本文提出了一种解决IPsec/VPN安全策略问题的新方法。根据安全策略来决定对所有进入或外出的通信量进行安全操作,因此正确地指定与配置安全策略显得非常重要。目前针对单个安全网关是通过手工配置IPsec安全策略,这样效率非常低且易出错。在该方法中根据给定的要求,通过把整个通信量流分成互不相关的束,找出满足每束要求的子集,然后生成每束要求操作的策略。这样不仅减少了管理员的大量工作,而且还保证了策略的正确。
VPN是商业用户建立网络连接的重要”铁路”。一台台的IPSec VPN部署在各地,将用户分布在天南地北的机构连接在一起。许多应用系统在VPN网络中速度很慢,甚至无法正常使用…
SSL VPN与IPSec VPN是目前流行的两类Internet远程安全接入技术,它们具有类似功能特性,但也存在很大不同。
IPSec是网络层的VPN技术,表示它独立于应用程序。SSL VPN指的是以HTTPS为基础的VPN,但也包括可支持SSL的应用程序。
随着新的IPSec标准逐渐被大家接受,各机构在组建安全的虚拟专用网络(VPN)方面将会有更加一致的举措。在分布式的计算机网络环境下,虚拟专用网络的出现为网络管理员提供了一种很好的解决方案。然而,网络管理员所面临的一个最基本的问题就是网络的安全。
芬兰的研究者最近指出了一个高风险的基于重要的IPsec VPNs部分的安全协议弱点。错误的严重性在于其针对与不同供应商的所体现出的不同症状,一些供应商已经提出其发现了错你误症状,而另一些的供应商的产品则未受影响。
许多公司仍然在同时使用IPsec和SSL VPN,Forrester Research分析家Rob Whiteley相信大部分公司最终还是会放弃IPsec,继而全部使用SSL……
即使公司没有筹建自己的无线网络,无线网络的安全问题仍有可能给公司造成威胁。保护无线网络安全的最基础手段是加密。
在建造无线网络时,保障企业网络安全比其他任何时候都要重要。以下给出了五种必须避免的情况,由此保证网络安全。
