本文主要是介绍SSH,SSL,TLS,PPP,L2TP,PPTP,IPSEC简介及比较,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
SSL:指定了一种在应用程序协议(http,telnet,nntp,ftp)和TCP/IP之间提供数据安全分
层的机制。为tcp/ip连接提供数据加密,服务器认证,消息完整性以及可选的客户机认证
。
SSL与TLS的区别:TLS可以看做是SSL的升级版本,主要区别是所支持的加密算法不同。
SSH:SSH是一种在不安全网络上用户安全远程登陆和其他安全网络服务的协议。它提供了
对安全远程登陆,安全文件传输和安全TCP/IP和X-Window系统通信量进行转发的支持。它
可以自动加密,认证并压缩所传输的数据。主要是解决口令在网络上的明文传输。
IPSEC:IPsec被设计用来提供(1)入口对入口通信安全,在此机制下,分组通信的安全性由单个节点提供给多台机器(甚至可以是整个局域 网);(2)端到端分组通信安全,由作为端点的计算机完成安全操作。上述的任意一种模式都可以用来构建虚拟专用网 (VPN),而这也是IPsec最主要的用途之一。应该注意的是,上述两种操作模式在安全的实现方面有着很大差别。它主要对IP协议分组进行加密和认证。
在计算中,点对点协议PPP(Point-to-Point Protocal)通常用在两节点间建立直接的连接。它主要用于利用电话线来连接两台计算机,现在也有用在宽带broadband计算机连接上。很多因特 网服务提供商ISP使用PPP给用户提供接入服务(例如,接入因特网,很大程度上已经代替了旧的标准像SLIP)。
PPP作为数据链路层layer 2协议既支持用于同步链路连接,也支持异步链路连接。PPP协议被设计成可以配合多种网络层协议(比如IP、IPX和AppleTalk)工作,并被设计 用于代替数据链路层的非标准协议SLIP。
PPP协议是在原来的HDLC规范之后设计的。所以PPP协议的设计者把很多直到那时在广域网数据链路层协 议中都没有考虑的额外的特性都包含进来了。
PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:
1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3.L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4.L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道
SSL,SSH,TLS工作在传输层,PPP,PPTP,L2TP工作在数据链路层,IPsec工作在网络层
附:OSI七层模型
TCP/IP协议分层:
1、应用层:负责处理特定的应用程序细节。如Telnet、FTP和E-mail等。
2、运输层:主要为两台主机上的应用程序提供端到端的通信。有两个互不相同的传输协议: TCP(传输控制协议)和UDP(用户数据报协议)。
3、网络层(互联网层)处理分组在网络中的活动。包括IP协议(网际协议),ICMP协议(Internet互联网控制报文协议),以及IGMP协议(Internet组管理协议)。
4、链路层(数据链路层/网络接口层)通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与传输媒介的物理接口细节。
这篇关于SSH,SSL,TLS,PPP,L2TP,PPTP,IPSEC简介及比较的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
