定义(Vitual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网。
虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。
专用:用户可以定制最符合自身需求的网络。
核心技术:隧道技术
业务类型分类:1. Client-LAN VPN(Acceess VPN),基于internet远程访问。
2. LAN-LAN VPN,局域网间互联。
网络层次分类:应用层 SSL VPN; 传输层Sangfor VPN;网络层IPSec、VTP、GRE;网络层接口 L2F/L2TP、PPTP
VPN常用技术:
1.隧道技术:是指在隧道的两端通过封装以及解封装技术在公网上建立一条数据通道,使用这条通道对数据报文进行传输。隧道是由隧道协议构建形成的。隧道技术是VPN技术中最关键的技术。
2.加解密技术 加密机制 对称 非对称
3.身份认证技术:是在网络中确认操作者身份的过程而产生的有效解决方法。(数字签名)PKI(公开密钥体系,Public Key Infrastructure)是一种遵循标准的利用非对称加密技术为电子商务的开展提供一套安全基础平台的技术和规范。 简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。
CA:Certificate Authority,证书授权机构。受信任的第三方。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
