VPN:扩展网络作用。机密性,并具有一定的访问控制功能。

IPSec: 1.原有TCP/IP没有包括基于安全的设计,不能防止ARP。
2.引进了安全机制——加密,认证,数据防篡改。
3.实现网络的互相连通。
4.包封装技术,可路由的地址,封装内部IP地址。

IPSec(网络层)协议:1.AH协议
2.ESP协议

AH无法提供数据加密,数据明文传输,AH提供数据来源确认,源IP封装改变那AH校验失败,无
法穿越NAT,所以ESP用的多。
IPSec传输:1.传输模式。 PC-to-PC

2.隧道模式。 Site-to-Site 任何场景

————————————————————————–
SSLvpn: 1.SecureSocketLayer处于应用层。 保证发送信息安全的通用协议。
2.SSL协议包括——握手协议、记录协议、警告协议。
3.利用浏览器内嵌SSL封包处理功能,连接内部SSLVPN服务器,通过网络封包转向,访
问远程应用。
4.****代理、应用转换、端口转发、网络扩展****
5.非WEB应用要借助应用转换。
SSL协议本身就是安全技术,因此具有防止信息泄露、拒绝非法访问、保护信息的完整性,防止
用户假冒、保证系统的可用性。

—————————————————————————————————————-

DDOS通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求,使服务器超负荷。阻断用户访问服务器阻断某服务与特定系统或个人的通讯。(tcp syn flood,udp flood,icmp)

—————————————————————————————————————-

OSPF(Open Shortest Path First开放式最短路径优先)
RIP(Routing Information Protocol路由信息协议)
1.默认更细周期是30S
2.一条路径最多只能包含15个路由器