文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 国产软件 | 国外软件 | 汉化补丁 | 设为首页 | 加入收藏
网站首页 软件下载
数码学院 网络学院
业界资讯 | 图形图像 | 操作系统 | 网络冲浪 | 工具软件 | 办公软件 | 媒体动画 | 精文荟萃 | 认证考试 | 网站建设 | 技术开发 | 专栏
当前位置:abcdown网络学院网络冲浪局域网浅谈如何在VPN中使用网络加密
精品广告
推荐TOP10
·技巧分享 局域网合理布线的 六大规则
·校园 网吧 局域网网络通信协议的选择
·校园管理系统针对校园管理有方
·局域网内部邮件服务器架设指南
·局域网限制技术和反限制技巧
·教你在局域网中隐藏自己
·局域网伪造源地址DDoS攻击解决方法
·WLAN(无线局域网)的安全管理指南
·Win XP SP2笔记本中无线局域网的设置
·层层推进 解惑内网无法上网故障
·你必须学会的几个常用网络测试命令
·局域网故障排除 网卡是关键
·如何设置防火墙实现禁用QQ、MSN等
·Win XP SP2笔记本中无线局域网的架设
·巧妙利用三招保护局域网中的IP地址
·组建家庭无线网络小技巧
·保卫校园网络安全的五个必备策略
·如何实现局域网打印机共享
·两台电脑直连的方法
·快速实现双机互联的几种方案
阅读TOP10
·两台电脑直连的方法
·如何实现局域网打印机共享
·对等网组建不求人
·直接电缆连接 利用专用电缆线在两台计算机间互传文件
·局域网共享上网的方法(一)
·技巧分享 局域网合理布线的 六大规则
·局域网内部邮件服务器架设指南
·限制局域网和外网间的流量
·谁共享了文件?超级网上邻居简介
·校园 网吧 局域网网络通信协议的选择
·通过集线器连接的对等网
·局域网限制技术和反限制技巧
·如何设置防火墙实现禁用QQ、MSN等
·技巧:多种途径访问局域网中的计算机
·用单网卡连接两个网段
·你必须学会的几个常用网络测试命令
·【图解】解决XP专业版局域网访问故障十八招
·局域网伪造源地址DDoS攻击解决方法
·如何利用局域网共享资源
·校园管理系统针对校园管理有方

浅谈如何在VPN中使用网络加密
日期:2008年4月15日 作者: 查看:[大字体 中字体 小字体]

  本文首先介绍加密传输的VPN的各种类型,然后再按照复杂性的顺序提出需要考虑的加密类型。加密传输中的信息的两种最常用的技术是SSL(安全套接层)和IPsec(IP网络安全协议)。

  作为一个分析师,我收到了越来越多的询问有关网络加密、加密的传输或者虚拟专用网安全的问题。也许那是因为担心遭到TJ Maxx的母公司TJX、Marshalls和HomeGoods商店等公司曾经历过的安全突破。当一个黑客利用明尼苏达州圣保罗附近的 Marshalls服装商店的Wi-Fi网络的漏洞的时候(点击查看此事件),数百万信用卡受到了损害。

  遭遇安全突破的并不仅仅是TJX公司。还有一些引人注目的个人数据被突破的事件,包括美国政府内部80%的现役军人的名字的个人数据被突破。这些事件促使美国政府下达一个行政命令,要求对传送和保存的个人身份识别数据采取加密措施。

  我经常同网络工程师谈论有关加密传输中的数据的问题。在这里,我首先介绍加密传输的VPN的各种类型,然后再按照复杂性的顺序提出需要考虑的加密类型。加密传输中的信息的两种最常用的技术是SSL(安全套接层)和IPsec(IP网络安全协议)。

  网络加密的四种类型

  1、无客户端SSL:SSL的原始应用。在这种应用中,一台主机计算机在加密的链路上直接连接到一个来源(如Web服务器、邮件服务器、目录等)。

  2、配置VPN设备的无客户端SSL:这种使用SSL的方法对于主机来说与第一种类似。但是,加密通讯的工作是由VPN设备完成的,而不是由在线资源完成的(如Web或者邮件服务器)。

  3、主机至网络:在上述两个方案中,主机在一个加密的频道直接连接到一个资源。在这种方式中,主机运行客户端软件(SSL或者IPsec客户端软件)连接到一台VPN设备并且成为包含这个主机目标资源的那个网络的一部分。

  SSL:由于设置简单,SSL已经成为这种类型的VPN的事实上的选择。客户端软件通常是很小的基于Java的程序。用户甚至可能都注意不到。

  IPsec:在SSL成为创建主机至网络的流行方式之前,要使用IPsec客户端软件。IPsec仍在使用,但是,它向用户提供了许多设置选择,容易造成混淆。

  4、网络至网络:有许多方法能够创建这种类型加密的隧道VPN.但是,要使用的技术几乎总是IPsec.

  在网络至网络的VPN的情况下,我们在讨论从一个网络设备到另一个网络设备的加密问题。由于我们期待目前的网络设备要做的事情,在这个讨论中会出现一些其它难题:

  与其它技术的相互作用:广域网经常使用服务质量、深度包检测或者广域网加速。如果在部署的时候没有考虑这些服务,加密就会使这些服务失效。网络地址解析是另一个需要克服的障碍,因为它首先会干扰建立一个加密的连接的能力。

  叠加网络:加密隧道VPN是通过在现有的网络上创建一个叠加的加密连接发挥作用的。加密的连接存在于这个网络上的两个具体接口之间。从源头上看,如果要加密的网络通讯被重新路由或者传送到不同的接口,它就不会被加密。如果这个通讯在加密之后被重新路由并且被发送到指定接口以外的其它接口,它就不能被解码或者被抛弃。

  在一个加密的VPN中,DNS、IP地址和路由都需要特别注意。一些安全VPN技术与专用地址领域工作得非常好。有些安全 VPN技术甚至在网络端点采用动态地址的情况下也能很好工作。在某些情况下,企业喜欢把所有的互联网通讯路由到一个中心的位置。在其它情况下,采用拆分隧道方法,分支地点有单独的互联网网关。

  带宽:网络工程师不停地解决带宽问题一边为其用户提供尽可能最好的体验。但是,在一个加密的VPN的情况下,他们必须要考虑加密带宽或者加密和解密大型数据流的能力。

  无论是什么动机,探索这个技术正是时候。加密技术是比以前更便宜和产品更多的技术(这种技术嵌入在防火墙、路由器和广域网加速器)。但是,对于大多数网络工程师和设计师来说,这个技术需要不同的思路:按照复杂程度的顺序进行思考以便在这种技术中进行选择; 努力地最大限度地减少网络和网络用户的负担; 等等。通过遵守一些基本的原则,你可以确保加密技术成为保证你的网络安全的一种非常有用的、甚至是至关重要的工具。

(出处:http://www.abcdown.net/)



上一篇:带你了解无线网络安全技术规范

下一篇:“磁碟机”病毒感染数十万台电脑


浅谈如何在VPN中使用网络加密 相关软件: 浅谈如何在VPN中使用网络加密 相关文章:
·宏杰工具之文件夹加密[完全免费版]
·网络“黑客”加密与破解
·软件解密加密教程
·看雪论坛精华7 (加密解密)
·软件解密加密教程
·网页HTML加密器(HtmlShip) XP v2.0 注册机
·万能加密器 V5.45 特别版
·使用MD5加密ASP数据库密码的动画教程
·日月精华--文件加密软件V4.7
·天涯文件加密小精灵V2.0
·强行破解加密的WinRAR文件
·在Windows XP中对文件进行加密
·让WinRAR加密文件“牢不可破”的方法
·c# MD5加密算法的实例
·破解Windows系统EFS加密文件
·用闪存加密Vista系统磁盘分区中的数据
·SQL Server 2005数据加密技术应用研究
·asp.net 2.0中加密web.config
·计算机硬盘加密的几种方法
·给Ghost镜像文件加密

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.abcdown.net
首页 | 本站声明 | 下载帮助 | 发布软件 |
中文版权所有:ABC学院 浙ICP备05000717号