新世纪全套《信息安全应用教程》PPT电子课件教案第4章 虚拟专用网

信息安全应用教程第4章 虚拟专用网 重点内容 虚拟专用网的概念 虚拟专用网的分类 虚拟专用网的功能 虚拟专用网的实现技术VPN访问点模型隧道技术加密技术QoS技术信息安全应用教程第4章 虚拟专用网重点内容 虚拟专用网的设计原则 VPN的创建和配置方法信息安全应用教程一、VPN简介（1） 1.1 虚拟专用网的定义 虚拟专用网（Virtual Private Network，VPN）是一种“基于公共数据网，给用户一种直接连接到私人局域网感觉的服务”。VPN极大地降低了用户的费用，而且提供了比传统方法更强的安全性和可靠性。VPN可分为以下3大类：（1） 企业各部门与远程分支之间的Intranet VPN。（2） 企业网与远程雇员之间的远程访问（Remote Access）VPN。（3） 企业与合作伙伴、客户、供应商之间的Extranet VPN。 信息安全应用教程一、VPN简介（2） 1.2 虚拟专用网的功能 通过Internet实现远程用户访问 通过Internet实现网络互连 连接企业内部网络计算机 信息安全应用教程一、VPN简介（3） 1.3 虚拟专用网实现技术 VPN实现的两个关键技术是隧道技术和加密技术，同时QoS技术对VPN的实现也至关重要。 VPN访问点模型 隧道技术 加密技术 QoS技术 信息安全应用教程二、虚拟专用网的设计原则（1） 安全 VPN提供用户一种私人专用（Private）的感觉，因此建立在不安全、不可信任的公共数据网的首要任务是解决安全性问题。VPN的安全性可通过隧道技术、加密和认证技术得到解决。在Intranet VPN中，要有高强度的加密技术来保护敏感信息；在远程访问VPN中要有对远程用户可靠的认证机制。信息安全应用教程二、虚拟专用网的设计原则（1） 性能 VPN要发展其性能至少不应该低于传统方法。尽管网络速度不断提高，但在Internet时代，随着电子商务活动的激增，网络拥塞经常发生，这给VPN性能的稳定带来极大的影响。因此VPN解决方案应能够让管理员进行通信控制来确保其性能。 信息安全应用教程二、虚拟专用网的设计原则（2） 管理问题 由于网络设施、应用的不断增加，网络用户所需的IP地址数量持续增长，对越来越复杂的网络管理，网络安全处理能力的大小是VPN解决方案好坏的至关紧要的区分。VPN是公司对外的延伸，因此VPN要有一个固定管理方案以减轻管理、报告等方面负担。管理平台要有一个定义安全政策的简单方法，将安全政策进行分布，并管理大量设备。 信息安全应用教程二、虚拟专用网的设计原则（2） 互操作 在Extranet VPN中，企业要与不同的客户及供应商建立联系，VPN解决方案也会不同。因此，企业的VPN产品应该能够同其他厂家的产品进行互操作。这就要求所选择的VPN方案应该是基于工业标准和协议的。这些协议有IPSec、点到点隧道协议即Point to Point Tunneling Protocol简称为PPTP、第二层隧道协议即Layer 2 Tunneling Protocol简称为L2TP等。 信息安全应用教程三、网络隧道技术 GRE 协议 点到点隧道协议-PPTP 第二层隧道协议-L2TP IPsec协议 L2TP与IPsec传输方式的集成 信息安全应用教程四、应用实例 在Windows 2000系统中实现VPN 在Red Hat Linux构建VPN Server 安装、配置OpenVPN Server Windows XP下实现高效安全的VPN连接