VPN保障数据通讯安全

远程数据通讯首要必须要保障安全!!!

没有安全的数据在互联网被各种软件任意的截取,账户和密码被黑客获取;随意下载未经过验证的软件会带来灾难性的病毒,木马,严重的有可能遗失所有重要数据,甚至到自己的数据被黑客在互联网传播。

不要以应用为主,应以安全为重

远程通讯是通过特殊的加密的通讯协议,在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。

主要是采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。


一、隧道技术: 
  隧道技术是VPN的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。 


  第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP  Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。

 
二、加解密技术: 
  加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。 


三、密钥管理技术: 
  密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。 


四、使用者与设备身份认证技术: 
  使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

 

VPN的模式,是唯一点对点的方式,即经过授权的、验证的、有效识别的用户进行的数据访问,所有的数据传输都通过加密隧道实现。