返回
浅议思科pix防火墙在vpn网络构建中的应用

浅议思科pix防火墙在vpn网络构建中的应用

ID:32589180

大小:63.71 KB

页数:8页

时间:2019-02-13

浅议思科pix防火墙在vpn网络构建中的应用_第1页
浅议思科pix防火墙在vpn网络构建中的应用_第2页
浅议思科pix防火墙在vpn网络构建中的应用_第3页
浅议思科pix防火墙在vpn网络构建中的应用_第4页
浅议思科pix防火墙在vpn网络构建中的应用_第5页
资源描述:

《浅议思科pix防火墙在vpn网络构建中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅议思科PIX防火墙在VPN网络构建中的应用科学论坛浅议思科PIX防火墙在VPN网络构建中的应用张磊(福建省龙岩电业局信息中心福建龙岩.364000)[摘要]随着互联网技术在企业领域应用的不断深化,VPN(虚拟专用网,VirtualPrirateNetwork)以其廉价安全的特性受到各行业的重视.本文通过研究VPN虚拟专用网和C1SCOPIX硬件防火墙的特性,探讨了其在网络构建中的具体应用.[关键词1CISCOPIX防火墙VPN探讨中图分类号:TP文献标识码:A文章编号:1009—914x(2010)02—0035—02VPN虚拟专用网是指在公共的网络平台上传输用户私有的数据,

2、实现方式是在公网(如Internet)上搭建隧道,从而保证在不安全的互联网上可安全地传输私有数据•这种技术的效果类似于传统的租用专线联网方式,但其费用远比采用专线方式联网便宜得多•采用VPN技术组网,可借助公网提供一个专用,安全,快速,高效的应用平台,实现全球广域互联.传统的VPN服务器端大多采用对拨入的用户动态地分配给IP地址,也就是说,对于某一用户,他每次接入VPN服务器的时候得到的内网IP地址不是固定的,这样就无法根据IP地址来区分用户的权限,只能借助内部网络的一些软件验证方式来判断客户端的访问权限,这样不但对VPN客户端用户来讲很麻烦,而且对网络安全不力在此运用基于CI

3、SCOPIX防火墙构建I占I定IP地址客户端VPN网络的方法.可以实现够通过判断用户的IP地址,由网络内部对各类用户设置不同的访问权限,可以提高于整个内部网络的管理和网络安全.1,VPN技术简介VPN能为公网业务提供最强的安全功能.网络协议中的第三层隧道协议用于组建IP-VPN,其中最着名的是IPSec协议.IPSec协议工作在IP层(网络层),IP层及其上层(传输,会话,表示,应用层)协议提供保护,对于用户和应用程序来说是透明的.IPSec协议与其它隧道和安全技术相比,其优越性在于它的安全性,互操作性.IPSec也得到了各厂商的广泛支持,非常适合于组建远程网络互联VPN,主要

4、应用在金融,证券,铁路,电力,医疗等行业.VPN技术拥有多层安全保护,采用数据加密(64位/128位)提高数据私密性,确保专网以外的人不能访问;数据传输过程中,用数据包认证技术,保数据的完整性:采用设备或用户认证,发双方必须知道相互的真实身份,证数据真实性;具备不可抵赖性;要求传输过程中收,发者承认其行为.借助Internet建立私有的VPN,口J以提高带宽,并且使数据传输得到保密.此外,使用VPN还使网络管理业务不必投入大量的人力和物力去安装维护WAN设备和远程访问设备,使用成木相对降低.网络管理系统建成后,用户可以很方便地扩大VPN的容量和覆盖范围,而且整个网络都不需要任何

5、大的改动.网络管理员无论身处何处,只要知道密码和相应的端口,都可以对VPN设备进行配置和维护.2,ClSC0PIx防火墙简介cISCOPIx防火墙是一种针对特定需求而设计的安全设备,可以在单独的—个设备中提供丰富的安全服务,包括状态监测防火墙,虚拟专用网(VPN)和入侵防范等.利用思科最新的自适应安全算法(ASA)和PIX操作系统,PIX可以确保其后的所有用户的安全,并可以帮助他们防范互联网的潜在威胁•其功能强犬的状态监测技术可以跟踪所有经过授权的用户的网络请求,防止未经授权的网络访问.CISCOPIX防火墙还可以利用其基于标准的互联网密钥交换(IKE)/IP安全(IPSec)

6、VPN功能,确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全•通过利用56位数据加密标准(DES)或者可选的高级168位三重DES(3DES)加密对数据进行加密,当企业需要在互联网中传输重要数据时,别人将无法窥探到•管理员可以利用PIX所提供的命令行界而(cLI),通过多种方式(包括远程登陆,安全解释程序(SSH)以及通过控制端口实现的带外接入)对PIX进行远程配置,监控和诊断•管理员还可以通过CISCOVPN/安全管理解决方案(VMS)中提供的CISCO安全策略管理器(CSPM)方便地对很多PIX防火墙进行远程管理.3,CISCOPIX防火墙的程序设计cIsC

7、OPIx集成了PIx操作系统,这种操作系统是CISCO公司为其PIx系列硬件防火墙设备所开发的.PIX操作系统采用了一套专用的配置命令集,使大多数管理通过命令语句来实现•通常使用PIX上的CONSOLE端口对其进行管理和配置•当PIX配置好以后,也可通过telnet方式管理防火墙,但出于安全性的考虑,还是尽量不要开放telnet功能使用CONSOLE端口的具体方法如下:使用专用串行电缆将PIX的CONSOLE口与PC机的串口(COM1)进行连接,打开Pc机的”超级终端”,进人新建连接蔦并为新

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。