网络中的VNP是什么?
VPN是一个虚拟的私有网络,它是穿过混乱的公共网络的一个安全稳定的隧道。通过网络数据的分组和加密传输,在公网(通常是互联网)上建立一个临时的安全连接,从而实现私有数据在公网上的传输,达到私有网络的安全级别。如果访问模式是拨号,则称为VPDN。通常,VPN是内部网的延伸,它可以帮助远程用户、公司分支机构、业务合作伙伴和供应商与内部网建立可靠和安全的连接,并确保数据的安全传输。VPN可用于不断增长的移动用户的全球互联网接入,实现安全连接;一种虚拟专用线路,可用于实现企业网站和安全外联网虚拟专用网之间的安全通信,可经济有效地连接到业务合作伙伴和用户。
二:VPN工作原理
VPN通过公共IP网络建立私有数据传输通道,连接远程分支机构、业务合作伙伴和移动办公人员。它减轻了企业远程访问费用的负担,节省了电话费,并提供了安全的端到端数据通信。
用户连接VPN表单:
传统的直接拨号连接和虚拟专用网连接的异同在于,前者是通过专线传输PPP(点对点协议)包流。在VPN中,PPP数据包流由一个LAN上的路由器发送,通过IP共享网络上的隧道传输,然后到达另一个LAN上的路由器。
两者的关键区别在于隧道取代了真正的专线。隧道就像在广域网中拔出串行通信电缆。那么,如何形成VPN隧道呢?
建立隧道有两种主要方式:客户端发起的或客户端透明的。客户端启动要求客户端和隧道服务器(或网关)安装隧道软件。后者通常安装在公司的中心站。客户端软件初始化隧道,隧道服务器终止隧道,ISP可能不需要支持隧道。客户端和隧道服务器只需要建立一个隧道,并使用用户ID和密码或数字许可证进行认证。一旦建立了隧道,就可以像ISP没有参与连接一样进行通信。
另一方面,如果隧道对客户是透明的,ISP的pop必须有一个允许使用隧道的接入服务器和一个可能需要的路由器。客户端首先拨入服务器,服务器必须能够识别此连接需要与特定远程点建立隧道,然后服务器与隧道服务器建立隧道,通常使用用户ID和密码进行身份验证。这样,客户端通过隧道与隧道服务器建立直接对话。尽管此策略不要求客户安装特殊软件,但客户只能拨入正确配置的接入服务器。
三、VPN的应用
目前企业自建VPN主要有两种技术——IPSecVPN和SSL VPN。IPSec VPN和SSL VPN主要解决基于互联网的远程访问和互联。虽然在技术上也可以部署在其他网络(如专线)上,但在应用上失去了灵活性,更适合对价格特别敏感的客户,如商业客户。
但是关于IPSec VPN和SSL VPN的争议比较多。虽然IPSec VPN是目前企业中应用最广泛的,但是Infornetics Research的研究表明,未来几年IPSec的市场份额将会减少,而SSL VPN将会逐渐增加。用户在考虑采用哪种技术时,往往会遇到一个两难的问题,即安全性和便利性的冲突。事实上,任何技术都不是完美的,用户只有了解自己的需求,才能选择适合自己的解决方案。IPSec VPN更适合中小型企业,这些企业有很多分支机构,通过VPN隧道连接站点,交换大容量数据。企业具有一定规模,员工具有一定的IT建设、管理和维护经验。企业数据非常敏感,需要高度的安全性。员工不能随便通过任何电脑访问企业内部信息。移动办公员工的笔记本或电脑应配备防火墙和杀毒软件。而SSL VPN更适合那些需要很强灵活性的企业。员工需要能够在不同的位置方便地访问公司的内部资源,可能需要通过各种移动终端或设备。企业的IT维护水平低,员工对IT技术知之甚少,对IT的投入也不多。
SSL VPN的三个好处:
1,简单易用,无需配置,即可安装使用;
2.直接使用嵌入式SSL协议,无需客户端,几乎所有浏览器都支持SSL协议。
3.兼容性好,支持大量移动用户访问的电脑、PDA、智能手机、3G手机等一系列终端设备和应用。
SSL VPN的缺点
它只适用于站点到局域网(点到网络)的连接,不能解决局域网到局域网的VPN需求。
第四,VPN的发展趋势
从目前的市场情况来看,IPSec仍然占据着最大的市场份额,但其各种弊端已经暴露出来。一些用户已经开始同时部署两种解决方案,比如通过SSL VPN远程访问office,通过IPSec实现站点之间的连接。未来几年,两种解决方案仍将存在,但SSL VPN因其简单、部署和维护成本低,将受到企业用户的青睐,并有更大的发展空间。
在沈心科技公司11的冬游中,相关人员介绍,SSL VPN和多功能VPN产品将逐渐成为市场热点。用户的需求正逐渐从通过VPN“连接”的基本要求发展到VPN网络的高效性、可管理性和可扩展性。此外,移动办公的VPN应用也在快速发展。SSL VPN由于其最明显的特点是不安装客户端,在移动办公领域具有易用性和易管理性的明显优势。同时,作为一款网关产品,VPN用户(尤其是中小企业用户)也希望网关不仅具备单一的VPN功能,还能集成防火墙、网关杀毒、垃圾邮件过滤等实用功能。拥有大量网关的VPN网络对整个网络的可管理性提出了进一步的要求。