VPN和信息安全.pdf

Ⅵ)N与信息安全 唐三平 赵文 四川大学信息安全研究所成都师专静理系 摘要：本文提出了V即是一种通信环境，也是一种蛆一技术的曩点．分析了且毫V外号种主巍技术： 。 蓐由过连技术和睦过技术，消除了生界对隧道的诸多认识谖珏．井介绍了三种t要嚏道技术：PPTP、L2TP 和IPsec，量后从体系上甘V阼接应用领域和工作原理方式的不同进行了分类，这特有助于厂商和用户^L ● 丰质上认识VPN． 关键字：yPH隧道 虚拟 路由过滤封茬 安奎篡略 l何谓、1PN Ⅵ，N为vir谯lal州vace N时work的缩写．即“虚拟专用网络”．它是指在公共通信设施 上构建一种通信社区内部的专用通信环境。从字面上讲，vPN是一种通信环境，这种环境 的特性是私有性，而这种私有性是虚拟的，即通过虚拟方式，而非物理方式，来实现这种 私有性。 因此可以从通信的角度对VPN作出定义：vPN是一种通信环境．在这一环境中，存取 ● 受到控制．目的在于只允许被确定为同一个共同体的内部同层(对等)连接，而VPN的构 建则是通过对公共通信基础设施的通信介质进行某种逻辑分割来进行的．其中基础通信介 质提供基于非捧他性网络的通信服务。 Private 业界内也有不少人认为VPN也是“VirtualNetWorking”的缩写，即认为VPN 是在公共通信基础设施上构建通信社区内部专用通信环境的一类组网技术．这类组网技术 的目标是要在公网上虚拟出私有的通信网络环境。 ． 因此，从组网技术角度可将vPN定义为：VPN是一种通过共享通信基础设施为用户提 ’ 供定制网络连接的技术，这种定制的连接要求用户共享相同的安全性、优先级服务、可靠 性和可管理性策略，在共享的基础通信设施上采用隧道技术和特殊配置技术措施．仿真点 到点的连接。 人们通常所说的v刚是一种通信环境，而今天要阐述的是后一种VPN定义，即如何利 用一定的隧道技术或配置技术，在共享的基础设施上构建这种通信环境． 2构建、TN的两种机制 有两种主流的#涮，用I；上在公共通信隔络上构建Ⅵ，N．这两种机制为璐由过滤技术和 l薯谴技术． 132 l ， 【 2．1 路由过滤技术 ROUte 路由过滤，也称受控路由过滤(controIled Leaking)。在这种机制中，服务提供 商(sP)将用户划分为不同的通信社区，每个社区构成一个vPN。SP路由器控制不同社 l 区间路由信息的传送。通过这种传递限制．达到Ⅵ)N的逻辑分割。 { t 路由过滤技术