企业VPN多种技术方案比较研究
摘要 根据企业实际需求,对现有常用的3种vpn技术方案做分析比较,选择适合外服应用的方案,再在方案基础上考虑其它功能集合。
关键词 vpn;技术方案;比较
中图分类号tp39 文献标识码a 文章编号 1674-6708(2010)33-0224-02
vpn被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。我们根据企业实际需求,对现有常用的3种vpn技术方案做分析比较,选择适合外服应用的方案,再在方案基础上考虑其它功能集合。
1 ipsec vpn方案
ipsec是一套比较完整成为体系的vpn技术,它规定了一系列的协议标准。它为数据在通过公用网络(如因特网)在网络层进行传输时提供安全保障。ipsec通过包封装包的方法,通过internet建立了一个通讯的隧道,通过这个通讯的隧道,就可以建立起网络的连接。
ipsec协议支持几种操作模式,通信双方要确定所要采用的安全策略和使用模式,这包括如加密运算法则和身份验证方法类型等。在ipsec协议中,一旦ipsec通道建立,所有在网络层之上的协议在通信双方都经过加密,如tcp、udp、snmp、httpssl协议全称、pop、aim、kazaa等,而不管这些通道构建时所采用的安全和加密方法如何。
我们设计ipsec方案中,中心和分支机构分别采用ipsec vpn网关设备,中心为每个节点分配一套密码,各个节点通过密码与中心交换机互相认证,建立ipsec vpn虚拟通路,这条通路的特性,如带宽、何时可以建立等通过中心统一管理。还可以通过双密钥机制实现更加可靠的认证。
2 ssl vpn方案
ssl的英文全称是“secure sockets layer,中文名为“安全套接层协议层”,它是网景(netscape)公司提出的基于web应用的安全协议。ssl协议指定了一种在应用程序协议(如http、telenet、nmtp和ftp等)和tcp/ip协议之间提供数据安全性分层的机制,它为tcp/ip连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论