|
知识路径: > 网络安全 >
|
考试要求:掌握
相关知识点:13个
|
|
|
|
虚拟专用网(Virtual Private Network, VPN)是一种利用公共网络来构建的专用网络技术。用于构建VPN的公共网络包括Internet、帧中继、ATM等。"虚拟"这一概念是相对传统专用网络的构建方式而言的,对于广域网连接,传统的组网方式通过远程拨号连接来实现,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。
|
|
|
通常VPN整合了范围广泛的客户,从家庭的拨号上网用户到办公室的联网的工作站,直到ISP的Web服务器。客户类型、传输方法以及服务的混合使用增加了VPN的设计复杂性,同时也增加了安全需要的复杂性,安全考虑必须同时顾及VPN使用的硬件设计和软件。
|
|
|
|
实现VPN的关键技术主要有隧道技术、加/解密技术、密钥管理技术和身份认证技术。
|
|
|
(1)隧道技术是一种通过使用因特网基础设施在网络之间传递数据的方式。隧道协议将其他协议的数据封装在新的报头中发送。新的报头提供了路由信息,从而使封装的负载数据能够通过因特网传递。
|
|
|
(2) VPN可以利用已有的加密技术实现保密通信,保证公司业务和个人通信的安全。
|
|
|
(3)密钥管理负责密钥的生成、分发、控制和跟踪以及验证密钥的真实性等。
|
|
|
(4)通常使用用户名和密码,或者智能卡实现用户的身份认证。
|
|
|
|
|
(1) Access VPN。用于远程用户需要及时地访问Intranet和Extranet,如出差流动员工、远程办公人员和远程小办公室,通过公用网络与企业的Intranet和Extranet建立私有的网络连接。通常利用二层网络隧道技术建立VPN隧道连接来传输私有网络数据。
|
|
|
(2) Intranet VPN。通过公用网络进行企业各个分布点互联,是传统的专线网或其他企业网的扩展或替代形式。
|
|
|
(3) Extranet VPN。通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络相同的政策,包括安全、服务质量(QoS)、可管理性和可靠性。
|
|
|