大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運(yùn)維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容，在這里介紹下防火墻的VPN，網(wǎng)絡(luò)安全運(yùn)維，從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運(yùn)維大神。

網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級)、網(wǎng)絡(luò)安全(病毒防范)等。+

北京艾銻無限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無限+
+
北京網(wǎng)絡(luò)維護(hù)全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

VPN基礎(chǔ)知識

介紹VPN的原理、特征、優(yōu)勢，以及設(shè)備支持的VPN類型。
VPN是隨著Internet的廣泛應(yīng)用而迅速發(fā)展起來的一種新技術(shù)，用于在公用網(wǎng)絡(luò)上構(gòu)建私有專用虛擬網(wǎng)絡(luò)。“虛擬”主要指這種網(wǎng)絡(luò)是一種邏輯上的網(wǎng)絡(luò)。VPN用于用戶和企業(yè)網(wǎng)絡(luò)之間的安全接入或企業(yè)分部之間的安全連接，保證經(jīng)濟(jì)、安全、有效地進(jìn)行網(wǎng)絡(luò)互聯(lián)。

VPN的原理

VPN的基本原理是利用隧道技術(shù)，把VPN報文封裝在隧道中，利用VPN骨干網(wǎng)建立專用數(shù)據(jù)傳輸通道，實(shí)現(xiàn)報文的透明傳輸。隧道技術(shù)使用一種協(xié)議封裝另外一種協(xié)議報文，而封裝協(xié)議本身也可以被其他封裝協(xié)議所封裝或承載。

VPN的特征

VPN具有以下兩個基本特征：

• 專用（Private）：對于VPN用戶，使用VPN與使用傳統(tǒng)專網(wǎng)沒有區(qū)別。VPN與底層承載網(wǎng)絡(luò)之間保持資源獨(dú)立，即VPN資源不被網(wǎng)絡(luò)中非該VPN的用戶所使用；VPN能夠提供足夠的安全保證，確保VPN內(nèi)部信息不受外部侵?jǐn)_。
• 虛擬（Virtual）：VPN用戶內(nèi)部的通信是通過公共網(wǎng)絡(luò)進(jìn)行的，而這個公共網(wǎng)絡(luò)同時也可以被其他非VPN用戶使用，VPN用戶獲得的只是一個邏輯意義上的專網(wǎng)。這個公共網(wǎng)絡(luò)稱為VPN骨干網(wǎng)（VPN Backbone）。

利用VPN的專用和虛擬的特征，可以把現(xiàn)有的IP網(wǎng)絡(luò)分解成邏輯上隔離的網(wǎng)絡(luò)。這種邏輯隔離的網(wǎng)絡(luò)應(yīng)用豐富：可以用在解決企業(yè)內(nèi)部的互連、相同或不同辦事部門的互連；也可以用來提供新的業(yè)務(wù)，如為IP電話業(yè)務(wù)專門開辟一個VPN，以此解決IP網(wǎng)絡(luò)地址不足、QoS保證以及開展新的增值服務(wù)等問題。

VPN的優(yōu)勢

從用戶角度看，VPN和傳統(tǒng)的數(shù)據(jù)專網(wǎng)相比具有如下優(yōu)勢：

• 安全：在遠(yuǎn)端用戶、駐外機(jī)構(gòu)、合作伙伴、供應(yīng)商與公司總部之間建立可靠的連接，保證數(shù)據(jù)傳輸?shù)陌踩?。這對于實(shí)現(xiàn)電子商務(wù)或金融網(wǎng)絡(luò)與通訊網(wǎng)絡(luò)的融合特別重要。
• 廉價：利用公共網(wǎng)絡(luò)進(jìn)行信息通訊，企業(yè)可以用更低的成本連接遠(yuǎn)程辦事機(jī)構(gòu)、出差人員和業(yè)務(wù)伙伴。
• 支持移動業(yè)務(wù)：支持駐外VPN用戶在任何時間、任何地點(diǎn)的移動接入，能夠滿足不斷增長的移動業(yè)務(wù)需求。

VPN以其獨(dú)具特色的優(yōu)勢贏得了越來越多的企業(yè)的青睞，使企業(yè)可以較少地關(guān)注網(wǎng)絡(luò)的運(yùn)行與維護(hù)，從而更多地致力于企業(yè)的商業(yè)目標(biāo)的實(shí)現(xiàn)。
VPN在保證網(wǎng)絡(luò)的安全性、可靠性、可管理性的同時提供更強(qiáng)的擴(kuò)展性和靈活性。在全球任何一個角落，只要能夠接入到Internet，即可使用VPN。

VPN的分類

設(shè)備支持以下幾類VPN：

• IPSec VPN

IPSec（IP Security）是IETF（Internet Engineering Task Force）制定的一系列協(xié)議，提供了一種建立和管理安全隧道的方式，通過對要傳輸?shù)臄?shù)據(jù)報文提供認(rèn)證和加密服務(wù)來防止數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)或通過公網(wǎng)傳輸時被非法查看或篡改，相當(dāng)于為位于不同地域的用戶創(chuàng)建了一條安全的通信隧道。
IPSec VPN適用于Site to Site的安全訪問。

• L2TP VPN

PPP協(xié)議定義了一種封裝技術(shù)，可以在二層點(diǎn)到點(diǎn)鏈路上傳輸多種協(xié)議數(shù)據(jù)包，這時，用戶與NAS之間運(yùn)行PPP，二層鏈路端點(diǎn)與PPP會話點(diǎn)在相同硬件設(shè)備上。
L2TP協(xié)議提供了對PPP鏈路層數(shù)據(jù)幀的隧道（Tunnel）傳輸支持，允許二層鏈路端點(diǎn)和PPP會話點(diǎn)駐留在不同設(shè)備上，并采用包交換技術(shù)進(jìn)行信息交互，從而擴(kuò)展了PPP模型。
L2TP協(xié)議結(jié)合了L2F協(xié)議和PPTP協(xié)議的優(yōu)點(diǎn)，成為IETF有關(guān)二層隧道協(xié)議的工業(yè)標(biāo)準(zhǔn)。

• GRE VPN

通用路由封裝GRE（Generic Routing Encapsulation）用來對某些網(wǎng)絡(luò)層協(xié)議如IPX（Internet Packet Exchange）的報文進(jìn)行封裝，使這些被封裝的報文能夠在另一網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸。GRE可以作為VPN的第三層隧道協(xié)議，為VPN數(shù)據(jù)提供透明傳輸通道。
為了防止攻擊，可以在GRE封裝的基礎(chǔ)上，再使用IPSec協(xié)議加密。即使用IP的安全機(jī)制來保護(hù)GRE頭及其負(fù)載，例如ESP（Encapsulating Security Payload）或AH（Authentication Header）。ESP保護(hù)整個GRE報文。AH認(rèn)證除了可變域的整個IP報文。

• SSL VPN

SSL（Secure Sockets Layer） VPN無需安裝客戶端，用戶只要使用支持HTTPS（以SSL為基礎(chǔ)的HTTP）的Web瀏覽器，可以方便地建立標(biāo)準(zhǔn)安全通道訪問遠(yuǎn)程應(yīng)用，因此大幅度減輕VPN系統(tǒng)管理員負(fù)擔(dān)。SSL VPN適用于下述情況：

• 企業(yè)需要通過Web遠(yuǎn)程接入互聯(lián)網(wǎng)。
• 客戶端與目標(biāo)服務(wù)器之間有防火墻，允許HTTPS 數(shù)據(jù)包通過，但不允許IKE（Internet Key Exchange）或IPSec數(shù)據(jù)包通過。
• 需要精細(xì)訪問控制能力的場合。

SSL VPN適用于Point to Site的安全訪問。
以上文章由北京艾銻無限科技發(fā)展有限公司整理