mpls vpn的安全

2021-01-11 16:19:46 云杰通信 105

mpls vpn的安全

  目前mpls vpn主要采用四项技术来保证数据通信安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、身份认证技术(Authentication)。

  在用户身份验证安全技术方面,mpls vpn是通过使用点到点协议(PPP)用户级身份验证的方法来进行验证,这些验证方法包括:密码身份验证协议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码身份验证协议 (SPAP)、Microsoft质询握手身份验证协议(MS-CHAP)和可选的可扩展身份验证协议(EAP);

  在数据加密和密钥管理方面,mpls vpn采用点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据进行加密,并采用公、私密钥对的方法对密钥进行管理。MPPE加密确保了数据的安全传输,并具有最小的公共密钥开销。以上的身份验证和加密手段由远程VPN服务器强制执行。对于采用拨号方式建立mpls vpn连接的情况下,mpls vpn连接可以实现双重数据加密,使网络数据传输更安全。

  还有,对于敏感的数据,可以使用mpls vpn连接通过VPN服务器将高度敏感的数据服务器物理地进行分隔,只有企业Intranet上拥有适当权限的用户才能通过远程访问建立与mpls vpn服务器的VPN连接,并且可以访问敏感部门网络中受到保护的资源。