搜索
登录
注册
网络优化工程师招聘专栏
4G/LTE通信工程师最新职位列表
通信实习生/应届生招聘职位
MSCBSC 移动通信论坛
»
资料大杂烩(免威望)
» IPSec VPN与SSL VPN各领风骚
讨论帖
资料帖
投票帖
悬赏帖
阅读:
2781
回复:
1
关注楼主
IPSec VPN与SSL VPN各领风骚
kunsino
原始天尊
发短消息
关注Ta
积分 108572
帖子 4145
威望 900303 个
礼品券 0 个
专家指数 1199
注册 2007-3-28
专业方向 5G、芯片、SDN/NFV、光传输、IoT、Cloud&AI、车联
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#1
大
中
小
使用道具
发表于 2007-08-12 10:21:21
只看楼主
NetScreen亚太区资深市场行销总监 Paul Serrano
IPSec VPN
IPSec提供站点间(例如:分支办公室到总部)及远程访问的安全联机。这是一种成熟的标准,全球各地许多厂家提供这种解决方案。IPSec/IKE事实上指的是IETF标准(从RFCs 2401 到 241X)的集合,包括密钥管理协议(IKE)和加密封包格式协议(IPSec)。IPSec/IKE可支持各种加密算法(DES、3DES、AES与 RC4)及信息完整性检验机制(MD5、SHA-1)。
IPSec是网络层的VPN技术,表示它独立于应用程序。IPSec以自己的封包封装原始IP信息,因此可隐藏所有应用协议的信息。一旦IPSec建立加密隧道后,就可以实现各种类型的一对多的连接,如Web、电子邮件、文件传输、VoIP等连接,并且,每个传输必然对应到VPN网关之后的相关服务器上。
IPSec VPN有如下的优缺点:
优点
● IPSec是与应用无关的技术,因此IPSec VPN的客户端支持所有IP层协议;
● IPSec技术中,客户端至站点(client-to-site)、站点对站点(site-to-site)、客户端至客户端(client-to-client)连接所使用的技术是完全相同的;
● IPSec VPN网关一般整合了网络防火墙的功能;
● IPSec客户端程序可与个人防火墙等其他安全功能一起销售,因此,可保证配置、预防病毒,并能进行入侵检测。
不足
● IPSec VPN需要安装客户端软件,但并非所有客户端操作系统均支持IPSec VPN的客户端程序;
● IPSec VPN的连接性会受到网络地址转换(NAT)的影响,或受网关代理设备(proxy)的影响;
● IPSec VPN需要先完成客户端配置才能建立通信信道,并且配置复杂。
SSL VPN
SSL VPN指的是以HTTPS为基础的VPN,但也包括可支持SSL的应用程序,例如,电子邮件客户端程序,如Microsoft Outlook或Eudora。SSL VPN经常被称之“无客户端”,因为目前大多数计算机在出货时,都已经安装了支持HTTP和HTTPS(以SSL为基础的HTTP)的Web浏览器。
目前,SSL已由TLS传输层安全协议(RFC 2246)整合取代,它工作在TCP之上。如同IPSec/IKE一样,它必须首先进行配置,包括使用公钥与对称密钥加密以交换信息。此种交换通过数字签名让客户端使用已验证的服务器,还可选择性地通过签名或其他方法让服务器验证客户端的合法性,接着可安全地产生会话密钥进行信息加密并提供完整性检查。 SSL可利用各种公钥(RSA、DSA)算法、对称密钥算法(DES、3DES、RC4)和完整性(MD5、SHA-1)算法。
SSL VPN有如下优缺点:
优点
● 它的HTTPS客户端程序,如Microsoft Internet Explorer、Netscape Communicator、Mozilla等已经预装在了终端设备中,因此不需要再次安装;
● 像Microsoft Outlook与Eudora这类流行的邮件客户端/服务器程序所支持的SSL HTTPS功能,同样也与市场上主要的Web服务器捆绑销售,或者通过专门的软硬件供货商(例如Web存取设备)获得;
● SSL VPN可在NAT代理装置上以透明模式工作;
● SSL VPN不会受到安装在客户端与服务器之间的防火墙的影响。
不足
● SSL VPN不适用做点对点的VPN,后者通常是使用IPSec/IKE技术;
● SSL VPN需要开放网络防火墙中的HTTPS连接端口,以使SSL VPN网关流量通过;
● SSL VPN通常需要其他安全配置,例如用第三方技术验证“非信任”设备的安全性 (“非信任”设备是指其他信息站或家用计算机)。
远程访问——IPSec 或SSL VPN?
以现有技术来说,所谓最佳选择其实必须根据远程访问的需求与目标而定。当企业需要安全的点对点连接,或用单一装置进行远程访问,并且让企业拥有管理所有远程访问使用者的能力时,IPSec/IKE可能是最适合的解决方案。而SSL VPN则最适合下述情况:企业需要通过互联网(笔记本型计算机、家用个人计算机、Internet信息站点接入)达到广泛而全面性的信息存取; 使用者的设备与目标服务器之间有防火墙,此防火墙设定允许HTTPS联机,但不允许IKE(UDP 500端口)或 IPSec(IP协议 51)运行; 企业无法控制远程访问使用者计算机的配置,不可能在使用者计算机上安装软件以提供远程访问。
用户可选择的远程访问解决方案很多,因此必须依据远程访问不同的特定需求与目标进行选购。今天,大多数信息管理人员都发现,以IPSec VPN作为点对点连结方案,再搭配以SSL VPN作为远程访问方案,则能满足员工、商业伙伴与客户的安全连接需求,是最合适也最具成本效益的组合。
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“
LTBPS
”免费领取《
《中国联通5G终端白皮书》
》
2、回复“
ZGDX
”免费领取《
中国电信5G NTN技术白皮书
》
3、回复“
TXSB
”免费领取《
通信设备安装工程施工工艺图解
》
4、回复“
YDSL
”免费领取《
中国移动算力并网白皮书
》
5、回复“
5GX3
”免费领取《
R16 23501-g60 5G的系统架构1
》
6、回复“
iot6
”免费领取《
【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用
》
7、回复“
6G31
”免费领取《
基于云网融合的6G关键技术白皮书
》
8、回复“
IM6G
”免费领取《
6G典型场景和关键能力白皮书
》
对本帖内容的看法?
我要点评
人生总有失意的时候,逃避不是最好的办法,我相信我有勇气和能力去挑战;年轻时多受点挫折无所谓!
[
充值威望,立即自动到帐
] [
VIP贵宾权限+威望套餐
] 另有大量优惠赠送活动,请光临充值中心
充值拥有大量的威望和最高的下载权限,下载站内资料无忧
xfan
金牌会员
发短消息
关注Ta
积分 5057
帖子 343
威望 12901276 个
礼品券 214 个
专家指数 -64
注册 2009-1-6
专业方向 移动通信运维
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#2
大
中
小
使用道具
发表于 2009-01-19 13:56:49
技术问题,回答得专家指数,快速升级
网站又没法搜帖子了,怎么回事?404,出现好几天了
在线,15天前提问
怎么下载文件一直失败?
在线,28天前提问
为什么登不进去
在线,54天前提问
服务器又出问题了
在线,95天前提问
签到出现问题几天了
在线,101天前提问
签到出现问题几天了
在线,101天前提问
签到出现问题几天了
在线,101天前提问
为什么不能签到?
在线,103天前提问
签到又有问题了吗
在线,103天前提问
从哪里下载这个监控软件?
在线,113天前提问
能同时发本5g的书么?
在线,113天前提问
Keysight World: Innovate全球创新云峰会直播链接是.
在线,134天前提问
请问直播链接是?
在线,134天前提问
请问24号的keysight的会议地址在哪里呀
在线,154天前提问
ims失败原因值
在线,177天前提问
UE RRC Inactive处于以下哪些管理状态
在线,189天前提问
应该不是各领风骚,而是二者互补!
对本帖内容的看法?
我要点评
[
立即成为VIP会员,百万通信专业资料立即下载,支付宝、微信付款,简单、快速!
]
讨论帖
资料帖
投票帖
悬赏帖
快速回复主题
标题
内容
上传资料请点左侧【添加附件】
您即将访问其它网站
关闭
您即将访问的地址是其它网站的内容,MSCBSC将不再对其安全性和可靠性负责,请自行判断是否继续前往
继续访问
取消访问,关闭
当前时区 GMT+8, 现在时间是 2024-04-25 03:03:37
渝ICP备11001752号
Copyright @ 2006-2016 mscbsc.com
本站统一服务邮箱:mscbsc@163.com
Processed in 0.220058 second(s), 12 queries , Gzip enabled
TOP
清除 Cookies
-
联系我们
-
移动通信网
-
移动通信论坛
-
通信招聘网
-
Archiver