IpSec VPN和SSL VPN技术科普

呱牛笔记

VPN:是虚拟专用网络的简称,英文全称为Virtual Private Networks,VPN是专用网络的延伸,它包含了类似Internet的共享或公共网络链接,通过VPN可以模拟点对点专用链接的方式,实现两台计算机之间发送数据,类似我们在家就可以登录到公司的内部网络上,实现安全的在家办公。


根据连接方式的不同,包括站点到站点和终端到站点两种方式;远程办公使用的是终端到站点的方式,其中终端侧包括一个VPN客户端,站点侧则包括一个VPN服务器,只有VPN客户端连接上VPN服务器后,客户端才能访问VPN服务器保护的子网网段资源;而对站点到站点方式来说,则多用于跨区域子网网络的级联。


IPsec VPN和SSL VPN,两者的共同特点:

一是都能实现数据的安全加密;

二是都对沿途转发节点没有额外技术要求;

由于两者在技术上采用不同的网络层次来进行安全加密处理以建立网络安全通道,因此在连通性、安全性方面还是存在着差异。


IPsec VPN,是第三层VPN,主要在对等体之间建立加密的第3层隧道,对应用层协议完全透明,一旦建立IPsec VPN加密隧道后,就可以在通道内实现各种类型的连接,如Web、电子邮件、文件传输、VoIP等这是IPsec VPN的最大优点。其中IPSec是IP Security的简称,它的目的是为IP提供高安全性特性,VPN则是在实现这种安全特性的方式下产生的解决方案。


SSL VPN,基于SSL 协议,是一种远程访问技术,它为第7层应用程序提供第6层加密服务,并通过客户端上的本地重定向隧道传输其他TCP协议。,对应用层协议也是完全透明,一旦建立SLL VPN加密通道后,应用层也能透明的访问VPN网关保护的子网资源。


呱牛笔记

由于IPsec VPN和SSL VPN各自不同的技术特点,在实际部署中,IPsec VPN技术通常部署于站点对站点(site to site)模式的安全互联场景,而SSL VPN技术则更多的用于终端对站点(client to site)的应用场景。相应的,IPsec VPN技术要求两端网络出口成对部署IPsec VPN网关,而SSL VPN技术则要求核心网络部署SSL VPN网关、接入端采用集成SSL协议的浏览器即可(如图1所示)。


IPSec适用于网对网的VPN连接(Site-Site),广泛应用于VPN路由器部署中。

SSL比较适用于移动用户的远程接入(Client-Site),广泛应用于网络安全交易和远程控制。


IPSecVPN用户通常需要有相应的客户端软件,SSLVPN通常无需安装客户端,浏览器即可。


国家标准:

GM/T 0022-2014 IPSec VPN技术规范 标准

GM-T 0026-2014-安全认证网关产品规范


参考:

[1] https://blog.csdn.net/Tianlujunr/article/details/82384303

[2] IPSec VPN与SSL VPN具体有什么区别

[3] IPSec VPN基本原理详解


呱牛笔记

请先登录后发表评论
  • 最新评论
  • 总共0条评论