外文翻譯--當(dāng)代移動(dòng)世界的新型vpn

1、<p><b>　　附 錄</b></p><p><b>　　一、英文原文</b></p><p>　　A New Virtual Prevate Network for Today's Mobile World</p><p>　　Karen Heyman</p><p>　　

2、Virtual private networks were a critical technology for turning the Internet into an important business tool. Today’s VPNs establish secure connections between a remote user and a corporate or other network via the encry

3、ption of packets sent through the Internet, rather than an expensive private network. However, they traditionally have linked only a relatively few nodes that a company’s IT department controls and congures. This is not

4、adequate for the many organizations that now must let manage</p><p>　　An early attempt to create a VPN over the Internet used multiprotocol label switching, which adds labels to packets to designate their ne

5、twork path. In essence, all packets in a data set travel through designated tunnels to their destinations. However, MPLS VPNs don't encrypt data. IPsec and SSL VPNs, on the other hand, use encrypted packets with cryp

6、tographic keys exchanged between sender and receiver over the public Internet. Once encrypted, the data can take any route over the Internet to rea</p><p>　　Introducing IPsec</p><p>　　Vendors in

7、itially used proprietary and other forms of encryption with their VPNs. However, to establish a standard way to create interoperable VPNs, many vendors moved to IPsec, which the Internet Engineering Task Force (IETF) ado

8、pted in 1998. With IPsec, a computer sends a request for data from a server through a gateway, acting essentially as a router, at the edge of its network. The gateway encrypts the data and sends it over the Internet. The

9、 receiving gateway queries the incoming packets, a</p><p>　　December 2007</p><p><b>　　17</b></p><p>　　Firewall Terminal services Decrypted traffic</p><p>　　

10、File and media server</p><p>　　Internet SSL encrypted Remote user: traffic Business partner Kiosk user Temporary staff Traveling staff Telecommuter</p><p><b>　　Desktop</b></p>

11、<p>　　SSL VPN: Authentication Authorization Decryption Integrity check</p><p>　　Web proxy Web server E-mail server</p><p>　　Figure 1. In an SSL VPN, a remote user logs in to a dedicated We

12、b site to access a company’s network. The user’s browser initiates the session with a corporate server or desktop computer, which downloads the necessary software to the client. The software uses SSL for encrypting the t

13、ransmitted data. At the corporate site, the VPN system authenticates users, determines what level of network access they should have, and if everything checks out, decrypts the data and sends it to the desired destin<

14、/p><p>　　IPsec limitations</p><p>　　According to Forrester’s Silva, corporate IT departments increasingly need to let remote users connect to enterprise networks, which is challenging with IPsec. T

15、he normal practice of conguring IPsec VPNs to allow full access to a network can create vulnerabilities. To avoid this, administrators would have to configure them to permit access only to parts of a network, according t

16、o Peter Silva, technical marketing manager for F5 Networks SSL VPNs. IPsec VPNs also have trouble letting certain traff</p><p><b>　　Computer</b></p><p>　　Open inbound and outbound, s

17、o crossing ?rewalls is rarely a problem for SSL VPNs, which are Web-based. IPsec VPNs are full programs and thus are large, generally 6 to 8 megabytes. This means they download more slowly and don't always work well

18、on smaller devices.</p><p>　　ENTER THE SSL VPN</p><p>　　The first SSL VPN vendor was Neoteris, purchased in 2003 by NetScreen, which Juniper bought the next year, according to Juniper’s Campagna

19、.</p><p><b>　　SSL</b></p><p>　　Netscape Communications developed SSL and released therst public version in 1994. The IETF adopted the technology as a standard in 1999, naming it Tran

20、sport Layer Security. However, most users still call it SSL. The technology, which offers the same encryption strengths as IPsec, has been used largely to secure financial transactions on the Web. In an SSL VPN, a user l

21、ogs into a dedicated Web site. The browser initiates the session with the Web server, which downloads the necessary software to t</p><p>　　SSL advantages</p><p>　　The mobile or stationary user c

22、onnects to a company’s SSL VPN by entering a URL in a browser and then presenting login credentials, usually a username and password.</p><p>　　This begins the process of establishing a secure connection. Bas

23、ic fu?nctionality and implementation. Once the initial connection is made, the Web server downloads controllers that work with the browser's own code. Thus, the downloads are small, generally between 100 kilobits and

24、 1 megabit. Because they’re so small, they download fast (making them easier for ad hoc use), take up less space on the hard drive, and work better on smaller devices such as cellular phones. Most SSL VPNs use a reverse

25、</p><p>　　ver time, SSL VPNs will gain additional capabilities. For example, Forrester's Silva said they are now able to manage users' connections and preserve their sessions as, for example, they ro

26、am from a Wi-Fi network to a public cellular network and back. IPsec VPNs will still be suf cient for communications between an ITmanaged machine and a network, or for hub-and-spoke communications within a network. Over

27、time, though, in an increasingly mobile world, said Forrester’s Silva, SSL will become the </p><p><b>　　二、英文翻譯</b></p><p>　　當(dāng)代移動(dòng)世界的新型VPN</p><p>　　虛擬專用網(wǎng)絡(luò)是一個(gè)從互聯(lián)網(wǎng)變成一個(gè)重要的商業(yè)工

28、具的關(guān)鍵技術(shù)。今天的VPN的遠(yuǎn)程用戶通過互聯(lián)網(wǎng)發(fā)送的數(shù)據(jù)包的加密，而不是昂貴的專用網(wǎng)絡(luò)，通過企業(yè)或其他網(wǎng)絡(luò)之間建立安全連接。然而，他們的傳統(tǒng)聯(lián)系在一起，只有相對(duì)較少的節(jié)點(diǎn)，一個(gè)公司的IT部門控制和配置的。這是不足夠的，現(xiàn)在必須讓經(jīng)理，員工，合作伙伴，供應(yīng)商，顧問，電子商務(wù)的客戶，和其他接入網(wǎng)絡(luò)，從自己的個(gè)人電腦，筆記本電腦，像那些在機(jī)場(chǎng)亭公開可用計(jì)算機(jī)，甚至是移動(dòng)設(shè)備為許多組織，許多不可控的組織。 Internet協(xié)議安全（IPsec）

29、技術(shù)為基礎(chǔ)的VPN沒有被設(shè)計(jì)并沒有為這些用途非常適合。限制遠(yuǎn)程用戶不應(yīng)該訪問“網(wǎng)絡(luò)公司的許多部件，而不是解釋，與市場(chǎng)研究公司Ovum首席分析師格雷厄姆Titterington，IPSEC [一般]連接成一個(gè)網(wǎng)絡(luò)的用戶，并給出訪問相同的排序，他們會(huì)如果他們身體上的局域網(wǎng)。¡±組織，因此，越來越多地采用基于VPN的安全套接字層技術(shù)，如Aventail公司，思科系統(tǒng)，F(xiàn)5網(wǎng)絡(luò)，Juniper網(wǎng)絡(luò)，北電網(wǎng)絡(luò)等廠商。 SSL

30、VPN的部署能夠比較容易，克里斯·席爾瓦，F(xiàn)orrester研究公司的分析師。他解釋說，公司可</p><p>　　早期試圖建立一個(gè)VPN使用多協(xié)議標(biāo)簽交換網(wǎng)絡(luò)，它增加了標(biāo)簽的數(shù)據(jù)包到指定的網(wǎng)絡(luò)路徑。從本質(zhì)上講，在數(shù)據(jù)集旅游的所有數(shù)據(jù)包通過指定的隧道前往目的地。然而，MPLS VPN的不加密的數(shù)據(jù)。 IPSec和SSL VPN，另一方面，使用公共互聯(lián)網(wǎng)發(fā)送者和接收者之間交換的加密密鑰加密的數(shù)據(jù)包。一旦被

31、加密的數(shù)據(jù)可以在互聯(lián)網(wǎng)上任何路線，以達(dá)到它的信號(hào)目的地。有沒有專門的途徑。美國(guó)國(guó)防部承包商開始使用這種技術(shù)可以追溯到20世紀(jì)80年代末，根據(jù)保羅·霍夫曼，在VPN聯(lián)盟（www.vpnc.org）的主任。</p><p><b>　　引進(jìn)的IPsec</b></p><p>　　廠商開始用他們的VPN專有的加密和其他形式。然而，建立一個(gè)標(biāo)準(zhǔn)的方式來創(chuàng)建可互操作

32、的VPN，IPSEC，Internet工程任務(wù)組（IETF）在1998年通過的許多廠商。與IPsec，一臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)通過網(wǎng)關(guān)服務(wù)器的請(qǐng)求，本質(zhì)在其網(wǎng)絡(luò)的邊緣路由器。網(wǎng)關(guān)對(duì)數(shù)據(jù)進(jìn)行加密，并通過互聯(lián)網(wǎng)發(fā)送。查詢傳入的數(shù)據(jù)包接收網(wǎng)關(guān)，驗(yàn)證發(fā)件人的身份和指定的網(wǎng)絡(luò)訪問級(jí)別，如果一切檢查，承認(rèn)和解密信息。發(fā)射器和接收器都必須支持IPsec和共享一個(gè)公共密鑰進(jìn)行驗(yàn)證。</p><p><b>　　二零零七年十二

33、月</b></p><p>　　防火墻終端服務(wù)交通解密</p><p><b>　　文件和媒體服務(wù)器</b></p><p>　　互聯(lián)網(wǎng)SSL加密遠(yuǎn)程用戶：交通商業(yè)伙伴Kiosk用戶臨時(shí)工作人員行員工的遠(yuǎn)程辦公</p><p><b>　　桌面</b></p><p&

34、gt;　　SSL VPN的認(rèn)證授權(quán)解密的完整性檢查</p><p>　　Web代理Web服務(wù)器的E-mail服務(wù)器,在SSL VPN，遠(yuǎn)程用戶登錄到一個(gè)專門的網(wǎng)站來訪問公司的網(wǎng)絡(luò)。用戶瀏覽器的啟動(dòng)與公司的服務(wù)器或臺(tái)式電腦，其中必要的軟件下載到客戶端的會(huì)話。該軟件使用的SSL加密傳輸?shù)臄?shù)據(jù)。在公司的網(wǎng)站，VPN系統(tǒng)對(duì)用戶進(jìn)行身份驗(yàn)證，確定他們應(yīng)該有什么級(jí)別的網(wǎng)絡(luò)訪問，如果一切檢查，解密數(shù)據(jù)，并把它發(fā)送到所需dest

35、ination.Unlike SSL，IPsec是實(shí)施上安裝了一個(gè)完整的應(yīng)用程序客戶端。它不采取利用現(xiàn)有瀏覽器的代碼。</p><p><b>　　IPsec的限制</b></p><p>　　根據(jù)Forrester的席爾瓦，企業(yè)IT部門越來越多地需要讓遠(yuǎn)程用戶連接到企業(yè)網(wǎng)絡(luò)，這是挑戰(zhàn)與IPsec。正常配置的IPsec VPN允許完全訪問網(wǎng)絡(luò)，可以創(chuàng)建漏洞的做法。為了

36、避免這種情況，管理員必須將它們配置為只允許訪問部分網(wǎng)絡(luò)，根據(jù)彼得·席爾瓦，F(xiàn)5 Networks的SSL VPN的技術(shù)營(yíng)銷經(jīng)理。 IPsec的VPN也有麻煩讓某些交通橫向防火墻，他解釋說。這通常不是一個(gè)問題，大多數(shù)企業(yè)都基本相同的端口打開入站和出站。然而，它是可能的，公司將讓超過trafc出另一個(gè)不留入站數(shù)據(jù)的開放端口。相比之下，絕大多數(shù)企業(yè)有80端口（專用）</p><p><b>　　計(jì)算

37、機(jī)</b></p><p>　　打開入站和出站，所以橫過馬路？rewalls很少的SSL VPN，這是基于Web的問題。的IPsec VPN是完整的方案，從而為大，一般6至8兆字節(jié)。這意味著他們下載速度比較慢，并不總是較小的設(shè)備上工作。</p><p>　　進(jìn)入的SSL VPN</p><p>　　Neoteris，由NetScreen在2003年購(gòu)買的

38、，其中瞻博買了明年第一的SSL VPN供應(yīng)商，根據(jù)Juniper的平原。</p><p><b>　　SSL</b></p><p>　　Netscape Communications開發(fā)的SSL和therst公開版本發(fā)布于1994年。作為一個(gè)標(biāo)準(zhǔn)的IETF通過技術(shù)，于1999年，命名為傳輸層安全性。然而，大多數(shù)用戶仍然可以調(diào)用它的SSL。已使用的技術(shù)，它提供了相同的

39、加密強(qiáng)度，如IPsec主要是為了確保在網(wǎng)絡(luò)上的金融交易。在SSL VPN，用戶登錄到一個(gè)專門的網(wǎng)站。瀏覽器與Web服務(wù)器，下載必要的軟件客戶端，一般使用ActiveX或Java控件啟動(dòng)會(huì)議。管理員，可以配置SSL VPN網(wǎng)關(guān)進(jìn)行額外的檢查，如連接設(shè)備是否有最新的安全升級(jí)。在此過程中，客戶端和服務(wù)器，確定共同的安全參數(shù)，如加密和散列函數(shù)，并使用最強(qiáng)的，他們都支持。 VPN網(wǎng)關(guān)的恒等式本身通過數(shù)字證書？美食，其中包括信任的頒發(fā)機(jī)構(gòu)頒發(fā)的證書

40、，客戶可以聯(lián)系核實(shí)，和服務(wù)器的公共密鑰的名稱，如信息。然后網(wǎng)關(guān)加密的會(huì)話cookie發(fā)送到瀏覽器開始通信。要生成用于會(huì)話的加密密鑰，客戶端與服務(wù)器的公共密鑰加密的隨機(jī)數(shù)，并將結(jié)果發(fā)送到服務(wù)器，私鑰解密。一旦用戶的身份認(rèn)證，一個(gè)SSL VPN的IPsec VPN，使公司的政策給予不同類型的用戶的訪問級(jí)別。因此，例如，人力資源的副</p><p><b>　　SSL的優(yōu)勢(shì)</b></p&g

41、t;<p>　　固定或移動(dòng)的用戶連接到公司的SSL VPN進(jìn)入了一個(gè)在瀏覽器中的URL，然后提交登錄憑據(jù)，通常是一個(gè)用戶名和密碼。</p><p>　　這首先建立一個(gè)安全的連接過程。一旦最初的連接，Web服務(wù)器下載控制器的工作與自己瀏覽器的代碼。因此，下載都很小，一般在100千位和1兆位。因?yàn)樗麄兪侨绱酥?，下載快（使它們更容易為專案使用），占用較少的硬盤空間，在較小的設(shè)備，如手機(jī)和工作更好。大多數(shù)

42、SSL VPN使用一個(gè)反向代理服務(wù)器，從Web應(yīng)用程序重寫的內(nèi)容和呈現(xiàn)給瀏覽器。代理服務(wù)器提出一個(gè)單一的界面給用戶，加速加密過程，進(jìn)行數(shù)據(jù)壓縮，并提供額外layerof安全。網(wǎng)關(guān)盒的網(wǎng)絡(luò)元素，SSL廠商sell.They簡(jiǎn)化遷入和傳出的流量，并提供代理，認(rèn)證和授權(quán)。認(rèn)證和授權(quán)。SSL VPN的檢查用戶名，密碼，數(shù)字證書凱茨進(jìn)行身份驗(yàn)證的訪問者。網(wǎng)關(guān)，然后請(qǐng)教一個(gè)數(shù)據(jù)庫(kù)，以確定網(wǎng)絡(luò)接入用戶應(yīng)具有的水平。該網(wǎng)關(guān)功能整合的，外聯(lián)網(wǎng)，與以前使用

43、的其他技術(shù)來提供身份驗(yàn)證的組合。這不僅簡(jiǎn)單ES的過程，但也降低了設(shè)備的公司必須管理沒有的數(shù)額。如果一個(gè)企業(yè)沒有這樣的規(guī)則在地方已經(jīng)設(shè)計(jì)和實(shí)施可能需要相當(dāng)多的工作。此外，企業(yè)必須選擇多種方法限制訪問中，包括部分網(wǎng)絡(luò)或隧道建設(shè)specic應(yīng)用程序，服務(wù)器，端口，或某些用戶的映射。 SSL VPN的使用將大大超過其</p><p>　　VER時(shí)間，SSL VPN的將獲得額外的能力。例如，F(xiàn)orrester的席爾瓦說，他