VPN 中传输的是企事业单位或公司的内部信息,因此数据的安全性非常重要。VPN保证数据的安全性主要包括三个方面:身份验证(Authentication)、数据保密性(Confidentiality)、数据完整性(Integrity)。身份验证能保证数据是从正确的发送方传输过来的:数据保密性确保数据传输时外人无法看到或截获数据;数据完整性确保数据在传输过程中没有被非法改动过,能够原样到达目的地。
VPN网络中通常还有一个或多个安全服务器,它们除了提供防火墙和地址转换功能,还通过与隧道设备的通信提供加密、身份验证和授权功能,同时也提供带宽、隧道终点、网络策略和服务等级等信息。一个有VPN能力的设备可以承担多项VPN服务,例如,企业可以把拨号访问交给 ISP去做,而自己负责用户的、访问控制、网络地址的审核、安全性和网络变化的管理等工作。
目前VPN 主要采用下面几种技术隧技术(Tunneling)、加解密技术(Encryption & Deoryption)、QoS技术、密钥管理技术(Key-management)和身份认证技术(Authentication),
1.隧道技术
拨号上网方式采用PPP协议,数据包通过专用线路传输。而在VPN中,用隧道替代了实际的专用链路。隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用数据网中建立一条数据通道(隧道),让数据包通过这条隧道传输。
2.加密技术
数据加密通过变换信息的表示形式来伪装需要保护的数据,使非授权者不能看到被保护信息的内容。加密算法有用于Windows 95的RC4、用于IPSec 的 DES 和三次 DES.RC4 强度比较弱,而DES和三次DES强度比较高,可用于敏感的商业信息。
加密技术能用在协议的任意层,可以对数据或报文头进行加密。在网络层中的加密标准是IPSec,网络层加密最安全的方法是在主机的端到端间进行加密。另一个加密技术是隧道模式,加密只在路由器中进行,而终端与第一跳路由之间不加密。这种方法不太安全,因为数据从终端系统到第一条路由时可能被截取,在数据链路层中,目前还没有统一的加密标准,所有链路层加密方案基本上都是生产厂家自己设计的,需要特别的加密硬件。
3.QoS 技术
通过隧道技术和加密技术,已经建立了一个具有安全性、互操作性的VPN.但是VPN性能不稳定,管理上可能不能满足企业的要求,这就需要加入QoS技术,才能建立一条符合 用户要求的隧道QoS技术能对网络资源分配进行控制,以满足应用的需求。Qos有通信处理机制、供应和设置机制。
'%3e%3c/path%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
'%3e%3c/path%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
VPN 中传输的是企事业单位或公司的内部信息,因此数据的安全性非常重要。VPN保证数据的安全性主要包括三个方面:身份验证(Authentication)、数据保密性(Confidentiality)、数据完整性(Integrity)。身份验证能保证数据是从正确的发送方传输过来的:数据保密性确保数据传输时外人无法看到或截获数据;数据完整性确保数据在传输过程中没有被非法改动过,能够原样到达目的地。
VPN网络中通常还有一个或多个安全服务器,它们除了提供防火墙和地址转换功能,还通过与隧道设备的通信提供加密、身份验证和授权功能,同时也提供带宽、隧道终点、网络策略和服务等级等信息。一个有VPN能力的设备可以承担多项VPN服务,例如,企业可以把拨号访问交给 ISP去做,而自己负责用户的、访问控制、网络地址的审核、安全性和网络变化的管理等工作。
目前VPN 主要采用下面几种技术隧技术(Tunneling)、加解密技术(Encryption & Deoryption)、QoS技术、密钥管理技术(Key-management)和身份认证技术(Authentication),
1.隧道技术
拨号上网方式采用PPP协议,数据包通过专用线路传输。而在VPN中,用隧道替代了实际的专用链路。隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用数据网中建立一条数据通道(隧道),让数据包通过这条隧道传输。
2.加密技术
数据加密通过变换信息的表示形式来伪装需要保护的数据,使非授权者不能看到被保护信息的内容。加密算法有用于Windows 95的RC4、用于IPSec 的 DES 和三次 DES.RC4 强度比较弱,而DES和三次DES强度比较高,可用于敏感的商业信息。
加密技术能用在协议的任意层,可以对数据或报文头进行加密。在网络层中的加密标准是IPSec,网络层加密最安全的方法是在主机的端到端间进行加密。另一个加密技术是隧道模式,加密只在路由器中进行,而终端与第一跳路由之间不加密。这种方法不太安全,因为数据从终端系统到第一条路由时可能被截取,在数据链路层中,目前还没有统一的加密标准,所有链路层加密方案基本上都是生产厂家自己设计的,需要特别的加密硬件。
3.QoS 技术
通过隧道技术和加密技术,已经建立了一个具有安全性、互操作性的VPN.但是VPN性能不稳定,管理上可能不能满足企业的要求,这就需要加入QoS技术,才能建立一条符合 用户要求的隧道QoS技术能对网络资源分配进行控制,以满足应用的需求。Qos有通信处理机制、供应和设置机制。