《新世纪全套《信息安全应用教程》ppt电子课件教案第4章虚拟专用网》由会员分享,可在线阅读,更多相关《新世纪全套《信息安全应用教程》ppt电子课件教案第4章虚拟专用网(11页珍藏版)》请在金锄头文库上搜索。
1、第4章 虚拟专用网 重点内容 虚拟专用网的概念 虚拟专用网的分类 虚拟专用网的功能 虚拟专用网的实现技术 VPN访问点模型 隧道技术 加密技术 QoS技术,第4章 虚拟专用网 重点内容 虚拟专用网的设计原则 VPN的创建和配置方法,一、VPN简介(1) 1.1 虚拟专用网的定义 虚拟专用网(Virtual Private Network,VPN)是一种“基于公共数据网,给用户一种直接连接到私人局域网感觉的服务”。VPN极大地降低了用户的费用,而且提供了比传统方法更强的安全性和可靠性。VPN可分为以下3大类: (1) 企业各部门与远程分支之间的Intranet VPN。 (2) 企业网与远程雇员
2、之间的远程访问(Remote Access)VPN。 (3) 企业与合作伙伴、客户、供应商之间的Extranet VPN。,一、VPN简介(2) 1.2 虚拟专用网的功能 通过Internet实现远程用户访问 通过Internet实现网络互连 连接企业内部网络计算机,一、VPN简介(3) 1.3 虚拟专用网实现技术 VPN实现的两个关键技术是隧道技术和加密技术,同时QoS技术对VPN的实现也至关重要。 VPN访问点模型 隧道技术 加密技术 QoS技术,二、虚拟专用网的设计原则(1) 安全 VPN提供用户一种私人专用(Private)的感觉,因此建立在不安全、不可信任的公共数据网的首要任务是解决
3、安全性问题。VPN的安全性可通过隧道技术、加密和认证技术得到解决。在Intranet VPN中,要有高强度的加密技术来保护敏感信息;在远程访问VPN中要有对远程用户可靠的认证机制。,二、虚拟专用网的设计原则(1) 性能 VPN要发展其性能至少不应该低于传统方法。尽管网络速度不断提高,但在Internet时代,随着电子商务活动的激增,网络拥塞经常发生,这给VPN性能的稳定带来极大的影响。因此VPN解决方案应能够让管理员进行通信控制来确保其性能。,二、虚拟专用网的设计原则(2) 管理问题 由于网络设施、应用的不断增加,网络用户所需的IP地址数量持续增长,对越来越复杂的网络管理,网络安全处理能力的大
4、小是VPN解决方案好坏的至关紧要的区分。VPN是公司对外的延伸,因此VPN要有一个固定管理方案以减轻管理、报告等方面负担。管理平台要有一个定义安全政策的简单方法,将安全政策进行分布,并管理大量设备。,二、虚拟专用网的设计原则(2) 互操作 在Extranet VPN中,企业要与不同的客户及供应商建立联系,VPN解决方案也会不同。因此,企业的VPN产品应该能够同其他厂家的产品进行互操作。这就要求所选择的VPN方案应该是基于工业标准和协议的。这些协议有IPSec、点到点隧道协议即Point to Point Tunneling Protocol简称为PPTP、第二层隧道协议即Layer 2 Tunneling Protocol简称为L2TP等。,三、网络隧道技术 GRE 协议 点到点隧道协议-PPTP 第二层隧道协议-L2TP IPsec协议 L2TP与IPsec传输方式的集成,四、应用实例 在Windows 2000系统中实现VPN 在Red Hat Linux构建VPN Server 安装、配置OpenVPN Server Windows XP下实现高效安全的VPN连接,
