廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 5131 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
staraniki99 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 什麼是vpn
出處:中華電信技術通報

一、     什麼是vpn
由於網際網路和行動通訊的普及,人們多利用電腦透過網際網路來傳送各種訊息,資料傳輸的保密與安全就更為人們所重視。虛擬私有網路(VPN, Virtual Private Network)就是利用公眾網路傳輸資料,如同使用個人私有網路一樣安全,以達成私人資料的保密。現階段的網路環境是屬於IPv4的環境,隨著網路位址的減少,進而由IETF(Internet Engineering Task Force)定義下一代網際網路的標準IPv6,它同時支援行動通訊所需的可移動性與保密性。

二、     VPN技術介紹
VPN (Virtual Private Network)顧名思義為「虛擬的私有網路」,既是「虛擬」,它與傳統之私有網路有所差異,VPN本身並非專屬的實體網路,而是在公眾網路上切割、模擬並建構起私有網路。由於VPN 之作用是將公眾網路私有化,因此,用戶可以較經濟實用的價格,享有專屬網路般之網路品質與保密性。此點亦是促使VPN主要分為三種應用方式:
1.     Intranet:企業總部與各地分公司、辦事處等分支機構之連結,以傳遞企業內部資料與語音,由於為企業內部網路,故網路環境與安全性之考量亦較為單純。
2.     Extranet:為企業與企業間之網路連結應用,如上下游供應鏈、全融資訊交換等。基於產業特有的交易習性,不同企業間須建立足以進行快速資料交換的網路環境,同時亦須保有個別企業網路之安全性與獨立性。
3.     Remote Access:為提昇企業移動性人員與企業內部之聯結效率故建構企業網路時,考量在外員工遠端聯結企業網路的需求,提供員工使用企業網路時更多的應用彈性。

VPN的安全性 :
防火牆(Firewall)
VPN的防火牆與Internet的防火牆同樣都是為了阻絕不速之客進入內部網路,而許多VPN路由器(Router)也都有提供過濾封包的功能

身份驗證(Authentication)
辨識合法使用者的方法很多,最常使用的方法,就是要求使用者名稱與密碼,而對於安全要求高的單位,可採用One-Time Password的使用者身份認證,就是系統所使用的登入密碼每次都不同的動態密碼

加密編碼(Encryption)
除了確定通訊對象之外,還要確保資料不會外洩,所以,所有VPN都會某些類型的加密編碼技術,這樣才能將資料封在安全的包裝裡面,VPN常用的加密技術有以下兩種:
(1)     Secret key加密編碼:屬於對稱式密碼學之加解密技術,加密、解密均使用同一把鑰匙。
(2)     Public key加密編碼:屬於非對稱式密碼學之加解密技術,加密、解密使用不同一把鑰匙。


通道技術(Tunneling)
「通道技術」又稱作「穿隧技術」是IP-VPN一個很關鍵技術。我們所建置的VPN是要能提供資料封包作隱密性、不透明且安全完整的傳送;為了能達到這樣的目的,穿隧技術(Tunneling)和穿隧通訊協定(Tunneling Protocol) 即是IP-VPN所必須利用的技術

三、     IP-VPN建構模式
1. 傳統型企業網路
如圖所示,台北總公司與高雄分公司的兩個LAN,透過一條專線連結即構成Intranet,而台北總公司與供應商的LAN也透過一條專線連結即構成Extranet。台北總公司的LAN,並連接有一個可供撥接存取的撥接伺服器,可提供給遠端據點或出差員工進到公司內部的LAN,但撥接伺服器又會成為網路上的安全漏洞。另外,台北總公司的LAN透過一條專線連到ISP就形成網路存取的模式,也就可使用Internet服務。

2. CPE-Based IP-VPN:
在客戶端放置VPN設備,以Tunnel互連的方式建立VPN,如圖所示,內容與上一張圖相比並沒有多大相異之處,不同的地方是原先用來連接Intranet 與Extranet等專線,統統改成接到ISP再上Internet,而再利用通道技術建立Intranet 與Extranet的連線。

3. Network-based IP-VPN
是以核心網路架構為客戶提供點對點的VPN,這個方式非常適合ISP業者提供VPN服務,可讓客戶迅速建立Intranet、Extranet、Remote Access及Internet Access的服務。

4. Virtual Router Based VPN
藉由目前電信業者所推出的ADSL寬頻上網之普遍性,提供一個較方便的IP-VPN Solution


[ 此文章被staraniki99在2005-03-14 15:57重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:台灣 | Posted:2005-03-12 13:13 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.061428 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言