時常會聽到大家談?wù)撚嘘P(guān)加密傳輸中的數(shù)據(jù)，那么我們今天就來探討一下在虛擬專網(wǎng)中如何使用網(wǎng)絡(luò)加密。首先我們介紹一下網(wǎng)絡(luò)加密的幾種類型。

網(wǎng)絡(luò)加密的四種類型

1、無客戶端SSL：SSL的原始應(yīng)用。在這種應(yīng)用中，一臺主機(jī)計算機(jī)在加密的鏈路上直接連接到一個來源（如Web服務(wù)器、郵件服務(wù)器、目錄等）。

2、主機(jī)至網(wǎng)絡(luò)：在上述兩個方案中，主機(jī)在一個加密的頻道直接連接到一個資源。在這種方式中，主機(jī)運行客戶端軟件（SSL或者IPsec客戶端軟件）連接到一臺虛擬專網(wǎng)設(shè)備并且成為包含這個主機(jī)目標(biāo)資源的那個網(wǎng)絡(luò)的一部分。

SSL：由于設(shè)置簡單，SSL已經(jīng)成為這種類型的虛擬專網(wǎng)的事實上的選擇?？蛻舳塑浖ǔＪ呛苄〉幕贘ava的程序。用戶甚至可能都注意不到。

IPsec：在SSL成為創(chuàng)建主機(jī)至網(wǎng)絡(luò)的流行方式之前，要使用IPsec客戶端軟件。IPsec仍在使用，但是，它向用戶提供了許多設(shè)置選擇，容易造成混淆。

3、配置虛擬專網(wǎng)設(shè)備的無客戶端SSL：這種使用SSL的方法對于主機(jī)來說與第一種類似。但是，加密通訊的工作是由虛擬專網(wǎng)設(shè)備完成的，而不是由在線資源完成的（如Web或者郵件服務(wù)器）。

4、網(wǎng)絡(luò)至網(wǎng)絡(luò)：有許多方法能夠創(chuàng)建這種類型加密的隧道虛擬專網(wǎng)。但是，要使用的技術(shù)幾乎總是IPsec。

在網(wǎng)絡(luò)至網(wǎng)絡(luò)的虛擬專網(wǎng)的情況下，我們在討論從一個網(wǎng)絡(luò)設(shè)備到另一個網(wǎng)絡(luò)設(shè)備的加密問題。由于我們期待目前的網(wǎng)絡(luò)設(shè)備要做的事情，在這個討論中會出現(xiàn)一些其它難題：

與其它技術(shù)的相互作用：廣域網(wǎng)經(jīng)常使用服務(wù)質(zhì)量、深度包檢測或者廣域網(wǎng)加速。如果在部署的時候沒有考慮這些服務(wù)，加密就會使這些服務(wù)失效。網(wǎng)絡(luò)地址解析是另一個需要克服的障礙，因為它首先會干擾建立一個加密的連接的能力。

疊加網(wǎng)絡(luò)：加密隧道虛擬專網(wǎng)是通過在現(xiàn)有的網(wǎng)絡(luò)上創(chuàng)建一個疊加的加密連接發(fā)揮作用的。加密的連接存在于這個網(wǎng)絡(luò)上的兩個具體接口之間。從源頭上看，如果要加密的網(wǎng)絡(luò)通訊被重新路由或者傳送到不同的接口，它就不會被加密。如果這個通訊在加密之后被重新路由并且被發(fā)送到指定接口以外的其它接口，它就不能被解碼或者被拋棄。

帶寬：在一個加密的虛擬專網(wǎng)的情況下，網(wǎng)絡(luò)工程師必須要考慮加密帶寬或者加密和解密大型數(shù)據(jù)流的能力。

通過遵守一些基本的原則，你可以確保加密技術(shù)成為保證你的網(wǎng)絡(luò)安全的一種非常有用的、甚至是至關(guān)重要的工具。

admin

收藏 海報分享