如何在VPN中使用网络加密
本文首先介绍了VPN的各种加密传输方式,然后提出了按复杂度顺序考虑的加密类型,其中最常用的加密信息传输技术是安全套接层(SSL安全套层)和IPSec(IP网络安全协议)。作为一个分析师,我已经收到了越来越多的问题网络加密,加密传输,或虚拟专用网络的安全性。也许是因为在公司如TJX安全突破、马绍尔群岛和homeods店,TJ Maxx的母公司。当黑客利用Wi-Fi网络执法官的服装店附近的服装圣保罗附近的脆弱性,明尼苏达(点击查看此事件),信用卡的数以百万计的损坏。
安全上的突破不只是TJX公司。有个人数据的一些显著的突破,包括美国政府在对现役军人80%名个人数据。这些事件促使美国政府设立一个行政命令要求个人身份数据的传输和保存加密措施。
我经常跟网络工程师在加密传输的数据。在这里,我首先介绍加密的VPN的各种类型,并提出了加密类型,需要在复杂的顺序考虑。最常用的两种技术加密信息的传输是SSL(安全套接层)和IPSec(IP网络安全协议)。
四种类型的网络加密
1、无客户端SSL原始应用程序:ssl.in这个应用,主机是直接连接到一个来源(如Web服务器、邮件服务器、目录等)对加密链接。
2,配置没有客户端SSL的VPN设备:这种使用SSL的方法类似于主机的第一种类型。然而,加密通信的工作是由VPN设备完成的,而不是由在线资源(如Web或邮件服务器)完成的。
3,主机到网络:在上述两种情况下,主机直接连接到加密信道上的资源。这样,主机运行的客户端软件(SSL或IPSec客户端软件)连接到VPN设备,并成为包含主机目标资源的网络的一部分。
SSL:因为一个简单的安装程序,SSL已成为这种类型的VPN的一种现实选择。客户端软件通常是基于一个非常小的java程序的用户可能不会注意到。
IPSec:IPSec客户端软件之前使用SSL成为创建一个主机的network.ipsec流行方式仍在使用,但它提供了许多设置的用户,这是容易混淆。
4、网络对网络:创建这种类型的加密隧道VPN有很多种方法,但使用的技术几乎总是IPSec。
在网络对网络VPN的情况下,我们正在讨论从一个网络设备到另一个网络设备的加密。
与其他技术的相互作用:广域网经常使用服务质量、深度包检测,或广域网加速。如果这些服务不在部署时考虑,加密将使这些服务。网络地址解析是另一个必须克服的障碍,因为它首先妨碍建立加密连接的能力。
覆盖网络:加密隧道VPN加密连接创建一个叠加在现有网络中发挥作用。在网络上的两个具体接口之间的加密连接。从源头上,如果加密的网络通信或发送到不同接口的路由,它将不会被加密。如果这个通信路由加密后,发送到其他接口以外的指定的接口,它不能被解码或放弃。
在一个加密的VPN、DNS、IP地址和路由需要引起特别的关注。一些安全的VPN技术和专用地址字段的效果很好。一些安全的VPN技术可以很好地工作,即使一个网络端点使用动态地址。在某些情况下,企业喜欢的路线,所有的互联网通讯中心位置。在其他情况下,采用隧道分离方法,和分公司的网站有一个单独的互联网网关。
带宽:网络工程师继续解决带宽问题,并为他们的用户提供最佳的体验,然而,在加密的VPN的情况下,他们必须考虑加密带宽或加密和解密大数据流的能力。
无论什么动机,它的时间来探索这一技术,加密技术是一种更便宜的产品技术比以前(的技术是嵌入在防火墙、路由器和广域网加速器)。但对于大多数网络工程师和设计师,这种技术需要不同的思路:以复杂性思维,才能在这个技术选择,努力减少网络和网络用户的负担,等等。通过遵循一些基本原则,可以保证加密技术是确保你的网络安全非常有用的,甚至是至关重要的工具。