IPSec VPN 与SSL VPN简介

  • 时间:
  • 浏览:2
  • 来源:木木娱乐网_提供晓轩资源网技术_技术QQ网资讯

VPN(Virtual Private Network)虚拟专用网,位于公共网络(如Internet)上构建临时的、安全的逻辑网络的技术。机构遍布各地的公司,尤其跨越国家的公司,还可助于够通过VPN接入总部网络。VPN利用了现有的公共网络资源,从而节省了公司租用运营商跨省、跨海专线的费用。分支机构网络通过VPN接入总部后,就好比与总部网络接入同一三个小多局域网,可访问总部网络能访问的各项资源。另外,为保证数据沒有网络(尤其是公共网络)上被窃取,通过VPN技术实现数据加密传送。可助于够澄清的这些是,VPN技术有多种,不不所有的VPN标准均具有高安全性。

主流开源VPN技术:

IPSec VPN

IPSec (IP SECURITY)是为实现VPN 功能而最普遍使用的协议。通过相应的隧道技术,可实现VPN。IPSec有这些模式:隧道模式和传输模式。IPSec 可助于够一三个小多单独的协议,它给出了应用于IP 层上网络数据安全的一整套体系特征。该体系特征包括认证头协议(Authentication Header,简称为AH)、封装安全负载协议(EncapsulatingSecurity Payload,简称为ESP)、密钥管理协议(Internet Key Exchange,简称为IKE)和用于网络认证及加密的这些算法等。IPSec 规定了怎么才能 才能 在对等体之间选者安全协议、选者安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。

在具体的使用中,Linux实现使用IPSec的软件是:Free S/WAN http://www.freeswan.org/ 。FreeS/WAN不支持NAT(Network Address Translation,网络地址翻译)和IP地址伪装用于加密通道通信。

SSL VPN

IPSec VPN和SSL VPN是这些不同的VPN架构,IPSec VPN是工作在网络层的,提供所有在网络层上的数据保护和透明的安全通信,而SSL VPN是工作在应用层(基于HTTP协议)和TCP层之间的,从整体的安全等级来看,两者都助于提供安全的远程接入。如果,IPSec VPN技术是被设计用于连接和保护在信任网络中的数据流,如果更适合为不同的网络提供通信安全保障,而SSL VPN则更适合应用于远程分散移动用户的安全接入。

一般说来,SSL VPN相对于后者部署和实施成本低。在设计上,IPSec VPN是这些基础设施性质的安全技术。这种VPN的真正价值在于,它们尽量提高IP环境的安全性。可现象报告 在于,部署IPSec可助于够对基础设施进行重大改造,以便远程访问。好处就摆在那里,但管理成本很高。IPSec安全协议方案可助于够几滴 的IT技术支持,包括在运行和长期维护一三个小多方面。在大的企业通常有几个专门的员工为通过IPSec安全协议进行的VPN远程访现象报告 供服务。IPSec VPN最大的难点在于客户端可助于够安装僵化 的软件,如果当用户的VPN策略稍微有所改变时,VPN的管理难度将呈几何级数增长。SSL VPN则正好相反,客户端不可助于够安装任何软件或硬件,使用标准的浏览器,就可通过简单的SSL安全加密协议,安全地访问网络中的信息。SSL VPN避开了部署及管理必要客户软件的僵化 性和人力需求;SSL在Web的易用性和安全性方面架起了一座桥梁,目前对SSL VPN公认的好处是:

简单。它不可助于够配置,还可助于够立即安装、立即生效。客户端不可助于够麻烦的安装,直接利用浏览器中内嵌的SSL协议就行;

兼容性。传统的IPSec VPN对客户端采用的操作系统版本具有很高的要求,不同的终端操作系统可助于够不同的客户端软件,而SSL VPN则完全这样 以前的麻烦。

如果,SSL VPN强调的优势人太好主要集中在VPN客户端的部署和管理上,大伙知道SSL VPN一再强调不不安装客户端,主如果机会浏览器内嵌了SSL协议,也如果说是基于B/S特征的业务时,还可助于够直接使用浏览器完成SSL的VPN建立。

OpenVPN 是一三个小多基于 OpenSSL 库的应用层 VPN 实现。OpenVPN的优点是支持多种常用应用系统。目前版本支持Linux。 Windows 4000/XP and higher。 OpenBSD。 FreeBSD。 NetBSD。 Mac OS X。 and Solaris。支持多种客户端连接模式。还可助于够通过GUI 便捷的操作OpenVPN 工作在OSI layer 2 或 3 使用标准的 SSL/TLS 协议。 还可助于够通过certificates 或smart cards 认证。加密强度较高,不易在传输通路上被人劫持破解信息资讯。OpenVPN的缺点是使用SSL应用层加密,强度要低于IPSec传输的VPN软件。

【责任编辑:

蓝雨泪

TEL:(010)684764006】