|
发表于 2005-4-8 16:01:28
|
显示全部楼层
关注中。。。一般来说,VPN是指利用公共网络,如公共分组交换网、帧中继网、ISDN或Internet等的一部分来发送专用信息,形成逻辑上的专用网络。VPN VPN(Virtual Private Network):虚拟专用网络,是一门网络新技术,为我们提供 了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一 个网络连接通常由三个部分组成客户机、传输介质和服务器.VPN同样也由这三部分组成 ,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础 之上的,如:Internet或Intranet。 要实现VPN连接.企业内部网络中必须配置有一台基于WindowsNT或Windows2000Ser -ver的VPN服务器,VPN服务器一方面连接企业内部专用网络,另一方面要连接到Inter -net,也就是说VPN服务器必须拥有一个公用的IP地址。当客户机通过VPN连接与专用网 络中的计算机进行通信时,先由ISP(Internet服务提供商)将所有的数据传送到VPN服务 器.然后再由VPN服务器负责将所有的数据传送到目标计算机。VPN使用三个方面的技术 保证了通信的安全性隧道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VP -N服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务器 ,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否 具有远程访问权限,如果该用户拥有远程访问的权限.VPN服务器接受此连接。在身份验 证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。 VPN带来的好处 降低费用:首先远程用户可以通过向当地的ISP申请账户登录到Intemet.以Intenet 作为隧道与企业内部专用网络相连,通信费用大幅度降低:其次企业可以节省购买和维 护通讯设备的费用。 增强的安全性VPN通过使用点到点协议(PPP)用户级身份验证的方法进行验证,这些 验证方法包括:密码身份验证协议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码身 份验证协议(SPAP)、Microsoft质询握手身份验证协议(MS-CHAP)和可选的可扩展身份验 证协议旧AP):并且采用微软点对点加密算法(MPPE)和网际协议安全(1PSec)机制对数据 进行加密。以上的身份验证和加密手段由远程VPN服务器强制执行。对于敏感的数据,可 以使用VPN连接通过VPN服务器将高度敏感的数据服务器物理地进行分隔,只有企业Intr -anet上拥有适当权限的用户才能通过远程访问建立与VPN服务器的VPN连接,并且可以访 问敏感部门网络中受到保护的资源。 网络协议支持:VPN支持最常用的网络协议.基于IP、IPX和NetBEUI协议网络中的客 户机都可以很容易地使用VPN。这意味着通过VPN连接可以远程运行依赖于特殊网络协议 的应用程序。 IP地址安全:因为VPN是加密的,VPN数据包在Internet中传输时,Internet上的用 户只看到公用的IP地址.看不到数据包内包含的专有网络地址。因此远程专用网络上指 定的地址是受到保护的。 VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。 |
|