数据传输安全 ***基础 - 指南

一、VPN概述

利用公共网络来构建的私人专用网络称为虚拟私有网络，即VPN（Virtual Private Network ），是利用公共网络（如Internet、帧中继、ATM）构建的私有专用网络，提供安全性、可靠性和可管理性。

VPN定义：在一个公用网络中，通过某种方式虚拟出来的一条企业内部专线。

二、VPN应用场景

Site-Site VPN（站点到站点VPN）

– GRE（三层）

– IPSec（三层）

– 厂商私有vpn协议（深信服）

用于企业总部与分支机构、企业与合作伙伴之间的连接。

Access VPN（远程访问VPN）

– IPSec（三层）

– PPTP（二层）

– L2TP（二层）+IPSec

– SSL VPN

– 厂商私有vpn协议

用于出差员工、移动用户访问企业内部资源。

三、VPN分类（按网络层次）

层次	协议举例
应用层	SSL VPN
传输层	Sangfor VPN
网络层	IPSec、GRE
网络接口层	L2F/L2TP、PPTP

四、VPN的优点与缺点

优点：

费用低、业务灵活、管理容易、扩展性高、带宽高、移动性强

缺点：

存在安全性问题（需依据加密和认证等手段解决）

五、VPN安全背景与需求

IPSec等VPN协议的出现是为了解决公网传输中的三大安全问题：

身份欺骗：需验证通信对方身份

窃听攻击：需保证数据机密性

篡改攻击：需保证数据完整性，防止DoS攻击

六、VPN的核心作用

解决私网IP穿越公网：通过封装技术完成，不依赖NAT

保障数据传输安全：

身份认证

机密性（加密）

完整性（防篡改）

防重放攻击