随着企业信息化发展和web2.0时代的到来,传统的办公方式已经跟不上时代的需求,移动办公,soho办公逐渐成为主流的办公方式。相比传统的办公方式,移动办公和soho办公带来了更灵活的工作时间以及办公地点,对于及时取得最新最有价值的信息有很大的帮助。在这个信息化的时代,谁能最先掌控信息谁就能掌控最终的胜利,因此远程登录,远程访问开始成为现代工作生活的一种必要的需求。
随着远程登录,远程访问的逐渐增多,网络安全问题也开始凸显出来。开放远程登录可能会给企业的网络安全带来极大的威胁,有可能造成机密信息的丢失,如果是这样,那么远程登录就有些得不偿失了。为了保证远程登录的安全性,虚拟专用网络科学孕育而生,它的出现改善了整个网络的安全性,为夺取更有价值的信息打好了安全基础。
虚拟专用网科学
虚拟专用网络科学即“Virtual Private Network”。定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通过虚拟专用网科学可以帮助远程用户、分公司、合作伙伴及经销商等建立内部的可信安全连接,保证数据的安全传输,这样既可以得到最新的信息,扩大信息量,又能保证沟通的及时性,最主要的是它让真个的“内部”大环境更加的安全可靠。
然而随着用户对网络安全性和其它使用需求的提升,科学的技术也需要更新发展,因此IPSec 科学和SSL 科学相继出现,为我们的虚拟专用网络提供了更加安全的保证。
IPSec 科学和SSL 科学
IPSec 科学 简单来说就是采用IPSec协议来实现远程登录的一种科学技术,IPSec是IETF(Internet Engineer Task Force)制定的安全标准,IPSec协议是一个范围广泛、开放的虚拟专用网安全协议,它提供所有在网络层上的数据保护,提供透明的安全通信。需要指出的是IPSec是基于网络层的,不能穿越通常的NAT、防火墙。
SSL 科学 简单来说就是采用SSL协议来实现远程登录的一种新型科学技术。SSL(Security Socket Layer)协议是网景公司提出的基于WEB应用的安全协议,它包括: 服务器 认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。值得一提的是,SSL 协议被内置于IE等浏览器中,使用SSL 协议进行认证和数据加密的SSL 科学就可以免于安装客户端,简化了客户端的操作。
IPSec 科学和SSL 科学的区别
1 认证方面,IPSec采用Internet Key Exchange(IKE)方式,通过数字凭证或是一组密匙来做认证;而SSL仅能使用数字凭证,所以如果两者都采用数字凭证的认证方式的话,它们的认证安全等级几乎是相同的。用户控制方面,IPSec能明确使用收控的设备接入的移动用户;而SSL则使用无法控制的设备接入的用户。
2 安全通道方面,IPSec和SSL都采用对称式或非对称式这两种典型的加密算法来执行加密作业。所以两者在安全通道方面并无太大的区别,区别仅在于应用方面。
3 关于系统攻击方面,采用IPSec方式连接的话,内网所连接的应用系统都有可能被黑客监测到,并找到攻击机会。而采用SSL方式连接的话,由于采用直接开始应用系统,没有网络层上的链接,所以黑客不容易监测到,攻击的机会也很小。
4 防病毒方面,如果采用IPSec联机,一旦客户端遭到病毒感染,那么这个病毒就很可能会感染到内部网络所连接的每台电脑。相对来说,如果采用SSL联机,感染的仅限于这台主机,并且病毒必须是针对相同的应用系统的类型,否则这台主机都不会被感染。
SSL 科学相比IPSec 科学的优势
1、SSL 科学应用简单,不需要配置,可以立即安装、快速实现;它的客户端不需要复杂的安装,因为浏览器中内嵌了SSL协议;它的兼容性好,与IPSec 科学对不同的操作系统需要不同的客户端软件不同,SSL完全不需要这样的麻烦。
2、SSL 科学比IPSEC 科学更安全,SSL的安全通道是点到点连接的,所以无论是在局域网还是外网数据都不透明,像上面介绍的一样,SSL受黑客攻击的机会很小,感染病毒的可能也很低,即使感染了也仅是一台主机,不会影响到整个网络的。
3 、SSL 科学具有更好的可扩展性,IPSec在部署安全网关时要考虑拓扑排序,一旦添加新设备就要改变网络结构,那就需要重新部署。而SSL 科学由于可以部署在内网中任意节点处,所以可以根据需要添加,无需改变网络结构。
4 、SSL 科学让数据更安全,由于IPSec 科学是基于网络层的,所以一旦过了IPSec 科学网关,内部就处于无保护状态,内部数据就有丢失的可能。而SSL 科学则是重点保护具体的敏感数据,对于不同的用户名给予不同的操作权限,这样既安全又能保证数据的实时跟踪。
5、SSL 科学具有更好的经济性,对于IPSec 科学来说,如果要增加一个访问分支,就需要增加一个硬件设备,这对于中小企业来说是难以承受的。而SSL 科学由于自始至终仅需要一台硬件设备就可以实现添加更多的远程访问权限,投资更具性价比。
IPSec 科学相比SSL 科学的优势
1、 IPSec 科学应用更广泛,由于SSL 科学仅限于web浏览器的应用,对于非web应用的访问哪一实现,例如文件共享,预定文件备份,自动文件传输等。这使得网络资源的共享受限,而IPSec则可以不通过web接入就实现企业资源的访问。
2、 IPSec 科学是网络层的理想方案,由于IPSec实现的是网络层的连接,任何的局域网应用都可以通过IPSec隧道进行访问,这是最理想的应用方案,对于网络权限管理来说非常有用。
3、 IPSec 科学适合专用网络 ,由于提供了完整的网络层连接功能,因此对于实现专用网络的安全连接IPSec是最佳选择。
总结:IPSec 科学和SSL 科学应是互补关系
通过上面的介绍可以看到,IPSec 科学和SSL 科学是各具优势,然而各自缺点也很明显,虽然SSL 科学是在IPSec之后推出的,但它并不是来取代IPSec 科学的,可以说SSL 科学和IPSec是互补关系,只有它们两个结合起来才能提供更加安全的虚拟专用网络,今后各个企业将为不同的远程网络而同时选择SSL和IPSec,这将是科学未来的走向
IPSec网络技术优势?
IPSec网络的技术优势
一、为数据的安全传输提供了身份验证、完整性、机密性等措施,另外它的查验和安全性功能与它的密钥管理系统松散耦合。 因此,如果未来的密钥管理系统发生变化时,IPSec的安全机制不需要进行修改。
二、端到端的IPSec专线租费会比PVC专线的租费低很多。 据估算,如果企业放弃租用专线而采用IPSec网络,其整个网络的成本可节约21%~45%。
三、远程接入IPSec专线接入成本由于只考虑本地拨号和虚拟网络隧道占用费,要比长途电话费用低很多。 据估算,采用IPSec专线网络则可以节约通信成本50%~80%。
国内MPLS方案如何?
网络互网互通是企业使用互联网的根本原因,而企业在跨境经营环境下需要使用国际联网。 诸多企业会采用MPLS的方式使用国际互联网,MPLS连接方式既解决了公网传输速度慢,又避免了运营专线昂贵的难题。
对于mpls专线,是一种跨网络的点对点链接,然而在整个mpls网络里,却不需要与传统专用网一般的端对端的链路。
在典型的mpls专线部署中,客户端是通过广域网(即公网)来来实现点对点的虚拟连接,可见,mpls专线是一个以公网作为基础而建立的虚拟专用网络。 当然对于mpls专线而言,主要用于对企业内部网的扩展,是原有专线式企业专用广域网络的替代方案,mpls专线并未改变原有广域网络的特性,如一些协议的支持既扩充度等,而是在更为符合成本效益的基础上来达到这些特性。 通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商与公司内部网建立可信的安全连接,从而更有力保证数据传输的安全性。
SD-WAN怎么管理网络?
软件定义广域网(SD-WAN)已经完全改变了WAN。 SD-WAN轻松,高度定制和敏捷地优化网络。 最初,SD-WAN是一种新颖的方法,但是随着云迁移的增加,物联网(IoT)的兴起以及数字化转型的趋势,该技术已成为最前沿的技术。
SD-WAN软件定义广域网是使用Internet管理网络的一种方式。
SD-WAN正在取代虚拟专用网络作为连接到远程网关的理想解决方案,因为SD-WAN易于配置和维护。 在大型企业中,虚拟专用网技术已被多协议标签交换(MPLS)取代。 尽管MPLS提供了可靠性,但维护和管理其基础架构的成本却比SD-WAN高。 虚拟专用网和SD-WAN都可作为光纤网络的覆盖层,并允许在分支机构位置进行自动化,集中控制和网络配置,但是SD-WAN的部署和操作容易得多。
更为紧迫的问题不是SD-WAN是否会影响传统的WAN,而是解决方案的程度是“真正的SD-WAN”。 由于SD-WAN作为一种新的变革性技术而受到欢迎,因此已成为流行语。 一些供应商提供的不仅仅是故障转移解决方案,可以在其上贴上SD-WAN标签,然后将其出售给大众。 真正的SD-WAN以比MPLS更低的价格提供了更多功能,例如增加了网络透明度,流量整形和增加了灵活性。 更高级的SD-WAN解决方案增加了易于使用的门户,可管理的WiFi,威胁情报,安全性等。
发表评论