欢迎来到天天文库
浏览记录
ID:9423639
大小:54.50 KB
页数:6页
时间:2018-04-30
《从应用看vpn如何实现企业网络安全》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、从应用看VPN如何实现企业网络安全~教育资源库 如果你是一名大中型公司精明的管理者你一定考虑过VPN技术;如果你是一名资深网络管理员也一定向公司经理推荐过使用VPN。关于VPN的好处很多文章都已经介绍过,这里就不再一一罗列了。好处归纳下来就是――降低了费用,增强了安全性。 本文主要讲解VPN对企业安全实现的帮助,为各位读者介绍企业使用VPN后会在安全方面有哪些提升。 一、传统内网连接的缺点: 对于传统内网连接来说如果出现跨区域的情况,例如公司在北京和上海各有一个分部,当这两个分部网络互相分享文件信息时
2、只能通过inter解决,由于所有跨部门的数据包都是在inter公共网络上传输,所以即使数据经过简单加密仍然很容易被黑客监听和破解,这点缺陷为企业内网安全带来了巨大的隐患,特别是金融行业和企业机密信息比较多的公司。如何提高数据的安全呢?这时VPN的优势就大大体现了。 二、VPN适用环境: 并不是所有情况对于VPN都是合适的,例如公司只在北京有一个分部,而且网络都在一个内网中,这时候就不需要使用VPN了。内网中数据的传输躲开了inter公网,从而避免了机密信息被黑客监听的概率。 那么VPN适用于什么网络环境
3、呢?他主要用于互连两个局域网,当然也有连接远程单个用户和公司局域网的,不过用的最多的还是前者。比较常见的就是上面提到的那种情况――公司在北京和上海各有一个分部,这两个分部网络需要互相分享文件信息。 小提示: 如果公司在北京而员工出差到上海,员工想在上海连接北京公司内网怎么办?这种情况也是可以用VPN来解决的,异地的单个网络节点通过VPN连接北京公司的内网从而顺利完成工作。 三、直接提高企业网络安全: 首先我们来看看VPN的安全机理,他和简单的将数据包加密是不同的。 VPN使用三个方面的技术保证了通信
4、的安全性:通道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务端,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问的权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。 通俗的讲当VPN客户端和VPN服务器建立连接成功后,所有的数据信息都是在一个专门独立出来的隧道中传输的,这个隧道是电信提供给我们的,在
5、电信方面进行了必要的安全措施,隧道很难被黑客发现。即使黑客能够监视到隧道也无法看到在隧道中传输的信息的真面目。因为VPN数据在Inter中传输时,Inter上的用户只看到公共的IP地址,看不到数据包内包含的专用网络地址。VPN的加密方式使得网络信息传输的安全性大大提高。 另外VPN支持最常用的网络协议,例如IP、IPX和NetBUI协议的网络中的客户机都能很容易地使用VPN。这点使得他的应用范围更广。 小提示: VPN的种类很多,有租用电信的VPN,最常见的是MPLSVPN他是将安全措施都交给电信,所有
6、安全都由电信来保障;还有的VPN是自己搭建VPN,这样在费用上比前者开销小。当然如果自己建立VPN的经验足够丰富,网络管理员技术足够强的话安全性和租用电信VPN没有什么区别。 四、VPN的加密手段: 很多网络安全手段都是和加密有关的,不过大多数都是简单的加密,经验丰富的黑客可以对密文进行分析还原出数据的本来面目。那么VPN的加密手段是否强大呢?实际上根据企业需求我们有多种加密手段来选择。目前国际上比较流行的VPN加密协议主要有IPSec、PPTP、L2TP、MPLS、SSL等。 (1)IPSEC协议:
7、 IPSEC是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。IPSEC支持对数据加密,同时确保数据的完整性。他是目前最流行的VPN加密方式。 (2)PPTP协议: 因为PPTP协议很好的和PLS协议正如上文所说主要由电信提供,一般企业自己搭建MPLS协议开销比较大,很难承担。MPLSVPN的安全性是相当高的,而企业自身的维护难度是非常低的。说得简单一点的就是我们花钱让电信为我们提供VPN服务,让电信帮我们维护VPN。 (4)SSL协议: SSL协议是目前网络中常见的一种加密协议,例如
8、通过SSL连接远程桌面,通过建立SSL网站提高页面访问的安全性等。所以我们也可以把SSL协议应用到VPN上。SSLVPN也是比较新颖的技术,同样安全性很高。 五、间接提高企业网络安全: 以上介绍了VPN的特点以及VPN的优势,我们可以通过建立VPN直接提高企业网络的安全。其实当我们建立VPN后会在很多方面间接提高企业的网络安全,别看他们是间接受益,效果同样显著。因为在以下几方面我们为公司节约了开
此文档下载收益归作者所有