VPN網(wǎng)絡(luò)連接安全性以及協(xié)議支持介紹
VPN網(wǎng)絡(luò)連接安全性以及協(xié)議支持介紹,也許大家聽說過VPN網(wǎng)絡(luò)連接,下面主要向大家介紹VPN網(wǎng)絡(luò)連接的相關(guān)知識(shí),如何合理運(yùn)用VPN網(wǎng)絡(luò)連接來為我們帶來方便呢?下面將做出具體的介紹。
增強(qiáng)的安全性
目前VPN網(wǎng)絡(luò)連接主要采用四項(xiàng)技術(shù)來保證數(shù)據(jù)通信安全,這四項(xiàng)技術(shù)分別是隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption & Decryption)、密鑰管理技術(shù)(Key Management)、身份認(rèn)證技術(shù)(Authentication)。
在用戶身份驗(yàn)證安全技術(shù)方面,VPN網(wǎng)絡(luò)連接是通過使用點(diǎn)到點(diǎn)協(xié)議(PPP)用戶級(jí)身份驗(yàn)證的方法來進(jìn)行驗(yàn)證,這些驗(yàn)證方法包括:密碼身份驗(yàn)證協(xié)議 (PAP)、質(zhì)詢握手身份驗(yàn)證協(xié)議 (CHAP)、Shiva 密碼身份驗(yàn)證協(xié)議 (SPAP)、Microsoft 質(zhì)詢握手身份驗(yàn)證協(xié)議 (MS-CHAP) 和可選的可擴(kuò)展身份驗(yàn)證協(xié)議 (EAP);
在數(shù)據(jù)加密和密鑰管理方面VPN網(wǎng)絡(luò)連接采用微軟的點(diǎn)對(duì)點(diǎn)加密算法(MPPE)和網(wǎng)際協(xié)議安全(IPSec)機(jī)制對(duì)數(shù)據(jù)進(jìn)行加密,并采用公、私密鑰對(duì)的方法對(duì)密鑰進(jìn)行管理。MPPE使 Windows 95、98和 NT 4.0終端可以從全球任何地方進(jìn)行安全的通信。
MPPE加密確保了數(shù)據(jù)的安全傳輸,并具有最小的公共密鑰開銷。以上的身份驗(yàn)證和加密手段由遠(yuǎn)程VPN網(wǎng)絡(luò)連接服務(wù)器強(qiáng)制執(zhí)行。對(duì)于采用撥號(hào)方式建立VPN網(wǎng)絡(luò)連接連接的情況下,VPN網(wǎng)絡(luò)連接連接可以實(shí)現(xiàn)雙重?cái)?shù)據(jù)加密,使網(wǎng)絡(luò)數(shù)據(jù)傳輸更安全。
還有,對(duì)于敏感的數(shù)據(jù),可以使用VPN網(wǎng)絡(luò)連接連接通過VPN網(wǎng)絡(luò)連接服務(wù)器將高度敏感的數(shù)據(jù)服務(wù)器物理地進(jìn)行分隔,只有企業(yè)Intranet上擁有適當(dāng)權(quán)限的用戶才能通過遠(yuǎn)程訪問建立與VPN網(wǎng)絡(luò)連接服務(wù)器的VPN連接,并且可以訪問敏感部門網(wǎng)絡(luò)中受到保護(hù)的資源。
網(wǎng)絡(luò)協(xié)議支持
VPN網(wǎng)絡(luò)連接支持最常用的網(wǎng)絡(luò)協(xié)議,這樣基于IP、IPX和NetBEUI協(xié)議網(wǎng)絡(luò)中的客戶機(jī)都可以很容易地使用VPN網(wǎng)絡(luò)連接。這意味著通過VPN連接可以遠(yuǎn)程運(yùn)行依賴于特殊網(wǎng)絡(luò)協(xié)議的應(yīng)用程序。新的VPN網(wǎng)絡(luò)連接技術(shù)可以全面支持如AppleTalk、DECNet、SNA等幾乎所有的局域網(wǎng)協(xié)議,應(yīng)用更加全面。
容易擴(kuò)展
如果企業(yè)想擴(kuò)大VPN網(wǎng)絡(luò)連接的容量和覆蓋范圍,企業(yè)需做的事情很少,而且能及時(shí)實(shí)現(xiàn),因?yàn)檫@些工作都可以交由專業(yè)的NSP來負(fù)責(zé),從而可以保證工程的質(zhì)量,更可以省去一大堆麻煩。企業(yè)只需與新的NSP簽約,建立賬戶;或者與原有的NSP重簽合約,擴(kuò)大服務(wù)范圍。VPN網(wǎng)絡(luò)連接路由器還能對(duì)工作站自動(dòng)進(jìn)行配置。
可隨意與合作伙伴聯(lián)網(wǎng)
在過去,企業(yè)如果想與合作伙伴連網(wǎng),雙方的信息技術(shù)部門就必須協(xié)商如何在雙方之間建立租用線路或幀中繼線路。這樣相當(dāng)麻煩,不便于企業(yè)自身的發(fā)展,也就是租用的專線在靈活性方面是非常不夠。有了VPN網(wǎng)絡(luò)連接之后,這種協(xié)商也毫無必要,真正達(dá)到了要連就連,要斷就斷,可以實(shí)現(xiàn)靈活自如的擴(kuò)展和延伸。
完全控制主動(dòng)權(quán)
借助VPN網(wǎng)絡(luò)連接,企業(yè)可以利用ISP的設(shè)施和服務(wù),同時(shí)又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。比方說,企業(yè)可以把撥號(hào)訪問交給ISP去做,由自己負(fù)責(zé)用戶的查驗(yàn)、訪問權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作。
安全的IP地址
因?yàn)閂PN是加密的,VPN網(wǎng)絡(luò)連接數(shù)據(jù)包在因特網(wǎng)中傳輸時(shí),因特網(wǎng)上的用戶只看到公用的IP地址,看不到數(shù)據(jù)包內(nèi)包含的專有網(wǎng)絡(luò)地址。因此遠(yuǎn)程專用網(wǎng)絡(luò)上指定的地址是受到保護(hù)的。IP地址的不安全性也是在早期的VPN沒有被充分重視的根本原因之一。
支持新興應(yīng)用
許多專用網(wǎng)對(duì)許多新興應(yīng)用準(zhǔn)備不足,如那些要求高下面介紹了VPN的主要優(yōu)勢(shì),那么哪些用戶適合采用VPN網(wǎng)絡(luò)連接呢?綜合VPN技術(shù)的特點(diǎn),可以得出主要有以下四類用戶適合采用VPN網(wǎng)絡(luò)連接進(jìn)行網(wǎng)絡(luò)連接:
◆網(wǎng)絡(luò)接入位置眾多,特別是單個(gè)用戶和遠(yuǎn)程辦公室站點(diǎn)多,例如多分支機(jī)構(gòu)企業(yè)用戶、遠(yuǎn)程教育用戶;
◆用戶/站點(diǎn)分布范圍廣,彼此之間的距離遠(yuǎn),遍布全球各地,需通過長(zhǎng)途電信,甚至國際長(zhǎng)途手段聯(lián)系的用戶,如一些跨國公司;
◆帶寬和時(shí)延要求相對(duì)適中,如一些提供IDG服務(wù)的ISP;
◆對(duì)線路保密性和可用性有一定要求的用戶,如大企業(yè)用戶和政府網(wǎng)。