首页 > 知识点讲解
       虚拟专用网的工作原理
知识路径: > 网络安全 > 
考试要求:掌握      相关知识点:13个      
        虚拟专用网(Virtual Private Network, VPN)是一种利用公共网络来构建的专用网络技术。用于构建VPN的公共网络包括Internet、帧中继、ATM等。"虚拟"这一概念是相对传统专用网络的构建方式而言的,对于广域网连接,传统的组网方式通过远程拨号连接来实现,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。
        通常VPN整合了范围广泛的客户,从家庭的拨号上网用户到办公室的联网的工作站,直到ISP的Web服务器。客户类型、传输方法以及服务的混合使用增加了VPN的设计复杂性,同时也增加了安全需要的复杂性,安全考虑必须同时顾及VPN使用的硬件设计和软件。
               实现VPN的关键技术
               实现VPN的关键技术主要有隧道技术、加/解密技术、密钥管理技术和身份认证技术。
               (1)隧道技术是一种通过使用因特网基础设施在网络之间传递数据的方式。隧道协议将其他协议的数据封装在新的报头中发送。新的报头提供了路由信息,从而使封装的负载数据能够通过因特网传递。
               (2) VPN可以利用已有的加密技术实现保密通信,保证公司业务和个人通信的安全。
               (3)密钥管理负责密钥的生成、分发、控制和跟踪以及验证密钥的真实性等。
               (4)通常使用用户名和密码,或者智能卡实现用户的身份认证。
               VPN的解决方案
               VPN的解决方案有以下3种。
               (1) Access VPN。用于远程用户需要及时地访问Intranet和Extranet,如出差流动员工、远程办公人员和远程小办公室,通过公用网络与企业的Intranet和Extranet建立私有的网络连接。通常利用二层网络隧道技术建立VPN隧道连接来传输私有网络数据。
               (2) Intranet VPN。通过公用网络进行企业各个分布点互联,是传统的专线网或其他企业网的扩展或替代形式。
               (3) Extranet VPN。通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络相同的政策,包括安全、服务质量(QoS)、可管理性和可靠性。
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有