电子商务安全教学课件作者张波06网络安全技术课件幻灯片.pptVIP

6.3.2 VPN的基本类型 根据不同的划分标准，VPN可以按几个标准进行分类划分。 ⒈ 按VPN的协议分类 VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为第二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。 ⒉ 按VPN的应用分类 （1） Access VPN（远程接入VPN） 客户端到网关，使用公网作为骨干网在设备之间传输VPN的数据流量； （2）Intranet VPN（内联网VPN） 网关到网关，通过公司的网络架构连接来自同公司的资源； （3）Extranet VPN（外联网VPN） 与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接； ⒊ 按VPN所用的设备类型进行分类 网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机，路由器，和防火墙 （1）路由器式VPN 路由器式VPN部署较容易，只要在路由器上添加VPN服务即可； （2）交换机式VPN 主要应用于连接用户较少的VPN网络； （3）防火墙式VPN 防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型； 4.按VPN的市场分类 目前VPN市场较之前有了更大的发展，各类公司、工作室出品的VPN品牌多达上百种，繁杂的VPN市场让使用的客户难以挑选，总体来说分为三类： （1）公司出品类 （2）工作室出品类 （3）网页形式出品类 5.按VPN的解决方案分类 VPN解决方案有四种，最常用的是VPDN，就是基于拨号的VPN；第二种是VPRN，是基于路由的VPN；第三种是VLL，是基于虚拟专线的VPN；最后一种VPLS是基于局域网仿真的VPN。 （1）虚拟专用拨号网络（VPDN） （2）虚拟专用路由网络（VPRN） （3）虚拟租用线路（VLL） （4）虚拟专用LAN子网段（VPLS） 6.3.3 VPN的基本技术 6.3.3 VPN的基本技术 1.隧道技术 ⒉隧道协议 ●PPTP（点到点隧道协议） ●L2TP协议 ●IPSec协议 3.加解密技术 4.密钥管理技术 5.使用者与设备身份认证技术 6.3.4 VPN的安全策略 1.VPN面临的安全问题 （1）IPSec VPN安全问题 一是中间人攻击 二是本地安全配置不完善 三是窃取VPN安全信息 四是VPN内部安全防范薄弱 （2）SSL VPN安全问题 一是不正确的系统操作引发的安全问题 二是针对身份认证的恶意攻击 三是病毒通过隧道感染内部网络 四是Web服务器自身的安全隐患 （3）MPLS VPN安全问题 一是针对VPN路由设备的攻击 二是针对网络设备的拒绝服务攻击 三是来自互联网的安全威胁 2.VPN安全策略的设计 （1）VPN设计的安全性 1）隧道的建立和数据的加密机制 2）数据验证 3）用户识别与设备验证 4）入侵检测，网络接入控制 （2）VPN设计的可靠性 （3）VPN设计的经济性 （4）VPN设计的扩展性 6.3.5 VPN的价值体现 1．ISP方的价值体现 　　对于ISP来说，通过向企业提供VPN增值服务，ISP可以与企业建立更加紧密的长期合作关系，同时充分利用现有网络资源，提高业务量。事实上，VPN用户的数据流量较普通用户要大得多，而且时间上也是相互错开的。VPN用户通常是上班时间形成流量的高峰，而普通用户的流量高峰期则在工作时间之外。ISP对外提供两种服务，资源利用率和业务量都会大大增加。同时，VPN使ISP能够经济地维持开发客户群、增加利润、提供增强服务，如视频会议、电子商务、IP电话、远程教学、多媒体商务应用等等。 2．用户方的价值体现 在满足基本应用要求后，有四类用户比较适合采用VPN： 1)位置众多，特别是单个用户和远程办公室站点多，例如企业用户、远程教育用户； 2)用户/站点分布范围广，彼此之间的距离远，遍布全球各地，需通过长途电信，甚至国际长途手段联系的用户； 3)带宽和时延要求相对适中； 4)对线路必威体育官网网址性和可用性有一定要求的用户。 　　相对而言，有四种情况可能并不适于采用VPN： 1)非常重视传输数据的安全性； 2)不管价格多少，性能都被放在第一位的情况； 3)采用不常见的协议，不能在IP隧道中传送应用的情况； 4)大多数通信是实时通信的应用，如语音和视频。但这种情况可以使用公共交换电话网（PSTN）解决方案与VPN配合使用。 由于VPN的出现，用户可以从以下几方面获益： 1)实现网络安全 2)简化网络设计 3)降低成本 VPN使用户可以降低如下的成本： ●移动用户通信成本 ●租用线路成本 ●主要设备成本 4)容易扩展 5)可随意与合作伙伴联网