TWed2k - 心得教學區 - [轉貼] 什麼是vpn

jocosn
白銀驢友

今日心情

．積分： 1386
．精華： 2
．文章： 2945
．收花： 9537 支
．送花： 3671 支
．比例： 0.38
．在線： 1295 小時
．瀏覽： 19041 頁
．註冊： 7245 天
．失蹤： 1247 天

#1 : 2005-5-4 01:47 AM 只看本作者

送花 (11)

評分:+1

什麼是vpn

出處：中華電信技術通報

一、什麼是vpn
由於網際網路和行動通訊的普及，人們多利用電腦透過網際網路來傳送各種訊息，資料傳輸的保密與安全就更為人們所重視。虛擬私有網路(VPN, Virtual Private Network)就是利用公眾網路傳輸資料，如同使用個人私有網路一樣安全，以達成私人資料的保密。現階段的網路環境是屬於IPv4的環境，隨著網路位址的減少，進而由IETF(Internet Engineering Task Force)定義下一代網際網路的標準IPv6，它同時支援行動通訊所需的可移動性與保密性。

二、 VPN技術介紹
VPN (Virtual Private Network)顧名思義為「虛擬的私有網路」，既是「虛擬」，它與傳統之私有網路有所差異，VPN本身並非專屬的實體網路，而是在公眾網路上切割、模擬並建構起私有網路。由於VPN 之作用是將公眾網路私有化，因此，用戶可以較經濟實用的價格，享有專屬網路般之網路品質與保密性。此點亦是促使VPN主要分為三種應用方式：
1. Intranet：企業總部與各地分公司、辦事處等分支機構之連結，以傳遞企業內部資料與語音，由於為企業內部網路，故網路環境與安全性之考量亦較為單純。
2. Extranet：為企業與企業間之網路連結應用，如上下游供應鏈、全融資訊交換等。基於產業特有的交易習性，不同企業間須建立足以進行快速資料交換的網路環境，同時亦須保有個別企業網路之安全性與獨立性。
3. Remote Access：為提昇企業移動性人員與企業內部之聯結效率故建構企業網路時，考量在外員工遠端聯結企業網路的需求，提供員工使用企業網路時更多的應用彈性。

VPN的安全性
防火牆（Firewall）
VPN的防火牆與Internet的防火牆同樣都是為了阻絕不速之客進入內部網路，而許多VPN路由器（Router）也都有提供過濾封包的功能

身份驗證（Authentication）
辨識合法使用者的方法很多，最常使用的方法，就是要求使用者名稱與密碼，而對於安全要求高的單位，可採用One-Time Password的使用者身份認證，就是系統所使用的登入密碼每次都不同的動態密碼

加密編碼（Encryption）
除了確定通訊對象之外，還要確保資料不會外洩，所以，所有VPN都會某些類型的加密編碼技術，這樣才能將資料封在安全的包裝裡面，VPN常用的加密技術有以下兩種：
(1) Secret key加密編碼：屬於對稱式密碼學之加解密技術，加密、解密均使用同一把鑰匙。
(2) Public key加密編碼：屬於非對稱式密碼學之加解密技術，加密、解密使用不同一把鑰匙。

通道技術（Tunneling）
「通道技術」又稱作「穿隧技術」是IP-VPN一個很關鍵技術。我們所建置的VPN是要能提供資料封包作隱密性、不透明且安全完整的傳送；為了能達到這樣的目的，穿隧技術（Tunneling）和穿隧通訊協定(Tunneling Protocol) 即是IP-VPN所必須利用的技術

三、 IP-VPN建構模式
1. 傳統型企業網路
如圖所示，台北總公司與高雄分公司的兩個LAN，透過一條專線連結即構成Intranet，而台北總公司與供應商的LAN也透過一條專線連結即構成Extranet。台北總公司的LAN，並連接有一個可供撥接存取的撥接伺服器，可提供給遠端據點或出差員工進到公司內部的LAN，但撥接伺服器又會成為網路上的安全漏洞。另外，台北總公司的LAN透過一條專線連到ISP就形成網路存取的模式，也就可使用Internet服務。

2. CPE-Based IP-VPN：
在客戶端放置VPN設備，以Tunnel互連的方式建立VPN，如圖所示，內容與上一張圖相比並沒有多大相異之處，不同的地方是原先用來連接Intranet 與Extranet等專線，統統改成接到ISP再上Internet，而再利用通道技術建立Intranet 與Extranet的連線。

3. Network-based IP-VPN
是以核心網路架構為客戶提供點對點的VPN，這個方式非常適合ISP業者提供VPN服務，可讓客戶迅速建立Intranet、Extranet、Remote Access及Internet Access的服務。

4. Virtual Router Based VPN
藉由目前電信業者所推出的ADSL寬頻上網之普遍性，提供一個較方便的IP-VPN Solution

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆