云南网站建设、昆明网站建设

您现在的位置:首页/知识中心

VPN在网络中实际应用

文章作者:道成科技    添加日期:2011-06-08    浏览次数:3245次

VPN的英文全称是Virtual Private Network,即虚拟专用网络。顾名思义,我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密通讯协议,在连接于Internet上的位于不同地方的两个或多个企业之间建立一条专用的通讯线路,就好比是架设光缆之类的无力线路。而相对Internet这个全球性和开放性的、不可管理的国际互联网络,VPN最大的有事在于企业用户拥有高度控制权,尤其是基于安全基础上的控制。建立VPN网络能使企业对所有的安全认证、网络系统以及网络访问情况进行控制,建立端到端的安全架构,集成和协调现有的内部安全技术。

根据不同技术协议标准和应用范围,VPN分为MPLS VPN、VPDN、IPsec VPN、SSL VPN等几种类型。目前比较常见的VPN应用形式包括企业内部网的连接、企业外部网的链接以及移动工作者到企业的连接,企业实施加密的VPN接入主要采用后两种方式,即IPSec VPN和SSL VPN

IPSec VPN和SSL VPN在不同领域各有优势,在实施固定点到点的VPN接入时,一般采用IPSec VPN技术,而在实施普通应用的移动用户接入VPN时,通常采用SSL VPN技术。单从技术角度而论,IPSec VPN的安全性要低于SSL VPN。在具有较多连接的IPSec VPN系统中,如果存在着安全性较低的传输端点,那么整个VPN系统的安全性都要受到威胁。例如,一个企业的子公司网络被渗透之后,通向总公司的VPN连接就为攻击者提供了一条访问路径,而且改路径可以直接穿透总公司的防火墙等安全设施。

VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN的解决方法是在内网中架设一台VPN服务器,VPN服务器有两块网卡,一块连接内网,一块连接公网。外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网。即:VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源,这就是为什么VPN在企业中应用得如此广泛。

在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用DDN(数字数据网)专线或帧中继。这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般通过拨号线路(Internet)进入企业的局域网,而这样必然带来安全上的隐患。

虚拟专用网的提出就是来解决这些问题:   (1)使用VPN可降低成本??通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。   (2)传输数据安全可靠??虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。   (3)连接方便灵活??用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。   (4)完全控制??虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

0