信息安全工程师知识点与习题：vpn

知识点：

VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是企业网在因特阿等公共网络上的延伸，它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备，这些工作都可以托管给ISP(Internet Service Provider，互联网服务提供商)，从而简化了网络的设计、管理，提高了网络的随意扩展性。另外，VPN使用户具有完全控制主动权，用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。比方说，用户可以把拨号访问交给ISP去做，由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作，当然企业也可以自己组建管理VPN。

VPN的配置和应用

VPN网关是可信任专用网和不可信任专网的明显分界线，这些设备位于内联网和Internet的边界处，它们充当在专网内进行可靠传输的隧道的端点。

一个VPN网关要扮演两个角色。第一，VPN网关保证希望进行的通信安全地进入和离开专网。第二，VPN网关可以拒绝不希望进行的通信，使之不能进入它所保护的专网。

假设一个公司有三个内联网站点。一个站点位于上海的公司总部，其他两个分别位于北京和深圳。必须在这三个站点之间建立一个站点到站点的VPN。具体的配置和应用更具体的产品有关，这里从略。

习题演练：

以下关于VPN的叙述中，正确的是（）

A、VPN指的是用户通过公用网络建立的临时的、安全的连接

B、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

C、VPN不能做到信息认证和身份认证

D、VPN只能提供身份认证，不能提供数据加密的功能

信管网参考答案: A

信管网解析：本题考查VPN基本概念。

VPN指的是虚拟专用网,虚拟指的是多个用户共享物理网络连接，而不是脱离公共物理网络，专用指的是私有的安全的隧道连接,确保安全性,网络指的是VPN同样需要底层网络支持。