教学目标、重点 网络安全 NETWORK SECURITY 学习完本课程,您应该能够: ●掌握VPN的概念和分类 ●掌握实现IP VPN的相关协议 2
2 2 教学目标、重点 •掌握 VPN 的概念和分类 •掌握实现 IP VPN 的相关协议 学习完本课程,您应该能够:
VPN技术及应用 网络安全 NETWORK SECURITY VPN概述 VPN的解决方案 3
3 3 VPN技术及应用 一 二 VPN的解决方案 三 VPN概述
一、VPN概述 网络安全 NETWORK SECURITY 什么是VPN VPN关键技术 3 VPN的实现 VPN的分类 4
4 4 一、VPN概述 1 2 VPN关键技术 3 VPN的实现 什么是VPN 4 VPN的分类
1什么是VPN 网络安全 NETWORK SECURITY VPN连接 公共网络 (Internet) 110000001100000 VPN典型结构图 a 5
5 5 1 什么是VPN
1什么是VPN 网络安全 NETWORK SECURITY 企业、组织、商家等对专用网的需求 高性能、高速度和高安全性是专用网明显的优势。但 传统的通过租用专线或拨号网络的方式越来越不适用。 (廉价、安全) IP协议本身的局限性,不能保证信息直接传输的保密 性。 ● VPN(虚拟专用网络,Virtual Private Network) 是指将物理上分布在不同地点的网络通过公用网络连 接成逻辑上的虚拟子网,并采用认证、访问控制、保 密性、数据完整性等在公用网络上构建专用网络的技 术,使得数据通过安全的“加密管道”在公用网络中 传输。(公用网通常指Internet) 6
6 6 1 什么是VPN • 企业、组织、商家等对专用网的需求。 • 高性能、高速度和高安全性是专用网明显的优势。但 传统的通过租用专线或拨号网络的方式越来越不适用。 (廉价、安全) • IP协议本身的局限性,不能保证信息直接传输的保密 性。 • VPN(虚拟专用网络,Virtual Private Network) 是指将物理上分布在不同地点的网络通过公用网络连 接成逻辑上的虚拟子网,并采用认证、访问控制、保 密性、数据完整性等在公用网络上构建专用网络的技 术,使得数据通过安全的“加密管道”在公用网络中 传输。(公用网通常指Internet)
1什么是VPN 网络安全 NETWORK SECURITY 虚拟:用户不再需要拥有实际的长途数据线路 而是使用公共网络资源。但它建立的只是一种 临时的逻辑连接,一旦通信会话结束,这种连 接就断开了。 ·专用:用户可以定制最符合自身需求的网络。 ●VPN使得企业通过互联网既安全又经济地传输 私有的机密信息成为可能
7 7 1 什么是VPN •虚拟:用户不再需要拥有实际的长途数据线路, 而是使用公共网络资源。但它建立的只是一种 临时的逻辑连接,一旦通信会话结束,这种连 接就断开了。 •专用:用户可以定制最符合自身需求的网络。 •VPN使得企业通过互联网既安全又经济地传输 私有的机密信息成为可能
VPN的安全性 网络安全 NETWORK SECURITY ●VPN的主要目的是保护传输数据 必须具备4个关键功能 ■认证:数据传输的来源确如其声明所言,目的地确实是数据 期望到达的位置 ■访问控制:限制对网络未经授权的访问 ■机密性:防止数据在通过网络时被察看 ■数据完整性:防止传输中对数据的任何篡改 ● VPN的目的是保护从信道的一个端点到另一端点传输 的信息流 ·信道的端点之前和之后,VPN不提供任何的数据包保 护 8
8 8 VPN的安全性 • VPN的主要目的是保护传输数据 • 必须具备4个关键功能 ◼ 认证:数据传输的来源确如其声明所言,目的地确实是数据 期望到达的位置 ◼ 访问控制:限制对网络未经授权的访问 ◼ 机密性:防止数据在通过网络时被察看 ◼ 数据完整性:防止传输中对数据的任何篡改 • VPN的目的是保护从信道的一个端点到另一端点传输 的信息流 • 信道的端点之前和之后,VPN不提供任何的数据包保 护
为什么选择VPN 网络安全 NETWORK SECURITY 成本低是最大的优势 ■传统方式是租用专线建设自己的网络系统 ■ Internet能以很低的代价提供高带宽的链路,缺点是安全性 不高 ■ 由于VPN是在Internet.上临时建立的安全专用虚拟网络, 用户就节省了租用专线的费用,在运行的资金支出上,除了 购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支 付一定的上网费用,也节省了长途电话费。这就是VPN价格 低廉的原因。 ■ 如2M的专线,国内长途6000/月,对应的10 M Internet 链路一般2000/月 9
9 9 为什么选择VPN • 成本低是最大的优势 ◼ 传统方式是租用专线建设自己的网络系统 ◼ Internet能以很低的代价提供高带宽的链路,缺点是安全性 不高 ◼ 由于VPN是在Internet上临时建立的安全专用虚拟网络, 用户就节省了租用专线的费用,在运行的资金支出上,除了 购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支 付一定的上网费用,也节省了长途电话费。这就是VPN价格 低廉的原因。 ◼ 如2M的专线,国内长途6000/月,对应的10M Internet 链路一般2000/月
为什么选择VPN 网络安全 NETWORK SECURITY ·灵活性高 ■只要有Internet链路,随时可以建立VPN链路 ■对于单个用户,使用VPN可以在任何地方安全访问 内部网 10
10 10 为什么选择VPN •灵活性高 ◼ 只要有Internet链路,随时可以建立VPN链路 ◼ 对于单个用户,使用VPN可以在任何地方安全访问 内部网
VPN的特性考虑 网络安全 NETWORK SECURITY ·安全性 ·隧道、加密、密钥管理、数据包认证、用户认证、访问控制 ·可靠性 ·硬件、软件、基础网络的可靠性 ● 可管理性 ■记帐、审核、日志的管理 ■是否支持集中的安全控制策略 ·可扩展性 ■成本的可扩展性 ■性能,是否考虑采用硬件加速加解密速度 11
11 11 VPN的特性考虑 • 安全性 ◼ 隧道、加密、密钥管理、数据包认证、用户认证、访问控制 • 可靠性 ◼ 硬件、软件、基础网络的可靠性 • 可管理性 ◼ 记帐、审核、日志的管理 ◼ 是否支持集中的安全控制策略 • 可扩展性 ◼ 成本的可扩展性 ◼ 性能,是否考虑采用硬件加速加解密速度