虚拟专用网络安全性分析
[摘要]虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。
在企业网络中有广泛应用。
VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
VPN有多种分类方式,主要是按协议进行分类。
VPN可通过服务器、硬件、软件等多种方式实现。
毕业论文网 [关键词]vpn;加密通讯;4GIPVPN VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。
例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。
对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。
一、工作原理 1、通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。
2、网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。
3、网络二的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。
二、vpn分类 首先是PPTP(Point to Point Tunneling Protocol)点对点隧道协议,是一种支持多协议虚拟专用网络的协议。
这类方案采用了一项名为通用路由封装(Generic Routing Encapsulation,GRE)的技术。
它是一种因特网协议,可以让发往某个网络的数据包经加密后,一个包接一个包地发送到可信服务器。
微软推出的PPTP/GRE方案就利用了GRE,并采用微软的算法对数据进行加密。
通过该协议,远程用户能够跨越Microsoft Windows NT工作站、Windows2000和WindowsXP操作系统以及其它点对点激活系统安全访问共同网络,并通过拨号本地互联网服务提供商安全链接它们互联网上的共同网络。
优点也是简单易配置,对于初阶应用安全性足以应用。
三、vpn加密手段 很多网络安全手段都是和加密有关的,不过大多数都是简单的加密,经验丰富的黑客可以对密文进行分析还原出数据的本来面目。
那么VPN的加密手段是否强大呢?实际上根据企业需求我们有多种加密手段来选择。
目前国际上比较流行的VPN加密协议主要有IPSec、PPTP、L2TP、MPLS、SSL等。
(1)IPSEC协议: IPSEC是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。
IPSEC支持对数据加密,同时确保数据的完整性。
他是目前最流行的VPN加密方式。
(2)PPTP协议: 因为PPTP协议很好的和WINDOWS操作系统兼容,所以PPTP协议最适合于那些单独的计算机远程拨入公司本地网络所使用。
在异地单个用户通过windows与PPTP协议连接到公司的VPN服务器完成异地连接内网的操作。
四、常见的vpn安全问题 1.多宿主服务器:如果的PPTP服务器配备了两块网卡,一块针对LAN,一块针对WAN,那么,请将LAN适配器上的网关设置为空(请注意,这里要求设置为空而非设置为0)。
在WAN网络接口的网关字段中输入ISP所定义的IP地址;网关地址通常指向ISP所属的一台路由器。
需要保持LAN网关设置为空,以便使服务器能够将网络数据包路由至客户端。
当为服务器配置多个网络适配器时,保持LAN网关设置为空是一种标准实现方式。
在测试过程中,建议手工输入LAN NIC的IP地址与WINS服务器地址(而不要通过DHCP为其分配)。
2.RAS:当安装RAS时,请仅为那些真正需要提供支持的活动客户端连接配置必要数量的VPN端口。
如果将RAS配置为从静态地址池中分配客户端地址,那么,客户端将从RAS服务器继承DNS与WINS设置。
如果的RAS服务器能够浏览网络,那么,客户端同样可以利用相同的设置来浏览网络。
3.使用DHCP,请确保DHCP“范围选项44”(WINS/NetBIOS名称服务器)指向WINS服务器且“范围选项6”显示的DNS服务器地址。
如果未能定义这些选项,那么几乎肯定会在客户端浏览过程中遇到问题。
五、总结 VPN的出现为在Internet中建设安全、低廉的企业或组织网络提供了保证。
通过各种VPN安全技术,客户可以创建一个具有一定安全级别的VPN网。
VPN能够充分利用现有网络资源,提供经济、灵活的联网方式,为用户节省设备、人员和管理所需要的投资。
目前,VPN的安全技术还在不断地改进和发展,各种新的VPN技术也在不断地涌现,例如基于MPLS的VPN、无线VPN等。
VPN将会是一种具有广阔发展前景的业务。
参考文献 [1]唐三平.《网络安全技术与应用 VPN与网络安全戴宗坤》.2001年02期 [2]孙为清,赵轶群.《计算机应用研究 VPN隧道技术》.2000年08期 [3]张海,王攀峰,熊家军.《武汉理工大学学报(交通科学与工程版)VPN安全策略的分析和研究》.2003年03期 [4]陈友宣,吴广裕,《雁北师范学院学报 浅析SSL VPN安全问题及其对策》.2007年02期。