信息安全工程師知識點與習題：vpn

知識點：

VPN被定義為通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。VPN是企業(yè)網(wǎng)在因特阿等公共網(wǎng)絡上的延伸，它可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。通過將數(shù)據(jù)流轉移到低成本的網(wǎng)絡上，一個企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費在城域網(wǎng)和遠程網(wǎng)絡連接上的費用。同時，企業(yè)不必投入大量的人力和物力去安裝和維護WAN設備和遠程訪問設備，這些工作都可以托管給ISP(Internet Service Provider，互聯(lián)網(wǎng)服務提供商)，從而簡化了網(wǎng)絡的設計、管理，提高了網(wǎng)絡的隨意擴展性。另外，VPN使用戶具有完全控制主動權，用戶可以利用ISP的設施和服務，同時又完全掌握著自己網(wǎng)絡的控制權。比方說，用戶可以把撥號訪問交給ISP去做，由自己負責用戶的查驗、訪問權、網(wǎng)絡地址、安全性和網(wǎng)絡變化管理等重要工作，當然企業(yè)也可以自己組建管理VPN。

VPN的配置和應用

VPN網(wǎng)關是可信任專用網(wǎng)和不可信任專網(wǎng)的明顯分界線，這些設備位于內(nèi)聯(lián)網(wǎng)和Internet的邊界處，它們充當在專網(wǎng)內(nèi)進行可靠傳輸?shù)乃淼赖亩它c。

一個VPN網(wǎng)關要扮演兩個角色。第一，VPN網(wǎng)關保證希望進行的通信安全地進入和離開專網(wǎng)。第二，VPN網(wǎng)關可以拒絕不希望進行的通信，使之不能進入它所保護的專網(wǎng)。

假設一個公司有三個內(nèi)聯(lián)網(wǎng)站點。一個站點位于上海的公司總部，其他兩個分別位于北京和深圳。必須在這三個站點之間建立一個站點到站點的VPN。具體的配置和應用更具體的產(chǎn)品有關，這里從略。

習題演練：

以下關于VPN的敘述中，正確的是（）

A、VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接

B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路

C、VPN不能做到信息認證和身份認證

D、VPN只能提供身份認證，不能提供數(shù)據(jù)加密的功能

信管網(wǎng)參考答案: A

信管網(wǎng)解析：本題考查VPN基本概念。

VPN指的是虛擬專用網(wǎng),虛擬指的是多個用戶共享物理網(wǎng)絡連接，而不是脫離公共物理網(wǎng)絡，專用指的是私有的安全的隧道連接,確保安全性,網(wǎng)絡指的是VPN同樣需要底層網(wǎng)絡支持。