广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 5147 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
staraniki99 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 什么是vpn
出处:中华电信技术通报

一、     什么是vpn
由于网际网路和行动通讯的普及,人们多利用电脑透过网际网路来传送各种讯息,资料传输的保密与安全就更为人们所重视。虚拟私有网路(VPN, Virtual Private Network)就是利用公众网路传输资料,如同使用个人私有网路一样安全,以达成私人资料的保密。现阶段的网路环境是属于IPv4的环境,随着网路位址的减少,进而由IETF(Internet Engineering Task Force)定义下一代网际网路的标准IPv6,它同时支援行动通讯所需的可移动性与保密性。

二、     VPN技术介绍
VPN (Virtual Private Network)顾名思义为「虚拟的私有网路」,既是「虚拟」,它与传统之私有网路有所差异,VPN本身并非专属的实体网路,而是在公众网路上切割、模拟并建构起私有网路。由于VPN 之作用是将公众网路私有化,因此,用户可以较经济实用的价格,享有专属网路般之网路品质与保密性。此点亦是促使VPN主要分为三种应用方式:
1.     Intranet:企业总部与各地分公司、办事处等分支机构之连结,以传递企业内部资料与语音,由于为企业内部网路,故网路环境与安全性之考量亦较为单纯。
2.     Extranet:为企业与企业间之网路连结应用,如上下游供应链、全融资讯交换等。基于产业特有的交易习性,不同企业间须建立足以进行快速资料交换的网路环境,同时亦须保有个别企业网路之安全性与独立性。
3.     Remote Access:为提升企业移动性人员与企业内部之联结效率故建构企业网路时,考量在外员工远端联结企业网路的需求,提供员工使用企业网路时更多的应用弹性。

VPN的安全性 :
防火墙(Firewall)
VPN的防火墙与Internet的防火墙同样都是为了阻绝不速之客进入内部网路,而许多VPN路由器(Router)也都有提供过滤封包的功能

身份验证(Authentication)
辨识合法使用者的方法很多,最常使用的方法,就是要求使用者名称与密码,而对于安全要求高的单位,可采用One-Time Password的使用者身份认证,就是系统所使用的登入密码每次都不同的动态密码

加密编码(Encryption)
除了确定通讯对象之外,还要确保资料不会外泄,所以,所有VPN都会某些类型的加密编码技术,这样才能将资料封在安全的包装里面,VPN常用的加密技术有以下两种:
(1)     Secret key加密编码:属于对称式密码学之加解密技术,加密、解密均使用同一把钥匙。
(2)     Public key加密编码:属于非对称式密码学之加解密技术,加密、解密使用不同一把钥匙。


通道技术(Tunneling)
「通道技术」又称作「穿隧技术」是IP-VPN一个很关键技术。我们所建置的VPN是要能提供资料封包作隐密性、不透明且安全完整的传送;为了能达到这样的目的,穿隧技术(Tunneling)和穿隧通讯协定(Tunneling Protocol) 即是IP-VPN所必须利用的技术

三、     IP-VPN建构模式
1. 传统型企业网路
如图所示,台北总公司与高雄分公司的两个LAN,透过一条专线连结即构成Intranet,而台北总公司与供应商的LAN也透过一条专线连结即构成Extranet。台北总公司的LAN,并连接有一个可供拨接存取的拨接伺服器,可提供给远端据点或出差员工进到公司内部的LAN,但拨接伺服器又会成为网路上的安全漏洞。另外,台北总公司的LAN透过一条专线连到ISP就形成网路存取的模式,也就可使用Internet服务。

2. CPE-Based IP-VPN:
在客户端放置VPN设备,以Tunnel互连的方式建立VPN,如图所示,内容与上一张图相比并没有多大相异之处,不同的地方是原先用来连接Intranet 与Extranet等专线,统统改成接到ISP再上Internet,而再利用通道技术建立Intranet 与Extranet的连线。

3. Network-based IP-VPN
是以核心网路架构为客户提供点对点的VPN,这个方式非常适合ISP业者提供VPN服务,可让客户迅速建立Intranet、Extranet、Remote Access及Internet Access的服务。

4. Virtual Router Based VPN
藉由目前电信业者所推出的ADSL宽频上网之普遍性,提供一个较方便的IP-VPN Solution


[ 此文章被staraniki99在2005-03-14 15:57重新编辑 ]



献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2005-03-12 13:13 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.058572 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言