DIY编程器网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1038|回复: 0
打印 上一主题 下一主题

[待整理] VPN,你用明白了吗?

[复制链接]
跳转到指定楼层
楼主
发表于 2014-10-13 15:58:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
知识信息大爆炸似印度洋海啸一样催枯拉朽!
上网,互连,远程接入等等新概念如卡特里娜飓风一般不可抵御!
VPN时代己来临!
如今的网络VPN技术发展实在是太快了,尤其是在中国.打开GOOGLE搜索,上千万的VPN信息,上百种的VPN产品真可谓琳琅满目,使人目不暇接.申请试用也很容易,添写完表格,一套试用版本就唾手可得.产品技术更是八仙过海,各显神通.一时间好像满世界都是虚拟局域网.仿佛所有的VPN都是高效的,安全的.
然而,媒体的广泛宣传只能让用户变得无所适从.那么,怎样才能真正明白地放心地使用VPN呢?下面.让我们来对VPN的技术进行一次比较分析.
VPN(Virtual Private Net,虚拟专用网)可以实现不同网络的组件和资源之间的互连.VPN并非单一产品技术,其技术非常复杂,它涉及到网络技术,通信技术,密码技术和认证技术,是一项交叉科学课题.VPN的发展大体经过了四代,即第一代以链路加密为主的VPN,第二代以PPTP/L2TP为主的VPN,第三代以IPSEC/MPLS为主的VPN和第四代即新一代以SSL技术为主的VPN.目前第一,二代VPN产品并非目前市场上的主流,所以我们重点谈谈基于IPSEC和SSL的VPN产品.
IPSEC(Internet Protocol Security,因特网安全协议).在IPSEC VPN里,通信双方首先要采用一定的方式建立连接,确定所要采用的安全策略和使用模式,包括加密运算法则和身份验证方法类型等.一旦IPSEC通道建立,所有其上层协议数据都被进行加密,而不管这些通道构建时所采用的安全和加密方法如何.
SSL(Secure Sockets Layer,安全套接层协议层).它是Netscape公司提出的基于WEB应用的安全协议.SSL协议指定了一种在应用程序协议(如Http,Telenet,Nmtp,Ftp)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密,服务器认证,消息完整性以及可选的客户机认证.
IPSEC VPN与SSL VPN两者对比如下:
选项IPSecVPN SSL VPN
身份验证双向/数字证书单/双向/数字证书
加密依靠执行加密基于Web浏览器加密
全程安全性端到边缘端到端/客户到资源
可访问性已经定义好受控用户任何时间/地点
费用
安装需要长时间的配置即插即用安装
易使用性需要培训简单友好
应用支持所有基于IP协议的服务Http,Telenet,Nmtp,Ftp
用户更适用于企业内部使用客户/合作伙伴/供应商
可伸缩性比较困难容易配置和扩展

部署使用
IPSEC要求使用专用客户端,从而替换或增加客户系统的TCP/IP堆栈,这不同于SSL的基于WEB浏览器的加密模式,安全性能较高.但其通信性能较低,系统效率受到影响.SSL则相对通用,界面友好,使用者无需特殊培训,可以随时随地接入,免去了大量的维护时间和成本.
数据安全
IPSEC使用消息鉴别机制实现数据源认证服务.它的安全协议的特点是只需要在客户和网络资源边缘处建立通道.SSL的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全.无论在内部网络还是在因特网上数据都不是透明的.
支持协议
IPSEC服务提供在IP层,能够支持包括TCP,UDP,ICMP,BGP,HTTP,FTP等所有基于TCP/IP协议的应用.而SSL只能基于WEB的几种协议,应用领域较窄.
由些可知,IPSEC VPN与SSL VPN各有所长,同时也各有不足,IPSEC侧重于安全方面,SSL测重于使用方面.明白了这些,相信我们在选购VPN产品的时候就不会盲从.不过,既然两种VPN都各有优劣,那么,能否有一种综合IPSEC与SSL两种技术特长的更强大的VPN呢?据悉,最近刚刚推出的一种叫做HLINK(Hype Link,超级链接)的新一代VPN产品就有这种功能.
HLINK本身是一种基于SSL的VPN,它有着传统SSL的许多诱人的优点.例如:使用方便,用户端可以随时随地接入,特别是对于移动用户的强力支持,只需轻轻"一插"即可使用;操作界面简单,基于标准Windows使用习惯;伸缩性强,配置扩展性强,网络部署容易,随时增加用户,随时升级用户授权;投入成本低,维护费用少,购买实施便捷等.
同时,HLINK集成了IPSEC VPN的多种技术优势.同IPSEC一样,HLINK将多种安全技术集合到一起,从而建立起一个安全,可靠的数据传送隧道;HLINK服务端和客户端采用128位的SSL口令隧道协议保证客户数据安全传输;支持动态数字证书保障虚拟网边界,甚至有LZO实时数据压缩能力;防恶意穷举猜测攻击,自动识别非法证书;HLINK不同于SSL的基于WEB浏览器,而是采用了自创的网络底层服务技术,支持所有IP高层协议,如TCP,UDP,ICMP,HTTP,FTP等;支持基于TCP/IP的所有业务应用数据.包括OA系统,ERP系统,财务软件等.
HLINK很好的解决了加密流程与效率矛盾的问题,也融合了多种加密技术与访问控制技术的特长,实现了在主机或安全网关环境中对IP传输的数据保护.堪称新一代VPN技术产品中的典范!
了解了技术细节,掌握了产品特点,在选择VPN时也就游刃有余,而且越用越明白了!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|文字版|手机版|DIY编程器网 ( 桂ICP备14005565号-1 )

GMT+8, 2024-11-14 10:20 , 耗时 0.085842 秒, 18 个查询请求 , Gzip 开启.

各位嘉宾言论仅代表个人观点,非属DIY编程器网立场。

桂公网安备 45031202000115号

DIY编程器群(超员):41210778 DIY编程器

DIY编程器群1(满员):3044634 DIY编程器1

diy编程器群2:551025008 diy编程器群2

QQ:28000622;Email:libyoufer@sina.com

本站由桂林市临桂区技兴电子商务经营部独家赞助。旨在技术交流,请自觉遵守国家法律法规,一旦发现将做封号删号处理。

快速回复 返回顶部 返回列表