返回
ipsecvpn系统以及freeswan在实现中的应用

ipsecvpn系统以及freeswan在实现中的应用

ID:28857654

大小:174.00 KB

页数:12页

时间:2018-12-14

ipsecvpn系统以及freeswan在实现中的应用_第1页
ipsecvpn系统以及freeswan在实现中的应用_第2页
ipsecvpn系统以及freeswan在实现中的应用_第3页
ipsecvpn系统以及freeswan在实现中的应用_第4页
ipsecvpn系统以及freeswan在实现中的应用_第5页
资源描述:

《ipsecvpn系统以及freeswan在实现中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文案IPSecVPN系统以及Freeswan在实现中的应用摘要:虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚

2、拟专用网。IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AuthenticationHeader(AH)、封装安全载荷协议EncapsulatingSecurityPayload(ESP)、密钥管理协议InternetKeyExchange(IKE)和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。IPSec是实现VPN的主要方式之一,本文主要

3、讨论如何IPSecVPN的基础知识以及如何通过Freeswan来实现它。1、引言VPN即虚拟专用网(VirtualPrivateNetwork),可以把它理解成是虚拟出来的企业内部专线。它通过对网络数据的封包和加密传输在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有、临时的、安全的连接的通讯线路,从而实现在公网上传输私有数据、达到私有网络的安全级别,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户

4、、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN通过公众IP网络建立了私有数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来。减轻了企业的远程访问费用负担,节省电话费用开支,并且提供了安全的端到端的数据通讯。用户连接VPN的形式:常规的直接拨号连接与虚拟专网连接的异同点在于在前一种

5、情形中,PPP(点对点协议)数据包流是通过专用线路传输的。在VPN中,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器。这两者的关键不同点是隧道代替了实实在在的专用线路。隧道好比是在WAN中拉出一根串行通信电缆。那么,如何形成VPN隧道呢?建立隧道有两种主要的方式:客户启动(Client-Initiated)或客户透明(Client-Transparent)。客户启动要求客户和隧道服务器(或网关)都安装隧道软件。后者通常都安装在公司中心站上。通过客户

6、软件初始化隧道,隧道服务器中止隧道,ISP可以不必支持隧道。客户和隧道服务器只需建立隧道,并使用用户ID和口令或用数字许可证鉴权。一旦隧道建立,就可以进行通信了,如同ISP没有参与连接一样。另一方面,如果希望隧道对客户透明,ISP的POPs就必须具有允许使用隧道的接入服务器以及可能需要的路由器。客户首先拨号进入服务器,服务器必须能识别这一连接要与某一特定的远程点建立隧道,然后服务器与隧道服务器建立隧道,通常使用用户ID和口令进行鉴权。这样客户端就通过隧道与隧道服务器建立了直接对话。尽管这一方针不要求客户有专

7、门软件,但客户只能拨号进入正确配置的访问服务器。目前,用于企业内部自建VPN的主要有两种技术——IPSecVPN和SSLVPN,IPSecVPN和SSLVPN主要解决的是基于互联网的远程接入和互联,虽然在技术上来说,它们也可以部署在其它的网络上(如专线),但那样就失去了其应用的灵活性,它们更适用于商业客户等对价格特别敏感的客户。但针对IPSecVPN和SSLVPN两种技术,目前业内存在着较多争议。虽然目前企业应用最广泛的是IPSecVPN,然而InforneticsResearch研究表明,在未来的几年中I

8、PSec的市场份额将下降,而SSLVPN精彩文档实用标准文案将逐渐上升。用户在考虑采用哪种技术时经常会遇到两难的选择,即安全性与使用便利的冲突。而事实上没有哪一种技术是完美的,只有用户明确了自己的需求,才能选择到适合自己的解决方案。IPSecVPN比较适合中小企业,其拥有较多的分支机构,并通过VPN隧道进行站点之间的连接,交换大容量的数据。企业有一定的规模,并且在IT建设、管理和维护方面拥有一定经验的员工。企业的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。