信息安全概论总结-7

第七章-虚拟专用网技术

2017年11月29日 星期三
14:59

VPN：virtual private network

 两层含义：
        a. 虚拟的网，只在用户需要时在建立连接
        b. 利用公共网络基础设施构成的专用网
    1. 优点：
    安全性高，成本低，覆盖性好，可扩展性强
    2. 分类方式：
        a. 接入方式分类
            i. 专线接入
            ii. 拨号接入
        b. 协议实现类型分类
            i. 二层协议
            ii. 三层协议
        c. 发起方式分类
            i. 客户发起
            ii. 服务器发起
        d. 服务类型分类
            i. 接入VPN
            ii. 内联网VPN
            iii. 外联网VPN
        e. 承载主体分类
        f. 业务层次分类

隧道技术的工作原理：

将一种协议（如协议X）的数据包封装到另一种协议的数据包中，从而实现协议X对公共网络的透明性

VPN常用的隧道协议

a. 第二层协议
    i. 点对点隧道协议PPTP
    ii. 第二层隧道协议L2TP
    iii. 第二层转发协议L2FP
    iv. 多协议标记交换MPLS
b. 第三层协议
    i. 通用路由封装协议 GRE
    ii. IP安全协议 IPSec

L2TP和PPTP的区别：

L2TP协议提供了差错和流量控制，还定义了控制包的加密传输

IPSec VPN的应用场景：

可以对所有IP级别的通信进行加密，远程登录，电子邮件，文件传输，
 (1).  Site to Site  (站点到站点 或者 网关到网关)
 (2). End to End (端到端 或者 主机到主机)
 (3). End to Site (端到站点 或  主机到网关)

VPN的发展趋势

a. SSL VPN发展加速
b. 服务质量有待加强
c. 基础设施化趋势明显