SSH,SSL,TLS,PPP,L2TP,PPTP,IPSEC简介及比较

2024-03-17 10:38

本文主要是介绍SSH,SSL,TLS,PPP,L2TP,PPTP,IPSEC简介及比较,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

SSL:指定了一种在应用程序协议(http,telnet,nntp,ftp)和TCP/IP之间提供数据安全分

层的机制。为tcp/ip连接提供数据加密,服务器认证,消息完整性以及可选的客户机认证


SSL与TLS的区别:TLS可以看做是SSL的升级版本,主要区别是所支持的加密算法不同。

 

SSH:SSH是一种在不安全网络上用户安全远程登陆和其他安全网络服务的协议。它提供了

对安全远程登陆,安全文件传输和安全TCP/IP和X-Window系统通信量进行转发的支持。它

可以自动加密,认证并压缩所传输的数据。主要是解决口令在网络上的明文传输。

 

     IPSEC:IPsec被设计用来提供(1)入口对入口通信安全,在此机制下,分组通信的安全性由单个节点提供给多台机器(甚至可以是整个局域 网);(2)端到端分组通信安全,由作为端点的计算机完成安全操作。上述的任意一种模式都可以用来构建虚拟专用网 (VPN),而这也是IPsec最主要的用途之一。应该注意的是,上述两种操作模式在安全的实现方面有着很大差别。它主要对IP协议分组进行加密和认证。

      在计算中,点对点协议PPP(Point-to-Point Protocal)通常用在两节点间建立直接的连接。它主要用于利用电话线来连接两台计算机,现在也有用在宽带broadband计算机连接上。很多因特 网服务提供商ISP使用PPP给用户提供接入服务(例如,接入因特网,很大程度上已经代替了旧的标准像SLIP)。  

 

      PPP作为数据链路层layer 2协议既支持用于同步链路连接,也支持异步链路连接。PPP协议被设计成可以配合多种网络层协议(比如IP、IPX和AppleTalk)工作,并被设计 用于代替数据链路层的非标准协议SLIP。  

    PPP协议是在原来的HDLC规范之后设计的。所以PPP协议的设计者把很多直到那时在广域网数据链路层协 议中都没有考虑的额外的特性都包含进来了。

     PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:

1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。

2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。

3.L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。

4.L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道


SSL,SSH,TLS工作在传输层,PPP,PPTP,L2TP工作在数据链路层,IPsec工作在网络层

附:OSI七层模型

SSH,SSL,TLS,PPP,L2TP,PPTP,IPSEC简介及比较 - wuhran的Blog-C++,Linux,MySQL,PHP - CSDN博客 - 菠萝的海 - tribody2@126 的博客

TCP/IP协议分层:
1、应用层:负责处理特定的应用程序细节。如Telnet、FTP和E-mail等。
2、运输层:主要为两台主机上的应用程序提供端到端的通信。有两个互不相同的传输协议: TCP(传输控制协议)和UDP(用户数据报协议)。
3、网络层(互联网层)处理分组在网络中的活动。包括IP协议(网际协议),ICMP协议(Internet互联网控制报文协议),以及IGMP协议(Internet组管理协议)。
4、链路层(数据链路层/网络接口层)通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与传输媒介的物理接口细节。

这篇关于SSH,SSL,TLS,PPP,L2TP,PPTP,IPSEC简介及比较的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/818714

相关文章

百度/小米/滴滴/京东,中台架构比较

小米中台建设实践 01 小米的三大中台建设:业务+数据+技术 业务中台--从业务说起 在中台建设中,需要规范化的服务接口、一致整合化的数据、容器化的技术组件以及弹性的基础设施。并结合业务情况,判定是否真的需要中台。 小米参考了业界优秀的案例包括移动中台、数据中台、业务中台、技术中台等,再结合其业务发展历程及业务现状,整理了中台架构的核心方法论,一是企业如何共享服务,二是如何为业务提供便利。

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

业务协同平台--简介

一、使用场景         1.多个系统统一在业务协同平台定义协同策略,由业务协同平台代替人工完成一系列的单据录入         2.同时业务协同平台将执行任务推送给pda、pad等执行终端,通知各人员、设备进行作业执行         3.作业过程中,可设置完成时间预警、作业节点通知,时刻了解作业进程         4.做完再给你做过程分析,给出优化建议         就问你这一套下

容器编排平台Kubernetes简介

目录 什么是K8s 为什么需要K8s 什么是容器(Contianer) K8s能做什么? K8s的架构原理  控制平面(Control plane)         kube-apiserver         etcd         kube-scheduler         kube-controller-manager         cloud-controlle

git ssh key相关

step1、进入.ssh文件夹   (windows下 下载git客户端)   cd ~/.ssh(windows mkdir ~/.ssh) step2、配置name和email git config --global user.name "你的名称"git config --global user.email "你的邮箱" step3、生成key ssh-keygen

【Tools】AutoML简介

摇来摇去摇碎点点的金黄 伸手牵来一片梦的霞光 南方的小巷推开多情的门窗 年轻和我们歌唱 摇来摇去摇着温柔的阳光 轻轻托起一件梦的衣裳 古老的都市每天都改变模样                      🎵 方芳《摇太阳》 AutoML(自动机器学习)是一种使用机器学习技术来自动化机器学习任务的方法。在大模型中的AutoML是指在大型数据集上使用自动化机器学习技术进行模型训练和优化。

消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法

消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法   消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法 [转载]原地址:http://blog.csdn.net/x605940745/article/details/17911115 消除SDK更新时的“

关键字synchronized、volatile的比较

关键字volatile是线程同步的轻量级实现,所以volatile性能肯定比synchronized要好,并且volatile只能修饰于变量,而synchronized可以修饰方法,以及代码块。随着JDK新版本的发布,synchronized关键字的执行效率上得到很大提升,在开发中使用synchronized关键字的比率还是比较大的。多线程访问volatile不会发生阻塞,而synchronize

Android逆向(反调,脱壳,过ssl证书脚本)

文章目录 总结 基础Android基础工具 定位关键代码页面activity定位数据包参数定位堆栈追踪 编写反调脱壳好用的脚本过ssl证书校验抓包反调的脚本打印堆栈bilibili反调的脚本 总结 暑假做了两个月的Android逆向,记录一下自己学到的东西。对于app渗透有了一些思路。 这两个月主要做的是代码分析,对于分析完后的持久化等没有学习。主要是如何反编译源码,如何找到

SaaS、PaaS、IaaS简介

云计算、云服务、云平台……现在“云”已成了一个家喻户晓的概念,但PaaS, IaaS 和SaaS的区别估计还没有那么多的人分得清,下面就分别向大家普及一下它们的基本概念: SaaS 软件即服务 SaaS是Software-as-a-Service的简称,意思是软件即服务。随着互联网技术的发展和应用软件的成熟, 在21世纪开始兴起的一种完全创新的软件应用模式。 它是一种通过Internet提供