2020-2021-1学期 2024“神舟317号”小组《网络空间安全专业导论》第十周小组学习讨论总结
2020-2021-1学期 2024“神舟317号”小组《网络空间安全专业导论》第十周小组学习讨论总结
小组名称:神舟317号
小组成员:20202423陈驭骐、20202405李昕亮、20202414黄若宇、20202427张启辰
主要议题:TLS VPN 与 IPSec VPN的异同点
学习《网络空间安全导论》第三章 《网络空间安全基础》后,为了加深学习印象,增进对知识的理解,我们小组决定采用“对比学习法”,比较了TLS VPN与IPSec VPN的异同点。
因为书上是有相关内容的,所以我们逐条进行了分析。
首先,从身份验证上看,前者支持单向、双向身份验证,同时还有数字证书,而后者只有双向身份验证和数字证书。
从加密上看,前者基于Web浏览器的强加密,而后者依靠执行的强加密。
从全程安全性上,前者是端到端的安全,从客户到资源端全程加密,而后者是网络边缘到客户端,仅对从客户到VPN网关之间的通道加密。
从可访问性上看,前者适用于任何时间、任何地点访问,而后者限制适用于已经定义好受控用户的访问。
从费用上看,由于前者无需任何附加客户端软件,而后者需要管理客户端软件,所以后者所需费用较高。
从安装上看,前者即插即用安装,无需任何附加的客户端软硬件,而后者通常需要长时间配置,需要客户端软件或硬件。
从用户易使用性上看,前者对用户非常友好,使用非常熟悉的Web浏览器,无需终端用户的培训,而后者对没有相应技术的用户比较困难,需要培训。
从支持的应用上来看,前者有基于Web的应用、文件共享、E-mail, 后者有所有基于IP的服务。
从用户上看,前者有客户、合作伙伴用户、远程用户、供应商等,后者却更适合在企业内使用。
从可伸缩性上看,前者容易配置和扩展,而后者在服务器端容易实现自由伸缩,在客户端比较困难。
从能否穿越防火墙上看,前者可以,而后者不可以。
附上一张思维导图吧~