專業提供企業網絡專線 、MPLS VPN、SD-WAN、IPLC、IPLC、海外IDC、云專線等技術方案。
咨詢熱線:400-028-9798

IPLC

IPSec VPN和SSL VPN介紹

發布時間:2021-02-23 13:33:42來源:VeCLoud作者:云V小編閱讀:

[導讀]: 虛擬專用網(Virtual Private Network,VPN)是指在公共網絡(如互聯網)上構建臨時安全邏輯網絡的技術。在世界各地都有組織的公司,尤其是跨國公司,可以通過VPN訪問總部網絡。VPN利用了現有...

虛擬專用網(Virtual Private Network,VPN)是指在公共網絡(如互聯網)上構建臨時安全邏輯網絡的技術。在世界各地都有組織的公司,尤其是跨國公司,可以通過VPN訪問總部網絡。VPN利用了現有的公網資源,節省了公司租用運營商跨省跨海專線的費用。分支網絡通過VPN接入總部后,就如同接入了與總部網絡相同的局域網,可以接入總部網絡可以接入的所有資源。另外,為了保證網絡(尤其是公網)上的數據不會被竊取,通過VPN技術實現數據加密傳輸。需要澄清的是,VPN技術很多,并不是所有的VPN標準都具有很高的安全性。

IPSec VPN和SSL VPN介紹

主流開源VPN技術:

IPSec VPN

IPSec(IPSECURITY)是實現VPN功能最常用的協議。VPN可以通過相應的隧道技術來實現。IPSec有兩種模式:隧道模式和傳輸模式。IPSec不是一個單獨的協議,它給出了一套完整的應用于IP層網絡數據安全的體系結構。該體系結構包括認證頭協議(AuthenticationHeader,簡稱為AH)、封裝安全負載協議(Encapsulating Security Payload,簡稱為ESP)、密鑰管理協議(InternetKeyExchange,簡稱為IKE)和用于網絡認證及加密的一些算法等。IPSec指定如何選擇安全協議、確定安全算法和在對等方之間交換密鑰,并提供訪問控制、數據源身份驗證和數據加密等網絡安全服務。

在具體使用中,Linux實現中用于IPSec的軟件是:frees/wanhttp://www.freeswan.org/。自由/廣域網不支持加密信道通信的網絡地址轉換和IP地址偽裝。

SSL VPN

IPSec VPN和SSL VPN是兩種不同的VPN架構。IPSec VPN工作在網絡層,在網絡層提供所有的數據保護和透明的安全通信,而SSL VPN工作在應用層(基于HTTP協議)和TCP層之間。從整體安全級別來看,兩者都可以提供安全的遠程訪問。而IPSec VPN技術是為了連接和保護可信網絡中的數據流而設計的,因此更適合為不同網絡提供通信安全,而SSL VPN更適合遠程分布式移動用戶的安全訪問。

一般來說,SSL VPN的部署和實現都比后者便宜。IPSec VPN在設計上是一種基礎設施安全技術。這些VPN的真正價值在于,它們試圖提高IP環境的安全性。然而,問題是部署IPSec需要對遠程訪問的基礎架構進行重大改造。好處是有的,但是管理成本高。IPSec安全協議方案需要大量的it技術支持,包括運營和長期維護。在大型企業中,通常有幾個專門的員工通過IPSec安全協議為VPN遠程訪問提供服務。IPSec VPN最大的困難是客戶端需要安裝復雜的軟件,當用戶的VPN策略稍有變化,VPN的管理難度就會呈幾何級數增長。相反,SSL VPN可以通過簡單的SSL安全加密協議安全地訪問網絡中的信息,而不需要安裝任何軟件或硬件。SSL VPN避免了部署和管理必要的客戶端軟件的復雜性和人力需求;SSL在網絡的易用性和安全性之間架起了一座橋梁。目前,社會保障低收入家庭網公認的好處是:

簡單不需要配置,可以立即安裝,立即生效??蛻舳瞬恍枰闊┑陌惭b,直接使用瀏覽器內嵌的SSL協議;

兼容性。傳統的IPSec VPN對客戶端采用的操作系統版本要求很高。不同的終端操作系統需要不同的客戶端軟件,而SSL VPN完全沒有這樣的麻煩。

所以SSL VPN強調的優勢主要集中在VPN客戶端的部署和管理上。我們知道SSL VPN一再強調不需要安裝客戶端,主要是因為瀏覽器內嵌了SSL協議,也就是說當業務基于B/S結構時,可以直接使用瀏覽器完成SSL VPN的建立。

OpenVPN是基于OpenSSL庫的應用層VPN實現。OpenVPN的優勢是支持很多常見的應用系統。當前版本支持Linux。Windows2000/XPandhigher.OpenBSD.FreeBSD.NetBSD.MacOSX.和極化.支持多種客戶端連接模式。OpenVPN可以通過GUI方便操作,OSIlayer2或3使用標準的SSL/TLS協議。它可以通過證書或智能卡進行認證。加密強度高,不易在傳輸路徑上被劫持破解。OpenVPN的缺點是使用SSL應用層加密,傳輸效率低于IPSec傳輸VPN軟件。

免責聲明:部分文章信息來源于網絡以及網友投稿,本網站只負責對文章進行整理、排版、編輯,是出于傳遞 更多信息之目的,并不意味著贊同其觀點或證實其內容的真實性,如本站文章和轉稿涉及版權等問題,請作者在及時聯系我們本站,我們會盡快處理。

標題:IPSec VPN和SSL VPN介紹

TAG標簽: IPSEC VPNSSL VPN

地址:http://www.indiamait.com/zhishibaike/109.html

常見問題