返回
三种远程连接vpn模式哪种vpn技术最好

三种远程连接vpn模式哪种vpn技术最好

ID:9744519

大小:60.00 KB

页数:9页

时间:2018-05-07

三种远程连接vpn模式哪种vpn技术最好_第1页
三种远程连接vpn模式哪种vpn技术最好_第2页
三种远程连接vpn模式哪种vpn技术最好_第3页
三种远程连接vpn模式哪种vpn技术最好_第4页
三种远程连接vpn模式哪种vpn技术最好_第5页
资源描述:

《三种远程连接vpn模式哪种vpn技术最好》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、三种远程连接VPN模式哪种VPN技术最好~教育资源库  前言  要通过Inter来连接分散的中小型企业,这无疑向企业家及其星罗棋布的办公室提出了独一无二的挑战。本白皮书描述了连接远程工作员工和办公室的3种模式:基于客户端的VPN软件,多个制造商混合的点对点VPN方案,以及使用集成防火墙的单一制造商方案。本文对每种模式的优点和缺点都进行了探讨。  若管理得当,Inter能极大地提高工作效率,使员工能在最便捷的地方工作--不管他们身处世界各地,还是在同一城市。其实,要建立分布式网络有不少方法。而其中最好的方法就是建立一个集成的体系结构,它不仅能实现安全的远程安装、管理和故障诊断,而且能够

2、正确贯彻你的公司安全策略--所有这些能长期帮助你节省时间和金钱,为你带来可观的投资回报。  将远程站点连接的3种模式综述  防火墙的初始概念非常简单--通过限制访问来保护局域网和Inter之间的边界。但是,随着人们对Inter的依赖越来越大,与Inter连接的电脑所面临的安全威胁日益严峻。  中小型公司通常不具备实现企业级网络安全性所需的充足资源,所以在这些威胁面前显得尤其脆弱。如果你在网络中增添了远程办公室和远程工作人员工作站,未经许可进入小企业网络的可能性还会显著增加。  为了限制破坏,防火墙的保护范围必须扩展到网络上的所有用户--包括直接受防火墙保护的用户(比如在总部上班的人)

3、以及防火墙外部的用户(远程工作人员)。  虚拟专用网络(VirtualprivateobileUserVPN或MUVPN)  价格便宜;可以在允许隧道传输的任何地方使用。  不支持远程管理或日志记录;远程系统必须单独保护。  多个制造商混合的点到点VPN方案(具有IPSec功能的路由器)  初始投入并不多;可以运用手头上的任何东西。许多具备IPSec功能的路由器都具备防火墙的部分功能。  配置和管理的成本高;需要手动设置隧道;日志格式并不通用;诊断问题时,需要整合两个不同的数据集。  集成了防火墙的单一制造商方案  管理费用低廉;集成日志记录、报告和故障诊断功能(采用通用日志格式和计

4、时);统一管理界面/模式;通常提供了额外的功能,比如内容过滤。  初始投入较大,制造商的产品也许不是在全世界都买得到。  表1.连接远程站点和公司总部网络的3种模式  选择一种VPN方案时要注意的问题  为了理解拥有和运行一个VPN端点所涉及的全部成本和各种可能性,你需要认真考虑使用它时的方方面面。如果不这样做,最终可能会导致你投入远超于计划的时间、精力和金钱。在决定选择哪一种VPN方案来连接你的远程办公室和网络前,请回答以下几个问题:  策略控制:谁在隧道的另一端?你放心让他们访问你的整个受托网络吗?还是,你需要限制他们的访问?  故障诊断:如果远程端出现故障,排除故障的难度有多大

5、?  日志记录:终端为防火墙/VPN网关提供了通用日志格式吗?如果没有,那么日志怎么同步?  通信分隔:如果VPN端是在某人家里,那么他们能将公司通信与家庭通信分隔开吗?  身份验证:你怎样知道隧道上传输的数据是来自员工,而不是来自他的黑客朋友呢?  总体拥有成本(TCO):就本文来说,TCO应包括采购费用(初始购买价格有多高?),部署费用(你的方案在安装时,能否无需在终端安排IPSec专家?),以及维护费用(你的方案支持远程管理吗?软件如何更新?)。  实施一种VPN方案  MOBILEUSERVPN(移动用户VPN,MUVPN)客户端  在上述3种基本选项中,最简单的就是使用单独

6、的MUVPN客户端。它具有最高的灵活性,但在远程管理和故障诊断方面缺乏效率。采用这个模式,远程系统上单独运行的软件要连接总部VPN网关。对于MUVPN客户端的用户来说,需要通过由客户端维护的隧道来对公司的网络进行访问。许多客户端都可以配置成允许所有通信都经由隧道进行。由于所有远程网络通信都返回总部,所以可以将公司安全策略轻松地应用于通信。  策略控制  MUVPN通常要么允许,要么禁止:远程站点用户要么能访问你的整个网络,要么就一点都不能访问。尽管一般情况下可以在客户端上配置更严格的规则来限制通信,但假如这样做,经常性地维护那些规则是相当复杂的事情,而且会增大维护成本。如果需要限制通

7、过隧道进行的通信类型,则应考虑其他方案。  故障诊断  MUVPN客户端必须让非技术出身的用户也能操作。所以,你必须考虑到当它出问题的时候,IT员工如何去解决它。客户端本身不具备远程故障诊断或者管理功能。为了解决问题,你必须使用第三方的远程管理软件。  日志记录  VPN网关和大多数MUVPN客户端都能记录连接信息,这是进行故障诊断的关键。确保两个系统都能接收来自同一个的时间同步指令,而且不同的日志格式能够相互转换或兼容。  通信分隔  在大多数部署中,M

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。