数据传输安全--VPN

于 2024-07-21 15:56:36 发布
阅读量689 收藏 11
点赞数 9
文章标签: 安全 防火墙 网络防御 ensp 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/140579851
版权

目录

前置知识

VPN概念

VPN诞生的原因

VPN分类

根据建设的单位不同分类

企业自建的VPN

运营商搭建的VPN

根据组网方式不同来进行分类

Client to LAN VPN

LAN to LAN

VPN按层次划分

VPN常用技术

VPN的核心技术

VPN封装过程的角色

VPN包含的技术

身份认证技术

加解密技术

数据认证技术

密钥管理技术

为什么有的VPN啥技术都有有的VPN缺胳膊少腿

前置知识

数据传输安全离不开一个技术VPN

VPN有关的一些技术可以查看下面文章

HICP学习--网络类型-CSDN博客

HCIP学习--MPLS-CSDN博客

VPN概念

虚拟专用网络是指依靠ISP或者其他NSP或者企业自身,构建的专用的安全的数据通信网络,只不过,这个专线网络是逻辑上的,而不是物理上的,所以叫做虚拟专用网。

这个转向网络不一定用在公网也可以用在私网,比如说osfp区域划分不合理

VPN诞生的原因

对专用网络需求越来越高,且物理专用网假设难,性价比低

物理专线成本高,在位置不固定的情况下,难以实现

直接将服务器开放到公网,不安全

VPN分类

根据建设的单位不同分类

企业自建的VPN

成本相对较低,因为仅需要支付VPN设备的费用即可,并且 因为设备为企业所有,所以控制上更具有主动性

运营商搭建的VPN

相对比较省心,因为安全问题、带宽问题和管理问题,都 由运营商处理,仅需支付专线费用即可。

根据组网方式不同来进行分类

Client to LAN VPN

用户跨越公网接入VPN,用户下载相应的客户端就对接总部·了

SSL VPN

LAN to LAN

企业购买专业的设备来进行对接

IPSEC VPN

VPN按层次划分

这个层次划分指的是VPN技术所保护的层次,但是这个VPN保护在没有加密的情况下并不意味着安全

VPN常用技术

VPN的核心技术

隧道技术(封装技术)

VPN可以应对于不同的网络之间相互联通的情况,如下图IPX头部和IP头部不同网络之间可以连通

(IPX是一种很久以前的网络),包括两边是IPv6中间是IPv4他们也可以通。

那么如何实现上面的两种不同网络通的效果。这时候就需要一个隧道协议头,这意思就像你是一个中国人去外国开车这个样子是不行的,因为你没有外国的驾照,但是你可以找一个有外国驾照的人去拉你。这个隧道协议头就是拉你的人。

VPN封装过程的角色

VPN封装过程的角色有三种角色,乘客协议、封装协议和运输协议。就以上面的图片为例子,并假设封装是以GRE协议封装,三种角色对应的协议就是

乘客协议:IPX

封装协议:GRE

运输协议:IP

注:不要把GRE当作VPN技术,GRE只是一种封装技术,我们是利用GRE技术制造处一种GREVPN的技术,IPSec也不是一种VPN技术,他只是一种协议簇,他只是为了保证我们的传输安全的。MPLS也是他只是一种标签交换技术,我们可以利用这个东西形成一种MPLSVPN技术。

VPN包含的技术

身份认证技术

身份认证技术是VPN技术的前提条件,否则,隧道都不知道跟谁建的
GRE VPN--- 不存在身份认证技术 ,GRE里有一个关键字,但是这个关键字,并不是做认证而是通道区分的。严格来说是不具有认证的,但是IPSec是具有认证功能所以两种可以结合使用
L2TP VPN --- 可以利用PPP中的身份认证
IPSEC和SSL VPN都具有身份认证的能力,SSLVPN还支持多种身份认证

加解密技术

加解密的最重要的特点是可逆,将明文通过某些算法转换成密文 ,用来防止网络中的被
动威胁,之后可以将密文再通过某些算法还原明文
GRE VPN和L2TP VPN都不存在加解密的功能
IPSEC VPN和SSL VPN都可以提供加解密的功能

数据认证技术

相当于在进行验货,确保数据的完整性
GRE VPN --- 可以提供“校验和”的功能,但是,这是一个可选项,需要两边同时开启才 能生效。可以找IPsec帮忙
L2TP VPN --- 本身也不提供数据认证功能
IPSEC VPN和SSL VPN都支持数据认证功能

密钥管理技术

加解密肯定需要密钥,

为什么有的VPN啥技术都有有的VPN缺胳膊少腿

因为在内网里是不是本身就很安全几乎不需要验证啥的所以是不是可以省略一些功能,提高效率

板栗妖怪
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据传输安全(一)
Piwrim的博客
12-30 2636
接口 根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。 根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟网线区域。 物理接口 物理接口与AF设备面板上的接口一一对应(eth0为Management口),根据网口数据转发特性的不同,可选择路由、透明、虚拟网线和旁路镜像4种类型,前三种接口又可设置WAN或非WAN属性)。 物理接口无法删除或新增,物理接口的数目由硬件决定(个别平台支持可扩展) 单臂路由模式 单臂路由是
信息安全-SSL全功能(无EC和EMM)测试报告.pdf
11-11
【SSL全功能测试报告概述】 本测试报告详细阐述了对SSL(Secure Sockets Layer)全功能的测试过程,主要...通过详尽的测试,可以确保产品在实际部署后能满足用户的多样化需求,保证数据传输安全性和系统的稳定性。
第二章-数据传输安全
z_h666的博客
01-11 1160
身份认证:通过标识和鉴别用户的身份,防止攻击者假冒合法用户来获取访问权限。身份认证技术:是在网络中确认操作者身份的过程而产生的有效解决方法。:是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。IPSec协议的设计目标:保证IP层之上的数据安全IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。
数据传输安全-虚拟专用网络概述
BeatRex的博客
05-03 1073
一、VPN的需求背景 企业、组织、商家对专用网有强大的需求 高性能、高速度和高安全性是专用网的优势 物理专用网价格高昂,物理架设实施有难度。通过传统租用专线或拨号网络的方式性价比较低 TCP/IP协议簇本身局限性,无法保障传输保密 二、VPN概述 VPN(Virtual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过是逻辑上的专线网络,不是物理专线,所以称之为虚拟专用网。 虚拟:用户不再需要拥有实际的长途数据线路,而是
安全防御 --- SSL VPN
热门推荐
weixin_62443409的博客
07-01 1万+
有浏览器的设备就可以使用SSL,进而使用SSL VPN。无需担心客户端问题,所以SSL VPN也称为无客户端VPN。SSL VPN在client to lan场景下特别有优势。
数据安全--安全网关
0x00的博客
02-28 6128
简介 对于数据安全来说,安全网关是数据安全建设中极其重要的一部分,一般分对内和对外两部分都包含网络4层,7层; 对内:零信任安全网关 对外:应用安全网关 主要针对数据访问权限,数据泄漏等进行治理和管控。 零信任网关 待完善中… 应用安全网关 待完善中… ...
IPSEC---VPN
zhoutong2323的博客
03-04 1333
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
网络安全VPN数据安全原理与应用
景天科技苑
03-25 7578
GRE: 能支持单播、组播、广播,但是不安全VPN: 能实现安全加密,但是只支持单播,不能支持组播和广播流。 IPSEC 拯救了GRE。
SSL---VPN
zhoutong2323的博客
03-11 2140
SLL VPN是一种基于HTTPS(即支持SSL的HTTP协议)的远程安全接入技术。它充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,从而为用户远程访问公司内部网络提供安全保障。
网络安全篇 使用IPSec实现数据的机密性传输-29
佐德将军的博客
05-23 2782
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 3 实验复杂度 3 一、实验原理 VPN的出现是为了实现远程的数据机密性传输,因为传统的以太网方式传输数据都是明文的,数据透露的风险极大,非常不安全。为了解决这个数据安全传输的问题,可以使用VPN(Virtual Private Network,虚拟私有网络)技术来实现。 二、实验拓扑 三、实验步骤 1.搭建如图所示的网络拓扑图; 2.初始化设备,配置相应的I...
煤矿企业远程数据安全传输的实践
01-28
针对煤矿企业联合重组后网络互联及数据安全传输等问题,通过调研分析和实验,利用IPSec VPN和SSL VPN技术设计出安全可靠、运行稳定及维护简单的煤矿企业VPN网络,确保煤矿企业数据信息远程传输的安全可靠。...
大数据安全保障措施-.docx
12-24
数据传输环节,可以通过HTTPS、VPN 等技术建立不同安全域间的加密传输链路,也可以直接对数据进行加密,以密文形式传输,保障数据传输过程安全。在数据存储环节,可以采取数据加密、硬盘加密等多种技术方式保障...
探索VPN:实现安全通信的虚拟私人网络技术
06-23
VPN作为一种有效的网络安全技术,为数据传输提供了一个安全的加密通道,保护了用户的通信安全和隐私。通过本文的介绍,读者应该能够了解VPN的工作原理、关键技术、优势、应用场景以及实施中的注意事项。随着网络安全...
网神SecSSL 3600安全接入网关系统用户手册
05-09
该系统基于国际标准的SSL(Secure Socket Layer)协议,确保了数据传输安全性。SecSSL 3600不仅支持IPv4,还全面兼容IPv6,满足了企业对于下一代互联网安全接入的需求。 这款安全接入网关的独特之处在于它的工作...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 805
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 507
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 563
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 1059
区分不同的签名。
数据传输机密性怎么实现
07-14
数据传输机密性可以通过以下几种方式来实现: 1. 使用加密技术:在数据传输过程中,对数据进行加密可以防止未经授权的人员获取敏感信息。常见的加密算法有对称加密算法和非对称加密算法。对称加密算法使用相同的密钥进行加密和解密,而非对称加密算法使用公钥和私钥进行加密和解密。 2. 使用虚拟专用网络VPN):VPN可以在公共网络上创建一个加密的通道,在数据传输过程中保护数据的机密性。VPN通过建立安全的隧道将数据加密并传输到目标服务器,以防止未经授权的人员截获和查看数据。 3. 使用安全套接层(SSL)或传输层安全(TLS)协议:SSL和TLS协议是在应用层和传输层之间提供安全通信的协议。它们使用公钥和私钥来加密数据,并且提供身份验证和数据完整性保护。 4. 实施访问控制:通过对网络和系统进行访问控制,限制只有授权用户才能访问敏感数据。这可以通过使用防火墙、访问控制列表(ACL)和身份验证等技术来实现。 5. 定期更新安全措施:保持数据安全需要定期更新和升级安全措施,以应对新出现的安全威胁和漏洞。这包括及时应用安全补丁、更新加密算法、更新访问控制策略等。 综上所述,通过使用加密技术、VPN、SSL/TLS协议、访问控制和定期更新安全措施等方法,可以有效地实现数据传输的机密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值