网络运维|防火墙的VPN
2020-06-09 16:42 作者:艾锑无限 浏览量:
大家好,我是一枚从事
IT外包的
网络安全运维工程师,今天和大家分享的是
网络安全设备维护相关的内容,在这里介绍下防火墙的VPN,
网络安全运维,从Web管理轻松学起,一步一步学成
网络安全
运维大神。
网络维护是一种
日常维护,包括
网络设备管理(如计算机,服务器)、操作
系统维护(系统打补丁,系统升级)、
网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京
网络维护服务,北京
网络维修信息查询,同时您可以免费资讯北京
网络维护,北京
网络维护服务,北京
网络维修信息。专业的北京
网络维护信息就在
北京艾锑无限+
+
北京
网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京
网络维护信息
VPN基础知识
介绍VPN的原理、特征、优势,以及设备支持的VPN类型。
VPN是随着Internet的广泛应用而迅速发展起来的一种新技术,用于在公用网络上构建私有专用虚拟网络。“虚拟”主要指这种网络是一种逻辑上的网络。VPN用于用户和企业网络之间的安全接入或企业分部之间的安全连接,保证经济、安全、有效地进行网络互联。
VPN的原理
VPN的基本原理是利用隧道技术,把VPN报文封装在隧道中,利用VPN骨干网建立专用数据传输通道,实现报文的透明传输。隧道技术使用一种协议封装另外一种协议报文,而封装协议本身也可以被其他封装协议所封装或承载。
VPN的特征
VPN具有以下两个基本特征:
-
专用(Private):对于VPN用户,使用VPN与使用传统专网没有区别。VPN与底层承载网络之间保持资源独立,即VPN资源不被网络中非该VPN的用户所使用;VPN能够提供足够的安全保证,确保VPN内部信息不受外部侵扰。
-
虚拟(Virtual):VPN用户内部的通信是通过公共网络进行的,而这个公共网络同时也可以被其他非VPN用户使用,VPN用户获得的只是一个逻辑意义上的专网。这个公共网络称为VPN骨干网(VPN Backbone)。
利用VPN的专用和虚拟的特征,可以把现有的IP网络分解成逻辑上隔离的网络。这种逻辑隔离的网络应用丰富:可以用在解决企业内部的互连、相同或不同办事部门的互连;也可以用来提供新的业务,如为IP电话业务专门开辟一个VPN,以此解决IP网络地址不足、QoS保证以及开展新的增值服务等问题。
VPN的优势
从用户角度看,VPN和传统的数据专网相比具有如下优势:
-
安全:在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接,保证数据传输的安全性。这对于实现电子商务或金融网络与通讯网络的融合特别重要。
-
廉价:利用公共网络进行信息通讯,企业可以用更低的成本连接远程办事机构、出差人员和业务伙伴。
-
支持移动业务:支持驻外VPN用户在任何时间、任何地点的移动接入,能够满足不断增长的移动业务需求。
VPN以其独具特色的优势赢得了越来越多的企业的青睐,使企业可以较少地关注网络的运行与维护,从而更多地致力于企业的商业目标的实现。
VPN在保证网络的安全性、可靠性、可管理性的同时提供更强的扩展性和灵活性。在全球任何一个角落,只要能够接入到Internet,即可使用VPN。
VPN的分类
设备支持以下几类VPN:
IPSec(IP Security)是IETF(Internet Engineering Task Force)制定的一系列协议,提供了一种建立和管理安全隧道的方式,通过对要传输的数据报文提供认证和加密服务来防止数据在网络内或通过公网传输时被非法查看或篡改,相当于为位于不同地域的用户创建了一条安全的通信隧道。
IPSec VPN适用于Site to Site的安全访问。
PPP协议定义了一种封装技术,可以在二层点到点链路上传输多种协议数据包,这时,用户与NAS之间运行PPP,二层链路端点与PPP会话点在相同硬件设备上。
L2TP协议提供了对PPP链路层数据帧的隧道(Tunnel)传输支持,允许二层链路端点和PPP会话点驻留在不同设备上,并采用包交换技术进行信息交互,从而扩展了PPP模型。
L2TP协议结合了L2F协议和PPTP协议的优点,成为IETF有关二层隧道协议的工业标准。
通用路由封装GRE(Generic Routing Encapsulation)用来对某些网络层协议如IPX(Internet Packet Exchange)的报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。GRE可以作为VPN的第三层隧道协议,为VPN数据提供透明传输通道。
为了防止攻击,可以在GRE封装的基础上,再使用IPSec协议加密。即使用IP的安全机制来保护GRE头及其负载,例如ESP(Encapsulating Security Payload)或AH(Authentication Header)。ESP保护整个GRE报文。AH认证除了可变域的整个IP报文。
SSL(Secure Sockets Layer) VPN无需安装客户端,用户只要使用支持HTTPS(以SSL为基础的HTTP)的Web浏览器,可以方便地建立标准安全通道访问远程应用,因此大幅度减轻VPN系统管理员负担。SSL VPN适用于下述情况:
-
企业需要通过Web远程接入互联网。
-
客户端与目标服务器之间有防火墙,允许HTTPS 数据包通过,但不允许IKE(Internet Key Exchange)或IPSec数据包通过。
-
需要精细访问控制能力的场合。
SSL VPN适用于Point to Site的安全访问。
以上文章由北京艾锑无限科技发展有限公司整理