 |
VPN(虚拟专用网)技术概述 |
|
|
| |
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
详细内容>> |
|
SSL VPN详解之SSL基础 |
|
|
| |
VPN技术非常复杂,它涉及到通信技术、密码技术和现代认证技术,是一项交叉科学。目前,CPE-based
VPN主要包含两种技术:隧道技术与安全技术。 详细内容>>
|
|
VPN技术比较 |
|
|
| |
VPN技术非常复杂,它涉及到通信技术、密码技术和现代认证技术,是一项交叉科学。目前,CPE-based
VPN主要包含两种技术:隧道技术与安全技术。 详细内容>>
|
|
SAFE的VPN准则
|
|
|
| |
设备验证采用了预共享密钥或数字证书,以提供设备身份,预共享密钥有三种:通配符、分组和独立。独立预共享密钥与某一IP地址有关,分组预共享密钥与一组名称有关,仅适用于当今的远程接入。
详细内容>> |
|
基于IPSec的VPN技术原理于实现
|
|
|
| |
本文描述了VPN技术的基本原理以及IPSec规范,在此基础上介绍了VPN技术的实现方法和几种典型应用方案。最后,作者对VPN技术的推广与应用提出了自己的看法。
详细内容>> |
|
SSL VPN:虚拟专网的新发展
|
|
|
| |
过去几年中,由于VPN(虚拟专网)比租用专线更加便宜、灵活,所以有越来越多的公司采用VPN,连接在家工作和出差在外的员工,以及替代连接分公司和合作伙伴的标准广域网。VPN建在互联网的公共网络架构上,通过“隧道”协议,在发端加密数据、在收端解密数据,以保证数据的私密性。但是,VPN的广泛使用却给公司内部IT部门带来无穷的烦恼,花去了它们大量的时间,因为VPN的使用者在下载软件和维持连接时需要IT部门的支持。
详细内容>> |
|
简化VPN身份认证
|
|
|
| |
自从IPSec(IP
security)标准的最终版本发行之后,在IPSec VPN的安全性、可靠性和易管理性等方面,给了企业的网络管理员很大的信心。当网络管理员开始配置基于IPSec的VPN时,需要密切关注IPSec标准中的身份验证,以便能够支持远程的接入。
详细内容>> |
|
vpn关键技术
|
|
|
| |
其中,Tunnel技术具有相对简单、有效和易于管理的特性,更加适合VPN的要求。Tunnel技术的另一个优点是,既可以在ISP的节点完成,也可以在用户处完成,或者可以两者合作完成。而且,现有的许多网络接入交换设备、接入服务器和广域网路由器都支持相关的Tunnel技术标准。
详细内容>> |
|
VPN有问有答
|
|
|
| |
利用公共网络来构建的私人专用网络称为虚拟私有网络(VPN,Virtual
Private Network),用于构建VPN的公共网络包括Internet、帧中继、ATM等。在公共网络上组建的VPN象企业现有的私有网络一样提供安全性、可靠性和可管理性等。
详细内容>> |
|
VPN技术演义
|
|
|
| |
随着Internet访问的增加,传统的Internet接入服务已越来越满足不了用户需求,因为传统的Internet只提供浏览、电子邮件等单一服务,没有服务质量保证,没有权限和安全机制,界面复杂不易掌握,VPN的提出就是来解决这些问题。VPN的组网方式为企业提供了一种低成本的网络基础设施,并增加了企业网络功能,扩大了其专用网的范围。本文首先介绍了VPN的原理,然后介绍了几种基于Internet组建VPN的技术。
详细内容>> |
|
VPN基本概念解释
|
|
|
| |
当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候,采用传统的远程访问方式不但通讯费用比较高,而且在与内部专用网络中的计算机进行数据传输时,不能保证通信的安全性。为了避免以上的问题,通过拨号与企业内部专用网络建立VPN连接是一个理想的选择。
详细内容>> |
|
NAT新标准协调防火墙与VPN
|
|
|
| |
当防火墙要管理VPN数据的时候,这种本来很简单的地址转换就变得复杂得多了。防火墙可以使用将本地设备连接到公用因特网上的转换方式,来将VPN通信数据送到目的机器。有多种方法可以实现这种功能,但是每一种方法都是很复杂,而且由于要协调防火墙和VPN设备之间的关系,用户配置和选择各种功能的的权力和范围就受到了限制。虽然现在的不同厂家生产的VPN设备和防火墙设备可以混合使用,但是设置的过程是一个复杂费劲的过程。一些设备生产商将VPN同防火墙集成到了一起,从而可以缓解这个问题。
详细内容>> |
|
VPN实现远程宽带访问
|
|
|
| |
顾名思义,远程访问技术首先解决的问题就是地域的局限。用户不再需要处于企业局域网络平台覆盖范围之内,通过局域网接入方式来访问企业网络应用服务。此外,远程访问技术解决的另一个问题是灵活性,不论用户身在何处——在家中,亦或在另一个城市出差,均能够利用远程访问技术接入到企业内部网络平台。
详细内容>> |
|
VPN组网经验谈
|
|
|
| |
山东证券有限责任公司是一家经营山东省证券业务的公司,总部在济南市,在全省各个地市有十几处营业部,另外在上海和北京设有两处营业部。日常各部之间的联系极为紧密,尤其是各地市分部与总部的联系更是如此。鉴于证券行业的特点,为了把各地市分部的网络连成一体,而又降低投资和管理费用,同时并加强通信的安全性,我们采用了目前微软的基于WINDOWS
NT 的VPN技术来建设山东证券网络。
详细内容>> |
|
应用层VPN实现安全访问
|
|
|
| |
应用层VPN能够远程安全访问多种应用和网络资源,这项技术正在引起人们的注意。与运行在第三层(网络层)基于IPSec的VPN所不同的是,应用层VPN运行在第七层(应用层)并且提供了对应用数据的可见性,使网管员能够对远程访问实施安全政策。
详细内容>> |
|
VPN实现无限应用
|
|
|
| |
VPN(Virtual
Private Network)是指通过公众IP网络建立私有数据传输通道,将远程的分支办公室、移动办公人员等连接起来,减轻企业远程访问费用负担。VPN兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专网的灵活、高效结合在一起。VPN能够为客户节省投资,降低用户的电信费用,在近几年得到了迅速的应用。
详细内容>> |
|
VPN技术白皮书
|
|
|
| |
随着网络,尤其是网络经济的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况促使了企业的效益日益增长,另一方面也越来越凸现传统企业网的功能缺陷:传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下,VPN以其独具特色的优势赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。华为Quidway系列路由器在安全、网络优化以及管理等方面对VPN给予了强大的支持。。
详细内容>> |
|
VPN技术方案建议书
|
|
|
| |
拟私有网络VPN(Virtual
Private Network)出现于Internet盛行的今天,它使企业网络几乎可以无限延伸到地球的每个角落,从而以安全、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。
详细内容>> |
|
下一代VPN面临的挑战
|
|
|
| |
下一代VPN的最为主要的部件是目录服务器,主要用于存放端用户的信息及网络配置数据,目录服务器决定了
未来VPN的发展方向,它既可以运行于由VPN提供控制的公用网的某一部分,也可以作为运行于公司网络的一个平台。VPN的设备与内容都可在专用网与公用网上进行复制,公司的网络可以横跨网络公共服务设施,因此,传统公用网与专用网的界线已经变得模糊。
详细内容>> |
|
VPN——夸下海口
|
|
|
| |
目前的VPN所能做到是取代远程拨号接入和节约资金,节约资金的程度取决于使用规模的大小。首先,需要有更好的服务质量(QoS)工具,VPN才可能真正地取代数据WAN;其次,各厂商的VPN设备之间必须具有互操作性,才能使自已的外部人员安全访问自己的网络不再是件麻烦事。随着IETF制定VPN标准工作的进行,以上两点很快就会实现。
详细内容>> |
|
拨号实现VPN
|
|
|
| |
拟私有网络VPN(Virtual
Private Network)出现于Internet盛行的今天,它使企业网络几乎可以无限延伸到地球的每个角落,从而以安全、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。
详细内容>> |
|
手把手教您组建VPN网络
|
|
|
| |
VPN(Virtual
Private Network,虚拟专用网络)是专用网络的延伸,包含了类似 Internet 的共享或公共网络连接。通过VPN可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接,因此广泛地受到网络管理员们的关注。
详细内容>> |
|
构建一个虚拟专用网
|
|
|
| |
VPN是通过因特网上将局域网扩展到远程网络和远程计算机用户的一种成本效益极佳的办法。它最大的优点在于异地子网间的通信就象在一个子网内一样安全,虚拟专用网络由此而得名。
详细内容>> |
|
IPSec标准 虚拟专用网络的安全基础
|
|
|
| |
随着新的IPSec标准逐渐被大家接受,各机构在组建安全的虚拟专用网络(VPN)方面将会有更加一致的举措。
详细内容>> |
|
集成ISA Server和RRAS实现具有高可用性和高安全性的站点间VPN
|
|
|
| |
本文讲述了如何集成ISA
Server和Windows 2000 Server的RRAS实现具有高可用性和高安全性的站点间的VPN。
详细内容>> |
|
SSL VPN与IPSec VPN对比
|
|
|
| |
在设计上,IPSec
VPN是一种基础设施性质的安全技术。这类VPN的真正价值在于,它们尽量提高IP环境的安全性。可问题在于,部署IPSec需要对基础设施进行重大改造,以便远程访问。好处就摆在那里,但管理成本很高。IPSec安全协议方案需要大量的IT技术支持,包括在运行和长期维护两个方面。在大的企业通常有几个专门的员工为通过IPSec安全协议进行的VPN远程访问提供服务。
详细内容>> |
|
全面认识VPN(一)
|
|
|
| |
在国外,VPN已经迅速发展起来,2001年全球VPN市场将达到120亿美元。在中国,虽然人们对VPN的定义还有些模糊不清,对VPN的安全性、服务质量(QoS)等方面存有疑虑,但互联网和电子商务的快速发展使我们有理由相信,中国的VPN市场将逐渐热起来。
详细内容>> |
|
全面认识VPN(二)
|
|
|
| |
VPN有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
详细内容>> |
|
全面认识VPN(三)
|
|
|
| |
其实前面介绍的VPN技术已经能够提供足够安全的保障,可以使用户数据不被查看、修改。主观因素之二,也是VPN应用最大的障碍,是客户自身的应用跟不上,只有企业将自己的业务完全和网络联系上,VPN才会有了真正的用武之地。
详细内容>> |
|
VPN技术详解(一)
|
|
|
| |
虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。
详细内容>> |
|
VPN技术详解(二)
|
|
|
| |
一般来说,企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制,所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接,不同分支机构之间的资源共享;又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此,最低限度,一个成功的VPN方案应当能够满足以下所有方面的要求。。。
详细内容>> |
|
VPN技术详解(三)
|
|
|
| |
第2层隧道协议继承了PPP协议的用户验证方式。许多第3层隧道技术都假定在创建隧道之前,隧道的两个端点相互之间已经了解或已经经过验证。一个例外情况是IPSec协议的ISAKMP协商提供了隧道端点之间进行的相互验证。
详细内容>> |
|
VPN技术详解(四)
|
|
|
| |
一旦完成上述4阶段的协商,PPP就开始在连接对等双方之间转发数据。每个被传送的数据报都被封装在PPP包头内,该包头将会在到达接收方之后被去除。如果在阶段1选择使用数据压缩并且在阶段4完成了协商,数据将会在被传送之间进行压缩。类似的,如果如果已经选择使用数据加密并完成了协商,数据(或被压缩数据)将会在传送之前进行加密。
详细内容>> |
|
VPN技术详解(五)
|
|
|
| |
其实前面介绍的VPN技术已经能够提供足够安全的保障,可以使用户数据不被查看、修改。主观因素之二,也是VPN应用最大的障碍,是客户自身的应用跟不上,只有企业将自己的业务完全和网络联系上,VPN才会有了真正的用武之地。
详细内容>> |
|
企业决策:如何简单三步选择SSL VPN (1)
|
|
|
| |
人们对安全套接层(SSL)虚拟专用网(VPN)的兴趣又回来了。一家研究公司称,现在是应该认真研究你的应用计划以搞清楚什么产品适合你的需求的时候了。
详细内容>> |
|
企业决策:如何简单三步选择SSL VPN (2)
|
|
|
| |
据Whiteley说,大多数SSL
VPN都包括一个进行预先认证的基本的主机检查。但是,对于高级的缓存清除和加密的“sandbox”等更复杂的安全功能来说,企业需要集成第三方厂商提供的工具软件,如Sygate、CheckPoint软件公司或者Trust
Digital等公司的产品。集成的端点安全提供了广泛的安全选择,但是,这需要手工设置,并且容易出现策略设置错误。而这些错误将耗费更多的人力和成本。
详细内容>> |
|
典型的VPN技术比较
|
|
|
| |
隧道技术是最典型的,也是应用最为广泛的VPN技术。隧道的实质是用一种网络协议来传输另一种网络协议的数据单元,主要依靠网络隧道协议来实现。根据网络层次模型,隧道协议可分为三大类,分别是第二层隧道协议、第三层隧道协议和第四层隧道协议。
详细内容>> |
|
VPN:通过虚拟构筑专用通道
|
|
|
| |
虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接,并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
详细内容>> |
|
评点VPN可运营5个难题的6句话
|
|
|
| |
对于VPN的定义有很多说法,但是都基于这样一种思想:VPN利用公共网络基础设施,通过一定的技术手段,达到类似私有专网的数据安全传输。从定义上看,VPN首先是虚拟的,也就是说VPN并不是某个公司专有的封闭线路或者是租用某个网络服务商提供的封闭线路。但是,VPN同时又具有专线的数据传输功能,因为VPN
能够像专线一样在公共网络上处理自己公司的信息。
详细内容>> |
|
VPN建设安全环节概要
|
|
|
| |
设备验证采用了预共享密钥或数字证书,以提供设备身份,预共享密钥有三种:通配符、分组和独立。独立预共享密钥与某一IP地址有关,分组预共享密钥与一组名称有关,仅适用于当今的远程接入。通配符共享密钥不可应用于站点到站点设备验证。数字证书与独立预共享密钥相比,可更理想地扩展,因为它允许一台设备验证其他设备,但不具备通配符密钥的安全特性。数字证书与IP地址无关,而是与企业CA认证的设备上独特的标志信息有关。
详细内容>> |
|
构建能提供VPN业务的光以太网
|
|
|
| |
近年来,电信市场的持续低迷带来的后果使大量的新兴运营商倒闭或者转型,传统的运营商也把工作的重点从大量拓展网络覆盖范围转移到增加自身的竞争能力,降低运营成本,以赢利为主要目的上来。
详细内容>> |
|
基于IPSec的VPN技术原理于实现
|
|
|
| |
摘要:本文描述了VPN技术的基本原理以及IPSec规范,在此基础上介绍了VPN技术的实现方法和几种典型应用方案。最后,作者对VPN技术的推广与应用提出了自己的看法。
详细内容>> |
|
IPsec,Freeswan,VPN资料
|
|
|
| |
虚拟专网是指在公共网络中建立专用网络,数据通过安全的“管道”在公共网络中传播。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是目前和今后网络服务的重点项目。因此必须充分认识虚拟专网的技术特点,建立完善的服务体系。
详细内容>> |
|
支持IP-VPN实例
|
|
|
| |
从概念上讲,IP-VPN是运营商(即服务提供者)支持企业用户应用的方案。一个通用的方法可以适用于由一个运营商来支持的、涉及其他运营商网络的情况(如运营商的运营商)。
详细内容>> |
|
VPN——夸下海口
|
|
|
| |
目前的VPN所能做到是取代远程拨号接入和节约资金,节约资金的程度取决于使用规模的大小。首先,需要有更好的服务质量(QoS)工具,VPN才可能真正地取代数据WAN;其次,各厂商的VPN设备之间必须具有互操作性,才能使自已的外部人员安全访问自己的网络不再是件麻烦事。随着IETF制定VPN标准工作的进行,以上两点很快就会实现。
详细内容>> |
|
经典实用技术详解-VPN(一)
|
|
|
| |
在国外,VPN已经迅速发展起来,2001年全球VPN市场将达到120亿美元。在中国,虽然人们对VPN的定义还有些模糊不清,对VPN的安全性、服务质量(QoS)等方面存有疑虑,但互联网和电子商务的快速发展使我们有理由相信,中国的VPN市场将逐渐热起来。
详细内容>> |
|
经典实用技术详解-VPN(二)
|
|
|
| |
与使用专线拨打长途或(1-800)电话连接企业的网络接入服务器(NAS)不同,虚拟专用网络用户首先拨通本地ISP的NAS,然后VPN软件利用与本地ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨越Internet或其它公共互联网络的虚拟专用网络。
详细内容>> |
|
经典实用技术详解-VPN(三)
|
|
|
| |
一般来说,企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制,所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接,不同分支机构之间的资源共享;又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏。
详细内容>> |
|
经典实用技术详解-VPN(四)
|
|
|
| |
隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据桢(此字不正确)或包。隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。
详细内容>> |
|
经典实用技术详解-VPN(五)
|
|
|
| |
对于象PPTP和L2TP这样的第2层隧道协议,创建隧道的过程类似于在双方之间建立会话;隧道的两个端点必须同意创建隧道并协商隧道各种配置变量,如地址分配,加密或压缩等参数。绝大多数情况下,通过隧道传输的数据都使用基于数据报的协议发送。隧道维护协议被用来作为管理隧道的机制。
详细内容>> |
|
经典实用技术详解-VPN(六)
|
|
|
| |
因为第2层隧道协议在很大程度上依靠PPP协议的各种特性,因此有必要对PPP协议进行深入的探讨。PPP协议主要是设计用来通过拨号或专线方式建立点对点连接发送数据。PPP协议将IP,IPX和NETBEUI包封装在PP桢内通过点对点的链路发送
详细内容>> |
|
经典实用技术详解-VPN(七)
|
|
|
| |
一旦完成上述4阶段的协商,PPP就开始在连接对等双方之间转发数据。每个被传送的数据报都被封装在PPP包头内,该包头将会在到达接收方之后被去除。如果在阶段1选择使用数据压缩并且在阶段4完成了协商,数据将会在被传送之间进行压缩。类似的,如果如果已经选择使用数据加密并完成了协商,数据(或被压缩数据)将会在传送之前进行加密。
详细内容>> |
|
经典实用技术详解-VPN(八)
|
|
|
| |
由支持VPN的拨号接入服务器配置和创建一条强制隧道。此时,用户端的计算机不作为隧道端点,而是由位于客户计算机和隧道服务器之间的远程接入服务器作为隧道客户端,成为隧道的一个端点。
详细内容>> |
|
经典实用技术详解-VPN(九)
|
|
|
| |
IPSEC是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。IPSEC支持对数据加密,同时确保数据的完整性。按照IETF的规定,不采用数据加密时,IPSEC使用验证包头(AH)提供验证来源验证(source
authentication),确保数据的完整性;IPSEC使用封装安全负载(ESP)与加密一道提供来源验证,确保数据完整性。IPSEC协议下,只有发送方和接受方知道秘密密钥。如果验证数据有效,接受方就可以知道数据来自发送方,并且在传输过程中没有受到破坏。
详细内容>> |
|
经典实用技术详解-VPN(九)
|
|
|
| |
IPSEC是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。IPSEC支持对数据加密,同时确保数据的完整性。按照IETF的规定,不采用数据加密时,IPSEC使用验证包头(AH)提供验证来源验证(source
authentication),确保数据的完整性;IPSEC使用封装安全负载(ESP)与加密一道提供来源验证,确保数据完整性。IPSEC协议下,只有发送方和接受方知道秘密密钥。如果验证数据有效,接受方就可以知道数据来自发送方,并且在传输过程中没有受到破坏。
详细内容>> |
|
IKE协议恐难保VPN安全
|
|
|
| |
IKE协议是用于交换和管理在VPN中使用的加密密钥的,但是IETF认为IKE过于复杂,而这种复杂性可能会带来某些安全漏洞。因此,IETF就有关IKE协议(Internet
Key Exchange)的前景问题进行了专门的讨论。 详细内容>> |
|
相关VPN产品
网络防火墙 NetRock-20
详细介绍
网络防火墙 NetRock-50
详细介绍
网络防火墙 NetRock-100
详细介绍
网络防火墙 NetRock-200
详细介绍
网络防火墙 NetRock-300
详细介绍
网络防火墙 NetRock-500
详细介绍
网络防火墙 NetRock-1000
详细介绍 |
