引言
隨著網(wǎng)絡技術和商務模式的日新月異,企業(yè)的分支機構(gòu)也在不斷增多,企業(yè)的員工及各分支機構(gòu)要求隨時隨地的訪問企業(yè)內(nèi)部資源,這就意味著企業(yè)內(nèi)部網(wǎng)絡暴露在可被攻擊的環(huán)境下,所以需要提供一種安全接入機制來保障通信以及敏感信息的安全。而使用傳統(tǒng)的租用線路的方法實現(xiàn)私有網(wǎng)絡互聯(lián)會給企業(yè)帶來很大的經(jīng)濟負擔。虛擬專用網(wǎng)(VPN,Virtnal Private Network)的出現(xiàn),為當今企業(yè)發(fā)展所需的網(wǎng)絡通信提供了一種經(jīng)濟安全的實現(xiàn)途徑。
1 VPN的概述
VPN(Virtual Private Network,虛擬專用網(wǎng)),它不是一個真正的專用網(wǎng)絡,而是通過一個公用網(wǎng)絡建立一個臨時的、安全的、穩(wěn)定的隧道,并且所有數(shù)據(jù)均經(jīng)過加密后再在網(wǎng)上傳輸,通過使用這條隧道可以確保數(shù)據(jù)的機密性并且具有一定的訪問控制功能。它兼?zhèn)淞斯W(wǎng)的便捷和專用網(wǎng)的安全,實現(xiàn)了利用公網(wǎng)通過加密等手段來實現(xiàn)單位組織的“專用網(wǎng)”,而成本卻遠遠低于傳統(tǒng)的專線接入。
2 VPN的安全保證技術
由于VPN連接的特點,私有網(wǎng)絡的數(shù)據(jù)要在公用網(wǎng)絡上傳輸,考慮到數(shù)據(jù)的安全性,一般要對傳輸?shù)臄?shù)據(jù)先進行加密操作。VPN主要采用的四項安全保證技術包括:隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術來保證數(shù)據(jù)的安全性。這些技術可應用在TCP/IP協(xié)議層的數(shù)據(jù)鏈路層、IP層、TCP層和應用層。
隧道技術(Tunneling)是一種通過使用互聯(lián)網(wǎng)絡的基礎設施在網(wǎng)絡之間傳遞數(shù)據(jù)的方式。隧道技術允許授權移動用戶或已授權的用戶在任何時間、任何地點訪問企業(yè)網(wǎng)絡。通過隧道的建立可實現(xiàn):將數(shù)據(jù)流強制送到特定的地址;隱藏私有的網(wǎng)絡地址;在IP網(wǎng)上傳遞非IP數(shù)據(jù)包;提供數(shù)據(jù)安全支持。
加解密技術包括兩個元素:算法和密鑰。現(xiàn)在比較通用的是密鑰加密技術。密鑰加密技術對數(shù)據(jù)加密的技術又分為兩類,即對稱加密(私人密鑰加密)和非對稱加密。對稱加密的特點是文件加密和解密使用相同的密鑰。非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進行加密,那么只有用對應的公開密鑰才能解密。
3 VPN的網(wǎng)絡協(xié)議
常用的VPN網(wǎng)絡協(xié)議有:
PPTP:Point to Point Tunneling Protocol,點到點隧道協(xié)議。它只能在兩端點間建立單一隧道,不支持隧道驗證。
L2TP: dyer 2 Tunneling Protocol,第二層隧道協(xié)議。支持在兩端點間使用多隧道,可以提供隧道驗證。
GRE:VPN的第三層隧道協(xié)議。定義了在任意一種網(wǎng)絡層協(xié)議上封裝任意一個其它網(wǎng)絡層協(xié)議的協(xié)議。
IPSec:IP Security,網(wǎng)絡協(xié)議安全,屬于第三層隧道協(xié)議,它不是一個單獨的協(xié)議,而是一個協(xié)議族,即一系列相互關聯(lián)的協(xié)議,它給出了應用于IP層上網(wǎng)絡數(shù)據(jù)安全的一整套體系結(jié)構(gòu),是保護IP協(xié)議安全通信的標準,它主要對IP協(xié)議分組進行加密和認證。IPsec作為一個協(xié)議族,主要由保護分組流的協(xié)議和用來建立這些安全分組流的密鑰交換協(xié)議組成。
目前,市場上大部分VPN都采用將L2TP和IPSec結(jié)合起來這類技術,即用L2TP作為隧道協(xié)議,用IP-Sec協(xié)議保護數(shù)據(jù)。它的優(yōu)點是定義了一套用于保護私有性和完整性的標準協(xié)議,可確保運行在TCPIIP協(xié)議上VPN之間的互操作性。缺點在于,除了包過濾外,它沒有指定其他訪問控制方法,對于采用NAT{網(wǎng)絡地址翻譯)方式訪問網(wǎng)絡的情況難以處理,為此最適合于可信LAN到LAN之間VPN的場合應用。
SSL:Secure Socket Layer,安全套接字層,是第四層隧道協(xié)議,屬于高層安全機制,廣泛應用于Web瀏覽器程序和Web服務器程序。在SSL中,身份認證是基于證書的,服務器方向請求的客戶方的認證是必須的,現(xiàn)在逐漸得到廣泛的應用。
4 VPN技術在數(shù)字化林業(yè)中的應用
在數(shù)字化林業(yè)的建設過程中,林業(yè)局域網(wǎng)內(nèi)每天產(chǎn)生著大量的數(shù)字信息,如:政務信息、森林防火信息、森林病蟲害監(jiān)測信息、森林工程管理數(shù)據(jù)、及相關森林資源基礎數(shù)據(jù)等,由于網(wǎng)絡信息安全和網(wǎng)絡連接方式的局限,這些信息只能運行在局域網(wǎng)內(nèi),造成信息流通不暢,而且軟件相互之間不能兼容數(shù)據(jù),重復錄入影響工作效率。VPN技術應用于網(wǎng)絡組建既解決了網(wǎng)絡安全問題又解決了網(wǎng)絡傳輸問題。如果能有效地把VPN組網(wǎng)技術和建設各省的數(shù)據(jù)中心結(jié)合起來,以VPN的安全性和網(wǎng)絡連接模式通過數(shù)據(jù)中心來整合林業(yè)信息數(shù)據(jù)庫等,可以極大地提高林業(yè)信息管理的科學性、客觀性和準確性。
VPN技術大致可以分三種模式組建網(wǎng)絡,遠程接入、網(wǎng)絡互聯(lián)和內(nèi)部安全。分別來保障外出人員或有需要的用戶外部接入林業(yè)廣域網(wǎng);局域網(wǎng)內(nèi)部人員信息的安全使用;省級林業(yè)部門與各市州區(qū)縣一級林業(yè)部門的網(wǎng)絡互連。
4.1遠程訪問
VPN的遠程訪問解決方案,充分利用了公共基礎設施和ISP(Internet Service Provider,互聯(lián)網(wǎng)服務提供商),遠程用戶通過ISP接入Internet,連接與Internet相連的林業(yè)廣域網(wǎng)VPN服務器,來訪問位于VPN服務器后面的內(nèi)部網(wǎng)絡。這樣,遠程客戶到林業(yè)內(nèi)部網(wǎng)的通信就是本地網(wǎng)內(nèi)通信,雖然Internet不夠安全,但是由于采用加密技術,遠程客戶到VPN服務器之間的連接是安全的。
4. 2遠程網(wǎng)絡互聯(lián)
省林業(yè)廳與各市縣林業(yè)局及省林業(yè)廳和其下各直屬單位之間的網(wǎng)絡互聯(lián),采用的是這種專線連接方式實現(xiàn)網(wǎng)絡遠程互聯(lián)。這種專用隧道連接方式連接可靠,速度有保障,便于擴展,而且有較高的性價比。網(wǎng)絡互聯(lián)是最主要的VPN應用模式。
4. 3網(wǎng)絡內(nèi)部安全
隨著數(shù)字化林業(yè)的建設,各種應用業(yè)務不斷增長,內(nèi)網(wǎng)的安全性越來越受到重視,對一些關鍵的應用系統(tǒng)之間要進行隔離,實現(xiàn)訪問控制。VPN可建立內(nèi)部專用隧道,實現(xiàn)安全保密通信,從而組建更為專業(yè)的保密網(wǎng)絡。
5 結(jié)語
隨著VPN技術的成熟,因其具有廉價、安全、可靠的特點,而被廣泛的應用在遠程訪問和網(wǎng)絡互聯(lián)上。它能夠幫助遠程用戶、各級部門建立可靠的安全連接,并保證數(shù)據(jù)的安全傳輸。VPN網(wǎng)絡建成以后,大大降低了網(wǎng)絡復雜度,簡化了企業(yè)的網(wǎng)絡管理,提高了整個企業(yè)網(wǎng)的互聯(lián)性,良好的擴展性使得企業(yè)更好、更快地適應Internet經(jīng)濟的發(fā)展,把握商機。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標題:淺析VPN技術及應用
本文網(wǎng)址:http://www.guhuozai8.cn/html/support/1112157602.html
相關文章
