亚洲a人成天堂,午夜国产精品无码视频,国产精品美女久久久久9999,波多野结衣久久免费看,国产在线国偷精品产拍,久久综合亚洲色hezyo国产,十八禁啪啦拍无遮拦视频,18禁裸身美女网站,日本少妇一级精品,无遮挡在线观看

摘要：隨著互聯(lián)網(wǎng)安全越來(lái)越被關(guān)注，現(xiàn)在絕大部分公司為達(dá)到不同地域之間安全地傳遞數(shù)據(jù)的目的，會(huì)選擇使用VPN技術(shù)。但是VPN會(huì)影響企業(yè)網(wǎng)絡(luò)的安全性。

本次設(shè)計(jì)從公司數(shù)據(jù)安全傳遞的角度，提升數(shù)據(jù)在內(nèi)網(wǎng)與公網(wǎng)中傳遞的安全性。內(nèi)網(wǎng)通過(guò)防火墻對(duì)數(shù)據(jù)進(jìn)行加密和解密操作，外網(wǎng)通過(guò)總部和分部之間建立專(zhuān)用的虛擬隧道，達(dá)到內(nèi)網(wǎng)的數(shù)據(jù)安全地在公網(wǎng)上進(jìn)行傳遞。本次方案中對(duì)于公網(wǎng)的數(shù)據(jù)安全使用了DES、DH、數(shù)字簽名等技術(shù)，需要在設(shè)備兩端配置算法和密鑰進(jìn)行數(shù)據(jù)流量加密，保證數(shù)據(jù)流量在公網(wǎng)中傳遞。在內(nèi)網(wǎng)中利用思科防火墻進(jìn)行配置策略，允許低安全等級(jí)區(qū)域的數(shù)據(jù)流量傳遞到高安全等級(jí)區(qū)域，高等級(jí)區(qū)域的數(shù)據(jù)流量傳遞到低等級(jí)的區(qū)域進(jìn)行NAT變換，做到公司內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù)區(qū)分，達(dá)到了保護(hù)內(nèi)網(wǎng)地址和數(shù)據(jù)流量的目的。

設(shè)計(jì)實(shí)現(xiàn)了數(shù)據(jù)在內(nèi)網(wǎng)與公網(wǎng)傳遞安全性，確保了網(wǎng)絡(luò)的拓展性。

關(guān)鍵詞：VPN；DES；NAT；防火墻；網(wǎng)絡(luò)安全

目錄

摘要

Abstract

1  引言-1

2  動(dòng)態(tài)多點(diǎn)VPN-3

2.1  MGRE隧道-3

2.2  NHRP （下一跳解析協(xié)議）-3

2.3  虛擬隧道的傳輸模式-3

2.4  隧道模式-4

2.5  兩種加密模式的對(duì)比-5

2.5.1 對(duì)稱(chēng)密鑰-5

2.5.2 非對(duì)稱(chēng)密鑰-6

2.5.3 對(duì)稱(chēng)和非對(duì)稱(chēng)加密的對(duì)比-7

3  CISCO的防火墻-8

3.1  IP數(shù)據(jù)包的過(guò)濾技術(shù)-8

3.2  網(wǎng)絡(luò)地址轉(zhuǎn)換/PAT地址轉(zhuǎn)換-8

3.3  主動(dòng)、備用故障轉(zhuǎn)換-9

3.4  Active/Active Failover（A/A模式） -9

4  企業(yè)安全網(wǎng)絡(luò)組網(wǎng)方案設(shè)計(jì)-10

4.1  需求分析-10

4.2  網(wǎng)絡(luò)架構(gòu)-11

4.3  網(wǎng)絡(luò)設(shè)計(jì)-12

4.4  動(dòng)態(tài)多點(diǎn)虛擬隧道的總部及分支組網(wǎng)-14

4.5  ASA NAT（PAT）組網(wǎng)-16

4.6  Failover-16

5  企業(yè)安全網(wǎng)絡(luò)方案實(shí)現(xiàn)-17

5.1  運(yùn)行環(huán)境-17

5.2  ISP公網(wǎng)方案實(shí)現(xiàn)-17

5.3  內(nèi)網(wǎng)防火墻方案實(shí)現(xiàn)-20

5.4  內(nèi)網(wǎng)DMVPN方案實(shí)現(xiàn)-25

6  測(cè)試結(jié)果-30

7  結(jié)束語(yǔ)-33

參考文獻(xiàn)-34