欢迎来到网犇!

手机

密码

注册 忘记密码?
020-61073362
技术中心
最新知识
VPN技术
来源: | 作者:IWANGBEN | 发布时间: 2016-06-14 | 647 次浏览 | 分享到:
   VPN(Virtual Private Network)虚拟专用网,指在公共网络(如Internet)上构建临时的、安全的逻辑网络的技术。机构遍布各地的公司,尤其跨越国家的公司,可以通过VPN接入总部网络。VPN利用了现有的公共网络资源,从而节省了公司租用运营商跨省、跨海专线的费用。分支机构网络通过VPN接入总部后,就好比与总部网络接入同一个局域网,可访问总部网络能访问的各项资源。另外,为保证数据不在网络(尤其是公共网络)上被窃取,通过VPN技术实现数据加密传送。需要澄清的一点是,VPN技术有多种,并非所有的VPN标准均具有高安全性。
    VPN主要有PPTP,L2TP, MLPS、IPsec,SSL等标准类型。
 
PPTP/L2TP
    PPTP和 L2TP都是OSI第二层的VPN,也是较早期的VPN协议,在IPsec出现前是最主要的VPN类型,今天使用仍然相当广泛. PPTP和L2TF均具有简单易行的优点,但是它们的可扩展性都不好。更重要的是,它们都没有提供内在的安全机制,安全程度差,是PPTP/L2TP简易型VPN最大的弱点。
PPTP/L2TP简易型VPN最大的弱点

MPLS VPN
    MPLS VPN是与IPsec同级的,同样由IETF制度的,与IPsec互补的VPN的标准。IPsec的工作主要涉及网络层的保护方面,所以设计了加密安全机制以便灵活地支持认证、完整性、访问控制和系统加密;而MPLS则在从另一方面着手开发了支持高层资源预留、QoS和主机行为定义的机制。
    MPLSVPN广泛用于ISP直接向VPN客户提供专线VPN的服务。
 
    SSL VPN与IPSec VPN是目前流行的两类Internet远程安全接入技术,它们具有类似功能特性,但也存在很大不同。
SSL VPN与IPSec VPN
IPSec VPN
    IPSec协议是一个范围广泛、开放的虚拟专用网安全协议。它把几种安全技术结合在一起形成一个较为完整的体系,通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。提供所有在网络层上的数据保护,提供透明的安全通信。
    IPSec最适合可信的网关到网关之间的虚拟专用网,即企业广域网(Extranet)的构建。
 
SSL VPN
    IPSec VPN和SSLVPN是两种不同的VPN架构,IPSec VPN是工作在网络层的,提供所有在网络层上的数据保护和透明的安全通信,而SSL VPN是工作在应用层(基于HTTP协议)和TCP层之间的,从整体的安全等级来看,两者都能够提供安全的远程接入。但是,IPSec VPN技术是被设计用于连接和保护在信任网络中的数据流,因此更适合为不同的网络提供通信安全保障,而SSLVPN则更适合应用于远程分散移动用户的安全接入。

SSL VPN应用优势
    简单。它不需要配置,可以立即安装、立即生效。客户端不需要麻烦的安装,直接利用浏览器中内嵌的SSL协议就行;
    兼容性。传统的IPSecVPN对客户端采用的操作系统版本具有很高的要求,不同的终端操作系统需要不同的客户端软件,而SSL VPN则完全没有这样的麻烦。
    因此,SSLVPN强调的优势其实主要集中在VPN客户端的部署和管理上,我们知道SSL VPN一再强调无需安装客户端,主要是由于浏览器内嵌了SSL协议,也就是说是基于B/S结构的业务时,可以直接使用浏览器完成SSL的VPN建立。
    SSL的“零客户端”解决方案被认为是实现远程接入的最大优势,这对缺乏维护大型IPSec配置资源的用户来说的确如此。但SSL方案也有不足,它仅支持以代理方式访问基于Web或特定的客户端/服务器的应用。由服务器直接操纵的应用,如NetMeeting以及一些客户书写的应用程序,将无法进行访问。

IPSec VPN应用优势
    SSL用户仅限于运用Web浏览器接入,这对新型基于Web的商务应用软件比较合适,但它限制了非Web应用访问,使得一些文件操作功能难于实现,如文件共享、预定文件备份和自动文件传输。用户可以通过升级、增加补丁、安装SSL网关或其它办法来支持非Web应用,但实现成本高且复杂,难以实现。IPSecVPN能顺利实现企业网资源访问,用户不一定要采用Web接入(可以是非Web方式),这对同时需要以两种方式进行自动通信的应用程序来说是最好的方案。

IPSec VPN与SSLVPN优劣比较
    IPSec VPN和SSLVPN各有优缺点。IPSec VPN提供完整的网络层连接功能,因而是实现多专用网安全连接的最佳选项;而SSL VPN的“零客户端”架构特别适合于远程用户连接,用户可通过任何Web浏览器访问企业网Web应用。SSLVPN存在一定安全风险,因为用户可运用公众Internet站点接入;IPSec VPN需要软件客户端支撑,不支持公共Internet站点接入,但能实现Web或非Web类企业应用访问。
    其实我们不能简单地给IPSec与SSL方案的优劣下定论。我们在关注应用方案本身的同时,还应考虑远程机器外围设备的安全性,如是否配置有个人防火墙和反病毒防护系统。我们需要综合评估商务应用需求,以决定采纳哪类VPN策略。

    我司作为专业的信息化建设提供商,可为您提供各类VPN解决方案。