返回
让远程访问更安全浅谈虚拟专用网vpn

让远程访问更安全浅谈虚拟专用网vpn

ID:42854898

大小:32.50 KB

页数:4页

时间:2019-09-22

让远程访问更安全浅谈虚拟专用网vpn_第1页
让远程访问更安全浅谈虚拟专用网vpn_第2页
让远程访问更安全浅谈虚拟专用网vpn_第3页
让远程访问更安全浅谈虚拟专用网vpn_第4页
资源描述:

《让远程访问更安全浅谈虚拟专用网vpn》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、让远程访问更安全浅谈虚拟专用网VPN让远程访问更安全浅谈虚拟专用网VPN来源:本站原创更新时间:2009-4-1716来源:51cto.com随着企业信息化发展和web2.0时代的到来,传统的办公方式已经跟不上时代的需求,移动办公,soho办公逐渐成为主流的办公方式。相比传统的办公方式,移动办公和soho办公带来了更灵活的工作时间以及办公地点,对丁及时取得最新最有价值的信息有很大的帮助。在这个信息化的时代,谁能最先掌控信息谁就能掌控最终的胜利,因此远程登录,远程访问开始成为现代工作生活的一种必耍的需求。随着远程登录,远程访问的逐渐增多,网络安全问题也开始凸显出来。开放远程登

2、录可能会给企业的网络安全带来极大的威胁,有可能造成机密信息的丢失,如果是这样,那么远程登录就有些得不偿失To为了保证远程登录的安全性,虚拟专用网络VPN孕育而生,它的出现改善了整个网络的安全性,为夺取更有价值的信息打好了安全基础。虚拟专用网VPN虚拟专用网络VPN艮卩“VirtualPrivateNetwork^。定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通过虚拟专用网VPN可以帮助远程用户、分公司、合作伙伴及经销商等建立内部的可信安全连接,保证数据的安全传输,这样既可以得到最新的信息,扩大信息量,又能保证

3、沟通的及时性,最主要的是它让真个的“内部”大环境更加的安全可靠。然而随着用户对网络安全性和其它使用需求的提升,VPN的技术也需要更新发展,因此IPSecVPN和SSLVPN相继出现,为我们的虚拟专用网络提供了更加安全的保证。IPSecVPN和SSLVPNIPSecVPN简单来说就是采用IPSec协议来实现远程登录的一种VPN技术,IPSec是IETF(InternetEngineerTaskForce)制定的安全标准,IPSec协议是一个范围广泛、开放的虚拟专用网安全协议,它提供所有在网络层上的数据保护,提供透明的安全通信。需要指出的是IPSec是基于网络层的,不能穿越通常

4、的NAT、防火墙。SSLVPN简单来说就是采用SSL协议来实现远程登录的一种新型VPN技术。SSL(SecuritySocketLayer)协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。值得…提的是,SSL协议被内置于IE等浏览器中,使用SSL协议进行认证和数据加密的SSLVPN就可以免于安装客户端,简化了客户端的操作。IPSecVPN和SSLVPN的区别1认证方面,IPSec采用InternetKeyExchange(IKE)方式,通过数字凭证或是一组密匙來做认证;而SSL仅能使用数字凭证,

5、所以如果两者都采用数字凭证的认证方式的话,它们的认证安全等级儿乎是相同的。用户控制方面,IPSec能明确使用收控的设备接入的移动用户;而SSL则使用无法控制的设备接入的用户。2安全通道方面,IPSec和SSL都采用对称式或非对称式这两种典型的加密算法來执行加密作业。所以两者在安全通道方面并无太大的区别,区别仅在于应用方面。3关于系统攻击方面,采用IPSec方式连接的话,内网所连接的应用系统都有可能被黑客监测到,并找到攻击机会。而采用SSL方式连接的话,由于采用直接开始应用系统,没有网络层上的链接,所以黑客不容易监测到,攻击的机会也很小。4防病毒方面,如果采用IPSec联机,

6、一旦客户端遭到病毒感染,那么这个病毒就很可能会感染到内部网络所连接的每台电脑。相对来说,如果采用SSL联机,感染的仅限于这台主机,并但病毒必须是针对相同的应用系统的类型,否则这台主机都不会被感染。SSLVPN相比IPSecVPN的优势1、SSLVPN应用简单,不需要配置,可以立即安装、快速实现;它的客户端不需要复杂的安装,因为浏览器中内嵌了SSL协议;它的兼容性好,与IPSecvpn对不同的操作系统需要不同的客户端软件不同,SSL完全不需要这样的麻烦。2、SSLVPN比IPSECVPN更安全,SSL的安全通道是点到点连接的,所以无论是在局域网还是外网数据都不透明,像上面介绍

7、的…样,SSL受黑客攻击的机会很小,感染病毒的可能也很低,即使感染了也仅是…台主机,不会影响到整个网络的。3、SSLVPN具有更好的可扩展性,IPSec在部署安全网关时要考虑拓扑排序,一旦添加新设备就要改变网络结构,那就需要重新部署。而SSLVPN由于可以部署在内网中任意节点处,所以可以根据需要添加,无需改变网络结构。4、SSLVPN让数据更安全,由于IPSecVPN是基于网络层的,所以一旦过了IPSecvpn网关,内部就处于无保护状态,内部数据就有丢失的可能。而SSLvpn则是重点保护具体的敏感数据,对于不同的用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。