IPsec和SSL VPNs基础知识理解

日期: 2010-12-13 作者:SearchEnterpriseWAN.com翻译:潘天禄 来源:TechTarget中国 英文

十五年前虚拟专用网对于大多数企业来说还是个很新的概念。但在今天,任意重要的安全和路由相关产品中都含有标准的VPN功能,这项技术愈来愈成为企业运作的一个基本需求。众所周知,大多数协议和应用程序在因特网上是通过明文传输的,通过VPN使用加密的数据在公共网上传输可以防止被黑客嗅探到敏感的数据并且可以帮助企业遵守数据隐私权。   早期的VPN产品需要在接入本地网络的远程客户机上安装自己的客户端,现在有很多产品依然如此。

这种加密方式和支持的协议使它们要么是个很好的选择要么是个很糟的选择,因为他们很容易被泄露出去。比如,点到点隧道协议曾一致被用来作为VPN解决方案,但是它并没有提供足够的安全因为通过GRE……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

十五年前虚拟专用网对于大多数企业来说还是个很新的概念。但在今天,任意重要的安全和路由相关产品中都含有标准的VPN功能,这项技术愈来愈成为企业运作的一个基本需求。众所周知,大多数协议和应用程序在因特网上是通过明文传输的,通过VPN使用加密的数据在公共网上传输可以防止被黑客嗅探到敏感的数据并且可以帮助企业遵守数据隐私权。

  早期的VPN产品需要在接入本地网络的远程客户机上安装自己的客户端,现在有很多产品依然如此。这种加密方式和支持的协议使它们要么是个很好的选择要么是个很糟的选择,因为他们很容易被泄露出去。比如,点到点隧道协议曾一致被用来作为VPN解决方案,但是它并没有提供足够的安全因为通过GRE隧道加密不够强而且通过MS-CHAP验证太简单。

  今天,基于IPsec的VPNs成为了一种标准。使用因特网安全协议和其他相关协议,他们能够提供足够的安全性和加密措施用来保证会话是安全的并且被适当的加密过。

  另外,较广范围的应用程序和数据的移动性为SSL VPN和移动设置VPNs铺平了道路,随着企业拓宽了员工接入敏感数据所使用的设备范围,他们同样扩大了传输数据的应用程序的数量。 SSL VPN可以用来保护所有这些应用程序。

  企业比以往有更多的选择来保护自己敏感的数据并同时开启远程访问和遵从数据隐私权。曾一度有人问:“是用IPsec还是SSL?” 但是很多企业发现他们不是互相排斥的。当被考虑作为一个大规模远程访问方案时,每项技术都有自己的优势。

相关推荐