vpn安全技术

TIME:2019-02-01   click: 199 次

因传输私有信息,VPN用户相对在意数据的安全性。为确保信息安全,VPN技术应有以下基本功能。

①加密数据。确保由公网传输的信息尽管被截获,还是不存在泄露。

②信息验证和身份识别。确保信息的完整性、合理性,并可鉴别用户身份。

③提供访问控制。不一样的用户的访问权限不一样。

④地址管理。VPN方案得可向用户分配备专用网络上安全的地址。

⑤密钥管理。VPN方案得可以产生且更新客户端与服务器的加密密钥。

⑥多协议支持。VPN方案得满足公共网络几乎都使用的基本协议,包括IP、IPX等。

如今VPN主要借助5项技术确保以上各项功能,这五项技术介绍分贝如下。

(1)隧道技术

隧道技术是VPN的底层支撑技术。隧道事实上为封装的一种,即把一种协议(协议X)封装进另一种协议(协议Y)里进行传输,从而达到协议X对公网的透明性。协议X叫封装协议,协议Y叫封装协议,封装的时候通常也得加入指定的隧道控制信息,所以隧道协议的通常形式是((协议Y)隧道头(协议X))。在公网上传输中,仅VPN端口或网关的IP地址在外边。隧道解决了专网与公网的兼容问题,其好处是可隐藏发送者、接收者的IP地址及其他协议信息。VPN借助隧道技术给用户无缝、安全、端到端的连接服务,来使信息资源安全。

(2)加解密技术

加解密技术为的另外一个核心技术。为使数据在传输中安全,不被窃取或篡改,一般加密都在传输前,在接收方再对其解密。

(3)密钥管理技术

密钥管理技术的主要功能是在不被盗的情况下安全地在公共网络上传输密钥。目前密钥管理的协议有ISAKMP、SKIP等。IKE是一种Internet安全关联与密钥管理协议语言,用于定义密钥的交换,结合Oakley与SKEME的主要交换方案,利用协商安全策略得到相应的认证加密参数。IKE交换的最终是为了给出一个验证过了的密钥及在双方愿意前提下的安全服务。SKIP主要用Diffie-Hellman算法由网络传输密钥。

(4)身份认证技术

身份认证技术可预防第三方的主动攻击。一般用户和设备在交换数据前,先对证书进行核对,若准确没有错误,双方才实施数据的交换。用户身份认证最常见的技术是用户名和密码方式。而设备认证需靠由CA颁发的电子证书。

(5)访问控制技术

由VPN服务和最后网络信息资源的供应者协商明确指定用户访问指定资源的权限,这样来达到基于用户的细粒度访问控制,对信息资源进行最大程度的保护。

上一篇:VPN虚拟专用网络工作原理 下一篇:密码分析攻击类型