Please enable JavaScript.
Coggle requires JavaScript to display documents.
8.4 Praktik modul dan Kuis - Coggle Diagram
8.4 Praktik modul dan Kuis
Apa yang saya pelajari dalam modul ini?
VPN bersifat pribadi karena lalu lintas dienkripsi untuk menjaga kerahasiaan data saat diangkut ke seluruh jaringan publik.
Manfaat VPN adalah penghematan biaya, keamanan, skalabilitas, dan kompatibilitas.
VPN akses jarak jauh memungkinkan pengguna jarak jauh dan seluler terhubung dengan aman ke perusahaan dengan membuat terowongan terenkripsi. VPN akses jarak jauh dapat dibuat menggunakan IPsec atau SSL.
VPN site-to-site digunakan untuk menghubungkan jaringan di seluruh jaringan yang tidak tepercaya seperti internet.
Dalam VPN site-to-site, host akhir mengirim dan menerima lalu lintas TCP / IP normal yang tidak terenkripsi melalui perangkat yang mengakhiri VPN. Perangkat penghentian VPN biasanya disebut gateway VPN.
GRE adalah protokol tunneling VPN situs-ke-situs yang tidak aman.
DMVPN adalah solusi perangkat lunak Cisco untuk dengan mudah membangun beberapa VPN yang dinamis dan dapat diskalakan.
Seperti DMVBN, IPsec VTI menyederhanakan proses konfigurasi yang diperlukan untuk mendukung beberapa situs dan akses jarak jauh.
Apa yang saya pelajari dalam modul ini? (Cont.)
IPsec melindungi dan mengautentikasi paket IP antara sumber dan tujuan.
IPsec dapat melindungi lalu lintas dari Layer 4 hingga Layer 7.
Dengan menggunakan kerangka IPsec, IPsec menyediakan kerahasiaan, integritas, otentikasi asal, dan Diffie-Hellman.
IPsec merangkum paket menggunakan AH atau ESP.
Tingkat kerahasiaan tergantung pada algoritma enkripsi dan panjang kunci yang digunakan dalam algoritma enkripsi.
DH menyediakan cara bagi dua rekan untuk membangun kunci rahasia bersama yang hanya mereka yang tahu, meskipun mereka berkomunikasi melalui saluran yang tidak aman.
Syarat dan Perintah Baru
Firewall Cisco Adaptive Security Appliance (ASA)
SOHO
Cisco AnyConnect
Enkapsulasi Perutean Generik (GRE)
VPN Situs-ke-Situs
VPN akses jarak jauh
Peralihan Label Multiprotocol (MPLS)
SSL VPN