网络安全 频道

VPN虚拟网络技术及实施原理详解

    【IT168 专稿】随着网络的日渐风行与拥挤,电信、网通、铁通带区的跨入连接方式各异及相关费用的提高,恶意用户与网络病毒、木马的增多,很大程序上给中、小型企业带来了网络弊端。如何能让公司的计算机畅快地游行于网络中,VPN虚拟网络专线计划提上了普通企业的议程。

    技术核心
    由于VPN是直接架构在公用网上的,其网络使用相当简单、方便、灵活,采用虚拟专线形式,其独有的隧道加密技术,充分能让恶意用户望梅而止,安全性相比普通的接入线路要高出很多!VPN的关键技术性安全大体都是建立在三原体之上的(加密、封装、身份验证),将这三种混合在一起相互利用又可以组合成多种安全技术如:SSL/TLS(网络安全通讯HTTPS,相对简单),隧道技术(L2TP、L2F、PPTP点对点协议,其在类型上分为自愿隧道Voluntarytunnel与强制隧道Compulsorytunnel两种),而IPSec(小提示:Internet安全协议,可用于IP网络中的身份验证、身份验证、数据保密、身份验证、密钥管理等)是最为流行的并被采用最广泛的VPN技术,使其在没有任何基础安全设施的环境中加密数据流从而形成信息安全隧道,众所皆知的SOCKS 5(代理协议,使鉴定过的信息顺利地通过防火墙)与众多的VPN技术配合起来使用的时候,其安全性更加稳定系统更加牢固。

    现状与需求
    由于中小企业通过网络长期进行互联网业务,其商业客户分布在全国各地,每天对接的数据流量较大,网络的对接方式稍微不顺通就会产生数据流堵塞,直接会给企业带来经济损失。因此对VPN的要求相对要高,以达防止数据流量及来自网络安全方面的威胁。鉴于VPN分为硬件VPN和软件VPN两种形式:虽然软件VPN的建立成本相对要低,但在系统防御上硬件VPN相对要稳定,而软件建立VPN维护起来相当麻烦,网络管理员不但要维护VPN软件,还需要考虑病毒、恶意攻击及相关设备的软、硬件冲突导致系统平台运行不稳定的因素出现,而硬件VPN一般采用专用硬件,维护量相对减少很多。尤其在远程维护方面,大多数APN产品都可以通过telnet或者WEB方式远程登陆并进行控制…… 基于以上综合考虑,企业需要根据自身情况果断决定选用何种方式来组建VPN通道……

    VPN硬件
    VPN硬件如今在网络上有多种多样的品牌,企业如何选择那要看自身的需求了!以数码小公司为例:在本着节省资金的基础上,可以采用NETGEAR FVL328 硬件VPN,其运行管理相对简单,简化了非专业用户的安装、配置和管理工作,大大简化了网络配置,网络管理员可以随时随地对远端分支网络进行配置和管理。 支持的宽带接入种类很多 如:ADSL、 GPRS、Cable Modem 等,其协议包含:DHCP、RIPv1、RIPv2、IPSec(ESP、AH)、ICMP、PPPoE、SHA-1、DES、3DES、IKE、MD5、CP/IP、UDP 等,自适应的网状结构可以有效避免网络出现中心瓶颈(小提示:及网络的数据流自动调整其大小)以达网络运行效率非常好的化,最难能可贵的是能同时启动多达100个IPSec VPN隧道其性能以相当丰富,允许建立点对点的互连互通,在安全上采用SPI和URL的访问方式,并保存详细的日志记录一但发现恶意用户的攻击能立即自动报警,实施入侵检测、防卫DOS攻击,针对网络安全威胁提供最优的价值和非常好的的防御。使公司节省了很多不必要的开支,在连接方式上真正做到安全、可靠!

网络拓朴图

    VPN问题四法
    初次建立VPN难免会遇上很多问题如:网络不通无法连接、端口影射失败等!其实只要注意几点,问题自然迎刃而解:第一、在确保计算机正常的前提下,应注意所选用的硬件或软件的是否可以正常运行,有无损坏,第二、详细推测系统是否有相互冲突的软、硬件(最后在系统装完后在安装完必要的应用软件后建立VPN),第三、在安装过程中应注意硬件里的设置问题及软件的配合网关情况,第四、查看本机-控制面板-管理工具-服务里的相关服务须是否正常启动(如IPSEC Services等)。只要在注意以上四点,正常运行VPN自然不在话下!

    应用效果
    中小型企业建立VPN虚拟专用网后,各地的客户如同在同一局域网内一样,上传下载速度快,同步时间短,及时快捷,异地数据还溃上效果良好。公司出差在外人员还随时可以远程接入企业内部局域网调用数据,并查询所有的相关数,实现移动办公化,工作效率提高化。渐渐远离网络病毒与恶意用户的眼球……

0
相关文章