首页 理论教育 区别和优缺点对比

区别和优缺点对比

时间:2023-07-02 理论教育 版权反馈
【摘要】:VPN可以通过鉴权和加密机制全面保护PLC网络。目前,IPsec是应用最广泛的VPN协议。图10.18 VPN或RADIUS保护的网关的PLC网络另一种提高PLC网络安全性和本地IP网络安全性的方式是安装PPPoE服务器和一个相应的RADIUS服务器。如果一个入侵者成功连接到本地PLC网络,只要他没有连接到网关上的PPPoE服务器和RADIUS服务器,他就不能使用网络。图10.19展示出的是,建立在客户端电脑和因特网网关之间的PPPoE数据通道的概念,它可以保证网关与客户端电脑之间数据交换的安全。

区别和优缺点对比

保证整个PLC网络安全运行的唯一方法就是第4章中所描述的VPN(虚拟专用网)。

如果网络需要高级别的保护,使用鉴权服务器就显得有必要了。使用鉴权这种方法,顾名思义,就是为了可靠地鉴别每一个想连入网络的用户——RADIUS(远程拨号用户鉴权服务,其中有一种免费的版本叫“Freeradius”,可以在以下网址下载:http://www.freeradius.org,它是应用最广泛的鉴权协议)。

为了在一种更高更可靠的水平上保护网络,VPN必不可少。VPN可以通过鉴权和加密机制全面保护PLC网络。目前,IPsec是应用最广泛的VPN协议。然而,IPsec的VPN协议需要在高性能的电脑上才能使用,而且该协议还要求客户端电脑拥有VPN客户端需要的配置。

若接入因特网的网关,如图10.18所示的那样,已经涵盖了DHCP和NAT路由器功能,那么使用鉴权服务器或者VPN服务器就需要添加相应的功能,以适应特定网关级别。

978-7-111-33601-3-Part02-185.jpg

图10.18 VPN或RADIUS保护的网关的PLC网络

另一种提高PLC网络安全性和本地IP网络安全性的方式是安装PPPoE服务器和一个相应的RADIUS服务器。这项技术可以为连接到本地PLC网络上的计算机和连接到因特网网关的计算机之间提供数据“通道”;这些客户端通过RADIUS服务器进行鉴权。(www.xing528.com)

如果一个入侵者成功连接到本地PLC网络,只要他没有连接到网关上的PPPoE服务器和RADIUS服务器,他就不能使用网络。因此,黑客的机器既不能进入连接到PLC网络上的其他计算机,也不能通过PLC网关访问因特网。

图10.19展示出的是,建立在客户端电脑和因特网网关之间的PPPoE数据通道的概念,它可以保证网关(与因特网)与客户端电脑之间数据交换的安全。

这项基于PPPoE通道的保护技术被因特网接入商(IAP)广泛采用,以确保区分各种网络客户端。它也可应用到PLC家庭网络或者专业网络。

978-7-111-33601-3-Part02-186.jpg

图10.19 PPPoE或RADIUS保护的网关的PLC网络

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈