情境2-工作任务4-基于WINDOWS实现VPN.ppt

1 工作任务4-基于WINDOWS实现VPN连接 基于WINDOWS实现VPN连接 工作任务描述（表） 目前的网络状况 用户面临的挑战 传统远程通信连接方式 专用网络的优点 信息被保留“在文件夹里” 远程站点可以立即交换信息 远程用户没有隔离感 专用网络的缺点 成本太高，不经济 超出预算，不现实 应用VPN进行远程通信 使用VPN解决方案的优势 防止数据在公网传输中被窃听 防止数据在公网传输中被篡改 可以验证数据的真实来源 成本低廉（相对于专线、长途拨号） 应用灵活、可扩展性好 VPN定义 VPN（Virtual Private Network）中文名称一般称为虚拟专用网或虚拟私有网。它指的是以公用开放的网络(如Internet)作为基本传输媒体，通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改，从而向最终用户提供类似于私有网络(Private Network)性能的网络服务技术。 VPN的目的 VPN通过一个私有的通道来创建一个安全的私有连接，将远程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来，形成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的主机都处于一个网络之中。 VPN的基本概念 隧道 隧道是在公网上传递私有数据的一种方式 Tunnels employ a technique called “encapsulation” 安全隧道是指在公网上几方之间进行数据传输中，保证数据安全及完整的技术 加密 保证数据传输过程中的安全 认证 保证 VPN 通讯方的身份确认及合法 VPN组件 VPN客户端 VPN服务器(路由器／计算机／防火墙) 隧道 VPN连接 隧道协议 传输互联网络 VPN的分类 远程访问的VPN 站点到站点的VPN 跨Internet的站点到站点的VPN VPN的工作原理 VPN的特点 将通信数据加密是为了防止窃听 远程站点必须经过认证 在VPN上支持多种协议 连接是点对点的 VPN的特点－加密数据 加密数据防止窃听 加密算法要足够复杂 DES 3DES AES 密钥要有过期机制 VPN的特点－认证 认证对象 单向：用户向中央服务器 双向：VPN的两端相互认证 认证机制 双重认证 动态密码认证 双向认证方法 事先共享的秘密 数字证书 VPN的特点－支持多协议 VPN的特点－点对点 在VPN的两个端点设置唯一的信道 一个端点可以同时与另一个端口开放几个VPN 每个VPN的数据通过加密来彼此区别 VPN的关键技术 安全隧道技术 隧道协议 第二层隧道协议 第三层隧道协议 什么是IPsec 隧道模式和传输模式 VPN 为用户带来的好处 节省资金 (降低 30-70% 的网络费用) 免去长途费用；降低建立私有专网的费用 用户不必设立自己的 Modem Pool Internet 对于用户来说，可以以任何技术任何地点访问 Internet 的容量完全可以随着需求的增张而增长 提供安全性 强大的用户认证机制；数据的私有性以及完整性得以保障 不必改变现有的应用程序、网络架构以及用户计算环境 网络现有的 Routers 不用作任何修改； 现有的网络应用完全可以正常运行； 对于最终用户来说完全感觉不到任何变化 IPSec（IP Security）是 IETF(互联网工程任务组 )为保证在Internet上传送数据的安全必威体育官网网址性，而制定的框架协议 应用在网络层，保护和认证用IP数据包 是开放的框架式协议，各算法之间相互独立 提供了信息的机密性、数据的完整性、用户的验证和防重放保护 支持隧道模式和传输模式 隧道模式 IPsec对整个IP数据包进行封装和加密，隐蔽了源和目的IP地址 从外部看不到数据包的路由过程 传输模式 IPsec只对IP有效数据载荷进行封装和加密，IP源和目的IP地址不加密传送 安全程度相对较低 用户面临的挑战相当大。 传统的租用线路的方式。 经济上的问题。 应用VPN远程通信的示意图。 Shiva VPN Seminar Series Notes: _________________________________________________________ _________________________________________________________ _________________________________________________________ _________________________________________________________ ___________________________________________________