编者按:VPN已经成为越来越多企业使用的网络连接方式了,为了进一步了解VPN,本篇将对它的隧道技术进行深入解释。
为了使得远程的企业员工可以与总部实时的交换数据信息。企业得向ISP租用网络提供服务。但公用网容易遭受各种安全攻击(比如拒绝服务攻击来堵塞正常的网络服务,或窃取重要的企业内部信息)
VPN这个概念的引进就是用来解决这个问题。它是利用公用网络来连接到企业私有网络。但在VPN中,用安全机制来保障机密型,真实可靠行,完整性严格的访问控制。这样就建立了一个逻辑上虚拟的私有网络。虚拟局域网提供了一个经济有效的手段来解决通过公用网络安全的交换私有信息。
VPN有何优势?
一般VPN所具备的优点有以下几点:
a) 最小成本:无须购买网络设备和专用线路覆盖所有远程用户
b) 责任共享:通过购买公用网的资源,部分维护责任迁移至provider(更专业,有经验,是操作,维护成本降低)。
c) 安全性:
d) 保障Qos
e) 可靠性:如果一个VPN节点坏了,可以一个替换VPN建立起来绕过他,这种恢复工作是得VPN操作可以尽可能的延续
f) 可扩展性:可以通过从公用网申请更多得资源达到非常容易的扩展VPN,或者协商重构VPN
其中安全性是vpn最重要的一个特性,也是各类vpn产品所必须具备和支持的要素.
VPN的安全技术剖析
目前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
隧道指的是利用一种网络协议来传输另一种网络协议,它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议,即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。网络隧道技术是个关键技术,这项vpn的基本技术也是本文要详细和阐述的.
【责编:Zenghui】
|
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
中国IT实验室收集整理 
佚名 
2008-1-5 
