iT邦幫忙

2022 iThome 鐵人賽

DAY 29
0
Security

資安新人30系列 第 29

資安新人30 Day29 虛擬專用網路VPN

  • 分享至 

  • xImage
  •  

今年IPAS 5月的考題中有一題為VPN相關,今天就來學習VPN/images/emoticon/emoticon33.gif


虛擬專用網路(Virtual Private Network,VPN)

用於公有網路安全匿名傳輸資料,透過遮蔽使用者IP和加密資料來運作,以下介紹各種VPN的類型與差異


OpenVPN

由James Yonan在2001年開發出來,

  • 公開程式碼
  • 依靠SSL / TLS進行身份驗證和加密
  • 廣泛使用且高度安全的協議
  • 使用 256位元加密
  • 使用的 Port為 1194
  • 較慢的連線速度
  • 設定比較複雜且設定困難

IPSec VPN

  • 連線穩定高
  • 速度快
  • 安全性高
  • 相容性有限
  • 透過OSI七層架構中第三層

SSL VPN

  • 多平台支援
  • 身分認證服務,可結合使用企業自有AD/LDAP /Radius驗證伺服器
  • 利用 Port 443
  • 透過轉接器將封包轉換或封裝成HTTPS封包

❗ PPTP VPN

  • 速度在VPN協議中最快之一
  • 加密標準較弱、安全性不高,使用128位加密的RSA和RC4演算法
  • 使用 TCP Port 1723

❗ L2F(Layer 2 Forwarding) VPN

  • 透過OSI七層架構中第二層
  • 不提供加密或機密性
  • 使用 PPP協定

❗ L2TP(Layer Two Tunneling Protocol) VPN

  • 透過OSI七層架構中第二層
  • 不提供加密與可靠性驗證
  • 使用 UDP Port 1701

額外資料

  • 群組越大則使用IPsec VPN,距離越遠則使用SSL VPN

參考資料

如果有任何錯誤的地方歡迎提出。/images/emoticon/emoticon41.gif

後記

不知不覺也快三十天了,明天就對這段時間的學習做一個整理以及心得,謝謝一起參賽的夥伴/images/emoticon/emoticon12.gif

可以觀看我們團隊的鐵人發文喔~


上一篇
資安新人30 Day28 資通安全防護管理中心SOC
下一篇
資安新人30 Day30 總結與心得感想
系列文
資安新人3030
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言