科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows2000提升VPN安全性

Windows2000提升VPN安全性

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

VPN的安全性一直是让所有网络产品提供商头痛的问题。要模拟一个专用连接,应将数据进行可靠的加密,使他人即使在共享或公共网络上截获到数据包,如果没有密钥也无法破解

作者:佚名 来源:巧巧读书 2008年10月20日

关键字: windows 2000 VPN安全 VPN

  • 评论
  • 分享微博
  • 分享邮件

  VPN的安全性一直是让所有网络产品提供商头痛的问题。要模拟一个专用连接,应将数据进行可靠的加密,使他人即使在共享或公共网络上截获到数据包,如果没有密钥也无法破解。只有对数据进行封装和加密的连接才是一个真正的VPN连接,而Windows2000系列产品很好地做到这一点:它除了支持Microsoft和其它厂家共推的对等通道协议PPTP(它提供PPTP客户机与PPTP服务器之间的加密通信,允许公司使用专用的“隧道”,通过公共Internet来扩展公司的网络)这种目前最普通的标准之外,还支持下列两种用来创建VPN 的更安全的新方法:

  ● L2TP-Layer2 Tunneling Protoco 第二层隧道协议

  Cisco提出的L2F(Layer2 Forwarding)是另一个隧道协议。Microsoft、Cisco和其它一些网络厂商正一起努力使L2F与PPTP融合,产生一个新的L2TP协议。PPTP和L2TP十分相似,因为L2TP有一部分就是采用PPTP协议,两个协议都允许客户通过其间的网络建立隧道, L2TP还支持信道认证,但它没有规定信道保护的方法。

  ● IPSEC-Internet Portocol Security因特网安全协议

  Microsoft承诺Windows2000支持L2TP和IPSEC。IPSEC是由IP安全性工作组定义的协议集,它提供了最高级别的VPN安全协议。有了IPSec,就可以对网络层的每一项内容进行加密,确保网络层之间的安全通信。

  设计VPN必须考虑远程访问策略,它允许网络管理员更灵活地设置远程访问权限和连接权限。利用远程访问策略,可以强化VPN的用户使用授权和加密功能,对拨号用户使用另一套强制授权和加密。

  运行Windows2000 Server或WindowsNT4 Server的计算机通过路由和远程访问服务(RAS),可以与运行Windows2000的VPN服务器建立路由器对路由器的VPN连接,VPN客户机也可以是任何非Microsoft,只要是支持PPTP或L2TP协议的客户机。

  在有些情况下,企业内部网的有些局域网对安全性的要求极高,如公司的开发中心、财务部,此时可以在安全性要求高的局域网内设立一个VPN服务器,与整个企业内部网的其它部分相连。Windows2000 Professional中的网络连接向导统一了以往创建网络连接的全部过程,它引导用户完成实际创建各种网络连接的各个步骤,使这种连接变得简单方便。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章