《VPN网络连接安全性以及协议支持介绍.docx》由会员分享,可在线阅读,更多相关《VPN网络连接安全性以及协议支持介绍.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、VPN网络连接平安性以及协议支持介绍也许大家听说过VPN网络连接,下面主要向大家介绍VPN 网络连接的相关知识,如何合理运用VPN网络连接来为我们 带来方便呢?下面将做出具体的介绍。增强的平安性目前VPN网络连接主要采用四项技术来保证数据通信安 全,这四项技术分别是隧道技术(Tunneling)、加解密技术 (Encryption & Decryption)、密钥管理技术(Key Management) 身份认证技术(Authentication) o在用户身份验证平安技术方面,VPN网络连接是通过使 用点到点协议(PPP)用户级身份验证的方法来开展验证,这 些验证方法包括:密码身份验证协议(
2、PAP)、质询握手身份 验证协议(CHAP)、Shiva密码身份验证协议(SPAP)、 Microsoft质询握手身份验证协议(MS-CHAP)和可选的可 扩展身份验证协议(EAP);在数据加密和密钥管理方面VPN网络连接采用微软的点 对点加密算法(MPPE)和网际协议平安(IPSec)机制对数据开 展加密,并采用公、私密钥对的方法对密钥开展管理。MPPE 使Windows 95、98和NT 4.0终端可以从全球任何地方开 展平安的通信。MPPE加密确保了数据的平安传输,并具有最小的公共密 钥开销。以上的身份验证和加密手段由远程VPN网络连接服 务器强制执行。对于采用拨号方式建立VPN网络连接
3、连接的 情况下,VPN网络连接连接可以实现双重数据加密,使网络 数据传输更平安。还有,对于敏感的数据,可以使用VPN网络连接连接通 过VPN网络连接服务器将高度敏感的数据服务器物理地开展 分隔,只有企业Intranet上拥有适当权限的用户才能通过 远程访问建立与VPN网络连接服务器的VPN连接,并且可以 访问敏感部门网络中受到保护的资源。网络协议支持VPN网络连接支持最常用的网络协议,这样基于IP、IPX 和NetBEUI协议网络中的客户机都可以很容易地使用VPN网 络连接。这意味着通过VPN连接可以远程运行依赖于特殊网 络协议的应用程序。新的VPN网络连接技术可以全面支持如 AppleTal
4、k. DECNet. SNA等几乎所有的局域网协议,应用更 加全面。容易扩展如果企业想扩大VPN网络连接的容量和覆盖范围,企业 需做的事情很少,而且能及时实现,因为这些工作都可以交 由专业的NSP来负责,从而可以保证工程的质量,更可以省 去一大堆麻烦。企业只需与新的NSP签约,建立账户;或者 与原有的NSP重签合约,扩大服务范围。VPN网络连接路由 器还能对工作站自动开展配置。可随意与合作伙伴联网在过去,企业如果想与合作伙伴连网,双方的信息技术 部门就必须协商如何在双方之间建立租用线路或帧中继线 路。这样相当麻烦,不便于企业自身的开展,也就是租用的 专线在灵活性方面是非常不够。有了 VPN网络
5、连接之后,这 种协商也毫无必要,真正到达了要连就连,要断就断,可以 实现灵活自如的扩展和延伸。完全控制主动权借助VPN网络连接,企业可以利用ISP的设施和服务, 同时又完全掌握着自己网络的控制权。比方说,企业可以把 拨号访问交给ISP去做,由自己负责用户的查验、访问权、 网络地址、平安性和网络变化管理等重要工作。平安的IP地址因为VPN是加密的,VPN网络连接数据包在因特网中传 输时,因特网上的用户只看到公用的IP地址,看不到数据 包内包含的专有网络地址。因此远程专用网络上指定的地址 是受到保护的。IP地址的不平安性也是在早期的VPN没有被 充分重视的根本原因之一。支持新兴应用许多专用网对许多新兴应用准备缺陷,如那些要求高下 面介绍了 VPN的主要优势,那么哪些用户适合采用VPN网络 连接呢?综合VPN技术的特点,可以得出主要有以下四类用 户适合采用VPN网络连接开展网络连接:网络接入位置众多,特别是单个用户和远程办公室站 点多,例如多分支机构企业用户、远程教育用户;用户/站点分布范围广,彼此之间的距离远,遍布全 球各地,需通过长途电信,甚至国际长途手段联系的用户, 如一些跨国公司;带宽和时延要求相对适中,如一些提供IDG服务的 ISP;对线路保密性和可用性有一定要求的用户,如大企业 用户和政府网。