学习目标:
-
企业为什么要部署VPN?
-
常见的VPN有哪些种类?
-
VPN如何保障数据传输安全?
-- VPN - 虚拟私有网络 - 企业最常用的功能之一 - 增值型业务
-- 需求:大一些公司 分公司 - 管理问题
-- 企业业务 - IT系统 - OA CRM ERP等 - 集中管理资源 管理工作进度
-- 客户信息 记录本上 - 电脑txt excel - 总公司 不知道具体业务进度 - 都可以录入到一个系统中
-- 不同地区的人 协同管理 信息汇总 统一查询
-- 系统所在的服务器 放在哪里?
-- 1.放在internet上 - 云上 公网的数据中心 - IDC
-- 好处: 配有一个公网IP地址(全球唯一的 运营商 分配的 不能重复使用的 唯一标识)
非常方便
-- 缺点:放在internet - 不安全 安全隐患 - 客户信息 公网上 -- 入侵 -- 数据被加密 删除 泄露等
-- 系统底层 - windows linux -- 系统底层默认开启服务 - smaba 共享服务 -- 445端口
-- 2.放在内网中 - 放在总部
-- 好处 :配有一个私网ip地址(不是唯一的,在不同内网中可以重复使用 免费的) 很安全
-- 缺点:无论是攻击者 还是合法用户 - 不方便
不方便:
-- 公网: 方便 不安全
-- 私网 安全 不方便
-- 公私结合 - 两者有点结合 - VPN
-- 分布在不同地区的私网实现互通 相互之间打通隧道 实现跨越internet的不同内网互通
-- VPN根本 - 私网ip外边 包上一层 公网IP地址
-- 自建式VPN - 普通的宽带 实现VPN效果 = 数据安全吗?
-- 如何让VPN变得安全?
运营商不会转发私网地址如下:
-- 1.数据加密 - 数据演变过程 - 原文 字母+数字+特殊符号等等 - 截取 无法还原原文
-- 算法 密钥 - 3DES AES RC等等
原文:hello
加密后原文:akjflsajf9r30953hgoeihj@#%#^^&fgfd
篡改:akjflsajf9r30953hgoeihj@#%#^^&fg12
-- 2.数据完整性 - 防止篡改
-- 哈希算法:给你发的数据 计算出一个唯一的数值 - 哪怕只改了一点点 结果完全不同 无法逆推
数据被串改后:
3.身份验证 - PSK 预共享密钥
==== VPN 既能进行数据传输 也能保证数据传输的安全IPSEC VPN
-- MPLS VPN -
