文章導航时时彩宝典(苹果版)軟件下載安卓資源蘋果資源專題

您當前所在位置:首頁網絡安全安全防護 → 虛擬專用網絡 SSL VPN 與 IPSec VPN 簡介

时时彩定胆最准的公式:虛擬專用網絡 SSL VPN 與 IPSec VPN 簡介

时时彩宝典(苹果版) www.jmetw.tw 時間:2015/6/28來源:时时彩宝典(苹果版)作者:網管聯盟我要評論(0)

  虛擬專用網絡 (VPN:Virtual Private Network ):通過公用網絡(如Internet)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。虛擬專用網可用于不斷增長的移動用戶的全球因特網接入,以實現安全連接;可用于實現企業網站之間安全通信的虛擬專用線路,用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

VPN Topology

  VPN有多種,每種都能滿足特定的需求。下面是三種主要的VPN:

  1、接入VPN:接入VPN讓移動辦公者和小型辦公室/家庭辦公室SOHO能通過基礎的共享設施遠程接入總部的內部網和外聯網。

  * "外聯網(Extranet)"是不同單位間為了頻繁交換業務信息,而基于互聯網或其他公網設施構建的單位間專用網絡通道。因為外聯網涉及到不同單位的局域網,所以不僅要確保信息在傳輸過程中的安全性,更要確保對方單位不能超越權限,通過外聯網連入本單位的內網。

  2、內部網VPN:內部網VPN使用專用連接通過共享基礎設施將地區性辦事處和遠程辦公室與總部的內部網絡連接起來。內部網VPN與外聯網VPN區別在于,前者只允許企業的雇員訪問。

  3、外聯網VPN:處聯網VPN使用專用連接通過共享基礎設施將商業伙伴與總部網絡連接起來。外聯網VPN與內部網VPN的區別在于,前者允許企業以外的用戶訪問。

  虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。通過將數據流轉移到低成本的網絡上,一個企業的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網絡連接上的費用。同時這也將簡化網絡的設計和管理。

  SSL VPN 與 IPSec VPN

  SSL VPN提供安全、可代理連接,只有經認證的用戶才能對資源進行訪問。SSL VPN能對加密隧道進行細分,從而使得終端用戶能夠同時接入Internet和訪問內部企業網資源,也就是說它具備可控功能。另外,SSL VPN還能細化接入控制功能,易于將不同訪問權限賦予不同用戶,實現伸縮性訪問;這種精確的接入控制功能對遠程接入IPSec VPN來說幾乎是不可能實現的。

 IPSec VPN通過在兩站點間創建隧道提供直接(非代理方式)接入,實現對整個網絡的透明訪問;一旦隧道創建,用戶PC就如同物理地處于企業LAN中。就通常的企業高級用戶(Power User)和LAN-to-LAN連接所需要的直接訪問企業網絡功能而言,IPSec無可比擬。然而,典型的SSL VPN被認為最適合于普通遠程員工訪問基于Web的應用。SSL VPN不需要在最終用戶的PC和便攜式電腦上裝入另外的客戶軟件。有些公司之所以選擇SSL而不是IPSec,這項不需要客戶軟件的功能正是一個重要因素。因為最終用戶避免了攜帶便攜式電腦,通過與因特網連接的任何設備就能獲得訪問,SSL更容易滿足大多數員工對移動連接的需求。但SSL VPN也有其缺點。業內人士認為,這些缺點通常涉及客戶端安全和性能等問題。對E-mail和Intranet而言,SSL VPN是很好;但對需要較高安全級別(SSL VPN的加密級別通常不如IPSec VPN高)、較為復雜的應用而言,就需要IPSec VPN。

  IPSec是提供站點到站點連接的首要工具,通過這種連接,你可以在廣域網(WAN)上實現基礎設施到基礎設施的通信。而SSL VPN不需要客戶軟件的特性有助于降低成本、減緩遠程桌面維護方面的擔憂。但是,SSL的局限性在于,只能訪問通過網絡瀏覽器連接的資源。所以,這要求某些應用要有小應用程序,這樣才能夠有效地訪問。如果企業資產或應用沒有小應用程序,要想連接到它們就比較困難。因而,你無法在沒有客戶軟件的環境下運行,因為這需要某種客戶軟件豐富(Client-Rich)的交互系統。

  SSL這種方案可以解決OS客戶軟件問題、客戶軟件維護問題,但肯定不能完全替代IPSec VPN,因為他們各自所要解決的是幾乎沒多少重疊的兩種不同問題:

  1、SSL優勢其實主要集中在VPN客戶端的部署和管理上,我們知道SSL無需安裝客戶端,主要是由于瀏覽器內嵌了SSL協議,也就是說是基于B/S結構的業務時,可以直接使用瀏覽器完成SSL的VPN建立;但如果客戶的應用系統采用的是C/S結構的話,仍然需要安裝Client軟件;

  2、目前進行VPN部署的用戶大部分都是要求對現有業務需要支持的用戶,而據統計這樣的用戶95%以上都有基于C/S架構的重要應用系統,也就是說其"Client軟件無需安裝"的優勢是有很大局限性的;

  3、基于B/S結構的安全性劣于基于C/S結構;

  4、基于IPSEC的VPN雖然在業務應用基于B/S上沒有基于SSL的方便,但在業務應用基于C/S方面卻存在很大優勢。

  * 瀏覽器/服務器(Browser/Server)結構,簡稱B/S結構,與C/S結構不同,其客戶端不需要安裝專門的軟件,只需要瀏覽器即可,瀏覽器通過Web服務器與數據庫進行交互,可以方便的在不同平臺下工作。

  * 客戶機/服務器(Client/Server)結構,簡稱C/S結構。服務器通常采用高性能的PC、工作站或小型機,并采用大型數據庫系統,如ORACLE、SYBASE、SQL Server??突Ф誦枰滄白ㄓ玫目突Ф巳砑詞迪鐘敕衿鞫私薪換?。

關鍵詞標簽:簡介,專用,網絡,虛擬,

相關閱讀

文章評論
發表評論

熱門文章 自己動手打造高性能入侵檢測防御系統(一)自己動手打造高性能入侵檢測防御系統(一)安全技巧:利用軟件限制策略阻止網馬侵襲安全技巧:利用軟件限制策略阻止網馬侵襲巧設瑞星推薦規則 拒絕創建劫持項行為巧設瑞星推薦規則 拒絕創建劫持項行為局域網防監聽局域網防監聽

相關軟件

人氣排行 企業網絡安全事件應急響應方案xp系統關閉445端口方法_ 教你如何關閉xp系統445端口什么是IPS(入侵防御系統)linux iptables如何封IP段隱藏ip地址增加網絡信息的安全性Windows Server 2008利用組策略的安全設置如何保障Server 2008服務器的遠程桌面安全ARP協議的反向和代理