跳到主要內容

臺灣博碩士論文加值系統

(35.173.42.124) 您好!臺灣時間:2021/07/24 09:03
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:李其鴻
研究生(外文):Lee, Chi-Hung
論文名稱:多重VPN應用架構之研究
論文名稱(外文):Multiple Virtual Private Network Architecture
指導教授:蔡敦仁蔡敦仁引用關係
指導教授(外文):Tsai, Dwen-Ren
口試委員:郭建良許見章
口試日期:2012-07-07
學位類別:碩士
校院名稱:中國文化大學
系所名稱:資訊管理學系
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2012
畢業學年度:100
語文別:中文
論文頁數:70
中文關鍵詞:虛擬私有網路防火牆
外文關鍵詞:VPNFirewall
相關次數:
  • 被引用被引用:0
  • 點閱點閱:490
  • 評分評分:
  • 下載下載:40
  • 收藏至我的研究室書目清單書目收藏:1
隨著寬頻的普及,網路安全及相關應用益形重要,尤其在國內外頻繁互動及全球化趨勢的影響下,如何建立一個安全通道,讓遠端使用者透過完整的加密保護及防火牆等功能,安全地存取組織內部資料,便成為一個重要的課題。
跨區、跨縣、跨國企業的發展,產業「地球村化」的時代已正式降臨,VPN漸成企業商業與協同應用的重要選擇。在這些企業中,資訊及資料的傳遞以及遠端控制、管理與遠端協助的需求與俱增。雙邊辦公室之間的聯繫、溝通與協調更是不可或缺。若可將以上事項透過網路的方式進行將可大大提升便利性同時也可以降低整個運作之成本。
一般企業單層VPN架構通常允許直接連接內部區域網路,但對於雙邊DMZ的存取則無法進行或需要先進入對方內部網路再進入DMZ,如此架構對於雙邊的內部網路構成安全的威脅。因此單層VPN架構已不敷跨國企業之需求,需要雙重VPN加以實現。
多重VPN是比較具有彈性的架構,當需要內部網路對內部網路、內部網路對DMZ、DMZ對DMZ等進行資料交換或資料同步,甚至進行遠端維護時,多重VPN皆可達成必要的需求。

Along with the broadband popularization, the network security and the related ap-plication is getting progressively importantly. How to establish a secret channel for re-mote user to transfer the secret information has become an important task.
Globalization in industry epoch has already arrived. VPN has become a crucial op-tion for enterprise and coordination purpose. Information, data transmission, remote controlling, management are increasing in enterprises. Communication between office are inevitable among all. If those things can be dealt by network, it not only facilitates the work but also lowers the operation cost.
Generally speaking, single layer VPN allows to connect to LAN within the intranet. However, DMZ's storage is unable to connect to LAN. It needs to access to other's in-tranet first before DMZ and this structure might be cause a security threat to two sides' intranet. Therefore, single layer VPN is no longer satisfied with multi-nations coporate's need. Multiple layer VPN is required.
When you need to transfer data or information in “Lan to Lan”,”Lan to DMZ”,”DMZ to DMZ”, the multiple VPN is a more flexible structure.

第一章  緒論................... 1
  第一節  研究背景與動機............ 1
  第二節  研究目的............... 2
  第三節  研究範圍與限制............ 3
  第四節  系統架構流程............. 3
第二章  文獻探討................. 5
  第一節  防火牆系統.............. 6
  第二節  虛擬私有網路............. 13
  第三節  VPN的限制與挑戰........... 25
第四節 其他VPN方案簡介與比較............ 26
  第五節  相關研究探討............. 29
第三章  系統架構................. 32
  第一節  系統設定............... 32
  第二節  多重防火牆的網路架構......... 33
  第三節  外層防火牆與VPN 架構......... 36
第四節 內層防火牆與VPN 架構......... 40
  第五節  可備援的雙層防火牆與 VPN 架構..... 42
  第六節  遠端存取(Client To Site) VPN.....45
  第七節  多重VPN完整架構 ........... 48
第四章  系統效益................. 50
  第一節  多重架構的安全性........... 50
  第二節  多重架構的效能差異與彈性....... 54
  第三節  網際網路多重VPN 效能的提升...... 57
第四節 企業VPN之應用............ 58
  第五節  多重VPN架構成本與功能評估...... 61
  第六節  VPN其他擴充性效益.......... 62
第五章  結論與未來發展.............. 65
  第一節  結論................. 65
  第二節  未來發展............... 66
參考文獻 ..................... 68



表目錄
表 2- 1 防火牆比較表.................12
表 2- 2 各種 VPN 比較表............... 29
表 4- 1 VPN效能測試表(1).............. 55
表 4- 2 VPN效能測試表(2) ..............56
表 4- 3 Internet VPN效能測試表(1)......... 58
表 4- 4 Internet VPN效能測試表(2) ........ 58
表 4- 5 單雙層架構比較表.............. 61



圖目錄
圖 1-1 系統架構流程圖.................... 4
圖 2-1 封包過濾式防火牆運作模式圖.............. 7
圖 2-2 應用層閘道式防火牆運作模式圖............. 9
圖 2-3 電路層閘道式防火牆運作模式圖............. 11
圖 2-4 單層VPN 架構的兩種架構方式.............. 14
圖 2-5 企業Site to Site VPN 示意圖............ 17
圖 2-6 IPSec Site to Site And Client to Site VPN....19
圖 2-7 SSL VPN 架構圖................... 21
圖 2-8 PPTP 網路架構圖................... 24
圖 2-9 MPLS 網路架構圖................... 27
圖 2-10 IPLC 網路架構圖................... 28
圖 2-11 動態 IP 的 IPSEC VPN................ 30
圖 2-12 多重VPN於企業內部應用................ 31
圖 3-1 HQ 辦公室架構.................... 32
圖 3-2 BO 辦公室架構.................... 33
圖 3-3 雙層防火牆架構圖................... 35
圖 3-4 外層 VPN 架構圖................... 36
圖 3-5 指定遠端主機的IP及憑證................37
圖 3-6 Site to Site VPN 通道已建立圖示.......... 38
圖 3-7 兩條線路的備援與負載平衡............... 38
圖 3-8 Https 協定預設由 WAN1 線路進行連線......... 39
圖 3-9 WAN1 斷線時,是否由其他線路進行備援......... 39
圖 3-10 DMZ VPN 備援架構圖................. 40
圖 3-11 內層防火牆與VPN架構圖................ 41
圖 3-12 內層VPN通道建立架構圖................ 41
圖 3-13 雙重VPN及備援架構圖................. 44
圖 3-14 Kerio SSL VPN................... 45
圖 3-15 Kerio SSL VPN 登入畫面.............. 46
圖 3-16 ISA PPTP VPN................... 47
圖 3-17 PPTP VPN登入劃面............. .... 47
圖 3-18 雙重VPN完整架構圖.................. 49
圖 4-1 單一防火牆的安全架構(1) ............... 51
圖 4-2 單一防火牆的安全架構(2) ............... 52
圖 4-3 雙層防火牆的安全架構................. 53
圖 4-4 雙層VPN加密,提供更高安全性............. 54
圖 4-5 企業VPN網路架構下的Host To Host VPN........ 59
圖 4-6 企業使用VPN建立雲端架構............... 60
圖 4-7 三方建立雙層VPN通道架構圖.............. 62

王鍵義(2004),淺談IP 與ATM 技術的結合-MPLS,中華技術季刊,第63 期。
台灣大學(1999), 網路防火牆基本技術,http://lips.lis.ntu.edu.tw/ytchiang/study/others/firewall/firewall3.htm
吳効憲(2007),各種系統環境之下防火牆及IPSec 機制研究與建置,朝陽科技大學碩士論文。
林恩德(2003),以VPN為基礎可重新配置的醫療網路架構之研究,臺北醫學大學醫學資訊研究所碩士論文。
莊家維(2002),利用 IPSEC 來實現 VPN,中原大學,電機工程研究所碩士論文。
張思源(1998),揭開防火牆的神祕面紗,光碟月刊48期。
張逸為(2007),防火牆結合虛擬私有網路技術應用於企業內部網路通訊安全,南華大學,資訊管理學系碩士班碩士論文。
游啟勝(2003),合作式防火牆之設計與應用,中央大學,資訊管理學系碩士班碩士論文。
游鴻濱(2005),MPLS–通向未來的新途徑,http://tw.juniper.net/company/presscenter/features/2005/0205.html
葉輝煌(2005),動態IP 網路中實行IPSec VPN,國立台灣科技大學資訊工程系碩士論文。
楊慶隆,IPSec機制探討,東華大學,http://sna.csie.ndhu.edu.tw/~cnyang/IPSec/IPSec.htm
Juan Pablo Pereira, 防火牆、入侵防禦及防毒技術的比較,Juniper 技術白皮書。
Dierks, T. and Allen, C. (1999). The TLS Protocol Version 1.0, IETF RFC 2246 .
Dierks, T. and Rescorla, E. (2008). The Transport Layer Security (TLS) Protocol Version 1.2, IETF RFC 5246.
Fraser, B. (1997). Site Security Handbook, RFC 2196.
Hamzeh, K., Pall, G., Verthein, W., Taarud, J., Zorn, G. and Little, W.(1999). Point-to-Point Tunneling Protocol (PPTP), IETF RFC 2637.
Kent, S. and Atkinson, R. (1998a). IP Authentication Header, IETF RFC 2402.
Kent, S. and Atkinson, R. (1998b). IP Encapsulating Security Payload (ESP), IETF RFC 2406.
Kerio Winroute Friewall, http://www.kerio.com/kwf_home.html
Lee, Wei-Meng (2004). Setting Up a Virtual Private Network.
Microsoft ISA Server 2006, http://www.microsoft.com/forefront/edgesecurity/isaserver/en/us/default.aspx
Pall, G. (2001a). Microsoft Point-To-Point Encryption (MPPE) Protocol, RFC 3078.
Pall, G. (2001b). Microsoft Point-To-Point Compression (MPPC) Protocol, RFC 2118.
Zorn, G. (2001). Deriving Keys for use with Microsoft Point-to-Point Encryption (MPPE), RFC 3079.

QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top