豆制品厂家
免费服务热线

Free service

hotline

010-00000000
豆制品厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

成长型商用网络VPN应用成企业关注焦点

发布时间:2020-06-30 20:39:25 阅读: 来源:豆制品厂家

摘要:VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。

关键词:VPN

什么是VPN?

在今天的新经济形势下,原本那些只需要处理本地或本区域所关注的问题的中小企业现在也不得不考虑全球的市场和物流。许多公司甚至已经利用便捷的运输工具跨过疆界遍布全球。同时更多的对网络安全的考虑,避免黑客、拒绝服务(DoS)的攻击和在Internet互联网上传送数据变得非常普及。无论公司是否有本地的、在不同国家或全球的分支机构,它们都需要做一件事:提供一条维持快速、安全和可靠的通信之路,不论他们的办公室和员工在哪里。

直到近几年,这样的通信只能通过使用专用线路建设的广域网得以实现。专线使得公司能够在连接着的不同地理区域上扩展他们的私用网络。而且专线广域网提供了比公共网络如Internet互联网更多的优点:更可靠、更高性能和更多安全。不幸的是,专线建网太昂贵,而且费用随着办公室数目的增多和距离的增加而增加。

随着Internet互联网的迅速普及,商业领域考虑节约成本以扩展他们的网络。Internet 互联网的持续普及已经导致VPN网络的变革发展。

VPN是这样一种连接,它允许私有数据安全地通过一个共享或公共的网络比如Internet 互联网进行传送。实际上,VPN背后的一个驱动力量是Internet和它的全球分布。使用VPN技术,不同地方用户之间的通信连接可以迅速实现,价格低廉而且能够安全跨越全球。以这种方式,VPN通过Internet互联网创建一个私有的广域网连接,增强了组织的网络服务能力,可扩展到所有的分支办公室和远程接入用户如出差的员工和移动用户以及策略合作伙伴。

VPN 在成长型商用网络当中的应用模式

VPN网络能够实现下面的三个目标:

· 他们提供远程的、旅行的和移动的工作人员访问中心的网络资源。

· 他们能安全地互联零星分布的分支办公室,实现公司内联网(intranet)模式。

· 他们提供给合作伙伴、供应商和客户通过控制,可以访问指定的网络资源。

历史的角度看,远程接入访问已经是使用VPN网络的三个目标中最多的一种,但这种情形在改变。尽管远程接入访问依然是最多的,而建立内联网(Intranet)和外联网(Extranet)的目标已经形成。今天,建立基于VPN的外联网(Extranet)和建立基于VPN的远程接入访问的解决方案有着相同的网络建设数目的百分比,而建立内部办公室互联的目标紧接其后。

为了实现这些目标,VPN网络已经发展成以下三种类型:

· Access VPN:也称为VPDN,主要提供给公司内部在外出差、移动办公和在家中办公的人员与公司建立通信,都需要用到这种VPN连接方式,能够为他们提供安全、快捷的VPN隧道连接。

· Intranet VPN:主要提供给公司内部各分支办公室与中心办公室之间建立通信。适用于总部与多家分公司或分支机构之间的连接,就要用到这种VPN 连接方式,能够把保证公司总部与分公司或分支机构之间数据传输的安全。

· Extranet VPN:主要提供给合作伙伴和重要客户与本公司间建立通。用这种VPN 连接方式保证公司与合作伙伴之间数据传输的安全。

一个通过宽带互联的整体全面的VPN解决方案见下图:

一个量身打造的VPN解决方案能够同时具有以下的特点:灵活性(根据安全策略正常访问互联网或按需转为加密隧道传输)、安全可靠性(网关防火墙保护关键数据传输确保重要信息不被窃听)、全面节省费用(线路、设备、运行、维护管理等的费用)、强大的安全性(不需要其他通用平台的支持以保证极高的安全性)和兼容性(保护原有投资花好每一分钱)。

VPN 技术是如何保证的安全

加密技术

VPN解决方案的一个关键部分是提供数据私有性。如果没有明确的方式提供数据私有性,在不安全的链路比如Internet上的信息传送会是以明文形式进行的。

确保数据的私有性和保护有价值的数据的完整性,确保它们在传输中不会被修改攻击,采用加密技术是必要的。它将明文搅乱成密文形式,将消息加密搅乱成密文形式。然后这些密文再发送给接收方,对方收到进行解密将这些消息返原成明文形式。这种在收发双方传送消息进行加密和解密的过程便形成密码系统。有两种类型的密码系统:私钥和公钥。

用户认证和访问控制-- IP安全协议 IPSec

IP安全协议(IPSec)是一个开放标准的框架,由Internet工程任务组(IETF)发展,用以确保在公共网络上数据私有性、数据认证和用户认证的安全性。它是一个强壮的标准,经受了广泛的检验,已经成为Internet VPN的事实工业标准。

IPSec的一个优点是它工作在网络层,尽管还有其他方法可以在应用层提供安全性。网络层安全的优点是它能够独立部署,与网络应用无关。这意味着组织能够确保他们网络的安全,不必逐一基于应用进行安全的部署和协调相关的一致性。

IPsec协议分两种:ESP和AH,这两种协议都可以提供网络安全,如数据源认证(确保接收到的数据是来自发送方),数据完整性(确保数据没有被更改)以及防中继保护(确保数据到达次序的完整性)。除此之外,ESP协议还支持数据的保密性,能够确保其它人无法读取传送的数据,这实际上是采用加密算法来实现的。

IPsec的安全服务要求支持共享钥匙完成认证和/或保密,并且手工输入钥匙的方式是必须要支持的,其目的是要保证IPsec协议的互操作性。当然,手工输入钥匙方式的扩展能力很差,因此在IPsec协议中引入了一个钥匙管理协议,称Internet钥匙交换协议-IKE,该协议可以动态认证IPsec对等体,协商安全服务,并自动生成共享钥匙。

动态域名技术(DDNS) 在VPN网络当中的应用

根据VPN虚拟专用网的组网原理,当创建VPN网络时一般情况下要求隧道的至少一方具有固定的IP地址(有很多产品还要求双方都要求固定的IP地址)。由于申请固定IP地址的月租费远远高于动态IP地址的月租费,因此如果用户想采用宽带接入进行VPN组网的话如两端均申请动态IP地址的宽带接入方式将大大降低组网成本。

NETGEAR美国网件公司创新地采用FQDN技术,并与国内最大的DDNS运营公司(“花生壳”)结盟。用户可免费从NETGEAR的合作伙伴处申请到DDNS(动态域名解析服务),组建VPN网络时支持网络的两端均为动态的IP地址,从而可低成本地组建VPN网络。NETGEAR公司的VPN产品为用户组网带来巨大的好处,如只需申请普通的ADSL接入,就可方便便宜地组建VPN虚拟专用网,实现多分支机构的广域网互连种和公司远程员工的远程访问了。

成长型商用网络在选择VPN产品时考虑的因素

用户选择宽带VPN产品,应注意该产品:

最好能通过VPNC测试,与其他通过IPSec认证的厂商设备兼容。

支持DES、3DES或AES(最高256位)加密,使用数字证书(PKI X.509),自动的或手动的IKE,安全问题是重中之重。

SHA-1和MD5认证。

是否易于配置和维护管理,并支持动态域名(DDNS),全面节约设备、线路、运行、管理的费用。

同时支持网状式(mesh)及集中星型(hub and spoke)的VPN网络,常见的VPN网络设计主要采用典型集中星型VPN拓扑,可允许按VPN部署的需求,配置用其一或整合两种网络拓扑或全网状拓扑提供主要站点之间的高性能冗余链路。

责编:

辽宁订制职业装

滨州定做防静电工服

济宁制做工作服

山东工服订制

相关阅读