基于radius的ssh、vpn及无线认证

基于radius的ssh、vpn及无线认证

 基于radius的ssh、vpn及无线认证

摘要
互联网的高速发展,许多公司企业采用了移动办公的办公方式,各个企业开始允许其生意伙伴、供应商来访问本企业的局域网,以此来加强彼此间的相互了解和信任。本文将会对现在VPN中使用的技术来阐述,隧道技术、无线认证、加密技术、密钥管理技术,等技术如何增强了网络的安全性。用案例来阐述不同类型的VPN,ssh VPN等VPN,在不同的企业中的运用中给企业带来了何种好处,隧道技术给企业如何有效的解决了数据传输的安全,加密技术如何帮助企业构建了一个安全有保障的网络,密钥管理技术如何安全地传递密钥而不被窃取,为企业构建VPN提供参考和借鉴。
关键词:radius;ssh VPN;隧道技术;无线认证;加密技术;密钥管理技术
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Abstract
With the rapid development of the Internet, many companies have adopted the office mode of mobile office. Each enterprise has begun to allow its business partners and suppliers to visit the local area network in order to strengthen mutual understanding and trust. However, such information exchange not only brings network complexity, but also brings network management and security issues.
The paper will explain the technology used in VPN, tunnel technology, authentication technology, encryption technology, key management technology, and so on, how to enhance the security of the network. A case is used to illustrate the benefits of different types of VPN, SSH VPN and other VPN in the application of different enterprises. The tunnel technology can effectively solve the security of the data transmission, how the encryption technology helps the enterprise to build a secure and secure network, and how the key management technology can be passed safely. The key is not stolen, providing reference and reference for enterprises to build VPN.
Key word
Mobile office; SSH VPN; tunnel technology; authentication technology; encryption technology; key management technology
 
 
 
 
 
 
 
 
 
 
目录
第一章、前言 3
第二章、VPN简介 3
2.1VPN的概述 4
2.2VPN的特点 4
2.3VPN使用的现状与问题 4
第三章、VPN的技术与分类 5
(一)VPN技术 5
1.隧道技术 5
2.无线认证 5
3.加密技术 6
4.密钥管理技术 6
(二)VPN的分类 6
1.ssh VPN 7
2.IP SEC VPN 8
3.SSL VPN 8
4. ssh VPN,SSL VPN和IPsee VPN之间的比较 9
第四章、VPN现使用的产品现状 10
1.防火墙 10
第五章、无线认证方案设计 10
5.1基于 SSL VPN的企业应用 10
5.1.1需求分析 10
一、需求描述 11
第一步:配置端口IP 11
第二步:配置radius地址池 11
第三步:配置radius实例 – 创建实例 12
第四步:创建radius所属安全域 15
第五步:创建隧道接口并引用radius隧道 15
第五步:创建安全策略 16
第六步:添加radius用户账号 17
第七步:登陆演示 17
六、总结 21
参考文献 21
 
 
 
 
 
 
 
 
第一章、前言
VPN(Virtual Private Network)是指利用密码技术和访问控制技术在公共网络(如Internet)中建立的专用通信网络。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的点到点的物理链路,而是利用某种公众网的资源动态组成,虚拟专用网络对用户端透明,用户好像使用一条专用线路进行通信。虚拟专用网是网络互联技术和通信需求迅猛发展的产物。互联网技术的快速发展及其应用领域的不断推广,使得许多部门(如政府、外交、军队、跨国公司)越来越多地考虑利用廉价的公用基础通信设施构建自己的专用广域网络,进行本部门数据的安全传输,它们客观上促进了VPN在理论研究和实现技术上的发展
专用网(Private Networks)技术的演进经历了30多年。美国于1926年,通过租用AT&T专线,利用 2400baud的Modem建立r世界上第一个专用网,1970年代中期,56k的TI数字租用线路开始出现。近些年,帧中继、ATM技术开始用于专用网。Internet VPN是专用网家族的最新发展。实现VPN的协议很多,如数据链路层的PPTP/L2TP,应用层的路由器上实现;在防火墙上实现;在操作系统上支持;使用独立的加密设备实现。国内外许多研究机构和国际标准化组织都致力于VPN标准的制定和推广,如IETF研制推出IPSEC,Cisco推出12F,Micricrosoft推出PPTP等。目前,VPN的国标标准还未成熟。但基于IPSec的IP VPN的IP VPN逐渐被广泛看好。用于保障Qos的基于多协议标记交换ssh的VPN方案亦在发展中。由此可见,现在对VPN的研究,正处在一个高速成长的发展阶段。基于IPS二次的VPN的发展主流方向,安全VPN已成为计算机网络信息系统的重大发展方向之一。

暂时没有评论

真实

多重认证,精挑细选的优质资源 优质老师。

安全

诚实交易,诚信为本。

保密

所有交易信息,都为您保密。

专业

10年专业经验,10年来帮助无数学子。