| 操作系统 办公 实用知识 设计 开发 WEB开发 移动开发 数据库 软件工程 网管 安全 管理 信息化 答疑 渠道 |
vpn技术常见的VPN技术包括:PPTP L2F L2TP IPSec等 PPTP是最早的VPN技术之一,由Microsoft公司提出,主要解决远程拨入方式的网络技术。它建立在PPP协议之上,为PPP提供了一种新的认证机制——MS-CHAP.同时,PPTP提供了自己的加密机制——MPPE。PPTP工作在OSI的第二层。人们分析指出,PPTP的安全性较差。安全漏洞很多。加密强度有限。WinNT4.0提供了对PPTP的支持。Windows95有PPTP的客户程序。 L2F依然是VPN的早期技术之一。采用的技术仍然是隧道技术。但和PPTP不同的是,L2F不依赖于IP技术,所以能够支持更多的传输媒体,如帧中继、ATM等。L2F的认证技术包括TACACS+,RADIUS等。 L2TP正在被IETF工作组制定为标准,以代替前面的两个技术。L2TP使用PPP提供拨号服务,并且可以使用隧道技术,通过Internet到达一个远程节点。L2TP使用IPSec的加密技术来加强加密强度。L2TP可以使用PPP的标准认证协议——PAP和CHAP,也可以使用扩展的认证技术,如RADIUS、TACACS+等。 IPSec技术是作为IPv6的一部分而提出来的,但它也可以用于IPv4。IPSec使用 Diffie Hellman机制来交换密钥 共享密钥或公钥技术来鉴别通信双方,防止中间人攻击 DES,3Des等对称加密机制进行加密 HMAC,MD5,SHA1等进行认证 人们普遍认为,IPSec是目前最好的VPN技术,提供了加密、认证、密钥管理等强安全措施。
今日推荐
|
重点推荐
领军企业技术文库
+更多领军技术文库
最新专题
电子杂志订阅
| ||||||||