您好! 请登录 注册

网络运维|公钥基础设施PKI

发表时间: 2020-05-05 10:37:50

浏览: 33

艾锑无限15年聚焦中小企业IT外包服务,提供桌面运维,网管服务,电脑维护,网络维护,服务器维护,项目工程等IT外包一站式服务,全国服务热线: 4006507820

网络运维|公钥基础设施PKI


大家好,我是一枚从事IT外包的网络运维工程师,在当今网络中,存在着大量攻击,那么安全技术有多么的重要可想而知,这里跟大家介绍DHCP Snooping。

PKI简介

定义

公钥基础设施PKI(Public Key Infrastructure),是一种遵循既定标准的证书管理平台,它利用公钥技术能够为所有网络应用提供安全服务。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。

目的

随着网络技术和信息技术的发展,电子商务已逐步被人们所接受,并得到不断普及。但通过网络进行电子商务交易时,存在如下问题:

· 交易双方并不现场交易,无法确认双方的合法身份。

· 通过网络传输时信息易被窃取和篡改,无法保证信息的安全性。

· 交易双方发生纠纷时没有凭证可依,无法提供仲裁。

为了解决上述问题,PKI技术应运而生,其利用公钥技术保证在交易过程中能够实现身份认证、保密、数据完整性和不可否认性。因而在网络通信和网络交易中,特别是电子政务和电子商务业务,PKI技术得到了广泛的应用。办公网络组建

受益

· 用户受益

§ 通过PKI证书认证技术,用户可以验证接入设备的合法性,从而可以保证用户接入安全、办公网络组建合法的网络中。

§ 通过PKI加密技术,可以保证网络中传输的数据的安全性,数据不会被篡改和窥探。

§ 通过PKI签名技术,可以保证数据的私密性,未授权的设备和用户无法查看该数据。

· 企业受益

§ 企业可以防止非法用户接入企业网络中。

§ 企业分支之间可以建立安全通道,保证企业数据的安全性。

PKI的应用场景

在IPSec VPN中应用

如图1所示,设备作为网络A和网络B的出口网关,网络A和网络B的内网用户通过公网进行相互通信。因为公网是不安全的网络,为了保护数据的安全性,设备采用IPSec技术,与对端设备建立IPSec隧道。通常情况下,IPSec采用预共享密钥方式协商IPSec。但是,在大型网络中IPSec采用预共享密钥方式时存在密钥交换不安全和配置工作量大的问题。为了解决上述问题,设备之间可以采用基于PKI的证书进行办公网络组建身份认证来完成IPSec隧道的建立。

图1  在IPSec VPN中应用组网图 

采用基于PKI的证书进行身份认证后,IPSec在进行IKE协商过程中交换密钥时,会对通信双方进行身份认证,保证了密钥交换的安全。而且,证书可以为IPSec提供集中的密钥管理机制,并增强整个IPSec网络的可扩展性。同时,在采用证书认证的IPSec网络中,每台设备都拥有PKI认证中心颁发的本地证书。有新设备加入时,只需要为新增加的设备申请一个证书,新设备就可以与其它设备进行安全通讯,而不需要对其他设备的配置进行修改,这大大减少了配置工作量。

 

以上文章由北京艾锑无限科技发展有限公司整理

 


咨询热线
15601064618

国际VPN

扫码立即获取

图片展示

© 2015-2017 www.bjitwx.com 京ICP备06011561号  北京艾锑无限科技发展有限公司 北京朝阳区酒仙桥路2号798艺术区音响南路A01座