Edge Router),运营商边缘路由器,与CE相连,主要负责VPN业务的
接入。
? P (Provider Router):运营商核心路由器,主要完成路由和快速转发功能