不贵的虚拟专用网络通道—VPN技术
概念把需要经过公共网传递的报文加密处理后上,再由公共网络发送到目的地。
VPN技术可以在不可信任的公共网络上构建一条专用的安全通道,经过VPN传输的数据在公共网上具有保密性。
适用场景可以适用以下场景:
- 远程用户
- 分支部门
- 合作伙伴
- 密码算法
- 标识鉴别
- 安全协议。如SSL协议、密钥交换协议、IP AH、PPTP【点到点安全遂道协议】
- 解决在外员工可以安全远程到公司办公
- 解决跨区域的分子公司与总部数据资源安全共享
- 解决合作伙伴与自己的安全高效的联络
区域A与区域B的两主机相互通信,通过如下六步可完成通信:
第一步、区域A发送明文信息到其VPN设备。
第二步、区域A的VPN设备根据预先设置的规则,确定是对数据进行加密还是直接传输。
第三步、区域A的VPN设备将其整个数据包(包括要传输的数据、源IP、目的lP等)进行加密并附上数据签名,加上新的数据报头重新封装。
第四步、将封装后的数据包通过隧道在公共网络上传输。
第五步、数据包到达目区域B的VPN设备后,将其解封,核对数字签名无误后,对数据包解密。
第六步、区域B主机收到数据,并进行展示。
技术风险的安全缺陷
搭建虚拟通道,为何不考虑直接在两地拉一线专属的光纤?
答案:一个字“贵”,两个字“太贵”
铺设一条光纤总长827英里,需要花费28亿美元,折合人民币178.2亿。
上述故事:可以百度检索“股票 斯皮维 ”,就可以找到。
版权问题:请尊重版权,转载请注明来源。--磊氏信息安全
,
