如何保证网络数据在虚拟专线线路上安全传输?—Vecloud微云

最新推荐文章于 2022-09-13 09:53:10 发布
最新推荐文章于 2022-09-13 09:53:10 发布
阅读量789 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vecloud/article/details/108254342
版权

在这里插入图片描述

早期网络环境中,当多个公司的私网需要相互通信时,为了解决该问题,用户可能需要在每两个公司之间购买专用的线路完成公司与公司之间的点对点连接,导致了整个网络建设成本的非常高。
为了减少网络建设的成本,出现了
VPN(虚拟专用网络)技术,即利用已经存在的互联网(原本是用于上网的线路)线路,在公司与公司之间建立虚拟连接。因此,搭建VPN的前提条件就是保证两个站点的公网地址之间互通。
VPN不仅可以解决私网数据互通的问题,在早期,还可以解决路由黑洞,IPV6穿越IPV4网络等问题,比如有一条线路要传输IPV4组播的数据。
但是由于中间某台设备或者多台设备不支持组播而无法转发组播数据,那么我们可以之间建立一条VPN的线路,当组播数据经过中间那些不支持组播功能的设备的时候,在原始数据的外层重新封装一层单播的基于VPN两端IP地址的IPV4报头,这样数据就会以单播的形式进行在不支持组播功能的设备上面传递。
VPN建立成功后,因为用户的数据包传输实际仍然需要经过公共网络,因此存在极大的安全隐患,所以需要利用加密技术(一般的都使用ISPEC)来保证数据包传输的安全性。
那么IPSEC是怎么确保数据安全的呢?
主要是四点,私密性、完整性、源认证和不可否认性。
1、私密性,可以加密数据包,防止非法用户截获并且获取数据包内容
常用加密算法:aes,des,3des,rc4
2、完整性

最低0.47元/天 解锁文章
Vecloud
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专线或公网路由器安全
weixin_33737774的博客
01-26 186
不少的人为专线或公网上使用的路由器安全,担心.......我也经常碰见一些坏人..从路由器日志里可以查到N个人尝试登陆你的路由器..因此安全很重要哦,做个ACL,只允许你或某几个IP地址可以TELNET吧,1、定义允许的IP,因由只是限制IP,所以用标准和ACL就行了,注意IP地址后跟的是反掩码,acl number 2001rule 0 permit source 192.168.1.8 0ru...
云计算之VPC
m0_37756240的博客
03-21 2080
另外,华为云Stack 6.5.1 中的default安全组允许在相同安全组内的子网互通,所以如果弹性云服务器在一个VPC内,并选择default安全组,弹性云服务器可以互通。虚拟私有云(Virtual Private Cloud,以下简称VPC),为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户中资源的安全性,简化用户的网络部署。VPC使用网络虚拟化技术,通过链路冗余,分布式网关集群,多AZ部署等多种技术,保障网络安全、稳定、高可用。VPC内创建的子网都是VXLAN类型。
网络隔离环境下的跨网数据传输,如何保障安全性?
文件数据安全交换
09-13 1814
一般来说,企业出于安全考虑进行了网络隔离,但不同网络间的传输需求并不会因为网络隔离而消失,所以,企业需要安全可靠地跨网络文件交换工具。目前使用较多的方式主要有:U盘硬盘拷贝、双网卡FTP、网闸自带文件摆渡以及企业网盘等。
虚拟专线网络部署
叶落煮酒
07-24 1499
直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI
Cisco设备上配置GRE+IPSec
junlan的博客
12-07 3148
一、GREVPN(Generic Routing Encapsulation)通用路由封装,配合IPSec(加密数据)一起使用 GRE配置命令 interface tunnel 0 //创建tunnel(虚拟)接口(GRE隧道) tunnel source 11.1.1.2 //指定本地的公网IP地址 tunnel destination 21.1.1.3 //指定对端的公网IP...
腾讯微云怎么用?腾讯微云网盘上传文件教程.docx
09-27
腾讯微云怎么用?腾讯微云网盘上传文件教程.docx
易语言取微云数据V1源码,易语言取微云数据V1.3
08-20
易语言取微云数据V1.3源码系统结构:下载,取指定内容,取微云文件数据内容_链接,取微云文件数据内容_代号,空值直接返回,取微云文件_上传时间,取微云文件_下载次数,取微云文件_浏览次
易语言源码易语言取微云数据V1.3源码.rar
02-18
以上就是“易语言取微云数据V1.3源码”可能涵盖的一些关键知识点,它们涵盖了易语言编程、网络通信、数据处理等多个方面,对于理解和学习易语言编程及网络应用开发具有很高的参考价值。通过研究这个源码,开发者不仅...
网安学习(二十二)搭建公司和分公司虚拟专线
m0_56413004的博客
06-04 1043
虚拟专用网络VPN可以实现在不安全网络上,安全传输数据VPN只是一个技术,使用PKI技术,来保证数据安全三要素安全三要素1)机密性2)完整性3)身份验证4.加密技术:1)对称加密加密与解密使用相同的密钥 密钥是通信双方协商生成的,生成过程是明文通信! 密钥容易泄露! 速度快
物理专线虚拟专线的比较
vecloud的博客
06-28 2781
租用专用线路是连接两个或多个站点的专用通信渠道。它作为一个点到另一个点的专用隧道,业务是固定的月租金。租赁线路用于互联网、数据甚至电话服务。他们通常在光缆上运行,以提供更大的带宽和速度。 物理学专线是指高速通道提供速安全连接云主机和本地数据中心的方法。您可以通过租赁运营商的专线将本地数据中心连接到接入点,并建立专线连接。这种连接绕过公共网络,更安全、更可靠、更快、更低延迟。您可以选择使用点对点以太网连接或MPLS。 虚拟化专用网络连接,可提供1Mbps至100Gbps的传输速率。 虚拟专线是点对点..
数据传输安全(一)
weixin_59872639的博客
01-03 2825
VPN 需求背景 针对专用网的需求越来越高 物理专用网架,性价比低 所以创出VPN VPN概述 VPN定义(Vitual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网 虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。 专用:用户可以定制最符合自身需求的网络。 核心技术:隧道技术 这个网络连接和普通意义
公网访问专线内网解决方案
herogood的博客
12-21 7122
今天有一个客户发开发需求说明,说要通过公网访问基于专线内网的资源,经过对案例的分析,做除了以下技术方案供大家参考: 先另外扯一条宽带,adsl的那种就可以,然后做下宽带网络的内网穿透,在做穿透的时候为了通过宽带网络访问专线内网必须通过路由器进行桥接,这里有个问题,用于桥接的路由器是充当路由器角色呢还是客户端角色,需要思考一下,这里要充当客户端角色实现宽带内网与公网的隧道穿透,然后,穿透后再通过v
CCNP9:MPLS 虚拟网络专线的【原理、配置】、MPLS的【原理、优化、配置】、MPLS解决BGP路由黑洞
LIHAO的博客
07-18 2543
文章目录CCNP9:一、MPLS(多协议标签交换): CCNP9: 一、MPLS(多协议标签交换): 我们之前说过一个AS内部在运行BGP协议时,如果有AS没有运行BGP协议,那么该设备的存在就会导致路由黑洞,因为在数据层面它没有路由。 为了更好的解决路由黑洞,我们就使用这个技术:MPLS 有关名词: 包交换:依赖报文中的IP地址进行数据转发(基于3层ip地址进行路由。 标签交换:在二层与三层的中...
网络传输加密技术(HTTPS)
BusyMonkey
06-16 1672
https://blog.csdn.net/baidu_36327010/article/details/78659665 https://blog.csdn.net/qq_1290259791/article/details/82145476 目录 1、公钥与私钥原理 2、非对称加密 3、HTTPS加密选择 1、公钥与私钥原理 1)、鲍勃有两把钥匙,一把是公钥,另一把是私钥 ...
网络安全技术之虚拟专用网络
cnds123的专栏
04-23 1万+
网络安全技术指保障网络系统硬件、软件、数据及其服务的安全而采取的信息安全技术。用于保护两个或两个以上网络安全互联和数据安全交换的相关技术,涉及虚拟专用网、安全路由器等技术。最近因企业升级信息系统应用,需要改造网络需要采用虚拟专用网络,因此需要对有关知识进行了补习,本文是基本知识学习笔记。
AES加解密(支持中文)
qq_24179679的博客
04-06 1030
引用: import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypt
虚拟专用网络
小旺的博客
05-26 4842
虚拟专用网络 虚拟专用网(Virtual Private Network,VPN)通常是指在公共网络上,利用隧道等技术,建立一个临时的、安全网络。从字面意义上看,VPN由“虚拟”(Virtual)、“专用或私有”( Private)以及“网络”(Network)三个词组成。“虚拟”(Virtual),是相对传统的物理专用网络而言,VPN是利用公共网络资源和设备建立一个逻辑上的专用通道;“专用的或私有的”(Private),表示VPN是被特定企业或用户个人所有的,而且只有经过授权的用户才可以安全地使用。 虚
MD5与AES浅谈
热门推荐
heng_c的博客
04-01 1万+
记录下自己的加密了解MD5:    MD5全称为信息-摘要算法(哈希算法),是为计算机安全领域的散列函数,用于确保消息的完整性。另外摘要算法还有SHA1,具体请度娘。    MD5是一种单向加密,它的加密不可逆,它将任意长度的字符串,经过算法计算后生成固定长度的数据,一般为16位表示。MD5的用途:    1. 消息完整性:每份数据生成的MD5码不同,所以可以吧MD5码和数据一块发送,在对端使用M...
简单虚拟专用网络
Goallegoal的博客
04-12 1518
简单虚拟专用网络 概述 此类虚拟专用网络架设的目的,是为了满足公司更多的在外办公人员,能够允许外部人员(销售人员 / 远程技术人员)通过互联网安全访问公司资源(公司文档、公司的 IT 基础设施)。简单虚拟专用网络是一种 B2C 架构,L2L 虚拟专用网络 / GRE over IPsec / 动态多点虚拟专用网络 更多是一种 B2B 架构。 简单虚拟专用网络原理比常规虚拟专用网络复杂,配置更麻烦,...
e语言怎么通过微云笔记来进行自动检测?
最新发布
12-19
1. 首先,在微云笔记上创建一个新的笔记本,用于存储e语言的代码和检测结果。 2. 在新建的笔记本中创建一个新的笔记,并将e语言的代码粘贴到笔记中。确保代码的格式正确,并且每段代码之间使用空行进行分隔。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值