文档介绍:第十七章网络安全
主讲人:刘正华
掌握虚拟专用网络技术的基本原理
1
理解VPN的关键性技术——隧道技术
2
掌握PPP、PPTP、L2F、L2TP等隧道协议
3
掌握AH协议与ESP协议的结构特点
4
本章学习目标
掌握常用的安全技术
5
认识VPN技术
如果企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,essVPN。
AceessVPN结构图
认识VPN技术
VPN结构图
如果要进行企业内部各分支机构的互联,VPN是很好的方式。
VPN。的线路保证网络的互联性,而利用隧道、VPN上安全传输。
认识VPN技术
VPN结构图
提供B2B之间的安全访问服务,VPN。
VPN通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。
外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可,外部网的用户被许可只有一次机会连接到其合作人的网络。
传统解决方案的不足
实现:对于广域网连接,传统的组网方式是通过远程拨号连接来实现的,利用传统的WAN组建技术,彼此之间要有专线相连才可以达到同样的目的。
不足:
1)租用的帧中继(Frame Relay)与ATM等数据网络提供固定虚拟线路(PVC-Permanent Virtual Circuit)来连接需要通讯的单位,所有的权限掌握在别人的手中
2)两端的终端设备不但价格昂贵,而且管理也需要一定的专业技术人员,无疑增加了成本。
3)帧中继、那样,网络的单位连接。只提供浏览、电子邮件等单一服务,没有服务质量保证,没有权限和安全机制,界面复杂不易掌握。
VPN的优势
VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。通过VPN,企业可以以明显更低的成本连接它们的远地办事机构、出差工作人员以及业务合作伙伴、企业内部资源享用者只需连入本地ISP的POP(Point Of Presence,接入服务提供点)即可相互通信;。
接入服务器的用户身份认证服务器支持漫游,甚至不必拥有本地ISP的上网权限。这对于流动性很大的出差员工和分布广泛的客户与合作伙伴来说是很有意义的。并且企业开设VPN服务所需的设备很少,只需在资源共享处放置一台VPN服务器就可以了。
VPN的优势
服务提供商来说,在通过向企业提供VPN这种增值服务,ISP可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量。
对于企业而言,组建私有网,费用。据报道,局域网互联费用可降低20~40%,而远程接入费用更可减少60~80%,
VPN的优势
VPN大大降低了网络复杂度、VPN用户的网络地址可以由企业内部进行统一分配、VPN组网的灵活方便等特性简化了企业的网络管理,另一方面,企业甚至可以不必建立自己的广域网和接入网维护系统,而将这一繁重的任务交由专业的ISP来完成;
VPN提高了整个企业网的互联性,同时良好的扩展性使得企业更好、经济的发展,把握商机;