網絡運維|防火墻的VPN
2020-06-09 16:42 作者:艾銻無限 瀏覽量:
網絡運維|防火墻的VPN
大家好,我是一枚從事IT外包的網絡安全運維工程師,今天和大家分享的是網絡安全設備維護相關的內容,在這里介紹下防火墻的VPN,網絡安全運維,從Web管理輕松學起,一步一步學成網絡安全運維大神。
網絡維護是一種日常維護,包括網絡設備管理(如計算機,服務器)、操作系統維護(系統打補丁,系統升級)、網絡安全(病毒防范)等。+
北京艾銻無限科技發展有限公司為您免費提供給您大量真實有效的北京網絡維護服務,北京網絡維修信息查詢,同時您可以免費資訊北京網絡維護,北京網絡維護服務,北京網絡維修信息。專業的北京網絡維護信息就在北京艾銻無限+
+
北京網絡維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網絡維護信息
VPN基礎知識
介紹VPN的原理、特征、優勢,以及設備支持的VPN類型。VPN是隨著Internet的廣泛應用而迅速發展起來的一種新技術,用于在公用網絡上構建私有專用虛擬網絡。“虛擬”主要指這種網絡是一種邏輯上的網絡。VPN用于用戶和企業網絡之間的安全接入或企業分部之間的安全連接,保證經濟、安全、有效地進行網絡互聯。
VPN的原理
VPN的基本原理是利用隧道技術,把VPN報文封裝在隧道中,利用VPN骨干網建立專用數據傳輸通道,實現報文的透明傳輸。隧道技術使用一種協議封裝另外一種協議報文,而封裝協議本身也可以被其他封裝協議所封裝或承載。VPN的特征
VPN具有以下兩個基本特征:- 專用(Private):對于VPN用戶,使用VPN與使用傳統專網沒有區別。VPN與底層承載網絡之間保持資源獨立,即VPN資源不被網絡中非該VPN的用戶所使用;VPN能夠提供足夠的安全保證,確保VPN內部信息不受外部侵擾。
- 虛擬(Virtual):VPN用戶內部的通信是通過公共網絡進行的,而這個公共網絡同時也可以被其他非VPN用戶使用,VPN用戶獲得的只是一個邏輯意義上的專網。這個公共網絡稱為VPN骨干網(VPN Backbone)。
VPN的優勢
從用戶角度看,VPN和傳統的數據專網相比具有如下優勢:- 安全:在遠端用戶、駐外機構、合作伙伴、供應商與公司總部之間建立可靠的連接,保證數據傳輸的安全性。這對于實現電子商務或金融網絡與通訊網絡的融合特別重要。
- 廉價:利用公共網絡進行信息通訊,企業可以用更低的成本連接遠程辦事機構、出差人員和業務伙伴。
- 支持移動業務:支持駐外VPN用戶在任何時間、任何地點的移動接入,能夠滿足不斷增長的移動業務需求。
VPN在保證網絡的安全性、可靠性、可管理性的同時提供更強的擴展性和靈活性。在全球任何一個角落,只要能夠接入到Internet,即可使用VPN。
VPN的分類
設備支持以下幾類VPN:- IPSec VPN
IPSec VPN適用于Site to Site的安全訪問。
- L2TP VPN
L2TP協議提供了對PPP鏈路層數據幀的隧道(Tunnel)傳輸支持,允許二層鏈路端點和PPP會話點駐留在不同設備上,并采用包交換技術進行信息交互,從而擴展了PPP模型。
L2TP協議結合了L2F協議和PPTP協議的優點,成為IETF有關二層隧道協議的工業標準。
- GRE VPN
為了防止攻擊,可以在GRE封裝的基礎上,再使用IPSec協議加密。即使用IP的安全機制來保護GRE頭及其負載,例如ESP(Encapsulating Security Payload)或AH(Authentication Header)。ESP保護整個GRE報文。AH認證除了可變域的整個IP報文。
- SSL VPN
- 企業需要通過Web遠程接入互聯網。
- 客戶端與目標服務器之間有防火墻,允許HTTPS 數據包通過,但不允許IKE(Internet Key Exchange)或IPSec數據包通過。
- 需要精細訪問控制能力的場合。
以上文章由北京艾銻無限科技發展有限公司整理
相關文章
IT電腦維護外包
關閉