2. 计算机
  3. A楼与B楼之间可用什么传输介质,楼层配线间到桌面可用什么传输介质? 希赛公司欲建立一套远程VPN接入办公网络,远程办公仅限于访问基于HTTP服务的邮件和公文处理系统,请问采用什么方式的VPN比较合适?

A楼与B楼之间可用什么传输介质,楼层配线间到桌面可用什么传输介质? 希赛公司欲建立一套远程VPN接入办公网络,远程办公仅限于访问基于HTTP服务的邮件和公文处理系统,请问采用什么方式的VPN比较合适?

admin2010-05-10  42
问题 A楼与B楼之间可用什么传输介质,楼层配线间到桌面可用什么传输介质?
希赛公司欲建立一套远程VPN接入办公网络,远程办公仅限于访问基于HTTP服务的邮件和公文处理系统,请问采用什么方式的VPN比较合适?
选项
答案采用SSL方式的VPN比较合适,这种VPN方式比较方便,不用安装客户端。 虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接:可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 VPN可以分为IPSec VPN和SSL VPN两种类型。 IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec协议是一个范围广泛、开放的虚拟专用网安全协议,它提供所有在网络层上的数据保护,提供透明的安全通信。IPSec是基于网络层的,不能穿越通常的NAT、防火墙。 IPSec VPN能够真正解决局域网之间的互联,形成一个真正的私有网络。但是IPSec VPN使用十分复杂,必须安装和维护客户端软件。另外,从远程通过IPSec通道连接到企业内部网络可能会增加局域网受到攻击或被病毒感染的可能。 SSL VPN即指采用SSL (Security Socket Layer)协议来实现远程接入的一种VPN技术。SSL协议包括服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。 SSL VPN的突出优势在于Web安全和移动接入。目前,对SSL VPN公认的三大好处是:首先来自于它的简单性,它不需要配置,可以立即安装、立即生效:第二个好处是客户端不需要安装,直接利用浏览器中内嵌的SSL协议就行;第三个好处是兼容性好,可以适用于任何的终端及操作系统。 缺点是对于非web页面的文件访问,往往要借助于应用转换。有的SSL VPN产品所能支持的应用转换器和代理的数量非常少,有的能很好地支持了FTP、网络文件系统和微软文件服务器的应用转换。但是并不能真正形成局域网对局域网的应用,形成一个大的私有网络。 所以相对于传统的IPSec VPN而言,SSL VPN具有部署简单,无客户端,维护成本低,网络适应强等特点,但SSL VPN并不能取代IPSec VPN。因为这两种技术目前应用在不同的领域。SSL VPN考虑的是应用软件的安全性,更多应用在Web的远程安全接入方面:而IPSec VPN是在两个网站之间通过专线或互联网安全连接及两台服务器之间的安全连接,保护的是点对点之间的通信,并且,它不局限于Web应用。
解析
转载请注明原文地址:https://kaotiyun.com/show/Kp3Z777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)