【发布时间】:2014-08-08 11:44:12
【问题描述】:
IPSec VPN 是在网络层提供的安全性,具有以下设施:
Authentication
Data Integrity
Confidentiality
Anti-Replay
但是进行这种设置比在Application layer 使用SSL 更昂贵。
例如:http 使用 SSL 与 Web 服务器通信
那么,为什么人们使用 VPN?
【问题讨论】:
【发布时间】:2014-08-08 11:44:12
【问题描述】:
您几乎自己给出了答案:网络层上的加密为通过它的所有流量提供安全性,而不是每个应用程序都必须实现自己的安全性型号。
VPN 也用于与典型 HTTP 请求完全不同的场景。您通常使用 VPN 从外部加入 Intranet 并使用所有网络内部服务。通过 VPN 执行此操作意味着您只需向外界公开一个网络入口点。否则,您必须将每个服务都暴露给外部世界,并为每个服务实施单独的安全模型。
【讨论】:
-
你认为,使用http浏览器的手机客户端更喜欢应用层的ssl吗?从手机上使用 VPN 会不会要求太多?
-
浏览器“喜欢”什么并不重要。浏览器是否可以访问它首先尝试访问的任何服务很重要。同样,VPN 通常用于拨入 Intranet。如果某些 Intranet Web 服务隐藏在您需要 VPN 连接的 Intranet 中,是否通过 SSL 提供该服务并不重要。
-
但是在我公司,除了从家里(笔记本电脑)拨号到 Intranet 之外,我们还通过专用接口在多个路由器上配置了 VPN 设置,这些是什么类型的 VPN?为什么我们需要这样的设置?
-
我不知道为什么你特别需要那个设置。询问您的网络专家。我的猜测是因为您试图桥接两个私有 Intranet,它们之间的通信是通过公共 Internet 路由的。
-
是的,您是对的,我们正在通过 Internet 桥接两个私有 Intranet。这是叫 MPLS VPN 还是别的什么?