登录模块加载中...
会员投稿 投稿指南 今天是:
打印本页 | 关闭窗口 | 双击滚屏 您的位置首页>>网页制作学习园地>>组网技术>>分享互联网教程>>虚拟专用网技术
虚拟专用网技术
来源:不详 ‖ 作者:佚名 ‖ 点击: ‖ 时间:07-12-23 14:27:42 ‖ 【 】‖ 我要投稿
  随着连入Internet的用户迅速增加,各个公司都在考虑怎样利用Internet来获取更多的商业利益。早期,公司只是利用Internet宣传其形象和产品,提供WWW访问,现在可以利用Internet实现网络银行、电子购物、电子商务等。要实现这些新功能就必须采用安全技术,虚拟专用网(VPN)技术将是重要手段之一。VPN的市场正在迅速增长,2000年可能会达到数10亿美元。通过Internet传输,VPN可以降低费用、增加灵活性,而且比传统的网络连接(如通过租用专线和远端拨号访问)更容易管理。 VPN被定以为通过公共网络(通常是Internet)建立一个临时的、安全的连接,它是对企业内部网的扩展。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全连接,并保证数据的安全传输。 然而选择一个合适的VPN解决方案或产品对一个管理人员来说是困难的,因为每一种解决方案都可提供不同程度的安全性、可用性,并且都各有优缺点。为了选择一个合适的安全产品,决策者应该首先明确他们公司的商业需求, 例如,公司是需要将少数几个可信的远地雇员连到公司总部,还是希望为每个分支机构、合作伙伴、供应商、顾客和远地雇员都建立一个安全连接通道。不管怎样,一个VPN 至少应该能提供如下功能:加密数据,已保证通过公网传输的信息即使被他人截获也不会泄密。信息认证和身份认证,保证信息的完整性,合法性,并能鉴别用户的身份。提供访问控制,不同的用户有不同的访问权限。

  2 虚拟专用网的分类及用途

  基于Internet建立的VPN,如果实施得当,可以使网络免受病毒感、防止欺骗、防商业间谍、增强访问控制、增强系统管理、加强认证等。在VPN提供的功能中,认证和加密是最重要的。访问控制相对比较复杂,因为它的配置与实施策略和所用的工具紧密相关。VPN的三种功能必须相互配合,才能保证真正的安全性。在连到Internet之前,公司应指定相应的安全策略,清楚地说明不同身份的用户可以访问哪些资源。一个安全的解决方案包括防火墙、路由器、代理服务器、VPN软件或硬件。 根据不同需要,可以构造不同类型的VPN,不同商业环境对VPN的要求和VPN所起的作用是不一样的。下面分三种情况说明VPN的用途。在公司总部和它的分支机构之间建立VPN,称为“内部网VPN”。在公司总部和远地雇员或旅行中的雇员之间建立VPN,称为“远程访问VPN”。在公司和商业伙伴、顾客、供应商、投资者之间建立VPN,称为“外部网VPN”。

  2-1 内部网VPN 内部网VPN是通过公共网络将一个组织的各分支机构的LAN连接而成的网络,被称为Internet,它使公司网络的扩展。当一个数据传输通道的两个端点被认为是可信的时候,公司可以选择“内部网VPN”解决方案,安全性主要在于加强两个VPN服务器之间的加密和认证手段上,如图1所示。大量的数据经常需要通过VPN在局域网之间传递。可以把中心数据库或其它计算资源连接起来的各个局域网看成是内部网的一部分。
  
  在子公司中有一定访问权限的用户才能通过“ 内部网VPN”访问公司总部的资源,所有端点之间的数据传输都要经过加密和身份鉴别。如果总公司对分公司或个人有不同的可信程度,可以通过基于认证的VPN方案来保证信息的安全传输,而不是靠可信的通信子网。这种VPN的主要任务是保护公司的Internet不被外部入侵,同时保证公司的重要数据流经Internet时的安全性。
    2-2 远程访问VPN 人们现在开始意识到通过Internet的远程拨号访问所带来的好处。用Internet作为远程访问的骨干网比传统的方案更容易实现,而且花钱更少。如果一个用户无论是在家里还是在旅途之中,他想同公司的内部网建立一个安全连接,可以用“ 远程访问VPN”来实现,如图2所示。典型的远程访问VPN是通过本地的信息服务提供商(ISP)登录到Internet上,并在办公
|<< << < 1 2 3 > >> >>|
加入收藏:  加入收藏夹  | 发送给好友:  发送给好友
责任编辑:admin
请文明参与讨论,禁止漫骂攻击。  
网友评论