>>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之VPN技术及应用，供大家参考学习。

      VPN概念:VPN（Virtual Private Network）翻译成中文就是"虚拟专用网络"。它是在公共通信基础设施上构建的虚拟专用或私有网，可以被认为是一种从公共网络中隔离出来的网络。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或操作系统等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。

      虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

      VPN应用实例

      公司内部安全VPN实例

      以一个大型公司内部构建的虚拟专用网VPN为例．如图3，A为此公司总部的局域网，B为该公司某一个分部的局域网，各网内均使用私有的IP地址，Ra、Rb分别为局域网A、B与公用网络连接的实现IPSec的路由器．局域网A、B内的用户可以通过路由器访问各自网外的Intemet或Intranet．但A、B两个局域网的内部对外却是屏蔽的，各局域网内部用户就不能够接受外部的访问，如A中的Al就不能被B中的Bl访问，同样A中的Al也访问不了B中的B1．为了在局域网A、B之间实现企业内部的信息交流和资源共享，则需要在局域网A、B之间建立VPN连接．

      在局域网A、B的路由器Ra、Rb上安装基于IPSec的VPN服务器，同时在两端的路由器上建立VPN连接客户端，并设置对方局域网的静态路由，使局域网A、B共享一个证书机构CA(Certificate Auth ty)和安全策略服务器．这样，当A网内的某一计算机需要访问B网内的某一计算机时，路由器Ra就作为VPN的客户端向VPN服务器Rb发出呼叫连接请求，在用户的身份得到认证后，VPN服务器Rb就响应连接请求，同时，Rb以客户端的身份向VPN服务器Ra发出连接请求．当两个连接建立之后，Ra和Rb之间就拥有了一条进行数据传输的专用虚拟通道，A、B两局域网就可以通过各自路由器上的静态路由访问对方．由于隧道中传输的是加密数据，因此，企业不必担心内部的重要数据在传输的过程中被其它用户窃取，从而使得企业内部的信息和资源得到保护．同样，Intemet上的公司内部远程员工(既远程客户)也可以通过直接拨号或ISP二次拨号来对企业的局域网进行VPN连接访问．

      公司外部安全VPN实例

      一个公司和它的有信任关系的组织(如它的客户、供应商及合作伙伴)之间也可以建立一种可扩充的VPN网络，即外部安全VPN网络．图4给出了这种网络的实现模型．

      不同组织局域网A、B的路由器上都安装了基于IPSec的VPN服务器，并且它们分别拥有自己的证书机构CA和安全策略服务器(它们也可以拥有自己的分支机构和移动用户)．这两个组织要进行安全的数据传输，首先要建立一种相互间的“交叉”信任关系，只有建立了这种信任关系，一方才会响应另一方的连接请求，建立一条传输数据的虚拟通道．这种信任关系由证书机构CA实现，实现“交叉”信任关系的机构，彼此就可以认证由对方CA发放证书的用户．这样就可以将多个内部VPN连在一起构建外部VPN．通过不同组织之间自有的CA建立这种信任关系并对安全策略数据库进行适当的配置，不需任何额外的软、硬件投入，就可建立方便的安全“隧道”．当组织之间终止彼此的合作时，只需解除这种信任关系，重新配置安全策略数据库即可．

    返回总目录;信息安全工程师教程学习笔记之网络安全汇总

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。