发信人: dongyun (冬云), 信区: CRC
标 题: VPN安全协议概览
发信站: 哈工大紫丁香 (2001年02月20日21:45:46 星期二), 站内信件
发信人: nortelgsm (天使在人间), 信区: Commun
标 题: VPN安全协议概览(转)
发信站: BBS 水木清华站 (Tue Feb 20 09:03:45 2001)
PPTP-Point to Point Tunnel Protocal 点对点隧道协议
这是一个最流行的Internet协议,它提供PPTP客户机与PPTP服务器之
间的加
密通信,它允许公司使用专用的“隧道”,通过公共Internet来扩展公司的网络。
通过
Internet的数据通信,需要对数据流进行封装和加密,PPTP就可以实现这两个功能
,从
而可以通过Internet实现多功能通信。这就是说,通过PPTP的封装或“隧道”服务
,使
非IP网络可以获得进行Internet通信的优点。但是PPTP会话不可通过代理器进行,
PPTP
是Microsoft和其它厂家支持的标准,它是PPTP协议的扩展,它可以通过Internet
建立多
协议VPN。
L2TP-Layer2 Tunneling Protocol 第二层隧道协议
除Microsft外,另有一些厂家也做了许多开发工作,PPTP能支持
Macintosh
和Unix,Cisco的L2F(Layer2 Forwarding)就是又一个隧道协议。Microsoft、
Cisc
o和其它一些网络厂商正一起努力使L2F与PPTP融合,产生一个新的L2TP协议。
PPTP和L2
TP十分相似,因为L2TP有一部分就是采用PPTP协议,两个协议都允许客户通过其间
的网
络建立隧道,L2TP正在由包括Microsoft在内的几家厂商开发。L2TP还支持信道认
证,但
它没有规定信道保护的方法。
IPSEC—Internet Portocol Security 因特网协议安全性
该协议正在IETF(因特网工程任务组)的指导下开发。开发这个协议
的目的
是要解决当前协议中存在的一些缺点,这个标准开发完成最快也要在一年以后。
Micros
除Microsft外,另有一些厂家也做了许多开发工作,PPTP能支持
Macintosh
oft承诺支持L2TP和IPSEC。IPSEC是由IETFIP安全性工作组定义的协议集,它用于
确保网
络层之间的安全通信。该协议草案建议使用IPSEC协议集保护IP网和非IP网上的
L2TP业务
,以及如何将IPSEC和L2FP一起使用,但它并未试图将端对端的安全性标准化。
SOCKs
SOCKs是一个网络连接的代理协议,它使SOCKs一端的主机完全访问
SOCKs;
而另一端的主机不要求IP直接可达。SOCKs能将连接请求进行鉴别和授权,并建立
代理连
接和传送数据。SOCKs通常用作网络防火墙,它使SOCKs后面的主机能通过
Internet取得
完全的访问权,而避免了通过Internet对内部主机进行未授权访问。目前,有
SOCKsV4和
SOCKsV5二个版本,SOCKsV5可以处理UDP,而SOCKsV4则不能。
--
※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.112.11.199]
--
心如湖水,波澜不惊
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.248.44]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:8.280毫秒