欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 解决方案 > 密安 VPN 解决方案

密安 VPN 解决方案


一、 概述

    Internet已经逐渐成为商务活动中越来越重要的手段。它使一个公司和政府能够跨越地域的限制,与全球的用户进行联系。然而,从安全的角度上讲,它又存在着许多潜在的攻击威胁。一个攻击者只需一个网络接口就可能轻而易举地窃取并修改通过Internet传输的数据包。尽管网上商务活动和电子政务的信息传输的安全性十分脆弱,但它的价值和潜在的商业利润却不容忽视。我们做一个很显然但又十分无奈的假设。如果不用Internet,现在可供选择的解决方案可以有租用专线、利用公共数据网(与公用Internet有所不同),相比之下,这些方案的价格都十分昂贵。如果通过某种方式,可使Internet更安全,人们的信息、资金能在Internet安全机构的保护下,免遭黑客的攻击,数据传输更安全,政府和商家会更愿意在Internet上进行商务活动和信息交换。VPN(虚拟专用网)技术的发展,为企业和政府在Internet信息高速公路上铺设了一条安全有效的道路。

    利用虚拟专用网(VPN-Virtual Private Network)的隧道技术、认证技术和加密技术,能够在一种不可信、不安全的网络(例如Internet)上的两个单独实体之间建立一条安全的、私有的专用信道。它使企业网络几乎可以无限延伸到地球的每一个角落,从而以安全、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。VPN的核心技术是由IETF(Internet Engineering Task Force)制定的IKE协议和IPSEC协议。

二、 VPN技术

    VPN的核心技术是IKE协议和IPSEC协议。

    IKE是Internet密钥交换协议,用来建立一个安全联合(SA),并获得IPSEC协议所需的经过认证的密钥信息。

    IPSEC协议是对TCP/IP通讯安全性的扩展提供了一种标准的、安全的通信方式。

    VPN所涉及的技术主要包括隧道技术、认证技术和加密技术。

1. 隧道技术

    VPN利用一种称为"隧道技术"的处理方法,在Internet上传送加密的信息。隧道技术就是将网络数据包封装在另一个数据包中的过程。其优点是能够隐藏实际发送者、接收者的IP地址及其它协议信息(例如它可以隐藏数据包中是否包括Email或网页信息)。

    在Internet上传送的加密数据包,只有VPN端口(或网关)的IP地址暴露在外面。

2. 加密技术

    加密是修改信息以使其不能被预期接收者以外的其他人读取的技术。这些工作主要是通过数学算法(加密算法)来实现。它需要"钥匙"(密钥)对原始数据"开锁"(解密)。使用相同密钥来对数据进行加密或者解密的过程被称?quot;对称加密算法",如DES和RC4;使用不同密钥(公钥和私钥)来加密和解密的算法被称为"非对称加密算法"或"公开密钥加密算法",如RSA和Diffie-Hellman。

3. 认证技术和数据完整性

    除了加密和解密,VPN也需核实信息发送方的身份,并确保信息在Internet上传送时没有被篡改。核实发送者身份的过程被称作"认证"。认证通过用户的名字和口令来实现,或通过被称作"电子证书"或"数字证书"的信息来完成。电子证书包括加密参数。它是唯一被用作验证用户或主系统身份的工具。核实数据传输过程中没有被外部人员篡改的过程称作"数据完整性检?quot;。完整性检查通过数学算法来完成,即Hash函数。在数据被送出之前对数据进行处理,当接收到数据时,使用相同的Hash函数处理,如果得到的结果相同,则说明数据没有被篡改。

欢迎您来到北京密安

地址:北京市海淀区上地信息路华成大厦            电话:正在变更            邮编:100085

E-Mail:intrust@onets.com.cn        网址:http://www.onets.com.cn         传真:正在变更

Copyright@2013北京密安网络技术股份有限公司    京ICP备17034799号