電腦梯子是什么意思(通過安全性較低的網絡來創建安全加密連接的技術)
時間:2024-04-09
點擊:364次
網絡梯子表示vpn,是一種通過安全性較低的網絡來創建安全加密連接的技術,可以允許遠程用戶和分支機構安全的去訪問應用程序和資源。vpn屬于遠程訪問技術,用戶通過唯一身份驗證識別程序來訪問vpn服務器上的遠程資源,為了確保安全,數據通過安全隧道進行 傳輸vpn服務是安全可靠地傳輸數據的關鍵渠道。
本教程操作環境:windows7系統、dell g3電腦。
網絡梯子表示vpn,是一種通過安全性較低的網絡來創建安全加密連接的技術,可以允許遠程用戶和分支機構安全的去訪問應用程序和資源。
vpn稱為虛擬專用網絡,用戶通過唯一身份驗證識別程序來訪問vpn服務器上的遠程資源,為了確保安全,數據通過安全隧道進行 傳輸vpn服務是安全可靠地傳輸數據的關鍵渠道。
vpn屬于遠程訪問技術,簡單地說就是利用公用網絡架設專用網絡。例如某公司員工出差到外地,他想訪問企業內網的服務器資源,這種訪問就屬于遠程訪問。
在傳統的企業網絡配置中,要進行遠程訪問,傳統的方法是租用ddn(數字數據網)專線或幀中繼,這樣的通訊方案必然導致高昂的網絡通訊和維護費用。對于移動用戶(移動辦公人員)與遠端個人用戶而言,一般會通過撥號線路(internet)進入企業的局域網,但這樣必然帶來安全上的隱患。
讓外地員工訪問到內網資源,利用vpn的解決方法就是在內網中架設一臺vpn服務器。外地員工在當地連上互聯網后,通過互聯網連接vpn服務器,然后通過vpn服務器進入企業內網。為了保證數據安全,vpn服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網絡一樣,但實際上vpn使用的是互聯網上的公用鏈路,因此vpn稱為虛擬專用網絡,其實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。有了vpn技術,用戶無論是在外地出差還是在家中辦公,只要能上互聯網就能利用vpn訪問內網資源,這就是vpn在企業中應用得如此廣泛的原因。
分類標準
根據不同的劃分標準,vpn可以按幾個標準進行分類劃分:
按vpn的協議分類
vpn的隧道協議主要有三種,pptp、l2tp和ipsec,其中pptp和l2tp協議工作在osi模型的第二層,又稱為二層隧道協議;ipsec是第三層隧道協議。
按vpn的應用分類
(1)access vpn(遠程接入vpn):客戶端到網關,使用公網作為骨干網在設備之間傳輸vpn數據流量;
(2)intranet vpn(內聯網vpn):網關到網關,通過公司的網絡架構連接來自同公司的資源;
(3)extranet vpn(外聯網vpn):與合作伙伴企業網構成extranet,將一個公司與另一個公司的資源進行連接。
按所用的設備類型進行分類
網絡設備提供商針對不同客戶的需求,開發出不同的vpn網絡設備,主要為交換機、路由器和防火墻:
(1)路由器式vpn:路由器式vpn部署較容易,只要在路由器上添加vpn服務即可;
(2)交換機式vpn:主要應用于連接用戶較少的vpn網絡;
按照實現原理劃分
(1)重疊vpn:此vpn需要用戶自己建立端節點之間的vpn鏈路,主要包括:gre、l2tp、ipsec等眾多技術。
(2)對等vpn:由網絡運營商在主干網上完成vpn通道的建立,主要包括mpls、vpn技術。
優缺點
優點
vpn能夠讓移動員工、遠程員工、商務合作伙伴和其他人利用本地可用的高速寬帶網連接(如dsl、有線電視或者wifi網絡)連接到企業網絡。此外,高速寬帶網連接提供一種成本效率高的連接遠程辦公室的方法。
設計良好的寬帶vpn是模塊化的和可升級的。vpn能夠讓應用者使用一種很容易設置的互聯網基礎設施,讓新的用戶迅速和輕松地添加到這個網絡。這種能力意味著企業不用增加額外的基礎設施就可以提供大量的容量和應用。
vpn能提供高水平的安全,使用高級的加密和身份識別協議保護數據避免受到窺探,阻止數據竊賊和其他非授權用戶接觸這種數據。
完全控制,虛擬專用網使用戶可以利用isp的設施和服務,同時又完全掌握著自己網絡的控制權。用戶只利用isp提供的網絡資源,對于其它的安全設置、網絡管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。
缺點
企業不能直接控制基于互聯網的vpn的可靠性和性能。機構必須依靠提供vpn的互聯網服務提供商保證服務的運行。這個因素使企業與互聯網服務提供商簽署一個服務級協議非常重要,要簽署一個保證各種性能指標的協議。
企業創建和部署vpn線路并不容易。這種技術需要高水平地理解網絡和安全問題,需要認真的規劃和配置。因此,選擇互聯網服務提供商負責運行vpn的大多數事情是一個好主意。
不同廠商的vpn產品和解決方案總是不兼容的,因為許多廠商不愿意或者不能遵守vpn技術標準。因此,混合使用不同廠商的產品可能會出現技術問題。另一方面,使用一家供應商的設備可能會提高成本。
當使用無線設備時,vpn有安全風險。在接入點之間漫游特別容易出問題。當用戶在接入點之間漫游的時候,任何使用高級加密技術的解決方案都可能被攻破。
本教程操作環境:windows7系統、dell g3電腦。
網絡梯子表示vpn,是一種通過安全性較低的網絡來創建安全加密連接的技術,可以允許遠程用戶和分支機構安全的去訪問應用程序和資源。
vpn稱為虛擬專用網絡,用戶通過唯一身份驗證識別程序來訪問vpn服務器上的遠程資源,為了確保安全,數據通過安全隧道進行 傳輸vpn服務是安全可靠地傳輸數據的關鍵渠道。
vpn屬于遠程訪問技術,簡單地說就是利用公用網絡架設專用網絡。例如某公司員工出差到外地,他想訪問企業內網的服務器資源,這種訪問就屬于遠程訪問。
在傳統的企業網絡配置中,要進行遠程訪問,傳統的方法是租用ddn(數字數據網)專線或幀中繼,這樣的通訊方案必然導致高昂的網絡通訊和維護費用。對于移動用戶(移動辦公人員)與遠端個人用戶而言,一般會通過撥號線路(internet)進入企業的局域網,但這樣必然帶來安全上的隱患。
讓外地員工訪問到內網資源,利用vpn的解決方法就是在內網中架設一臺vpn服務器。外地員工在當地連上互聯網后,通過互聯網連接vpn服務器,然后通過vpn服務器進入企業內網。為了保證數據安全,vpn服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網絡一樣,但實際上vpn使用的是互聯網上的公用鏈路,因此vpn稱為虛擬專用網絡,其實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。有了vpn技術,用戶無論是在外地出差還是在家中辦公,只要能上互聯網就能利用vpn訪問內網資源,這就是vpn在企業中應用得如此廣泛的原因。
分類標準
根據不同的劃分標準,vpn可以按幾個標準進行分類劃分:
按vpn的協議分類
vpn的隧道協議主要有三種,pptp、l2tp和ipsec,其中pptp和l2tp協議工作在osi模型的第二層,又稱為二層隧道協議;ipsec是第三層隧道協議。
按vpn的應用分類
(1)access vpn(遠程接入vpn):客戶端到網關,使用公網作為骨干網在設備之間傳輸vpn數據流量;
(2)intranet vpn(內聯網vpn):網關到網關,通過公司的網絡架構連接來自同公司的資源;
(3)extranet vpn(外聯網vpn):與合作伙伴企業網構成extranet,將一個公司與另一個公司的資源進行連接。
按所用的設備類型進行分類
網絡設備提供商針對不同客戶的需求,開發出不同的vpn網絡設備,主要為交換機、路由器和防火墻:
(1)路由器式vpn:路由器式vpn部署較容易,只要在路由器上添加vpn服務即可;
(2)交換機式vpn:主要應用于連接用戶較少的vpn網絡;
按照實現原理劃分
(1)重疊vpn:此vpn需要用戶自己建立端節點之間的vpn鏈路,主要包括:gre、l2tp、ipsec等眾多技術。
(2)對等vpn:由網絡運營商在主干網上完成vpn通道的建立,主要包括mpls、vpn技術。
優缺點
優點
vpn能夠讓移動員工、遠程員工、商務合作伙伴和其他人利用本地可用的高速寬帶網連接(如dsl、有線電視或者wifi網絡)連接到企業網絡。此外,高速寬帶網連接提供一種成本效率高的連接遠程辦公室的方法。
設計良好的寬帶vpn是模塊化的和可升級的。vpn能夠讓應用者使用一種很容易設置的互聯網基礎設施,讓新的用戶迅速和輕松地添加到這個網絡。這種能力意味著企業不用增加額外的基礎設施就可以提供大量的容量和應用。
vpn能提供高水平的安全,使用高級的加密和身份識別協議保護數據避免受到窺探,阻止數據竊賊和其他非授權用戶接觸這種數據。
完全控制,虛擬專用網使用戶可以利用isp的設施和服務,同時又完全掌握著自己網絡的控制權。用戶只利用isp提供的網絡資源,對于其它的安全設置、網絡管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。
缺點
企業不能直接控制基于互聯網的vpn的可靠性和性能。機構必須依靠提供vpn的互聯網服務提供商保證服務的運行。這個因素使企業與互聯網服務提供商簽署一個服務級協議非常重要,要簽署一個保證各種性能指標的協議。
企業創建和部署vpn線路并不容易。這種技術需要高水平地理解網絡和安全問題,需要認真的規劃和配置。因此,選擇互聯網服務提供商負責運行vpn的大多數事情是一個好主意。
不同廠商的vpn產品和解決方案總是不兼容的,因為許多廠商不愿意或者不能遵守vpn技術標準。因此,混合使用不同廠商的產品可能會出現技術問題。另一方面,使用一家供應商的設備可能會提高成本。
當使用無線設備時,vpn有安全風險。在接入點之間漫游特別容易出問題。當用戶在接入點之間漫游的時候,任何使用高級加密技術的解決方案都可能被攻破。