不貴的虛擬專用網絡通道—VPN技術
概念
把需要經過公共網傳遞的報文加密處理後上,再由公共網絡發送到目的地。
VPN技術可以在不可信任的公共網絡上構建一條專用的安全通道,經過VPN傳輸的數據在公共網上具有保密性。
適用場景
可以適用以下場景:
- 遠程用戶
- 分支部門
- 合作夥伴
涉及技術
- 密碼算法
- 標識鑑別
- 安全協議。如SSL協議、密鑰交換協議、IP AH、PPTP【點到點安全遂道協議】
價值
- 解決在外員工可以安全遠程到公司辦公
- 解決跨區域的分子公司與總部數據資源安全共享
- 解決合作夥伴與自己的安全高效的聯絡
技術原理
區域A與區域B的兩主機相互通信,通過如下六步可完成通信:
第一步、區域A發送明文信息到其VPN設備。
第二步、區域A的VPN設備根據預先設置的規則,確定是對數據進行加密還是直接傳輸。
第三步、區域A的VPN設備將其整個數據包(包括要傳輸的數據、源IP、目的lP等)進行加密並附上數據簽名,加上新的數據報頭重新封裝。
第四步、將封裝後的數據包通過隧道在公共網絡上傳輸。
第五步、數據包到達目區域B的VPN設備後,將其解封,核對數字簽名無誤後,對數據包解密。
第六步、區域B主機收到數據,並進行展示。
技術風險的安全缺陷
相關產品
虛擬專用網絡 VPN—華為雲
VPN 連接—騰訊雲
VPN 遠程連接—迅博
SSL VPN產品—深信服
VPN網關—阿里雲
IPSec VPN—移動雲
SSL VPN—移動雲
討論
搭建虛擬通道,為何不考慮直接在兩地拉一線專屬的光纖?
答案:一個字「貴」,兩個字「太貴」
鋪設一條光纖總長827英里,需要花費28億美元,折合人民幣178.2億。
上述故事:可以百度檢索「股票 斯皮維 」,就可以找到。
版權問題:請尊重版權,轉載請註明來源。--磊氏信息安全