虚拟专用网络介绍
虚拟专用网(英语:Virtual Private Network,缩写:VPN)将专用网络延伸到公共网络上,使用户能够在共享或公共网络上发送和接收数据,就像他们的计算设备直接连接到专用网络上一样。VPN的好处包括增加专用网络的功能、安全性和管理,提供了对公共网络上无法访问的资源访问通常用于远程办公人员。
虚拟专用网络主要分为以下三个类别类别:
远程访问
主机到网络的配置类似于将一台计算机连接到一个局域网。此类型提供对企业网络(例如 Intranet)的访问。这可用于需要访问私人资源的远程办公人员,或移动工作者能够访问重要的工具而不暴露在公共互联网上。
站点-站点
站点对站点的配置连接两个网络。这种配置将一个网络扩展到地理位置上不同的办公室,或将一组办公室扩展到一个数据中心。互连链路可能运行在不同的中间网络上,例如通过 IPv4 网络连接的两个 IPv6 网络。
基于外联网的站点对站点
在站点对站点配置的背景下,术语intranet和extranet被用来描述两种不同的使用情况。intranet站点对站点VPN描述了一种配置,由VPN连接的站点属于同一个组织,而extranet站点对站点VPN则连接了属于多个组织的站点。
通常情况下,个人与远程访问VPN互动,而企业则倾向于利用站点与站点之间的连接来实现企业与企业、云计算和分支机构的场景。尽管如此,这些技术并不相互排斥,在一个非常复杂的商业网络中,可以结合起来,实现对位于任何特定站点的资源的远程访问,例如位于数据中心的订购系统。
VPN系统也可按以下方式分类:
-
用于传输流量的隧道协议
-
隧道的终止点位置,例如在客户边缘或网络供应商边缘
-
连接的拓扑结构类型,如站点到站点或网络到网络
-
提供的安全级别
-
它们呈现给连接网络的OSI层,如第2层电路或第3层网络连接
-
同时连接的数量
-
保密性,即使网络流量在数据包层面被嗅探到(网络嗅探器和深度数据包检查),攻击者也只能看到加密的数据。
-
发件人认证,防止未经授权的用户访问VPN
-
信息完整性,以检测任何窜改传输信息的情况。
安全性
VPN不能使在线连接完全匿名,但它们通常可以增加隐私和安全。为了防止私人信息的泄露,VPN通常只允许使用隧道协议和加密技术的认证远程访问。
VPN的安全模式提供:
原文始发于微信公众号(河南等级保护测评):网络安全等级保护:虚拟专用网络介绍
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论