1. VPN 概述
- 定義:在公用網絡(如 Internet、幀中繼、ATM 等)中,通過技術手段虛擬出的一條企業內部專線,能像私有網絡一樣提供安全性、可靠性和可管理性。
- 核心特征:利用公共網絡構建,具備 “虛擬性”(非物理專線)和 “私有性”(僅限授權用戶訪問)。
2. VPN 分類
| 分類維度 | 類型 | 具體內容 |
|---|---|---|
| 按應用場景 | Site-Site VPN | 適用場景:企業總部與分支機構互聯、企業與合作伙伴通信。 |
| 按應用場景 | Access VPN | 適用場景:出差員工、移動用戶遠程訪問企業內部資源。 |
| 按網絡層次 | 應用層 | 典型技術:SSL VPN 等。 |
| 按網絡層次 | 網絡層 | 典型技術:IPSec、GRE 等。 |
| 按網絡層次 | 網絡接口層 | 典型技術:L2F/L2TP、PPTP 等。 |
3. VPN 技術
- Site-Site VPN 技術:包括 GRE、IPSec、廠商私有協議(如深信服),用于實現固定站點間的專線連接。
- Access VPN 技術:包括 IPSec、PPTP、L2TP+IPSec、SSL VPN 及廠商私有協議,支持遠程用戶通過客戶端接入企業網絡。
4. 應用場景
- Site-Site VPN:企業總部與分支機構通過公共網絡建立虛擬專線,實現內部資源共享;企業與合作伙伴之間安全通信。
- Access VPN:遠程員工(如出差人員)、移動用戶通過 VPN 客戶端連接企業內網,訪問內部文檔、系統等資源。
5. 優缺點
- 優點:
- 費用更低:無需搭建物理專線,降低硬件和運維成本。
- 業務靈活:支持動態擴展,適應企業規模變化。
- 管理簡單:簡化網絡部署和維護流程。
- 擴展性高:輕松接入新分支機構或用戶。
- 其他:帶寬較高、支持移動性訪問。
- 缺點:
- 安全性問題:依賴公共網絡,易遭受身份欺騙(偽裝通信方)、竊聽(竊取數據)、篡改(修改傳輸內容)等攻擊。
6. 安全保障
- 私網 IP 穿越公網:通過特殊封裝技術實現,無需依賴 NAT,確保私網數據在公網中傳輸。
- 核心安全功能:
- 身份認證:驗證通信雙方身份,防止身份欺騙。
- 機密性:加密數據,即使被竊聽也無法解析內容。
- 完整性:檢測數據是否被篡改,避免無效數據占用資源。
- 防重放攻擊:防止黑客重復發送截取的數據包。
關鍵問題
VPN 的核心定義和依賴的基礎網絡是什么?
答:VPN 是在公用網絡中虛擬出的企業內部專線,依賴的公共網絡包括 Internet、幀中繼、ATM 等,需提供安全性、可靠性和可管理性。按應用場景劃分,VPN 可分為哪兩類?各自適用什么場景?
答:分為 Site-Site VPN 和 Access VPN。Site-Site VPN 適用于企業總部與分支機構、企業與合作伙伴之間的通信;Access VPN 適用于出差員工、移動用戶遠程訪問企業內部資源。VPN 需解決哪些安全問題?通過哪些手段保障?
答:需解決身份欺騙、數據竊聽、數據篡改等問題。保障手段包括:身份認證(驗證通信方身份)、機密性(數據加密)、完整性(檢測篡改)、防重放攻擊(阻止重復數據包),并通過特殊封裝實現私網 IP 穿越公網。
?
中的應用探索)
)
)
