VPN安全技术
来源:互联网 发布:中国网络开始清理整顿 编辑:程序博客网 时间:2024/04/27 17:23
第三章 VPN安全技术
由于传输的是私有信息,VPN用户对数据的安全性都比较关心。
目前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
1.隧道技术:
隧道技术是VPN的基本技术类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
2.加解密技术:
加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
3.密钥管理技术:
密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
4.使用者与设备身份认证技术:
使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
- VPN安全技术
- 技术分析:浅谈VPN的安全技术
- 安全技术
- 安全技术
- 芯片安全技术
- 软件安全技术
- 信息安全技术
- 软件安全技术
- 信息安全技术
- 邮件安全技术
- PHP安全技术
- 安全技术交底
- 信息安全技术
- 信息安全技术
- 数据安全技术
- 安全技术目标
- 安全技术--rootkit
- web安全技术
- flex 例子
- sql中convert函数应用
- 指甲半月痕透露健康秘密
- 仓央嘉措
- JAVA获取当前工程路径(非web工程)
- VPN安全技术
- Java 学习总结(可能是你从来没有考虑过的问题)
- 从骁勇善战的广西士兵想到中华民族的尚武精神
- 中日两国经济发展的差异
- 追加内容到文件末尾的几种常用方法
- 图书馆管理系统(数据库的设计和脚本)
- 分析死锁并处理
- 捕获asp.net下的未处理异常
- 如何正确使用Java I/O输出和读入数据