基于SSL VPN系統(tǒng)架構(gòu)網(wǎng)絡(luò)的應(yīng)用

2013-12-05 15:10:53 電力信息化　點(diǎn)擊量：評論 (0)

摘要：本文對實(shí)現(xiàn)VPN（Virtual Private Network）的幾種技術(shù)做了介紹，比較詳細(xì)地對IPSec VPN和SSL VPN進(jìn)行比較，從應(yīng)用、安全角度等考慮如何選擇合適的VPN技術(shù)，并且結(jié)合天津電力的應(yīng)用和安全需求，介紹了S

關(guān)鍵詞：遠(yuǎn)程接入、安全性、隧道協(xié)議、VPN 、IPSec、SSL、數(shù)據(jù)加密、用戶認(rèn)證、數(shù)據(jù)壓縮

一、引言

隨著Internet網(wǎng)絡(luò)規(guī)模與使用的擴(kuò)大和廣泛化，通過Internet傳輸保密數(shù)據(jù)的安全性需求日益提上議程。分布式企業(yè)想在處于不同地域的部門之間安全傳遞數(shù)據(jù)，傳統(tǒng)的方法是使用租用線路將各部門的私有網(wǎng)絡(luò)相連，并使用租用線路進(jìn)行內(nèi)部通訊。該方案的主要缺點(diǎn)在于租用線路價格昂貴。一種新的降低成本的途徑是允許單位配置VPN技術(shù)，不用任何租用線路? 通過Internet傳輸加密數(shù)據(jù)，這樣可以把線路費(fèi)用降到最低。該技術(shù)通過隧道和加密技術(shù)達(dá)到類似私有網(wǎng)絡(luò)的安全數(shù)據(jù)傳輸功能,有著非常廣闊的應(yīng)用前景。VPN具有下面的優(yōu)點(diǎn)：

(1) 降低成本：企業(yè)不必租用長途專線建設(shè)專網(wǎng)，不必大量的網(wǎng)絡(luò)維護(hù)人員和設(shè)備投資。利用現(xiàn)有的公用網(wǎng)組建的Intranet，要比租用專線或鋪設(shè)專線要節(jié)省開支，而且當(dāng)距離越遠(yuǎn)時節(jié)省的越多。如：某企業(yè)的北京與紐約分部之間的連接，不太可能自鋪專線：當(dāng)一個遠(yuǎn)程用戶在紐約想要連到北京的Intranet，用拔號訪問時，花的是國際長途話費(fèi)；而用VPN技術(shù)時，只需在紐約和北京分別連接到當(dāng)?shù)氐腎nternet就實(shí)現(xiàn)了互聯(lián)，雙方花的都是市話費(fèi)。

（2）容易擴(kuò)展：網(wǎng)絡(luò)路由設(shè)備配置簡單，無需增加太多的設(shè)備，省時省錢。對于發(fā)展很快的企業(yè)來說，VPN就更是不可不用了。如果企業(yè)組建自己的專用網(wǎng)，在擴(kuò)展網(wǎng)絡(luò)分支時，考慮到網(wǎng)絡(luò)的容量，架設(shè)新鏈路，增加互聯(lián)設(shè)備，升級設(shè)備等；而實(shí)現(xiàn)了VPN就方便多了，只需連接到公用網(wǎng)上，對新加入的網(wǎng)絡(luò)終端在邏輯上進(jìn)行設(shè)置，也不需要考慮公用網(wǎng)的容量問題、設(shè)備問題等。

（3）完全控制主動權(quán)：VPN上的設(shè)施和服務(wù)完全掌握在企業(yè)手可。例如，企業(yè)可以把撥號訪問交給NSP去做，由自己負(fù)責(zé)用戶的查驗、訪問權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作。

VPN通過采用“隧道”技術(shù)，并在Internet或國際互聯(lián)網(wǎng)工程工作組（IETF）制定的Ipsec標(biāo)準(zhǔn)統(tǒng)一下，在公眾網(wǎng)可形成企業(yè)的安全、機(jī)密、順暢的專用鏈路。

二、VPN的基本工作原理

VPN主要使用了隧道傳輸(tunneling)技術(shù)和加密(encrypting)技術(shù)。為了實(shí)現(xiàn)保密性, VPN把外發(fā)的數(shù)據(jù)報加密傳輸。對于私有性，VPN使用隧道技術(shù), 定義了兩個網(wǎng)點(diǎn)的路由器之間通過Intern

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊