第10章虚拟专网.pptVIP

跨Internet的站点到站点的VPN VPN 机构内部网络 远程站点内部网络 Internet 主要站点防火墙 远程站点防火墙 总公司到分公司 本公司到其他有合作关系的公司 企业VPN类型 企业VPN类型 分公司 公司总部 企业内部网络 VPN通道 远程局域网 Internet 节约成本 性价比较高 可以严格限制对内部网络和计算机系统的访问 3.3.1 企业VPN的优点 信息应该受到保护的时间长度 同一时间用户连接的数量 预期的用户连接类型（在家工作的员工还是外出旅行的员工） 远程站点连接的数量 需要连接的VPN的类型 来往于远程站点的预期通信数据量 控制安全配置的安全策略 VPN需求的定义 传统VPN系统的缺点 需要在客户端安装软件 增加了管理客户VPN的工作负担 客户端软件可能与其他的应用程序不兼容 增加了支持成本 解决办法 使用基于Web的系统 将Web浏览器作为VPN客户端 3.3.2 基于Web的系统 使用Web浏览器作为VPN客户端 通过SSL连接到VPN 使用SSL对通信加密 提供了认证机制 基于Web系统的特性 VPN是在公共网上建立起来的虚拟的专用网络，使用户可以实施自己独特的安全策略。VPN的建立使用户不再需要专线或长途拨号，从而节省了开支。 按照VPN建立方式的不同，可以分为客户VPN和企业VPN两种。不论是哪一种VPN，都要进行严格的管理，否则VPN的建立还会给公司和企业造成一定的安全威胁。 在实际的网络中，可以根据用户的需求来建立不同的VPN。 本章总结 1.使用三台虚拟机,2k3做为VPN服务器(nei:,wai:8),2000做为dhcp服务器(8),XP做为工作站(9),真实机器做为在家办公的员工(6) 2.在2k3建立VPN服务器,并新建用户zhangs,允许拨入(IP:00) 3.在真实机器上建立拨号连接,并测试 4.XP上建立share共享.路径为d:\share 5.使用真实机访问XP共享文件 6.2k3使用访问策略,允许员工周一-周三(8:00-17:00)拨入.其他时间不允许 7.使用真实机测试 实践题 * 第10章　虚拟专网 掌握VPN的概念 掌握建立VPN的两种方式 掌握客户VPN的建立及其优缺点 掌握企业VPN的建立及其优缺点 掌握标准VPN的主要组成部分 本章目标 目前的网络状况 窃听者 用户面临的挑战 如何保证公司网络资源的安全? 如何面对Internet通信的增加、 新的应用服务和减少成本？ 如何共享和保护通过 Internet的信息? 如何在合作伙伴之间布置一 个灵活和模块化的解决方案？ 如何有效的管理这一切？ 谁能提供这一切 满足未来的需要？ 传统远程通信连接方式 企业总部 外地分公司 客户及供应商 外地出差员工 租用专用线路 帧中继 ATM 当地电信局 信息被保留“在文件夹里” 远程站点可以立即交换信息 远程用户没有隔离感 专用网络的优点 成本太高，不经济 超出预算，不现实 专用网络的缺点 VPN $ $ 应用VPN进行远程通信 客户及供应商 外地出差员工 外地分公司 企业总部 Internet VPN隧道 防止数据在公网传输中被窃听 防止数据在公网传输中被篡改 可以验证数据的真实来源 成本低廉（相对于专线、长途拨号） 应用灵活、可扩展性好 使用VPN解决方案的优势 用户的需求 保持通信数据的机密性 减少对租用线路的依赖 区分自己与别人的通信数据 使用加密 3.1 VPN的概念及特点 KEY (A) Locked 常用的网络应用是明码形式传输 Email Web telnet FTP 使用的安全技术 SSH（Secure Shell） HTTPS 一些安全技术 VPN（Virtual Private Network）中文名称一般称为虚拟专用网或虚拟私有网。它指的是以公用开放的网络(如Internet)作为基本传输媒体，通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改，从而向最终用户提供类似于私有网络(Private Network)性能的网络服务技术。 VPN定义 Virtual 基于企业的需要在逻辑上的分组连接 独立于物理位置和网络拓扑 Private 只有被授权的用户才能够访问 能够有效地防止数据被泄露或篡改 Virtual Private VPN通过一个私有的通道来创建一个安全的私有连接，将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来，形成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的主机都处于一个网络之中。 VPN的目的 将通信数据加密是为了防止窃听