引言
隨著網絡技術和商務模式的日新月異,企業(yè)的分支機構也在不斷增多,企業(yè)的員工及各分支機構要求隨時隨地的訪問企業(yè)內部資源,這就意味著企業(yè)內部網絡暴露在可被攻擊的環(huán)境下,所以需要提供一種安全接入機制來保障通信以及敏感信息的安全。而使用傳統(tǒng)的租用線路的方法實現私有網絡互聯(lián)會給企業(yè)帶來很大的經濟負擔。虛擬專用網(VPN,Virtnal Private Network)的出現,為當今企業(yè)發(fā)展所需的網絡通信提供了一種經濟安全的實現途徑。
1 VPN的概述
VPN(Virtual Private Network,虛擬專用網),它不是一個真正的專用網絡,而是通過一個公用網絡建立一個臨時的、安全的、穩(wěn)定的隧道,并且所有數據均經過加密后再在網上傳輸,通過使用這條隧道可以確保數據的機密性并且具有一定的訪問控制功能。它兼?zhèn)淞斯W的便捷和專用網的安全,實現了利用公網通過加密等手段來實現單位組織的“專用網”,而成本卻遠遠低于傳統(tǒng)的專線接入。
2 VPN的安全保證技術
由于VPN連接的特點,私有網絡的數據要在公用網絡上傳輸,考慮到數據的安全性,一般要對傳輸的數據先進行加密操作。VPN主要采用的四項安全保證技術包括:隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術來保證數據的安全性。這些技術可應用在TCP/IP協(xié)議層的數據鏈路層、IP層、TCP層和應用層。
隧道技術(Tunneling)是一種通過使用互聯(lián)網絡的基礎設施在網絡之間傳遞數據的方式。隧道技術允許授權移動用戶或已授權的用戶在任何時間、任何地點訪問企業(yè)網絡。通過隧道的建立可實現:將數據流強制送到特定的地址;隱藏私有的網絡地址;在IP網上傳遞非IP數據包;提供數據安全支持。
加解密技術包括兩個元素:算法和密鑰。現在比較通用的是密鑰加密技術。密鑰加密技術對數據加密的技術又分為兩類,即對稱加密(私人密鑰加密)和非對稱加密。對稱加密的特點是文件加密和解密使用相同的密鑰。非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那么只有用對應的公開密鑰才能解密。
3 VPN的網絡協(xié)議
常用的VPN網絡協(xié)議有:
PPTP:Point to Point Tunneling Protocol,點到點隧道協(xié)議。它只能在兩端點間建立單一隧道,不支持隧道驗證。
L2TP: dyer 2 Tunneling Protocol,第二層隧道協(xié)議。支持在兩端點間使用多隧道,可以提供隧道驗證。
GRE:VPN的第三層隧道協(xié)議。定義了在任意一種網絡層協(xié)議上封裝任意一個其它網絡層協(xié)議的協(xié)議。
IPSec:IP Security,網絡協(xié)議安全,屬于第三層隧道協(xié)議,它不是一個單獨的協(xié)議,而是一個協(xié)議族,即一系列相互關聯(lián)的協(xié)議,它給出了應用于IP層上網絡數據安全的一整套體系結構,是保護IP協(xié)議安全通信的標準,它主要對IP協(xié)議分組進行加密和認證。IPsec作為一個協(xié)議族,主要由保護分組流的協(xié)議和用來建立這些安全分組流的密鑰交換協(xié)議組成。
目前,市場上大部分VPN都采用將L2TP和IPSec結合起來這類技術,即用L2TP作為隧道協(xié)議,用IP-Sec協(xié)議保護數據。它的優(yōu)點是定義了一套用于保護私有性和完整性的標準協(xié)議,可確保運行在TCPIIP協(xié)議上VPN之間的互操作性。缺點在于,除了包過濾外,它沒有指定其他訪問控制方法,對于采用NAT{網絡地址翻譯)方式訪問網絡的情況難以處理,為此最適合于可信LAN到LAN之間VPN的場合應用。
SSL:Secure Socket Layer,安全套接字層,是第四層隧道協(xié)議,屬于高層安全機制,廣泛應用于Web瀏覽器程序和Web服務器程序。在SSL中,身份認證是基于證書的,服務器方向請求的客戶方的認證是必須的,現在逐漸得到廣泛的應用。
4 VPN技術在數字化林業(yè)中的應用
在數字化林業(yè)的建設過程中,林業(yè)局域網內每天產生著大量的數字信息,如:政務信息、森林防火信息、森林病蟲害監(jiān)測信息、森林工程管理數據、及相關森林資源基礎數據等,由于網絡信息安全和網絡連接方式的局限,這些信息只能運行在局域網內,造成信息流通不暢,而且軟件相互之間不能兼容數據,重復錄入影響工作效率。VPN技術應用于網絡組建既解決了網絡安全問題又解決了網絡傳輸問題。如果能有效地把VPN組網技術和建設各省的數據中心結合起來,以VPN的安全性和網絡連接模式通過數據中心來整合林業(yè)信息數據庫等,可以極大地提高林業(yè)信息管理的科學性、客觀性和準確性。
VPN技術大致可以分三種模式組建網絡,遠程接入、網絡互聯(lián)和內部安全。分別來保障外出人員或有需要的用戶外部接入林業(yè)廣域網;局域網內部人員信息的安全使用;省級林業(yè)部門與各市州區(qū)縣一級林業(yè)部門的網絡互連。
4.1遠程訪問
VPN的遠程訪問解決方案,充分利用了公共基礎設施和ISP(Internet Service Provider,互聯(lián)網服務提供商),遠程用戶通過ISP接入Internet,連接與Internet相連的林業(yè)廣域網VPN服務器,來訪問位于VPN服務器后面的內部網絡。這樣,遠程客戶到林業(yè)內部網的通信就是本地網內通信,雖然Internet不夠安全,但是由于采用加密技術,遠程客戶到VPN服務器之間的連接是安全的。
4. 2遠程網絡互聯(lián)
省林業(yè)廳與各市縣林業(yè)局及省林業(yè)廳和其下各直屬單位之間的網絡互聯(lián),采用的是這種專線連接方式實現網絡遠程互聯(lián)。這種專用隧道連接方式連接可靠,速度有保障,便于擴展,而且有較高的性價比。網絡互聯(lián)是最主要的VPN應用模式。
4. 3網絡內部安全
隨著數字化林業(yè)的建設,各種應用業(yè)務不斷增長,內網的安全性越來越受到重視,對一些關鍵的應用系統(tǒng)之間要進行隔離,實現訪問控制。VPN可建立內部專用隧道,實現安全保密通信,從而組建更為專業(yè)的保密網絡。
5 結語
隨著VPN技術的成熟,因其具有廉價、安全、可靠的特點,而被廣泛的應用在遠程訪問和網絡互聯(lián)上。它能夠幫助遠程用戶、各級部門建立可靠的安全連接,并保證數據的安全傳輸。VPN網絡建成以后,大大降低了網絡復雜度,簡化了企業(yè)的網絡管理,提高了整個企業(yè)網的互聯(lián)性,良好的擴展性使得企業(yè)更好、更快地適應Internet經濟的發(fā)展,把握商機。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:淺析VPN技術及應用
相關文章
