国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　2005年是火爆的一年，VPN技術(shù)隨著使用者的增多而飛速發(fā)展。如果你是一名大中型公司精明的管理者你一定考慮過VPN技術(shù);如果你是一名資深網(wǎng)絡(luò)管理員也一定向公司經(jīng)理推薦過使用VPN。

　　關(guān)于VPN的好處很多文章都已經(jīng)介紹過，這里就不再一一羅列了。好處歸納下來就是——降低了費用，增強(qiáng)了安全性。

　　本文主要講解VPN對安全實現(xiàn)的幫助，為各位讀者介紹企業(yè)使用VPN后會在安全方面有哪些提升。

　　一，傳統(tǒng)內(nèi)網(wǎng)連接的缺點：

　　對于傳統(tǒng)內(nèi)網(wǎng)連接來說如果出現(xiàn)跨區(qū)域的情況，例如公司在北京和上海各有一個分部，當(dāng)這兩個分部網(wǎng)絡(luò)互相分享文件信息時只能通過internet解決，由于所有跨部門的數(shù)據(jù)包都是在internet公共網(wǎng)絡(luò)上傳輸，所以即使數(shù)據(jù)經(jīng)過簡單加密仍然很容易被監(jiān)聽和破解，這點缺陷為企業(yè)內(nèi)網(wǎng)安全帶來了巨大的隱患，特別是金融行業(yè)和企業(yè)機(jī)密信息比較多的公司。如何提高數(shù)據(jù)的安全呢?這時VPN的優(yōu)勢就大大體現(xiàn)了。

　　二，VPN適用環(huán)境：

　　并不是所有情況對于VPN都是合適的，例如公司只在北京有一個分部，而且網(wǎng)絡(luò)都在一個內(nèi)網(wǎng)中，這時候就不需要使用VPN了。內(nèi)網(wǎng)中數(shù)據(jù)的傳輸躲開了internet公網(wǎng)，從而避免了機(jī)密信息被黑客監(jiān)聽的概率。

　　那么VPN適用于什么網(wǎng)絡(luò)環(huán)境呢?他主要用于互連兩個，當(dāng)然也有連接遠(yuǎn)程單個用戶和公司局域網(wǎng)的，不過用的最多的還是前者。比較常見的就是上面提到的那種情況——公司在北京和上海各有一個分部，這兩個分部網(wǎng)絡(luò)需要互相分享文件信息。(如下圖)

　　小提示：

　　如果公司在北京而員工出差到上海，員工想在上海連接北京公司內(nèi)網(wǎng)怎么辦?這種情況也是可以用VPN來解決的，異地的單個網(wǎng)絡(luò)節(jié)點通過VPN連接北京公司的內(nèi)網(wǎng)從而順利完成工作。

　　三，直接提高企業(yè)網(wǎng)絡(luò)安全：

　　首先我們來看看VPN的安全機(jī)理，他和簡單的將數(shù)據(jù)包加密是不同的。

　　VPN使用三個方面的技術(shù)保證了通信的安全性：通道協(xié)議、身份驗證和數(shù)據(jù)加密?？蛻魴C(jī)向VPN服務(wù)器發(fā)出請求，VPN服務(wù)器響應(yīng)請求并向客戶機(jī)發(fā)出身份質(zhì)詢，客戶機(jī)將加密的響應(yīng)信息發(fā)送到VPN服務(wù)端，VPN服務(wù)器根據(jù)用戶檢查該響應(yīng)，如果賬戶有效，VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問的權(quán)限，如果該用戶擁有遠(yuǎn)程訪問的權(quán)限，VPN服務(wù)器接受此連接。在身份驗證過程中產(chǎn)生的客戶機(jī)和公有密鑰將用來對數(shù)據(jù)進(jìn)行加密。

　　通俗的講當(dāng)VPN客戶端和VPN服務(wù)器建立連接成功后，所有的數(shù)據(jù)信息都是在一個專門獨立出來的隧道中傳輸?shù)模@個隧道是電信提供給我們的，在電信方面進(jìn)行了必要的安全措施，隧道很難被黑客發(fā)現(xiàn)。即使黑客能夠監(jiān)視到隧道也無法看到在隧道中傳輸?shù)男畔⒌恼婷婺?。因為VPN數(shù)據(jù)在Internet中傳輸時，Internet上的用戶只看到公共的IP地址，看不到數(shù)據(jù)包內(nèi)包含的專用網(wǎng)絡(luò)地址。VPN的加密方式使得網(wǎng)絡(luò)信息傳輸?shù)陌踩源蟠筇岣摺?/P>

　　另外VPN支持最常用的網(wǎng)絡(luò)協(xié)議，例如IP、IPX和NetBUI協(xié)議的網(wǎng)絡(luò)中的客戶機(jī)都能很容易地使用VPN。這點使得他的應(yīng)用范圍更廣。

　　小提示：

　　VPN的種類很多，有租用電信的VPN，最常見的是MPLS VPN他是將安全措施都交給電信，所有安全都由電信來保障;還有的VPN是自己搭建VPN，這樣在費用上比前者開銷小。當(dāng)然如果自己建立VPN的經(jīng)驗足夠豐富，網(wǎng)絡(luò)管理員技術(shù)足夠強(qiáng)的話安全性和租用電信VPN沒有什么區(qū)別。

　　四，VPN的加密手段：

　　很多網(wǎng)絡(luò)安全手段都是和加密有關(guān)的，不過大多數(shù)都是簡單的加密，經(jīng)驗豐富的黑客可以對密文進(jìn)行分析還原出數(shù)據(jù)的本來面目。那么VPN的加密手段是否強(qiáng)大呢?實際上根據(jù)企業(yè)需求我們有多種加密手段來選擇。目前國際上比較流行的VPN加密協(xié)議主要有IPSec、PPTP、L2TP、MPLS、等。

　　(1)IPSEC協(xié)議：

　　IPSEC是一種由IETF設(shè)計的端到端的確?；贗P通訊的數(shù)據(jù)安全性的機(jī)制。IPSEC支持對數(shù)據(jù)加密，同時確保數(shù)據(jù)的完整性。他是目前最流行的VPN加密方式。

　　(2)PPTP協(xié)議：

　　因為PPTP協(xié)議很好的和WINDOWS操作系統(tǒng)兼容，所以PPTP協(xié)議最適合于那些單獨的計算機(jī)遠(yuǎn)程撥入公司本地網(wǎng)絡(luò)所使用。在異地單個用戶通過windows與PPTP協(xié)議連接到公司的VPN服務(wù)器完成異地連接內(nèi)網(wǎng)的操作。

　　(3)MPLS協(xié)議：

　　MPLS協(xié)議正如上文所說主要由電信提供，一般企業(yè)自己搭建MPLS協(xié)議開銷比較大，很難承擔(dān)。MPLS VPN的安全性是相當(dāng)高的，而企業(yè)自身的維護(hù)難度是非常低的。說得簡單一點的就是我們花錢讓電信為我們提供VPN服務(wù)，讓電信幫我們維護(hù)VPN。

　　(4)SSL協(xié)議：

　　SSL協(xié)議是目前網(wǎng)絡(luò)中常見的一種加密協(xié)議，例如通過SSL連接遠(yuǎn)程桌面，通過建立SSL網(wǎng)站提高頁面訪問的安全性等。所以我們也可以把SSL協(xié)議應(yīng)用到VPN上。SSL VPN也是比較新穎的技術(shù)，同樣安全性很高。

　　五，間接提高企業(yè)網(wǎng)絡(luò)安全：

　　以上介紹了VPN的特點以及VPN的優(yōu)勢，我們可以通過建立VPN直接提高企業(yè)網(wǎng)絡(luò)的安全。其實當(dāng)我們建立VPN后會在很多方面間接提高企業(yè)的網(wǎng)絡(luò)安全，別看他們是間接受益，效果同樣顯著。因為在以下幾方面我們?yōu)楣竟?jié)約了開銷，這樣企業(yè)就會有更多的經(jīng)費用于安全建設(shè)購買安全設(shè)備，從而間接提高企業(yè)網(wǎng)絡(luò)的安全。

　　(1)節(jié)約紙質(zhì)信件等資源

　　以往異地通訊時是無法通過網(wǎng)絡(luò)解決的，特別是隱私信息，為了防止被黑客監(jiān)聽我們采取的是傳統(tǒng)的方式傳輸信息，而不是使用網(wǎng)絡(luò)。例如通過傳真和信件把必要的文件發(fā)送到異地部門，這些開銷都不小，而我們使用VPN后就可以用網(wǎng)絡(luò)代替這些媒介了，安全上我們可以完全放心。

　　(2)節(jié)約長途電話費

　　對于企業(yè)內(nèi)部網(wǎng)絡(luò)建立了體系的情況，以往我們異地之間打電話走的線路是長途，溝通交流的長途費比較巨大。而通過VPN建立網(wǎng)絡(luò)后再結(jié)合VOIP我們就可以把這部分長途電話通過VOIP進(jìn)行消化，長途電話費轉(zhuǎn)化成網(wǎng)費開銷省去了很大一部分。

　　(3)記費服務(wù)更好開展

　　如果公司對外提供記費服務(wù)的話，例如接入與帳戶管理，那么需要購買專門的記費系統(tǒng)，花費是巨大的。然而通過VPN再結(jié)合RADIUS服務(wù)的話我們就可以輕松完成流量與記費雙重任務(wù)。通過RADIUS進(jìn)行記費服務(wù)，通過VPN進(jìn)行接入服務(wù)，這樣企業(yè)開銷再次得到節(jié)約。

　　當(dāng)然得到節(jié)約改善的地方還很多，我們從這些方面省下來的經(jīng)費就可以由企業(yè)自行支配了，拿出一部分用于購買或者入侵檢測系統(tǒng)，甚至僅僅購買一套網(wǎng)絡(luò)殺毒軟件都對企業(yè)網(wǎng)絡(luò)安全有極大的幫助。

　　總結(jié)：

　　本文從安全角度闡述了VPN技術(shù)為企業(yè)網(wǎng)絡(luò)帶來的便利，同時從多方面多角度全面介紹了VPN如何提高企業(yè)內(nèi)網(wǎng)的安全。相信今后會有更多的用戶更多的企業(yè)選擇VPN，選擇這種安全的內(nèi)網(wǎng)連接方式。