返回
论IPSec VPN 和SSL VPN 的优劣及适应性.doc

论IPSec VPN 和SSL VPN 的优劣及适应性.doc

ID:55902453

大小:111.00 KB

页数:6页

时间:2020-06-13

论IPSec VPN 和SSL VPN 的优劣及适应性.doc_第1页
论IPSec VPN 和SSL VPN 的优劣及适应性.doc_第2页
论IPSec VPN 和SSL VPN 的优劣及适应性.doc_第3页
论IPSec VPN 和SSL VPN 的优劣及适应性.doc_第4页
论IPSec VPN 和SSL VPN 的优劣及适应性.doc_第5页
资源描述:

《论IPSec VPN 和SSL VPN 的优劣及适应性.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、论IPSecVPN和SSLVPN的优劣及适应性陈侃侃1380081虚拟专用网络1.1虚拟专用网络(VPN:VirtualPrivateNetwork)VPN是通过公用网络(如Internet)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。随着网络,尤其是网络经济的发展,企业规模日益扩大,客户分布日益广泛,合作伙伴日益增多,传统企业网基于固定地点的专线连接方式,已难以适应现代企业的需求。于是企业在自身网络的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网(VPN)以其独具特色的优势,可以帮助远程

2、用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。因此,虚拟专用网赢得了越来越多的企业的青睐,通过将数据流转移到低成本的网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时这也将简化网络的设计和管理。令企业可以较少地关注网络的运行与维护,更多地致力于企业商业目标的实现。如下图可以清楚的看到目前流行的,应用比较广泛两种VPN的连接方式——IPsecVPN和SSLVPN。图11.2VPN有多种,每种都能满足特定的需求下面是二种主要的VPN:1)内部网接入VPN:接入VPN让移动办公者和小

3、型办公室/家庭办公室SOHO能通过基础的共享设施远程接入总部的内部网和外联网。该方式使用专用连接通过共享基础设施将地区性办事处和远程办公室与总部的内部网络连接起来。内部网接入VPN与外联网VPN区别在于,前者只允许企业的雇员访问。2)外联网VPN:(“外联网(Extranet)”是不同单位间为了频繁交换业务信息,而基于互联网或其他公网设施构建的单位间专用网络通道。因为外联网涉及到不同单位的局域网,所以不仅要确保信息在传输过程中的安全性,更要确保对方单位不能超越权限,通过外联网连入本单位的内网。)外联网VPN使用专用连接通过共享基础设施将商业伙伴与总部网络连接起来。外

4、联网VPN与内部网VPN的区别在于,前者允许企业以外的用户访问。1.3IPSecVPNIPSec是现在企业网络通讯应用中被广泛使用的加密及隧道技术,同时也是在不牺牲安全性前提下,被选用来在网络第三层建立IP-VPN的方法,特別是对于无法负担FrameRelay或ATM高額费用的中小企业而言,IPSec的应用是一项福音。而目前SSLVPN以其设置简单无需安装客户端的优势,越来越受到企业的欢迎,可望成为未来企业确保信息安全的新宠。IPSecVPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec是IETF(InternetEngineerTaskForce

5、)正在完善的安全标准,相对于SSLVPN而言应用较早的一种VPN技术。IPSec协议是一个范围广泛、开放的虚拟专用网安全协议,它提供所有在网络层上的数据保护,提供透明的安全通信。IPSec是基于网络层的,不能穿越通常的NAT、防火墙。1)IPsec协议IP_SECURITY协议(IPSec),通过相应的隧道技术,可实现VPN。IPSec有两种模式:隧道模式和传输模式。IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协AuthenticationHeader(AH)、封装安全载荷协议EncapsulatingSecur

6、ityPayload(ESP)、密钥管理协议InternetKeyExchange(IKE)和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。2)IPSecVPN接入通过在两站点间创建隧道提供直接(非代理方式)接入,实现对整个网络的透明访问;一旦隧道创建,用户PC就如同物理地处于企业LAN中。就通常的企业高级用户(PowerUser)和LAN-to-LAN连接所需要的直接访问企业网络功能而言,IPSec无可比拟。然而,典型的SSLVPN被认为最适合于普通远程

7、员工访问基于Web的应用。SSLVPN不需要在最终用户的PC和便携式电脑上装入另外的客户软件。有些公司之所以选择SSL而不是IPSec,这项不需要客户软件的功能正是一个重要因素。因为最终用户避免了携带便携式电脑,通过与因特网连接的任何设备就能获得访问,SSL更容易满足大多数员工对移动连接的需求。但SSLVPN也有其缺点:业内人士认为,这些缺点通常涉及客户端安全和性能等问题。对E-mail和Intranet而言,SSLVPN是很好;但对需要较高安全级别(SSLVPN的加密级别通常不如IPSecVPN高)、较为复杂的应用而言,就需要IPSecVPN。3)IPSecV

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。