欢迎来到天天文库
浏览记录
ID:9024627
大小:137.50 KB
页数:4页
时间:2018-04-15
《悦游vpn用到的几个关键技术点》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、悦游VPN用到的几个关键技术点1、隧道技术隧道技术是VPN的基本技术,类似于点到点连接技术。它的基本过程就是在数据进入源VPN网关后,将数据“封装”后通过公网传输到目的VPN网关后再对数据“解封装”。“封装/解封装”过程本身就可以为原始报文提供安全防护功能,所以被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。不同的VPN技术封装/解封装的过程完全不同,具体封装过程在每个协议中详细介绍。2、身份认证技术主要用于移动办公的用户远程接入的情况。通过对用户的身份进行认证,确保接入内部网络的用
2、户是合法用户,而非恶意用户。不同的VPN技术能提供的用户身份认证方法不同:GRE不支持身份认证技术。L2TP:依赖PPP提供的认证(比如CHAP、PAP、EAP)。接入用户的用户名和密码本地认证也可以通过RADIUS服务器认证。认证通过以后再给用户分配内部的IP地址,通过此IP地址对用户进行授权和管理。IPSec:通过IKEv2拨号时,支持进行EAP认证。接入用户的用户名和密码可以本地认证可以通过RADIUS服务器认证。认证通过以后再给用户分配内部的IP地址,通过此IP地址对用户进行授权和管理。另
3、外IPSec还支持数据源认证,在下面的数据验证技术里进行说明。SSLVPN:支持本地认证、证书认证和服务器认证。主要是对服务器进行身份认证,确认Web网页的合法性。3、加密技术加密技术就是把能读懂的报文变成无法读懂的报文,也就是把明文变成密文,这样即便是有黑客获取了报文也无法知道其真实含义。加密对象有数据报文和协议报文之分,能够实现协议报文和数据报文都加密的协议安全系数更高。GRE和L2TP协议本身不提供加密技术,所以通常结合IPSec协议一起使用,使用IPSec的加密技术。IPSec:支持数据报
4、文和协议报文加密。IPSec一般采用对称密钥算法加密数据。对称加密算法采用相同的密钥加密和解密数据。SSLVPN:支持数据报文和协议报文加密。SSLVPN采用公钥体制进行加密。公钥体制加密跟对称密钥加密的差别在于加密和解密的所用的密钥是不同的密钥。采用公钥进行加密,私钥进行解密。公钥和私钥一一对应。4、数据验证技术数据验证技术就是对收到的报文进行验货。对于伪造的、被篡改的数据进行丢弃。那么验证是如何实现的呢?它采用一种称为“摘要”的技术。“摘要”技术主要采用HASH函数将一段长的报文通过函数变换,
5、映射为一段短的报文。在收发两端都对报文进行验证,只有摘要一致的报文才被认可。GRE:本身只提供简单的校验和验证和关键字验证,但可结合IPSec协议一起使用,使用IPSec的数据验证技术。L2TP:本身不提供数据验证技术,但可结合IPSec协议一起使用,使用IPSec的数据验证技术。IPSec:支持对数据进行完整性验证和数据源验证。在IPSec中验证和加密通常一起使用,对加密后的报文HMAC(Keyed-HashMessageAuthenticationCode)生成摘要,提供数据的安全性。HMAC
6、利用Hash函数,以一个对称密钥和一个数据包作为输入,生成一个固定长度的输出,这个输出被称为完整性校验值ICV(IntegrityCheckValue)。由于在Hash运算时包含了密钥,即使用户同时修改了数据和摘要也可以被识别出来。SSLVPN:支持对数据进行完整性验证和数据源验证。SSLVPN采用公钥体制,利用Hash算法生成摘要,再用私钥加密摘要生成数字签名。利用公钥进行解密。利用公钥和私钥的一一的关系可以对数据源进行认证。总结一下GRE、L2TP、IPSec和SSLVPN常用的安全技术和使用
7、的场景:VPN协议包括哪些?这些协议的主要优势是什么,分别适合怎样的场景?阅读本文之后,相信您应该有了答案。
此文档下载收益归作者所有