网络通信安全管理员认证－中级 vpn.ppt

虚拟专用网 虚拟专用网概说 网络历史的回顾 近十年，Internet发展平静，唯一的最大变化应该是：用户数量的激增 但这一次，不是孤军奋战，带来了一个伙伴---虚拟专用网 1866-先兆 信息时代的开始：2700英里，海底电缆，纽芬兰和爱尔兰 电报：电池………………电话 无线通信：电缆通信36年之后，马可尼 加拿大-英格兰 计算机的出现 1945，20000个电子管、数千个继电器、数十万的电容、电阻、电感 ENIAC 炮弹弹道 UNIVAC-通用自动计算机，30万美元，人口普查 1951-雷明顿.兰特，1K-2M 蓝色巨人 阿姆斯壮、阿尔德林登上月球 计算机网络 苏联-比尔.盖茨 高级研究规划局（ARPA）-空间军备竞赛 核袭击-生存研究 斯坦福研究所、加利福尼亚大学洛杉矶、巴巴拉分校、尤他大学 计算机网络 1972-ARPA改名：归入美国国防部，改名为DARPA 24台 Ray Tomlinson @ 1976—TCP/IP入伍 WORLD WIDE WEB 1981-PC出现 用户激增 1992-WORLD WIDE WEB 域名 100万 现在—巨大的飞跃 下一个出场的将是谁？ 空档滑行的汽车 问题的提出—企业越做越大 *信息共享，却带来了安全隐患 *移动信息传输，DDN,帧中继，但费用昂贵 Internet大规模运用： 基于分组交换，费用低廉； 无所不在的接入； 支持基于IP协议的各种应用； 组网灵活，维护简便； 设想：能否用Internet公用网路来解决？ 基于拨号 租用专线专用网 虚拟专用网（Virtual Private Network) VPN 被定义为通过一公共网络( Internet) 建立的临时的、安全的连接, 是一条穿过混乱的公用网络的安全、稳定的隧道。 注解： 它是对企业内部网的扩展。 提供了一种在公共网络实现网络安全保密通信的方法 VPN通过在共享网络当中开挖一条保密隧道的技术来仿真一条点对点连接，用于发送和接收加密的数据。 虚拟--不需要占用实际的线路，而使用internet公众数据网络的长途数据线路 专用—用户可以为自己制定一个最符合自己需求的网络 虚拟专用网图解1 虚拟专用网图解2 虚拟专用网图解3 VPN的特点1 虚拟(Virtual) 虚拟意味着网络的基础设施对于VPN连接来说是透明的。对于用户来说是透明的。同样底层的物理网络并非是VPN用户拥有的，而是由很多用户共享的公共网络。而且为了对上层应用透明，VPN采用协议隧道技术。由于VPN用户本身并不拥有物理网络。 VPN的特点2 专用(Private) VPN环境下的专用实际上指的是VPN网络中的通信信息是保密的。正如上面提到的，VPN的通信流是建立在公共网络基础之上的，因此对于一条VPN连接来说，必须采用防范措施来实现特定的安全需求。这些安全需求包括： ① 数据加密 ② 数据源认证 ③ 密钥的安全产生和及时更新 ④ 分组重放攻击和欺骗攻击保护 VPN的特点3 网络(Network) 虽然物理网络并不存在，但是我们还是应当把VPN看作是现有企业内部网的扩展，它对于其它网络或用户来说应当是可用的。这还得借助于常规的路由和寻址技术来实现。 VPN 优 势 随着互联网的快速增长，我们不禁要问:“如何才能更有效地利用和开发互联网的资源？”最初，公司通过在互联网上提供WWW服务来提升其信息发布和访问能力。而今，由于互联网存在的各种潜在的安全威胁，各公司已逐渐转向电子商务，利用互联网的全球性来快速访问某些关键商务应用和数据。 VPN为我们提供了一种更加综合和安全的解决方案。 VPN优势 VPN的分类 按VPN业务类型划分： （1）Intranet VPN（内部公文流转） （2）Access VPN（远程拨号VPN） （3）Extranet VPN（各分支机构互联） VPN的分类 按VPN发起主体划分： （1）客户发起，也称基于客户的VPN （2）服务器发起，也称客户透明方式 或基于网络的VPN VPN的分类 按隧道协议层次划分： （1）二层隧道协议：L2F/L2TP 、PPTP （2）三层隧道协议：GRE、IPSec （3）介于二、三层间的隧道协议：MPLS （4）基于SOCKS V5的VPN 此外，根据VPN实现方式不同，还可进一步分为软件实现和硬件实现等。 VPN的安全考虑 一条典型的端对端通信链路可能包含： （1）、不受企业自身控制的设备(例如ISP的接入盒部分，互联网当