文档介绍:金牌服务课程班
方案概述
通过两种方法建立互联网连接:
1、虚拟专网(VPN),提供硬件级加密(软件和硬件)使用虚拟专用网(VPN) 技术通过 连接的虚拟连接。�
2、远程连接:是将远程计算机或分公司连接到总公司局域网(LAN)。连接可以是直接物理连接(例如专线和拨入连接)。��使用这种方法,用户访问总公司的方式就如同在总公司访问一样。
概述1
什么是VPN?�1、VPN(Virtual work)� 是建立在公共网络上的私有专用网。虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。就是两个具有VPN发起连接能力的设备(计算机或防火墙)或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。在隧道的发起端(即服务端),上传输,到了隧道的接收端(即客户端),接收到的数据经过拆封和解密之后安全地到达用户端。的联网操作。它是一个利用基于公众基础架构的网络,,来建立一个安全的、可靠的和可管理的企业间通信的通道。��2、图解说明:
概述2
3、虚拟专用网络的基本用途
实现远程用户访问虚拟专用网络,支持以安全的方式通过公共互联网络远程访问企业资源。例如内部网。
概述3
4、虚拟专用网VPN的三个关键
安全:包括访问控制、认证和加密技术以保证网络连接的安全、用户的真实和数据通信的隐秘和完整;
通信控制:包括带宽管理和服务质量管理以保证VPN的可靠和高速;
管理:保证VPN和企业安全策略的集成,近程或远程集成的管理和解决方案的可伸缩性。
安全性、可靠性和可管理性这三点要求对于在今天这样一个复杂的计算环境中建立一个虚拟专用网VPN都是最基本的要求,而不是一般公认的虚拟专用网VPN仅仅包括加密和认证。
概述4
VPN的处理流程
(1)某需要安全保护的主机发送明文信息到连接公共网络的虚拟专用网VPN设备;
(2)虚拟专用网VPN设备根据网络管理员设置的规则,确定是否需要对数据进行加密或让数据直接通过;
(3)对需要加密的数据,虚拟专用网VPN设备对整个数据(包括要传送的数据、源IP地址和目标IP地址)进行加密和附上数字签名(鉴别);
(4)虚拟专用网VPN设备加上新的数据报头,其中包括目的地虚拟专用网VPN设备需要的安全信息和一些初始化参数;
(5)虚拟专用网VPN设备对加密后数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重新封装后数据包通过虚拟通道在公网上传输;
(6)当数据包到达目标VPN设备时,数据包被解封装,数字签名被核对无误后数据包被解密。
相关网络知识概述
IP地址、域名
主机的一种数字型标识,对于计算机网络来说是方便有效的。
域名:一种字符型标识。上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位,网络间可通过域名进行互相访问。