网络工程设计CH8.pptVIP

虚拟专用网（Virtual Private Network，VPN）是通过公用网络（如因特网）将企业分支网络互连在一起，以形成企业专网的一种解决方案 通过VPN传输数据，数据是经过加密处理的，数据包即使被截获，也很难被解密，因此它的安全性更有保证 VPN通信的实质就是在VPN客户与VPN服务器之间建立点对点连接，使企业得到一条逻辑上的专用链路 第8章 网络安全设计 陈鸣：网络工程设计教程-系统集成方法 * 对于远程访问VPN连接，一种是通过软件方式实现 第8章 网络安全设计 陈鸣：网络工程设计教程-系统集成方法 * 另一种实现VPN隧道的方案是使用专用的VPN设备 第8章 网络安全设计 陈鸣：网络工程设计教程-系统集成方法 * VPN客户端有两种 点对点隧道协议（PPTP）的客户端：这种方式较简单 第二层隧道协议（L2TP）的客户端：需要部署第三方证书服务器，VPN服务器和客户都需要访问此证书服务器以获取证书 尽管VPN技术能保证数据在传输过程中的安全，但这并不意味着能够保证企业网的安全性，仍要注意下列问题： 在VPN终点需要采取适当的安全检测和防御措施，以避免恶意软件对VPN内部的攻击和在其内部传播泛滥 关注哪些流量正在使用VPN资源和带宽，并能控制对网络资源的访问 防止经过本网的其他非VPN通道泄密 第8章 网络安全设计 陈鸣：网络工程设计教程-系统集成方法 * 网络安全设计