返回
VPN企业解决方案.doc

VPN企业解决方案.doc

ID:50960412

大小:39.50 KB

页数:5页

时间:2020-03-16

VPN企业解决方案.doc_第1页
VPN企业解决方案.doc_第2页
VPN企业解决方案.doc_第3页
VPN企业解决方案.doc_第4页
VPN企业解决方案.doc_第5页
资源描述:

《VPN企业解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VPN企业解决方案随着Internet在企业领域应用的不断深化,VPN(虚拟专用网,VirtualPrivateNetwork)作为一种廉价安全的组网方案越来越受到人们的青睐。企业利用Internet构筑虚拟专用网络(VPN),意味着可以削减巨额广域网成本,然而在VPN中确保关键数据的安全等因素又是企业必须面对的问题。一、前言随着Internet在企业领域应用的不断深化,VPN(虚拟专用网,VirtualPrivateNetwork)作为一种廉价安全的组网方案越来越受到人们的青睐。在北美和欧洲,VPN已经是一项相当普遍的业

2、务;在亚太地区,该项服务也迅速开展起来,据专业人士预测,在2002年,全球VPN市场将达到500亿美元。在国内市场,VPN已经成为众多有实力的互联网服务商争夺的热点,相关报道充斥各大媒体。VPN的魅力为何如此之大?对于企业,VPN价值何在?VPN(虚拟专用网,VirtualPrivateNetwork)指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。在虚拟专用网中,任意两个节点之间的连接并没有传统

3、专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。从面世到成熟,VPN经历了技术不断完善的过程。目前,市场上的VPN解决方案有几种,最常用的是VPDN,就是基于拨号的VPN;第二种是VPRN,是基于路由的VPN;第三种是VLL,是基于虚拟专线的VPN;最后一种VPLS是基于局域网仿真的VPN。企业利用Internet构筑虚拟专用网络(VPN),意味着可以削减巨额广域网成本,然而在VPN中确保关键数据的安全等因素又是企业必须面对的问题。削减广域网成本,吸引新客户,这是当今每一位企业主管的求胜之路。但是涉及到In

4、ternet,企业有得又有失,比如专用线路的高可靠性及安全性就是VPN需要重点考虑的地方。相比之下VPN比租用专线的费用低近80%,而且可以将Internet上的多个网站连接起来,使企业接触新的企业伙伴和客户。二、如何构筑虚拟专用网VPN2.1明确远程访问的需求首先企业要明确需要与哪种WAN连接,用户是通过LAN/WAN还是拨号链路进入企业网络,远程用户是否为同一机构的成员等问题。WAN的连接有两类:内联网连接和外联网连接。内联网连接着同一个机构内的可信任终端和用户,这一类典型连接是总部与下属办事处、远程工作站及路途中用户

5、的连接。对于内联网连接,VPN应提供对企业网络相同的访问途径就好象用户或下属办事处真正与总部连接起来。内联网VPN执行的安全决策通常是标准的公司决策,远程用户至少要经过一次认证。围绕下属办事处,VPN要考虑的一个关键问题是这些办事处的物理安全性。物理安全性涵盖了一切因素,从下属办事处的密钥和锁,到计算设备的物理访问,再到可访问设施的非雇员数量等等。如果所有这一切都万无一失,在总部和下属办事处之间就可以建立一个"开放管道"的VPN。这类似于LAN到LAN的连接。即不需要基于VPN的用户认证,因为我们认为这样的连接是安全的。但

6、是,如果这些地方有问题,网络设计人员就要考虑采用更严格的安全措施。例如,VPN需要严格认证,或者将对总部网络的访问限制在某个孤立的子网中。2.2注重管理企业网络是攻击者垂涎的目标,因此,管理层必须保护公司网络免遭远程入侵。一个机构的安全决策应界定何种形式的远程访问是允许的或不允许的,决策中还要确定相应的VPN设备和实施选择方法。一般来说,决策者应解决VPN特有的几个问题:远程访问的资格,可执行的计算能力,外联网连接的责任,以及VPN资源的监管。另外,还应包括为出差旅行的员工及远程工作站的员工提供的访问步骤。当然,决策中应包

7、括一些技术细节,例如加密密钥长度,如果VPN的加密算法要求公开认证,则还需要法律的支持保护。对外而言,决策中应具体说明及时通报远程用户人员变更的步骤,被解雇的人员必须尽快从数据库中清除。这需要外联网用户机构同VPN管理人员之间进行良好的协作。通常,企业的人事部门已制定有人事管理规定,这些规定可能也适用于VPN用户。2.3确定最佳的产品组合可选择的VPN产品很多,但产品基本上可分成三大类:基于系统的硬件、独立的软件包和基于系统的防火墙。大部分产品对LAN到LAN及远程拨号连接都支持。硬件VPN产品是典型的加密路由器,由于它们

8、在设备的硅片中存储了加密密钥,因此,较之基于软件的同类产品更不易被破坏.另外,加密路由器的速度快,事实上,如果链路的传输速度超过T1(1.554Mbps),这样的VPN是名列前茅的。基于软件的VPN可能提供更多的灵活性。许多产品允许根据地址或协议打开通道,而硬件产品则不同,它们一般为全部信息流量打开通道

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。