staraniki99
|
分享:
x0
|
[資訊教學] 什麼是vpn
出處:中華電信技術通報
一、 什麼是vpn 由於網際網路和行動通訊的普及,人們多利用電腦透過網際網路來傳送各種訊息,資料傳輸的保密與安全就更為人們所重視。虛擬私有網路(VPN, Virtual Private Network)就是利用公眾網路傳輸資料,如同使用個人私有網路一樣安全,以達成私人資料的保密。現階段的網路環境是屬於IPv4的環境,隨著網路位址的減少,進而由IETF(Internet Engineering Task Force)定義下一代網際網路的標準IPv6,它同時支援行動通訊所需的可移動性與保密性。
二、 VPN技術介紹 VPN (Virtual Private Network)顧名思義為「虛擬的私有網路」,既是「虛擬」,它與傳統之私有網路有所差異,VPN本身並非專屬的實體網路,而是在公眾網路上切割、模擬並建構起私有網路。由於VPN 之作用是將公眾網路私有化,因此,用戶可以較經濟實用的價格,享有專屬網路般之網路品質與保密性。此點亦是促使VPN主要分為三種應用方式: 1. Intranet:企業總部與各地分公司、辦事處等分支機構之連結,以傳遞企業內部資料與語音,由於為企業內部網路,故網路環境與安全性之考量亦較為單純。 2. Extranet:為企業與企業間之網路連結應用,如上下游供應鏈、全融資訊交換等。基於產業特有的交易習性,不同企業間須建立足以進行快速資料交換的網路環境,同時亦須保有個別企業網路之安全性與獨立性。 3. Remote Access:為提昇企業移動性人員與企業內部之聯結效率故建構企業網路時,考量在外員工遠端聯結企業網路的需求,提供員工使用企業網路時更多的應用彈性。
VPN的安全性 : 防火牆(Firewall) VPN的防火牆與Internet的防火牆同樣都是為了阻絕不速之客進入內部網路,而許多VPN路由器(Router)也都有提供過濾封包的功能
身份驗證(Authentication) 辨識合法使用者的方法很多,最常使用的方法,就是要求使用者名稱與密碼,而對於安全要求高的單位,可採用One-Time Password的使用者身份認證,就是系統所使用的登入密碼每次都不同的動態密碼
加密編碼(Encryption) 除了確定通訊對象之外,還要確保資料不會外洩,所以,所有VPN都會某些類型的加密編碼技術,這樣才能將資料封在安全的包裝裡面,VPN常用的加密技術有以下兩種: (1) Secret key加密編碼:屬於對稱式密碼學之加解密技術,加密、解密均使用同一把鑰匙。 (2) Public key加密編碼:屬於非對稱式密碼學之加解密技術,加密、解密使用不同一把鑰匙。
通道技術(Tunneling) 「通道技術」又稱作「穿隧技術」是IP-VPN一個很關鍵技術。我們所建置的VPN是要能提供資料封包作隱密性、不透明且安全完整的傳送;為了能達到這樣的目的,穿隧技術(Tunneling)和穿隧通訊協定(Tunneling Protocol) 即是IP-VPN所必須利用的技術
三、 IP-VPN建構模式 1. 傳統型企業網路 如圖所示,台北總公司與高雄分公司的兩個LAN,透過一條專線連結即構成Intranet,而台北總公司與供應商的LAN也透過一條專線連結即構成Extranet。台北總公司的LAN,並連接有一個可供撥接存取的撥接伺服器,可提供給遠端據點或出差員工進到公司內部的LAN,但撥接伺服器又會成為網路上的安全漏洞。另外,台北總公司的LAN透過一條專線連到ISP就形成網路存取的模式,也就可使用Internet服務。
2. CPE-Based IP-VPN: 在客戶端放置VPN設備,以Tunnel互連的方式建立VPN,如圖所示,內容與上一張圖相比並沒有多大相異之處,不同的地方是原先用來連接Intranet 與Extranet等專線,統統改成接到ISP再上Internet,而再利用通道技術建立Intranet 與Extranet的連線。
3. Network-based IP-VPN 是以核心網路架構為客戶提供點對點的VPN,這個方式非常適合ISP業者提供VPN服務,可讓客戶迅速建立Intranet、Extranet、Remote Access及Internet Access的服務。
4. Virtual Router Based VPN 藉由目前電信業者所推出的ADSL寬頻上網之普遍性,提供一個較方便的IP-VPN Solution
[ 此文章被staraniki99在2005-03-14 15:57重新編輯 ]
|