返回
虚拟专用网络(VPN)5.ppt

虚拟专用网络(VPN)5.ppt

ID:50616484

大小:2.49 MB

页数:76页

时间:2020-03-12

虚拟专用网络(VPN)5.ppt_第1页
虚拟专用网络(VPN)5.ppt_第2页
虚拟专用网络(VPN)5.ppt_第3页
虚拟专用网络(VPN)5.ppt_第4页
虚拟专用网络(VPN)5.ppt_第5页
资源描述:

《虚拟专用网络(VPN)5.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、5虚拟专用网络(VPN)目前的网络状况窃听者公钥基础设施PKI!如何保证公司网络资源的安全?如何面对Internet通信的增加、新的应用服务和减少成本?如何共享和保护通过Internet,Extranets和Intranets的信息?如何在合作伙伴之间布置一个灵活和模块化的解决方案?如何有效的管理这一切?谁能提供这一切满足未来的需要?用户面临的挑战传统远程通信连接方式企业总部外地分公司客户及供应商外地出差员工租用专用线路T1,帧中继ISDN,ATM当地电信局专用网络的优点信息被保留“在文件夹里”远程站点可以立即交换信息远程用户没有隔离感专用网络的缺点成本太高,不经济超出预算,不

2、现实$$VPN应用VPN进行远程通信客户及供应商外地出差员工外地分公司企业总部InternetVPN隧道使用VPN解决方案的优势防止数据在公网传输中被窃听防止数据在公网传输中被篡改可以验证数据的真实来源成本低廉(相对于专线、长途拨号)应用灵活、可扩展性好本章提要VPN概述VPN关键技术实施VPN的价值§5.1VPN概述VPN(VirtualPrivateNetwork)虚拟专用网:针对传统的“企业专用网络”而言的,它是指在公共网络上通过隧道和/或加密技术,为企业所建立的逻辑上的专用网络。VPN以公用开放的网络(如Internet)作为基本传输媒体,通过加密和验证网络流量来保护在

3、公共网络上传输的私有信息不会被窃取和篡改,从而向最终用户提供类似于私有网络(PrivateNetwork)性能的网络服务技术。VPN定义§5.1VPN概述VPN依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在Internet公共网络中建立局域网络之间或单点之间、临时的、专用的、安全的、稳定的数据通信网络(隧道)的技术VPN定义网络资源的专用性:即VPN网络资源(如信道和带宽)在企业需要时可被企业专门使用;不需要时又可被其它VPN用户使用,企业用户可以获得像传统专用网一样的服务质量;网络的安全性:VPN用户的信息不会流出VPN的范围之外,用户信息受到VP

4、N网络的保护,可以实现用户信息在公共网络传输中隐蔽性§5.1VPN概述VPN可以省去专线租用费用或者长距离电话费用,大大降低成本VPN可以充分利用Internet公网资源,快速地建立起公司的广域连接VPN定义虚拟专用网基础结构§5.1VPN概述VPN通过一个私有的通道来创建一个安全的私有连接,将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来,形成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的主机都处于一个网络之中。主要目的是保护传输数据,是保护从信道的一个端点到另一端点传输的信息流。信道的端点之前和之后,VPN不提供任何的数据包保护。VPN

5、目的§5.1VPN概述加密数据。以保证通过公网传输的信息即使被他人截获也不会泄露。信息验证和身份识别。保证信息的完整性、合理性,并能鉴别用户的身份。提供访问控制。不同的用户有不同的访问权限。地址管理。VPN方案必须能够为用户分配专用网络上的地址并确保地址的安全性。密钥管理。VPN方案必须能够生成并更新客户端和服务器的加密密钥。多协议支持。VPN方案必须支持公共因特网络上普遍使用的基本协议,包括IP、IPX等。VPN基本功能§5.1VPN概述安全性:隧道、加密、密钥管理、数据包认证、用户认证、访问控制可靠性:硬件、软件、基础网络的可靠性可管理性:记帐、审核、日志的管理;是否支持集

6、中的安全控制策略可扩展性:是否考虑采用硬件加速加解密速度;支持多种类型的数据流、方便增加新的节点、支持多种类型的传输媒介VPN特性§5.1VPN概述可用性:系统对应用尽量透明;对终端用户来说使用方便互操作性:尽量采用标准协议,与其他供应商的设备能互通服务质量QoS:通过Internet连接的VPN服务质量很大程度取决于Internet的状况;为企业数据提供不同等级的服务质量保证;充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽多协议支持VPN特性§5.1VPN概述VPN服务器端:能够接收和验证VPN连接请求并处理数据打包和解包工作的一台计算机或设备。VPN服务器端操作系

7、统可以是WindowsNT4.0/Windows2000/WindowsXP/Windows2003;相关组件为系统自带;要求VPN服务器已经接入Internet,并且拥有一个独立的公网IP。VPN组成§5.1VPN概述VPN客户端:能够发起VPN连接请求并且也可以进行数据打包和解包工作的一台计算机或设备。VPN客户机端操作系统可以选择Windows98/WindowsNT4.0/Windows2000/WindowsXP/Windows2003;相关组件为系统自带;、要求VPN客户机已经接

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。