扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:zdnet网络安全 2007年12月19日
关键字:
本文主要讲解VPN对企业安全实现的帮助,为各位读者介绍企业使用VPN后会在安全方面有哪些提升。
一、传统内网连接的缺点:
对于传统内网连接来说如果出现跨区域的情况,例如公司在北京和上海各有一个分部,当这两个分部网络互相分享文件信息时只能通过internet解决,由于所有跨部门的数据包都是在internet公共网络上传输,所以即使数据经过简单加密仍然很容易被黑客监听和破解,这点缺陷为企业内网安全带来了巨大的隐患,特别是金融行业和企业机密信息比较多的公司。如何提高数据的安全呢?这时VPN的优势就大大体现了。
二、VPN适用环境:
并不是所有情况对于VPN都是合适的,例如公司只在北京有一个分部,而且网络都在一个内网中,这时候就不需要使用VPN了。内网中数据的传输躲开了internet公网,从而避免了机密信息被黑客监听的概率。
那么VPN适用于什么网络环境呢?他主要用于互连两个局域网,当然也有连接远程单个用户和公司局域网的,不过用的最多的还是前者。比较常见的就是上面提到的那种情况――公司在北京和上海各有一个分部,这两个分部网络需要互相分享文件信息。
小提示:
如果公司在北京而员工出差到上海,员工想在上海连接北京公司内网怎么办?这种情况也是可以用VPN来解决的,异地的单个网络节点通过VPN连接北京公司的内网从而顺利完成工作。
三、直接提高企业网络安全:
首先我们来看看VPN的安全机理,他和简单的将数据包加密是不同的。
VPN使用三个方面的技术保证了通信的安全性:通道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务端,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问的权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。
通俗的讲当VPN客户端和VPN服务器建立连接成功后,所有的数据信息都是在一个专门独立出来的隧道中传输的,这个隧道是电信提供给我们的,在电信方面进行了必要的安全措施,隧道很难被黑客发现。即使黑客能够监视到隧道也无法看到在隧道中传输的信息的真面目。因为VPN数据在Internet中传输时,Internet上的用户只看到公共的IP地址,看不到数据包内包含的专用网络地址。VPN的加密方式使得网络信息传输的安全性大大提高。
另外VPN支持最常用的网络协议,例如IP、IPX和NetBUI协议的网络中的客户机都能很容易地使用VPN。这点使得他的应用范围更广。
小提示:
VPN的种类很多,有租用电信的VPN,最常见的是MPLS VPN他是将安全措施都交给电信,所有安全都由电信来保障;还有的VPN是自己搭建VPN,这样在费用上比前者开销小。当然如果自己建立VPN的经验足够丰富,网络管理员技术足够强的话安全性和租用电信VPN没有什么区别。
四、VPN的加密手段:
很多网络安全手段都是和加密有关的,不过大多数都是简单的加密,经验丰富的黑客可以对密文进行分析还原出数据的本来面目。那么VPN的加密手段是否强大呢?实际上根据企业需求我们有多种加密手段来选择。目前国际上比较流行的VPN加密协议主要有IPSec、PPTP、L2TP、MPLS、SSL等。
(1)IPSEC协议:
IPSEC是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。IPSEC支持对数据加密,同时确保数据的完整性。他是目前最流行的VPN加密方式。
(2)PPTP协议:
因为PPTP协议很好的和WINDOWS操作系统兼容,所以PPTP协议最适合于那些单独的计算机远程拨入公司本地网络所使用。在异地单个用户通过windows与PPTP协议连接到公司的VPN服务器完成异地连接内网的操作。
(3)MPLS协议:
MPLS协议正如上文所说主要由电信提供,一般企业自己搭建MPLS协议开销比较大,很难承担。MPLS VPN的安全性是相当高的,而企业自身的维护难度是非常低的。说得简单一点的就是我们花钱让电信为我们提供VPN服务,让电信帮我们维护VPN。
(4)SSL协议:
SSL协议是目前网络中常见的一种加密协议,例如通过SSL连接远程桌面,通过建立SSL网站提高页面访问的安全性等。所以我们也可以把SSL协议应用到VPN上。SSL VPN也是比较新颖的技术,同样安全性很高。
五、间接提高企业网络安全:
以上介绍了VPN的特点以及VPN的优势,我们可以通过建立VPN直接提高企业网络的安全。其实当我们建立VPN后会在很多方面间接提高企业的网络安全,别看他们是间接受益,效果同样显著。因为在以下几方面我们为公司节约了开销,这样企业就会有更多的经费用于安全建设购买安全设备,从而间接提高企业网络的安全。
(1)节约纸质信件等资源
以往异地通讯时是无法通过网络解决的,特别是隐私信息,为了防止被黑客监听我们采取的是传统的方式传输信息,而不是使用网络。例如通过传真和信件把必要的文件发送到异地部门,这些开销都不小,而我们使用VPN后就可以用网络代替这些媒介了,安全上我们可以完全放心。
(2)节约长途电话费
对于企业内部网络建立了VOIP体系的情况,以往我们异地之间打电话走的线路是长途,沟通交流的长途费比较巨大。而通过VPN建立网络后再结合VOIP我们就可以把这部分长途电话通过VOIP进行消化,长途电话费转化成网费开销省去了很大一部分。
(3)记费服务更好开展
如果公司对外提供记费服务的话,例如接入与帐户管理,那么需要购买专门的记费系统,花费是巨大的。然而通过VPN再结合RADIUS服务的话我们就可以轻松完成流量与记费双重任务。通过RADIUS进行记费服务,通过VPN进行接入服务,这样企业开销再次得到节约。
当然得到节约改善的地方还很多,我们从这些方面省下来的经费就可以由企业自行支配了,拿出一部分用于购买防火墙或者入侵检测系统,甚至仅仅购买一套网络杀毒软件都对企业网络安全有极大的帮助。
总结:
本文从安全角度阐述了VPN技术为企业网络带来的便利,同时从多方面多角度全面介绍了VPN如何提高企业内网的安全。相信今后会有更多的用户更多的企业选择VPN,选择这种安全的内网连接方式。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。