ipsecvpn加密

Ⅰ 求一份關於網路安全配置伺服器的端到端IPSEC VPN實驗心得

IPSec
VPN端到端技術
Seclarity最近發布的網卡，集成了Peer
to
Peer的VPN功能，從而能夠以一種新的方式為區域網和廣域網路提供安全性。Seclarity的新產品包括乙太網卡和無線區域網卡，在這些網卡中集成了IPSec
VPN的終端，從而能夠讓計算機和計算機之間建立起安全的IP通道。這種PC到PC(伺服器)的全程加密連接，安全性更高。
要實現在網路中的端到端安全，需要用戶在PC機中添加Seclarity公司的硬體產品——SiNic。而正常的運轉還需要Seclarity的Central
Command
Console軟體幫忙。Central
Command
Console是一個集中設置策略、分布執行的架構。在網路中需要有一個伺服器運行這一軟體，在這個伺服器上，有該軟體的圖形配置界面、資料庫。網路管理人員集中的在這一伺服器上進行設置，相關的策略將存儲在伺服器的資料庫中。這一方案給一些如銀行這樣對安全要求非常高的企業提供了安全的、易於實施的區域網方案。
推薦理由
一些對安全要求很高的用戶對端到端(PC到伺服器)加密的要求由來已久，而且這也將是大勢所趨，特別是網路社會跨入IPv6時代以後。Seclarity的產品提供了端到端IPSec
VPN的解決方案順應這一大方向。今天來看，用戶獲得Seclarity的端到端VPN方案，需要付出的代價是採用新的網卡。但是這也代表著一個趨勢，未來的計算機系統，網卡需要承擔更多的工作，降低對CPU的壓力，就像今天很多網卡可以做到的TCP/IP的Off
load。
另一個推薦理由是，該產品是基於用戶信息提供安全策略，集中配置和分發執行。這比固化在網卡中要好，更貼合實際的管理運營需要。過去WLAN的安全方案僅僅依賴在網卡上設置WEP、SSID，一方面是管理上不方便，另外一旦網卡丟失，也會帶來新的安全隱患。
Seclarity端到端VPN設備
■
關鍵特性
集中的安全策略設定，提供PC到PC的端到端安全通信能力，利用網卡硬體提供安全通信特性。用戶需要安裝新的硬體設備。
■
應用領域
對區域網、廣域網安全有高要求的用戶。