咨询电话:010-56959275

西普学苑 > 网络公开课 > 免费公开课第6季——网络隐身术-VPN

免费公开课第6季——网络隐身术-VPN

来源:西普学苑 作者:西普学苑 发布时间:2016-11-18 14:10:32

  课程回放视频:http://e.vhall.com/263050450


      西普学苑第6季信息安全技术网络直播课明天就要开讲了,这次的主题相信大家都已经知道了网络隐身术-VPN,说到这个VPN,一部分人可能不陌生,估计都用过这个玩意儿,干嘛呢?--翻墙(你懂的),VPN作用是不是就只能翻墙呢?来听听大牛给大家吹吹牛,咳咳~~~说错了,不是吹牛,是讲解。

  什么是VPN

  VPN一般指虚拟专用网络(Virtual Private Network),虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

  VPN的基本功能

  VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。

  让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。

  在VPN网关对数据包进行处理时,有两个参数对于VPN通讯十分重要:原始数据包的目标地址(VPN目标地址)和远程VPN网关地址。根据VPN目标地址,VPN网关能够判断对哪些数据包进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。

  VPN分类标准

  按VPN的协议分类:VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。

  按VPN的应用分类:1.Access VPN(远程接入VPN)、2.Intranet VPN(内联网VPN)、3.Extranet VPN(外联网VPN);

  按所用的设备类型进行分类:主要为交换机式VPN、路由器式VPN和防火墙式VPN。

  按照实现原理划分:重叠VPN和对等VPN

  VPN的实现方式

  1.VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN。

  2.软件VPN:可以通过专用的软件实现VPN。

  3.硬件VPN:可以通过专用的硬件实现VPN。

  4.集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。

  当然了,还有很多很多的内容,在这里就不一一列举了,这个是不是一两篇文章能够介绍清楚的,最主要的就是需要大家多多的学习和实践,相信这次的网络公开课,会给大家一个不一样的感觉。

  西普学苑是一家专门从事信息安全培训网络安全培训渗透测试培训等与网络安全相关的培训机构,6月20日即将开班,欢迎对安全圈有兴趣的同学咨询我们!

开班信息

高级网络系统安全工程师

更多免费资源请关注

  • 微信公众号

  • 新浪官微

认证中心

  • CISM(国家注册信息安

  • CISSP(国际注册信息

  • NISP(国家信息安全水

  • CISP(注册信息安全专