|
|
|
|
|
|
|
|
VPN(Virtual Private Network)的概念,我觉得《IPSec 新一代因特网安全标准》(IPSec: the new security standard for the Internet, intranets, and virtual private networks,机械工业出版社出版)这本书中的一句话概括得极好:“VPN是‘虚拟的’,因为它不是一个物理的、明显存在的网络。两个不同的物理网络之间的连接由通道来建立。VPN是‘专用的’,因为为了提供机密性,通道被加密。VPN是‘网络’,因为它是联网的!我们在连接两个不同的网络,并有效地建立一个独立的、虽然是虚拟的实体:一个新的网络。”
说到VPN就绕不开IPSec,IPSec可以说是VPN架构的基石。除了IPSec,也可以通过L2TP、PPTP协议来走VPN,但在绝大部分的VPN中都是用IPSec来实现的。
IPSec提供了这么几个基本功能:
数据机密性(Data confidentiality)-IPSec传送者在将数据发送并穿越网络之前就加密数据包。
数据完整性(Data integrity)-IPSec接收者在收到IPSec传送者发送来的数据时,可以验证数据包以确保数据在传送过程中未被改动。
数据源验证(Data origin authentication)-IPSec接收者可以验证发送IPSec数据包的源头。此服务依附于数据完整性服务。
反重播(Anti-replay)-IPSec接收者可以检测并拒收重播数据包。
页码:[1] [2] [3] [4] [5] [6] [7] [8] 第1页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
