虚拟专用网络(VPN)通常被认为对数据通信具有很强的保护。 什么是关键的VPN安全技术?
所谓的安全VPN提供网络认证和加密。 安全VPN通常使用IPsec或SSL来实现 。
使用IPsec进行VPN安全
IPsec一直是在公司网络上实施VPN安全的传统选择。 思科和瞻博网络公司的企业级网络设备以硬件实现了基本的VPN服务器功能。 然后使用相应的VPN客户端软件登录到网络。 IPsec在OSI模型的第3层(网络层)运行。
使用SSL进行VPN安全
SSL VPN是IPsec的替代方案,它依靠Web浏览器而不是定制VPN客户端登录到专用网络。 通过利用内置于标准Web浏览器和Web服务器中的SSL网络协议,SSL VPN的设置和维护成本要低于IPsec VPN。 此外,SSL的运行水平高于IPsec,为管理员提供了更多选项来控制对网络资源的访问。 但是,将SSL VPN配置为与通常不能从Web浏览器访问的资源进行接口可能很困难。
Wi-Fi与VPN安全性
一些组织使用IPsec(或有时为SSL)VPN来保护Wi-Fi局域网。 事实上,WPA2和WPA-AES等Wi-Fi安全协议旨在支持必要的身份验证和加密,而无需任何VPN支持。