Willkommen bei Scribd!

Karussell überspringen

Computer Networks: Virtual Private Networks (VPNS) ( 8.6.3, 8.6.1)

Hochgeladen von

amjadsadozai

0% fanden dieses Dokument nützlich (0 Abstimmungen)

30 Ansichten13 Seiten

Originaltitel

10-8-vpns-ink

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

30 Ansichten13 Seiten

Computer Networks: Virtual Private Networks (VPNS) ( 8.6.3, 8.6.1)

Hochgeladen von

amjadsadozai

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 13

Im Dokument suchen

Computer Networks

Virtual Private Networks (VPNs) (8.6.3, 8.6.1)

David Wetherall (djw@uw.edu) Professor of Computer Science & Engineering

Topic
Virtual Private Networks (VPNs)
Run as closed networks on Internet Use IPSEC to secure messages
Internet

Computer Networks

Motivation
The best part of IP connectivity
You can send to any other host

The worst part of IP connectivity

Any host can send packets to you! Theres nasty stuff out there
Internet

Computer Networks

Motivation (2)
Often desirable to separate network from the Internet, e.g., a company
Private network with leased lines Physically separated from Internet
Leased line Site A
No way in!
Computer Networks

Site C Site B
4

Motivation (3)
Idea: Use the public Internet instead of leased lines cheaper!
Logically separated from Internet This is a Virtual Private Network (VPN)
Virtual link Site A
Maybe
Computer Networks

Site C Internet Site B

Goal and Threat Model

Goal is to keep a logical network (VPN) separate from the Internet while using it for connectivity
Threat is Trudy may access VPN and intercept or tamper with messages
Ideal
Computer Networks

Tunneling
How can we build a virtual link? With tunneling!
Hosts in private network send to each other normally To cross virtual link (tunnel), endpoints encapsulate packet
Tunnel endpoint Tunnel endpoint Virtual link or tunnel

Private Network A
Computer Networks

Public Internet

Private Network B
7

Tunneling (2)
Tunnel endpoints encapsulate IP packets (IP in IP)
Add/modify outer IP header for delivery to remote endpoint
App TCP IP 802.11 App Tunnel Endpoint IP IP IP Many Routers! Tunnel Endpoint IP IP IP TCP IP 802.11

802.11 Ethernet

Ethernet 802.11

Private Network A
Computer Networks

Public Internet

Private Network B
8

Tunneling (3)
Simplest encapsulation wraps packet with another IP header
Outer (tunnel) IP header has tunnel endpoints as source/destination Inner packet has private network IP addresses as source/destination
Outer (Tunnel) IP
IP
Computer Networks

Inner packet
TCP HTTP
9

Tunneling (4)
Tunneling alone is not secure
No confidentiality, integrity/ authenticity Trudy can read, inject her own messages We require cryptographic protections!

IPSEC (IP Security) is often used to secure VPN tunnels

Computer Networks 10

IPSEC (IP Security)

Longstanding effort to secure the IP layer
Adds confidentiality, integrity/authenticity

IPSEC operation:
Keys are set up for communicating host pairs Communication becomes more connection-oriented Header and trailer added to protect IP packets
Tunnel Mode
Computer Networks 11

Takeaways
VPNs are useful for building networks on top of the Internet
Virtual links encapsulate packets Alters IP connectivity for hosts

VPNs need crypto to secure messages

Typically IPSEC is used for confidentiality, integrity/authenticity
Computer Networks 12

END
2013 D. Wetherall
Slide material from: TANENBAUM, ANDREW S.; WETHERALL, DAVID J., COMPUTER NETWORKS, 5th Edition, 2011. Electronically reproduced by permission of Pearson Education, Inc., Upper Saddle River, New Jersey
Computer Networks 13

Das könnte Ihnen auch gefallen

Automotive Computer Network Repair Diagnostic ST
Dokument3 Seiten
Automotive Computer Network Repair Diagnostic ST
Vides Ayala
100% (1)
IPv4 Subnetting for Beginners: Your Complete Guide to Master IP Subnetting in 4 Simple Steps: Computer Networking, #1
Von Everand
IPv4 Subnetting for Beginners: Your Complete Guide to Master IP Subnetting in 4 Simple Steps: Computer Networking, #1
Ramon Nastase
Bewertung: 5 von 5 Sternen
5/5 (3)
Introduction To Information Security
Dokument82 Seiten
Introduction To Information Security
renudinil
Noch keine Bewertungen
Internet Protocol
Dokument86 Seiten
Internet Protocol
Indu Kommula
Noch keine Bewertungen
DCX 13.a R - SG PDF
Dokument314 Seiten
DCX 13.a R - SG PDF
rajm791
Noch keine Bewertungen
A4-Series Switches, Hardware and Software Configuration Instructions
Dokument64 Seiten
A4-Series Switches, Hardware and Software Configuration Instructions
Anas Sakr
100% (1)
TCP / IP For Dummies
Von Everand
TCP / IP For Dummies
Candace Leiden
Noch keine Bewertungen
Microsoft Certified Azure Fundamentals AZ-900 Quick Reference Sheet
Dokument45 Seiten
Microsoft Certified Azure Fundamentals AZ-900 Quick Reference Sheet
albertoteca
Noch keine Bewertungen
Competitor: Virtual Tunnel
Dokument14 Seiten
Competitor: Virtual Tunnel
Vitthal Chaudhari
Noch keine Bewertungen
4 Quarter Grade 9 TLE CSS (Computer System Servicing) Internet Protocols
Dokument8 Seiten
4 Quarter Grade 9 TLE CSS (Computer System Servicing) Internet Protocols
SERVEN GAMING
Noch keine Bewertungen
Learning Activity Sheet In: Computer Systems Servicing
Dokument12 Seiten
Learning Activity Sheet In: Computer Systems Servicing
Carvalds 0315
Noch keine Bewertungen
Network Administration Handsout
Dokument27 Seiten
Network Administration Handsout
raghukreddy
Noch keine Bewertungen
Internet Fundamentals
Dokument107 Seiten
Internet Fundamentals
kumar_uppuluri
Noch keine Bewertungen
10 7 Firewalls Ink
Dokument14 Seiten
10 7 Firewalls Ink
amjadsadozai
Noch keine Bewertungen
Twisted Pair: Networking Devices, Media and Connector Common Network Cables 1
Dokument3 Seiten
Twisted Pair: Networking Devices, Media and Connector Common Network Cables 1
Vincent Tayag
Noch keine Bewertungen
046 Krishanu Mondal BCAC602
Dokument5 Seiten
046 Krishanu Mondal BCAC602
Krishanu Mondal
Noch keine Bewertungen
TCP/IP Protocol and IP Addressing: Hetal Presswala
Dokument17 Seiten
TCP/IP Protocol and IP Addressing: Hetal Presswala
ghoshal_10
Noch keine Bewertungen
Presentation 6612 1548663883 PDF
Dokument36 Seiten
Presentation 6612 1548663883 PDF
Rami Assaf
Noch keine Bewertungen
Itc Week 6
Dokument59 Seiten
Itc Week 6
fanni
Noch keine Bewertungen
GR 12 ICT2 TNotes 3
Dokument19 Seiten
GR 12 ICT2 TNotes 3
Nuha Riyad
Noch keine Bewertungen
Circuit and Packet Switching
Dokument38 Seiten
Circuit and Packet Switching
MuhammadAriefSudarmanto
Noch keine Bewertungen
Welcome To:: Computer Science 457 Networking and The Internet
Dokument29 Seiten
Welcome To:: Computer Science 457 Networking and The Internet
fx_ww2001
Noch keine Bewertungen
Computer Networks Group 6
Dokument11 Seiten
Computer Networks Group 6
Masood Mughal
Noch keine Bewertungen
Computer Networks 6
Dokument13 Seiten
Computer Networks 6
MD. AKIL RAIHAN IFTEE
Noch keine Bewertungen
U3C3
Dokument45 Seiten
U3C3
shruthi chithu
Noch keine Bewertungen
Inbound 5452307813129942300
Dokument26 Seiten
Inbound 5452307813129942300
Mark Francis Dela Cruz
Noch keine Bewertungen
Defining Network Infrastructure and Security: Lesson 8
Dokument28 Seiten
Defining Network Infrastructure and Security: Lesson 8
Pradeep Manral
Noch keine Bewertungen
Course #405 Computer & Information Systems II
Dokument34 Seiten
Course #405 Computer & Information Systems II
Syeda Javeria Zahoor
Noch keine Bewertungen
CH 03
Dokument69 Seiten
CH 03
Kieran Hollis
Noch keine Bewertungen
TCPIP
Dokument30 Seiten
TCPIP
OmFa
Noch keine Bewertungen
Debre Tabor University: Network and System Administration
Dokument33 Seiten
Debre Tabor University: Network and System Administration
Bethelhem Yetwale
Noch keine Bewertungen
IPT Chapter 1 - Network Programming & Integrative Coding
Dokument22 Seiten
IPT Chapter 1 - Network Programming & Integrative Coding
milkikoo shifera
Noch keine Bewertungen
Internetworking: BY DR - Nurul Huda Nik Zulkipli Guest Lecturer From Universiti Teknologi Mara
Dokument46 Seiten
Internetworking: BY DR - Nurul Huda Nik Zulkipli Guest Lecturer From Universiti Teknologi Mara
Dina Kamaladuri Wardani
Noch keine Bewertungen
Premium VPN
Dokument44 Seiten
Premium VPN
Medo Kassab
Noch keine Bewertungen
TCP Ip/Subneting: Presented By: Syed Abid Aleem
Dokument11 Seiten
TCP Ip/Subneting: Presented By: Syed Abid Aleem
Syed Abid Aleem
Noch keine Bewertungen
CCNA Chapter 5477
Dokument17 Seiten
CCNA Chapter 5477
fsdg
Noch keine Bewertungen
Networking Full Details
Dokument41 Seiten
Networking Full Details
Newton Dannie Abel
Noch keine Bewertungen
ITP 457 Network Security: Networking Technologies III IP, Subnets & NAT
Dokument23 Seiten
ITP 457 Network Security: Networking Technologies III IP, Subnets & NAT
Jamel Baaziz
Noch keine Bewertungen
Networks II (Course Outline) : What This Course Covers
Dokument27 Seiten
Networks II (Course Outline) : What This Course Covers
ASATI_GAURAV87
Noch keine Bewertungen
Computer Knowledge
Dokument24 Seiten
Computer Knowledge
Swapnali thorve
Noch keine Bewertungen
IFA 307 - Application Programming Interface (Sockets) - Lec6
Dokument18 Seiten
IFA 307 - Application Programming Interface (Sockets) - Lec6
Fikri Haekal
Noch keine Bewertungen
CH 4
Dokument34 Seiten
CH 4
አርቲስቶቹ Artistochu animation sitcom by habeshan meme
Noch keine Bewertungen
Chapter4 P1
Dokument53 Seiten
Chapter4 P1
radeeyjd
Noch keine Bewertungen
Cis 192 - Simranpreet Kaur - 300200432 - Assignment#6
Dokument18 Seiten
Cis 192 - Simranpreet Kaur - 300200432 - Assignment#6
Simran Kaur
Noch keine Bewertungen
Topic 2 Network Protocols
Dokument4 Seiten
Topic 2 Network Protocols
kvidiniotis99
Noch keine Bewertungen
Mod 6 - VPN
Dokument17 Seiten
Mod 6 - VPN
Jufi Gomez
Noch keine Bewertungen
TCP/IP Protocol Suite and IP Addressing: Erkki Kukk University of Tartu, Estonia
Dokument19 Seiten
TCP/IP Protocol Suite and IP Addressing: Erkki Kukk University of Tartu, Estonia
sathya21093260
Noch keine Bewertungen
VPN
Dokument12 Seiten
VPN
rohitcom13
Noch keine Bewertungen
Internet
Dokument35 Seiten
Internet
jaijohnk
Noch keine Bewertungen
Unit 9: Private Virtual Interconnection
Dokument44 Seiten
Unit 9: Private Virtual Interconnection
Rishabh Kumar
Noch keine Bewertungen
luonghoanghai (BKC12049) - Networking Asm1 lần 1
Dokument18 Seiten
luonghoanghai (BKC12049) - Networking Asm1 lần 1
hai hoang
Noch keine Bewertungen
Internet Secure Tunneling: Implementation Guide
Dokument16 Seiten
Internet Secure Tunneling: Implementation Guide
dyanne20
Noch keine Bewertungen
VPN Lecture
Dokument14 Seiten
VPN Lecture
mashhur.saultcollege
Noch keine Bewertungen
Acn QB
Dokument15 Seiten
Acn QB
Aditya Chavan
Noch keine Bewertungen
Lect 1 7 Reference Models Ink
Dokument12 Seiten
Lect 1 7 Reference Models Ink
Ramesh Gupta
Noch keine Bewertungen
2.1 Internet Principles
Dokument33 Seiten
2.1 Internet Principles
Swetha Chintal
Noch keine Bewertungen
Presentation On Internet Protocol by Abdullah
Dokument16 Seiten
Presentation On Internet Protocol by Abdullah
Engr Abdullah
Noch keine Bewertungen
VPN 2013
Dokument34 Seiten
VPN 2013
Logain Awhida
Noch keine Bewertungen
Work Security
Dokument114 Seiten
Work Security
vivek_121079
Noch keine Bewertungen
The Network Protocol and TCP
Dokument42 Seiten
The Network Protocol and TCP
cabiniangwynethf16
Noch keine Bewertungen
Module 1 - Introduction To Networking Presentation
Dokument25 Seiten
Module 1 - Introduction To Networking Presentation
sfnjhnmnj
Noch keine Bewertungen
Assignment:: Topic: Class: Submission Date: Submitted To: Submitted by
Dokument5 Seiten
Assignment:: Topic: Class: Submission Date: Submitted To: Submitted by
Kiran Naz
Noch keine Bewertungen
Web Notes
Dokument37 Seiten
Web Notes
Rayroy Karanja
Noch keine Bewertungen
Networking - Session 1
Dokument48 Seiten
Networking - Session 1
Hoàng Ngọc Sơn
Noch keine Bewertungen
Chapter 03 - Understand Computer Networking
Dokument19 Seiten
Chapter 03 - Understand Computer Networking
Jaye 99
Noch keine Bewertungen
Computer Networks: Distributed Denial-of-Service
Dokument16 Seiten
Computer Networks: Distributed Denial-of-Service
amjadsadozai
Noch keine Bewertungen
10 5 Web Security Ink
Dokument16 Seiten
10 5 Web Security Ink
amjadsadozai
Noch keine Bewertungen
10 6 DNS Security Ink
Dokument18 Seiten
10 6 DNS Security Ink
amjadsadozai
Noch keine Bewertungen
10 3 Authentication Ink
Dokument20 Seiten
10 3 Authentication Ink
amjadsadozai
Noch keine Bewertungen
10 4 Wireless Security Ink
Dokument11 Seiten
10 4 Wireless Security Ink
amjadsadozai
Noch keine Bewertungen
10 2 Confidentiality Ink
Dokument13 Seiten
10 2 Confidentiality Ink
amjadsadozai
Noch keine Bewertungen
10 1 Network Security Ink
Dokument14 Seiten
10 1 Network Security Ink
amjadsadozai
Noch keine Bewertungen
Ethernet Crossover Cable - Wikipedia, The Free Encyclopedia
Dokument5 Seiten
Ethernet Crossover Cable - Wikipedia, The Free Encyclopedia
amjadsadozai
Noch keine Bewertungen
Bluetooth Protocol in Internet of Things Iot Security Challenges and A Comparison With Wi Fi Protocol A Review IJERTV5IS110266
Dokument7 Seiten
Bluetooth Protocol in Internet of Things Iot Security Challenges and A Comparison With Wi Fi Protocol A Review IJERTV5IS110266
PUNEETH Rao
Noch keine Bewertungen
Server Primer 2012
Dokument51 Seiten
Server Primer 2012
poma02
Noch keine Bewertungen
IBM Blockchain Course Video Slides PDF
Dokument57 Seiten
IBM Blockchain Course Video Slides PDF
dsa132132
Noch keine Bewertungen
Wifi Report
Dokument22 Seiten
Wifi Report
api-3710132
0% (1)
Gprs Protocol Stack
Dokument2 Seiten
Gprs Protocol Stack
api-3708986
Noch keine Bewertungen
TER36095V V4 0 7750 SR and 7540 ESS Product CE PDF Oveview
Dokument132 Seiten
TER36095V V4 0 7750 SR and 7540 ESS Product CE PDF Oveview
Александр Кривоспицкий
Noch keine Bewertungen
Gaihab New Company Profile 222
Dokument14 Seiten
Gaihab New Company Profile 222
mohammad
Noch keine Bewertungen
Unit-1 (Cloud Computing) 1. (Accessible) Scalable Computing Over The Internet
Dokument17 Seiten
Unit-1 (Cloud Computing) 1. (Accessible) Scalable Computing Over The Internet
Jigidi Jinga
Noch keine Bewertungen
Mobile Ad-Hoc Networks Its Advantages and Challenges-1736
Dokument6 Seiten
Mobile Ad-Hoc Networks Its Advantages and Challenges-1736
Sebasa7x16
Noch keine Bewertungen
Lab No.2 CCN
Dokument6 Seiten
Lab No.2 CCN
Maham Akram
Noch keine Bewertungen
Itc
Dokument2 Seiten
Itc
Stephany Diche
Noch keine Bewertungen
Cosmin PC
Dokument58 Seiten
Cosmin PC
CosminLerca
Noch keine Bewertungen
Computer 2018 5th6th
Dokument20 Seiten
Computer 2018 5th6th
Anmol Jandyal
Noch keine Bewertungen
Gosat Gs 7055 Hdi Firmware
Dokument3 Seiten
Gosat Gs 7055 Hdi Firmware
Antoinette
Noch keine Bewertungen
CN UNIT-3 Material
Dokument28 Seiten
CN UNIT-3 Material
Aparna Gattimi
Noch keine Bewertungen
Motorola AP-7131 Series Access Point Installation Guide
Dokument58 Seiten
Motorola AP-7131 Series Access Point Installation Guide
Advantec Srl
Noch keine Bewertungen
Yealink SIP-T2 Series T4 Series IP Phones Auto Provisioning Guide V73!40!1
Dokument401 Seiten
Yealink SIP-T2 Series T4 Series IP Phones Auto Provisioning Guide V73!40!1
Augusto guh
Noch keine Bewertungen
Cyme Distribution System Analysis Br917045en
Dokument2 Seiten
Cyme Distribution System Analysis Br917045en
RUBIO
Noch keine Bewertungen
The Definitive Guide To Modern Network Decryption
Dokument36 Seiten
The Definitive Guide To Modern Network Decryption
fexobi2775
Noch keine Bewertungen
Bizhub PRO C6500 Security User Guide
Dokument32 Seiten
Bizhub PRO C6500 Security User Guide
masqu3rade7
Noch keine Bewertungen
Akuvox E21 Series Door Phone Admin Guide V3
Dokument47 Seiten
Akuvox E21 Series Door Phone Admin Guide V3
Martin Motta
Noch keine Bewertungen
1 Data Sheet Nokia 7368 ISAM ONT G-240W-C
Dokument4 Seiten
1 Data Sheet Nokia 7368 ISAM ONT G-240W-C
rgefitek
Noch keine Bewertungen
JXDH-6202QHX (M) 8 in 1 Full Function HD Encoder
Dokument20 Seiten
JXDH-6202QHX (M) 8 in 1 Full Function HD Encoder
Hani Zayed
100% (1)
Fiber Optic Communication and Networks (ECE4005)
Dokument64 Seiten
Fiber Optic Communication and Networks (ECE4005)
sai Karthik
Noch keine Bewertungen
Amit Soni Thesis
Dokument74 Seiten
Amit Soni Thesis
Nadya Pricilia
Noch keine Bewertungen