互联网上的持续不断的不安全推动了IETF组织去开发统一的安全架构,能够符合国家关于加密通信的使用的法律。本文是对IP安全架构的规范和相关草案的一个简介。 一、前言 因特网技术的兴起,互连技术的成长,使......
2007-06-28 关键字:引言 虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。 (图1) 虚拟......
2007-06-28 关键字:VPN的基本要求 一般来说,企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制,所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接,不同分支机构之间的资源共享;又......
2007-06-28 关键字:IKE协议是用于交换和管理在VPN中使用的加密密钥的,但是IETF认为IKE过于复杂,而这种复杂性可能会带来某些安全漏洞。因此,IETF就有关IKE协议(Internet Key Exchange)的......
2007-06-28 关键字:VPN通过在Internet上构建企业自己的专用网络,使得无论从Internet的任何地方访问企业信息资源都是可行的和安全的。VPN大致可分为三类:Intranet VPN、Extranet VPN和......
2007-06-28 关键字:从概念上讲,IPVPN是运营商(即服务提供者)支持企业用户应用的方案。一个通用的方法可以适用于由一个运营商来支持的、涉及其他运营商网络的情况(如运营商的运营商)。 图1给出了实现IPVPN的一个......
2007-06-28 关键字:识别和IPSec接入控制 设备验证采用了预共享密钥或数字证书,以提供设备身份,预共享密钥有三种:通配符、分组和独立。独立预共享密钥与某一IP地址有关,分组预共享密钥与一组名称有关,仅适用于当今的远......
2007-06-28 关键字:VPN技术非常复杂,它涉及到通信技术、密码技术和现代认证技术,是一项交叉科学。目前,CPEbased VPN主要包含两种技术:隧道技术与安全技术。 一、隧道技术 隧道技术的基本过程是在......
2007-06-28 关键字:远程访问的安全性仍然是企业考虑的重点,但是安全性本身是毫无意义的,除非你能够同时利用它获得商业能力的提升。 各种规模大小的公司都可能面临着需要为他们的系统提供远程访问。很多公司也需要面临员工在家里工作......
2007-06-28 关键字:IPSec VPN 技术在IP 传输上通过加密隧道,在用公网传送内部专网的内容的同时,保证内部数据的安全性,从而实现企业总部与各分支机构之间的数据、话音、视频业务互通。如今,许多世界500 强的企业已......
2007-06-28 关键字: