新世纪全套《信息安全应用教程》ppt电子课件教案第4章虚拟专用网

《新世纪全套《信息安全应用教程》ppt电子课件教案第4章虚拟专用网》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第4章虚拟专用网重点内容虚拟专用网的概念虚拟专用网的分类虚拟专用网的功能虚拟专用网的实现技术VPN访问点模型隧道技术加密技术QoS技术第4章虚拟专用网重点内容虚拟专用网的设计原则VPN的创建和配置方法一、VPN简介（1）1.1虚拟专用网的定义虚拟专用网（VirtualPrivateNetwork，VPN）是一种“基于公共数据网，给用户一种直接连接到私人局域网感觉的服务”。VPN极大地降低了用户的费用，而且提供了比传统方法更强的安全性和可靠性。VPN可分为以下3大类：（1）企业各部门与远程分支之间的IntranetVPN。（2）企业网与远程雇员之间的远程访问（

2、RemoteAccess）VPN。（3）企业与合作伙伴、客户、供应商之间的ExtranetVPN。一、VPN简介（2）1.2虚拟专用网的功能通过Internet实现远程用户访问通过Internet实现网络互连连接企业内部网络计算机一、VPN简介（3）1.3虚拟专用网实现技术VPN实现的两个关键技术是隧道技术和加密技术，同时QoS技术对VPN的实现也至关重要。VPN访问点模型隧道技术加密技术QoS技术二、虚拟专用网的设计原则（1）安全VPN提供用户一种私人专用（Private）的感觉，因此建立在不安全、不可信任的公共数据网的首要任务是解决安全性问题。VPN的安

3、全性可通过隧道技术、加密和认证技术得到解决。在IntranetVPN中，要有高强度的加密技术来保护敏感信息；在远程访问VPN中要有对远程用户可靠的认证机制。二、虚拟专用网的设计原则（1）性能VPN要发展其性能至少不应该低于传统方法。尽管网络速度不断提高，但在Internet时代，随着电子商务活动的激增，网络拥塞经常发生，这给VPN性能的稳定带来极大的影响。因此VPN解决方案应能够让管理员进行通信控制来确保其性能。二、虚拟专用网的设计原则（2）管理问题由于网络设施、应用的不断增加，网络用户所需的IP地址数量持续增长，对越来越复杂的网络管理，网络安全处理能力的大

4、小是VPN解决方案好坏的至关紧要的区分。VPN是公司对外的延伸，因此VPN要有一个固定管理方案以减轻管理、报告等方面负担。管理平台要有一个定义安全政策的简单方法，将安全政策进行分布，并管理大量设备。二、虚拟专用网的设计原则（2）互操作在ExtranetVPN中，企业要与不同的客户及供应商建立联系，VPN解决方案也会不同。因此，企业的VPN产品应该能够同其他厂家的产品进行互操作。这就要求所选择的VPN方案应该是基于工业标准和协议的。这些协议有IPSec、点到点隧道协议即PointtoPointTunnelingProtocol简称为PPTP、第二层隧道协议即L

5、ayer2TunnelingProtocol简称为L2TP等。三、网络隧道技术GRE协议点到点隧道协议-PPTP第二层隧道协议-L2TPIPsec协议L2TP与IPsec传输方式的集成四、应用实例在Windows2000系统中实现VPN在RedHatLinux构建VPNServer安装、配置OpenVPNServerWindowsXP下实现高效安全的VPN连接