共查询到17条相似文献,搜索用时 140 毫秒
1.
金涛 《数字社区&智能家居》2007,3(7):54-55
随着Internat的商业化,大量的企业内部网与Internat连接,如何为企业外部用户提供安全经济的接入方式成为一个技术问题。虚拟专用网在这样的背景下产生了,虚拟专用网(VPN)即通过隧道技术构建了企业局域网与外界用户的一种经济有效的接入方式。本文着重分析了L2TP第二层隧道协议实现原理,和利用IPSec第三层隧道协议增强L2TP安全性的方法。 相似文献
2.
在Windows2000中,提供了两种隧道协议,可以让我们方便的创建虚拟专用网:PPTP(点对点隧道协议)和附带IPSec(网际协议安全)的L2TP(第二层隧道协议)。本文阐述了PPTP与L2TP/IPSec实现远程接入VPN的比较。 相似文献
3.
4.
目前对远程接入服务质量的要求越来越高,经济性、安全性、数据传输可靠性成为远程接入网络发展必须考虑的问题。在企业园区网中,集团总部与分支机构之间往往采用VPDN技术进行组网。L2TP(二层隧道协议)是VPDN(虚拟私有拨号网)隧道协议中使用最为广泛的一种,它结合了L2F和PPTP的优点。下面笔者就针对L2TPVPN用户验证方面结合实际做些分析。 相似文献
5.
6.
VPN及其安全技术研究 总被引:4,自引:2,他引:4
VPN(虚拟专用网)是在公共网的基础上建立的适合用户需求的虚拟网络,它可以节省费用,同时又具有高度安全性。介绍了VPN的相关技术,尤其是隧道技术,并分析了基于各层协议(第2层隧道协议PPTP/L2TF和第3层隧道协议IPSec)建立隧道的过程、方法和优缺点。 相似文献
7.
分析了二层隧道协议(L2TP),以及基于此协议的虚拟专用网(VPN)的四种组网模型,在此基础上对VPN中的协议报文结构和其对组网安全性方面的考虑进行了讨论。给出了二层隧道协议VPN模块的一种通用设计思路,并实现了该模块。对比其他二层VPN,L2TP VPN能提供更为便利及灵活的应用。 相似文献
8.
隧道技术是构建虚拟专用网(VPN)的关键技术。该文介绍了两种主要的的隧道协议L2TP和IPSec,分析了基于L2TP构建访问型VPN的安全隐患和制约IPSec构建IP VPN的原因,提出了基于L2TP和IPSec结合使用的访问型VPN的解决方案。 相似文献
9.
隧道技术是构建虚拟专用网(VPN)的关键技术。该文介绍了两种主要的的隧道协议L2TP和IPSec,分析了基于L2TP构建访问型VPN的安全隐患和制约IPSec构建IPVPN的原因.提出了基于L2TP和IPSec结合使用的访问型VPN的解决方案? 相似文献
10.
IP VPN(虚拟专用网)是指通过开放的IP网络建立私有数据传输通道(即隧道),将远程的分支办公室、商业伙伴、移动办公人员等连接起来的一种专用网络技术。对企业而言,IP VPN可以替代传统租用线来连接计算机或局域网等。而任何IP VPN业务都是基于隧道技术实现的,隧道机制(如何建立私有数据传输通道并传输数据的方法)是VPN实施的关键。因此,IP VPN的标准化主要任务之一就是隧道机制的标准化。 参照OSI(Open System Internet)七层模型,我们把根据三层(网络层)地址信息转发数据包的协议,称为三层隧道协议如GRE、IPSec,把根据二层(数据链路层)地址信息转发数据包的协议,称为二层隧道协议如L2TP、MPLS。目前,GRE、IPSec、L2TP和MPLS等4种隧道协议是最流行的隧道协议标准。虽然这4种隧道协议提供了VPN的不同实施方法,但又可以结合使用,给用户提供更大的灵活性和可靠性。 相似文献
11.
当前虚拟专用网络主要应用的范围是企业部门与分部门之间,通过虚拟专用网络技术实现了对各个企业分部
的远程操作,并且加强了信息安全的水平,实现了远程员工在企业网之间的访问。由于虚拟专用网络技术协议的不同,服务类
型以及客户需求不同,一般分为两大类型,本文将对这两种类型的虚拟专用网络技术在网络信息安全中的应用展开详细探讨。 相似文献
12.
利用VPN技术构建企业内部网 总被引:6,自引:0,他引:6
虚拟专用网VPN是一个新的网络热门技术,它可以利用公共网络建议企业内部网,从而不仅减轻了企业费用,还保证了数据的安全性,讨论了VPN的来源、定义、协议及安全问题,并举例说明了如何用VPN构建企业内部网。 相似文献
13.
14.
通过隧道技术建立安全的虚拟专用网 总被引:10,自引:2,他引:8
随着INTERNET以及远程接入技术的发展,虚拟专用网(VirtualPrivateNetwork,简称为VPN)成为当前的热点技术之一,受到了人们的广泛关注。文章从安全性的角度出发,描述了VPN的基本概念,主要讨论了通过L2TP(LayerTwoTunnelingProtocol)实现VPN的基本原理,并分析了L2TP与IPsec相结合建立安全虚拟专用网的方法。 相似文献
15.
本文描述了NAT和IPSec之间的不兼容性,并提出解决这些不兼容性问题的方法。IPSec最普通的用途是用于提供虚拟专用网(VPNs)。VPN非常流行的一个用途是为远程工作人员提供与公司网络连接的方法。现在,Nat被广泛的配置于内部网关,以及其他远程工作人员可能工作的场所,比如宾馆。这使得IPSec与NAT之间的不兼容性成为IPSec配置及广泛使用的巨大障碍。 相似文献
16.
17.
可信计算在VPN中的应用 总被引:1,自引:0,他引:1
对虚拟专用网VPN进行了研究。VPN使用户远程办公成为可能,但是VPN不能认证主机的配置,入侵者通过有VPN访问权限的主机获得非法的访问权限,使得终端不安全,同时相应的使网络接入也不安全。可以利用可信计算技术解决这些问题,其中可信平台模块通过绑定密钥认证VPN完整性,而可信网络连接认证网络连接安全性,以确保终端、网络接入和通信的安全可信。 相似文献