2020-2021-1学期 2024“神舟317号”小组《网络空间安全专业导论》第十周小组学习讨论总结

2020-2021-1学期 2024“神舟317号”小组《网络空间安全专业导论》第十周小组学习讨论总结

小组名称：神舟317号

小组成员：20202423陈驭骐、20202405李昕亮、20202414黄若宇、20202427张启辰

主要议题：TLS VPN 与 IPSec VPN的异同点

学习《网络空间安全导论》第三章 《网络空间安全基础》后，为了加深学习印象，增进对知识的理解，我们小组决定采用“对比学习法”，比较了TLS VPN与IPSec VPN的异同点。
因为书上是有相关内容的，所以我们逐条进行了分析。
首先，从身份验证上看，前者支持单向、双向身份验证，同时还有数字证书，而后者只有双向身份验证和数字证书。
从加密上看，前者基于Web浏览器的强加密，而后者依靠执行的强加密。
从全程安全性上，前者是端到端的安全，从客户到资源端全程加密，而后者是网络边缘到客户端，仅对从客户到VPN网关之间的通道加密。
从可访问性上看，前者适用于任何时间、任何地点访问，而后者限制适用于已经定义好受控用户的访问。
从费用上看，由于前者无需任何附加客户端软件，而后者需要管理客户端软件，所以后者所需费用较高。
从安装上看，前者即插即用安装，无需任何附加的客户端软硬件，而后者通常需要长时间配置，需要客户端软件或硬件。
从用户易使用性上看，前者对用户非常友好，使用非常熟悉的Web浏览器，无需终端用户的培训，而后者对没有相应技术的用户比较困难，需要培训。
从支持的应用上来看，前者有基于Web的应用、文件共享、E-mail， 后者有所有基于IP的服务。
从用户上看，前者有客户、合作伙伴用户、远程用户、供应商等，后者却更适合在企业内使用。
从可伸缩性上看，前者容易配置和扩展，而后者在服务器端容易实现自由伸缩，在客户端比较困难。
从能否穿越防火墙上看，前者可以，而后者不可以。
附上一张思维导图吧~