虛擬專用網(wǎng)VPN使遠程訪問更安全

wellhope_365

現(xiàn)在隨著企業(yè)信息化發(fā)展和web2.0時代的到來，傳統(tǒng)的辦公方式已經(jīng)跟不上時代的需求，移動辦公，soho辦公逐漸成為主流的辦公方式。相比傳統(tǒng)的辦公方式，移動辦公和soho辦公帶來了更靈活的工作時間以及辦公地點，對于及時取得最新最有價值的信息有很大的幫助。在這個信息化的時代，誰能最先掌控信息誰就能掌控最終的勝利，因此遠程登錄，遠程訪問開始成為現(xiàn)代工作生活的一種必要的需求。
　　隨著遠程登錄，遠程訪問的逐漸增多，網(wǎng)絡(luò)安全問題也開始凸顯出來。開放遠程登錄可能會給企業(yè)的網(wǎng)絡(luò)安全帶來極大的威脅，有可能造成機密信息的丟失，如果是這樣，那么遠程登錄就有些得不償失了。為了保證遠程登錄的安全性，虛擬專用網(wǎng)絡(luò)VPN孕育而生，它的出現(xiàn)改善了整個網(wǎng)絡(luò)的安全性，為奪取更有價值的信息打好了安全基礎(chǔ)。
　　虛擬專用網(wǎng)VPN
　　虛擬專用網(wǎng)絡(luò)VPN即“Virtual Private Network”。定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通過虛擬專用網(wǎng)VPN可以幫助遠程用戶、分公司、合作伙伴及經(jīng)銷商等建立內(nèi)部的可信安全連接，保證數(shù)據(jù)的安全傳輸，這樣既可以得到最新的信息，擴大信息量，又能保證溝通的及時性，最主要的是它讓真?zhèn)€的“內(nèi)部”大環(huán)境更加的安全可靠。
　　然而隨著用戶對網(wǎng)絡(luò)安全性和其它使用需求的提升，VPN的技術(shù)也需要更新發(fā)展，因此IPSec VPN和SSL VPN相繼出現(xiàn)，為我們的虛擬專用網(wǎng)絡(luò)提供了更加安全的保證。
　　IPSec VPN和SSL VPN
　　IPSec VPN 簡單來說就是采用IPSec協(xié)議來實現(xiàn)遠程登錄的一種VPN技術(shù)，IPSec是IETF（Internet Engineer Task Force）制定的安全標準，IPSec協(xié)議是一個范圍廣泛、開放的虛擬專用網(wǎng)安全協(xié)議，它提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護，提供透明的安全通信。需要指出的是IPSec是基于網(wǎng)絡(luò)層的，不能穿越通常的NAT、防火墻。
　　SSL VPN 簡單來說就是采用SSL協(xié)議來實現(xiàn)遠程登錄的一種新型VPN技術(shù)。SSL（Security Socket Layer）協(xié)議是網(wǎng)景公司提出的基于WEB應用的安全協(xié)議，它包括：服務(wù)器認證、客戶認證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。值得一提的是，SSL 協(xié)議被內(nèi)置于IE等瀏覽器中，使用SSL 協(xié)議進行認證和數(shù)據(jù)加密的SSL VPN就可以免于安裝客戶端，簡化了客戶端的操作。
　　IPSec VPN和SSL VPN的區(qū)別
　　1 認證方面，IPSec采用Internet Key Exchange（IKE）方式，通過數(shù)字憑證或是一組密匙來做認證；而SSL僅能使用數(shù)字憑證，所以如果兩者都采用數(shù)字憑證的認證方式的話，它們的認證安全等級幾乎是相同的。用戶控制方面，IPSec能明確使用收控的設(shè)備接入的移動用戶；而SSL則使用無法控制的設(shè)備接入的用戶。
　　2 安全通道方面，IPSec和SSL都采用對稱式或非對稱式這兩種典型的加密算法來執(zhí)行加密作業(yè)。所以兩者在安全通道方面并無太大的區(qū)別，區(qū)別僅在于應用方面。
　　3 關(guān)于系統(tǒng)攻擊方面，采用IPSec方式連接的話，內(nèi)網(wǎng)所連接的應用系統(tǒng)都有可能被黑客監(jiān)測到，并找到攻擊機會。而采用SSL方式連接的話，由于采用直接開始應用系統(tǒng)，沒有網(wǎng)絡(luò)層上的鏈接，所以黑客不容易監(jiān)測到，攻擊的機會也很小。
　　4 防病毒方面，如果采用IPSec聯(lián)機，一旦客戶端遭到病毒感染，那么這個病毒就很可能會感染到內(nèi)部網(wǎng)絡(luò)所連接的每臺電腦。相對來說，如果采用SSL聯(lián)機，感染的僅限于這臺主機，并且病毒必須是針對相同的應用系統(tǒng)的類型，否則這臺主機都不會被感染。
　　SSL VPN相比IPSec VPN的優(yōu)勢
　　1、SSL VPN應用簡單，不需要配置，可以立即安裝、快速實現(xiàn)；它的客戶端不需要復雜的安裝，因為瀏覽器中內(nèi)嵌了SSL協(xié)議；它的兼容性好，與IPSec vpn對不同的操作系統(tǒng)需要不同的客戶端軟件不同，SSL完全不需要這樣的麻煩。
　　2、SSL VPN比IPSEC VPN更安全，SSL的安全通道是點到點連接的，所以無論是在局域網(wǎng)還是外網(wǎng)數(shù)據(jù)都不透明，像上面介紹的一樣，SSL受黑客攻擊的機會很小，感染病毒的可能也很低，即使感染了也僅是一臺主機，不會影響到整個網(wǎng)絡(luò)的。
　　3 、SSL VPN具有更好的可擴展性，IPSec在部署安全網(wǎng)關(guān)時要考慮拓撲排序，一旦添加新設(shè)備就要改變網(wǎng)絡(luò)結(jié)構(gòu)，那就需要重新部署。而SSL VPN由于可以部署在內(nèi)網(wǎng)中任意節(jié)點處，所以可以根據(jù)需要添加，無需改變網(wǎng)絡(luò)結(jié)構(gòu)。
　　4 、SSL VPN讓數(shù)據(jù)更安全，由于IPSec VPN是基于網(wǎng)絡(luò)層的，所以一旦過了IPSec vpn網(wǎng)關(guān)，內(nèi)部就處于無保護狀態(tài)，內(nèi)部數(shù)據(jù)就有丟失的可能。而SSL vpn則是重點保護具體的敏感數(shù)據(jù)，對于不同的用戶名給予不同的操作權(quán)限，這樣既安全又能保證數(shù)據(jù)的實時跟蹤。
　　5、SSL VPN具有更好的經(jīng)濟性，對于IPSec vpn來說，如果要增加一個訪問分支，就需要增加一個硬件設(shè)備，這對于中小企業(yè)來說是難以承受的。而SSL VPN由于自始至終僅需要一臺硬件設(shè)備就可以實現(xiàn)添加更多的遠程訪問權(quán)限，投資更具性價比。
　　IPSec VPN相比SSL VPN的優(yōu)勢
　　1、 IPSec VPN應用更廣泛，由于SSL vpn僅限于web瀏覽器的應用，對于非web應用的訪問哪一實現(xiàn)，例如文件共享，預定文件備份，自動文件傳輸?shù)?。這使得網(wǎng)絡(luò)資源的共享受限，而IPSec則可以不通過web接入就實現(xiàn)企業(yè)資源的訪問。
　　2、 IPSec VPN是網(wǎng)絡(luò)層的理想方案，由于IPSec實現(xiàn)的是網(wǎng)絡(luò)層的連接，任何的局域網(wǎng)應用都可以通過IPSec隧道進行訪問，這是最理想的應用方案，對于網(wǎng)絡(luò)權(quán)限管理來說非常有用。
　　3、 IPSec VPN適合專用網(wǎng)絡(luò) ，由于提供了完整的網(wǎng)絡(luò)層連接功能，因此對于實現(xiàn)專用網(wǎng)絡(luò)的安全連接IPSec是最佳選擇。
　　總結(jié)：IPSec VPN和SSL VPN應是互補關(guān)系
　　通過上面的介紹可以看到，IPSec vpn和SSL vpn是各具優(yōu)勢，然而各自缺點也很明顯，雖然SSL vpn是在IPSec之后推出的，但它并不是來取代IPSec vpn的，可以說SSL vpn和IPSec是互補關(guān)系，只有它們兩個結(jié)合起來才能提供更加安全的虛擬專用網(wǎng)絡(luò)，今后各個企業(yè)將為不同的遠程網(wǎng)絡(luò)而同時選擇SSL和IPSec，這將是vpn未來的走向。

dabin007

很專業(yè)有用!!!!!!!!!

tjj2496050

{:2_79:}好多字哦，看了眼睛花、、、不過確實是好東西！