返回
新型网络vpn技术分析探讨

新型网络vpn技术分析探讨

ID:21469258

大小:53.50 KB

页数:6页

时间:2018-10-22

新型网络vpn技术分析探讨_第1页
新型网络vpn技术分析探讨_第2页
新型网络vpn技术分析探讨_第3页
新型网络vpn技术分析探讨_第4页
新型网络vpn技术分析探讨_第5页
资源描述:

《新型网络vpn技术分析探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、新型网络VPN技术分析探讨:本文结合自己多年的实际工作经验,对新型的X络VPN技术相关问题进行分析探讨,并就相关问题提出了自己的看法和意见,仅供参考。  关键词:VPNX络协议  :TP3:A:1007-9416(2011)11-0240-01    1、VPN的主要技术  1.1隧道技术  隧道技术是以互联X的基础设施为载体,在X络间安全传递数据的技术,我们把数据包在公共互连X络上传递时所经过的逻辑路径称为隧道。它由数据封装、数据传输和数据解包三个过程组成,以隧道方式传递的数据可以是不同X络协议的数据帧或者是数

2、据包,隧道技术把它们重新封装到新的包中进行发送。新的数据包提供了数据传送的路由信息,从而使新的数据包可以在互联X之间进行传递。被封装的数据包在隧道的两个端点之间通过公共互连X络进行路由,一旦数据到达X络终点,数据将被解包。  1.2加解密技术  加密分为可逆加密技术与不可逆加密技术,VPN结合了这两种加密技术,传统的DEC加密技术属于可逆加密,安全性比较低,而MD5属于不可逆加密技术,安全性比较高。通过合理的设计,保证VPN传输数据是安全的。  1.3身份认证技术  身份认证技术最常用的是使用者名称与密码或卡片式

3、认证方式。认证技术包括数据完整性验证和数据源身份认证。在IPSec中,数据完整性通过Hash函数产生的校验来保证,数据源身份认证通过在计算验证时加入一个共享密钥来实现,也可以用其他常用的数据源身份认证技术,如简单口令、动态口令和数字证书等。  1.4密钥管理技术  为了数据的安全性,VPN在X络数据传输过程中对数据进行加密传输,而密钥管理技术是一种把密钥在公用数据X上安全地传送的一种加密技术。目前比较流行的密钥管理技术是SAKMP技术和OAKLEY技术。  2、VPN技术应用  2.1VPN应用  RemoteA

4、ccessVPN与专用X络共享基础设备,以此来对企业的外X与内X进行远程的数据访问,而且它还能够让客户随时访问自己所需的企业资源。RemoteAccessVPN内含模拟技术、拨号技术、ISDN、数字用户线路和移动IP等技术,移动用户可以进行安全的数据连接,RemoteAccessVPN非常适合工作流动性比较大的公司员工。  IntraVPN通过专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。利用VPN特性可以在Inter上组建世界范围内的IntraVPN,利用Intra的线路保证X络的互联性,而利用隧

5、道、加密等VPN技术可以保证信息在整个IntraVPN上安全传输。ExtraVPN通过专用连接的共享基础设施,将客户、供应商、合作伙伴连接到企业内X上。  2.2VPN应用分析  在企业信息化建设的今天,许多大型企业及其分机构将VPN技术普遍应用在企业远程办公系统上。隧道协议和数据安全协议是虚拟专用X络的关键技术。企业远程办公系统主要利用L2TP协议和IPSec数据安全协议来协调处理远程办公问题。  L2TP协议是一种工业标准的Inter隧道协议,可以对X络数据进行加密,L2TP提供包头压缩、隧道验证的功能。L2

6、TP遂道协议是典型的被动式隧道协议,它结合了L2F和PPTP的优点,可以让用户从客户端或访问服务器端发起VPN连接。L2TP在隧道建立过程中使用L2TP隧道验证方法对隧道端点进行验证,使用L2TP和IPSec协议进行加密,加密算法使用带有56位关键字的DES算法和3DES算法。  3、VPN效益分析  3.1杜绝可能的安全隐患  如果内部IT服务通过X络出口直接向Inter开放,会带来很大的安全隐患:因为数据采用明文方式传输,而且缺乏严格的身份认证措施,组织内部重要数据一旦被黑客侦听,危害不言而喻。采用VPN解决

7、方案后,可以杜绝IT应用发布环节上的安全隐患。  3.2极大地降低了X络通信费用  X络通信费用的节省极大地降低了成本支出。以某地有10个分支机构的企业为例,分支采用256K专线与总部互联,每月的专线费用100000元人民币(各地资费稍有不同),即使采用帧中继方式,每月费用也50000元人民币,这些还不包括高昂的初装费。而采用VPN方式,总部可以绑定4条ADSL线路,实现4M的带宽出口,分支采用1M的ADSL宽带,每月的ADSL上X费用只需2000元人民币,3个月便可收回所有投资。投资回报率分析表明,部署该方案可

8、以实现很好的财务效益,平均回报期仅为5个月[4]。  3.3降低了维护成本  除了专线昂贵的设备接入费用,由于其固有的局限性,当机构地址改变,X络拓扑发生变化时,原有的投资将得不到保护。相反,采用VPN方式,可以轻松应对任何变动,无需追加投资。在移动办公的解决方案上,可采用SSLVPN,无需安装任何客户端软件,通过浏览器就可实现Web安全接入,使管理员无需面对大量客户端的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。