虚拟私有网络保安(VPNSecurity).PDFVIP

高中電腦科教師電腦網絡重新整備培訓課程 Retooling session on Computer Networking for Senior Secondary Computer Teachers 虛擬私有網絡保安 (VPN Security) 什麼是 VPN? VPN 是利用公共網絡將遠程網站和用戶連接在一起的私有網絡。VPN 並非使用租用線 路等專用連接途徑，而是在一個共用或公共網絡將各地的用戶和網絡“虛擬”連接，情況 猶如互聯網，資料經過加密後就像在私有連接線路上傳送一樣。 數據包在傳送前將先被壓縮成附有標題的新數據包。新標題為數據包提供了路由資 料，使數據包能穿過共用或公共網絡抵達目的地。壓縮數據包穿過共用或公共網絡的 邏輯路徑稱為「隧道」。數據包抵達隧道終點時會被解除壓縮，然後再被傳送到最終 的目的地。 VPN 就像是穿過網際網路的一條「隧道」，將不同地點的電腦連接起來。在這個隧道 裡，資料會被加密，然後以標準的 TCP/IP 資料封包型態，將它包裝起來，以便能夠在 網際網路上流通。因為資料是加密的，第三者將無法看懂內裡的資訊。 VPN的用途 遠程接達VPN 供家庭用戶和流動資訊產品用戶從遠距離地點連接機構私有網絡的接駁功能。這 類VPN 讓機構私有網絡與遠程用戶之間建立穩妥的加密網絡聯繫。 內聯網VPN 將多個固定地點（例如分支辦事處）連接起來。這種局部區域網之間的連接系統 將多個遠距離地點連接起來，成為單一的私有網絡。 外聯網VPN 用來連接供應商與客戶等業務夥伴。外聯網 VPN 使有關各方能夠在一個共用的環 境下工作。 替代寬廣區域網絡 VPN 提供了另類寬廣區域網絡的選擇。VPN 比使用租用線路的傳統私有網絡有更 強的延展性，所需的費用和管理也較少。 總括而言，使用VPN 有以下好處： 擴大連接地理範圍 加強遠程用戶和網絡連接的保安 相對於傳統的寬廣區域網絡更節省經營成本 為遠程用戶節省時間和傳輸費用 因為遠程網絡和用戶能夠接達資源而提高了生產力 - 1 - 高中電腦科教師電腦網絡重新整備培訓課程 Retooling session on Computer Networking for Senior Secondary Computer Teachers VPN連接的組件 組件 用途 VPN 伺服器 容許 VPN 客戶進行 VPN 連接的電腦。VPN 伺服器可供遠程 VPN 連接，或通訊閘至通訊閘的VPN 連接 VPN 客戶 與 VPN 伺服器建立 VPN 連接的電腦。VPN 客戶可以是建立 遠程VPN 連接的遠程電腦，或建立通訊閘至通訊閘VPN 連接 的路由器 VPN 隧道 資料被壓縮及加密的連接路段 隧道規約 設定管理隧道和壓縮資料的通訊準則 經隧道傳送的資料 經壓縮和加密，並通過私有鏈路傳送的資料 傳送網絡 壓縮資料所經過的共用或公共網絡 VPN產品種類 產品種類 摘要 基於防火牆的VPN 兼具防火牆和 VPN 功能。利用防火牆的保安機制限制接達至 內部網絡。這類產品提供網址轉換、用戶身份鑑定、實時警報 和記錄大量資料等功能 基於硬件的VPN 由於無須承受處理器的損耗，所以網絡通過量最高，性能較 佳、較可靠 基於軟件的VPN 在 VPN 終點由另一方控制，而且使用不同的防火牆和路由器 的情況下適用。這類 VPN 可與硬件加密加速器同時使用以提 高性能 常見的 VPN 隧道技術 隧道規約在開放系統互連（OSI ）的第二層（數據鏈路層）或第三層（網絡層）運行。 最常用的隧道規約包括： 互聯網規約保安（IPSec ） 點對點隧道規約（PPTP ） 第 2 層隧道規約（L2TP ） VPN的保安重