基本介紹
Security:網路安全技術及其協定
(Network Security Technologies and Protocols:AAA,VPN and Firewall)
技術概要
AAA :授權、認證和計費是一種提供網路資源訪問智慧型控制、執行策略、使用審核以及必要的服務信息費用等的技術。認證提供識別用戶的方式,即在允許訪問之前,用戶要提供有效的用戶名和有效密碼。授權處理主要決定用戶是否有訪問特定信息或者一些網路子域的許可權。計費即計算用戶消耗的網路資源,包括系統時間長短或用戶在一個會話中傳送、接收數據的數量,這些可以用於授權控制、記帳、趨向分析、資源利用以及容量計畫等。一個專門的 AAA 伺服器或執行這些功能的程式通常可以提供:授權、認證和計費服務。
VPN :虛擬專用網路是一種允許企業或個人私有通信的技術,例如,遠程訪問公司網路或者使用公共電信網路,如網際網路。虛擬專用網也可以是一個在公共網際網路上配置出來的僅供一個組織使用的網路。現階段可以通過各種網路隧道技術如 L2TP 實現這一目標。使用像 IPsec 等加密技術可以提高公用或虛擬專用網路上的信息保密性 。
防火牆:防火牆可以是一個軟體程式或硬體設備,用於過濾通過網際網路聯接進入到內部網路或計算機系統的信息。防火牆使用三種方法中的一種或更多來控制進出網路的通信。
包過濾 ― 數據包根據過濾器進行分析。通過過濾波的包傳送至請求系統,其它的則丟棄。
代理服務 ― 防火牆獲取來自網際網路的信息,並傳送至請求系統,反之亦然。
狀態檢查 ― 將某些傳送包的主要部分與可靠信息資料庫作比較。監視防火牆中外出信息的特徵,然後將進入信息與這些特徵作比較。如果比較結果滿足合理的匹配,就允許信息通過,否則丟棄。