引言
隨著網絡技術和商務模式的日新月異,企業的分支機構也在不斷增多,企業的員工及各分支機構要求隨時隨地的訪問企業內部資源,這就意味著企業內部網絡暴露在可被攻擊的環境下,所以需要提供一種安全接入機制來保障通信以及敏感信息的安全。而使用傳統的租用線路的方法實現私有網絡互聯會給企業帶來很大的經濟負擔。虛擬專用網(VPN,Virtnal Private Network)的出現,為當今企業發展所需的網絡通信提供了一種經濟安全的實現途徑。
1 VPN的概述
VPN(Virtual Private Network,虛擬專用網),它不是一個真正的專用網絡,而是通過一個公用網絡建立一個臨時的、安全的、穩定的隧道,并且所有數據均經過加密后再在網上傳輸,通過使用這條隧道可以確保數據的機密性并且具有一定的訪問控制功能。它兼備了公網的便捷和專用網的安全,實現了利用公網通過加密等手段來實現單位組織的“專用網”,而成本卻遠遠低于傳統的專線接入。
2 VPN的安全保證技術
由于VPN連接的特點,私有網絡的數據要在公用網絡上傳輸,考慮到數據的安全性,一般要對傳輸的數據先進行加密操作。VPN主要采用的四項安全保證技術包括:隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術來保證數據的安全性。這些技術可應用在TCP/IP協議層的數據鏈路層、IP層、TCP層和應用層。
隧道技術(Tunneling)是一種通過使用互聯網絡的基礎設施在網絡之間傳遞數據的方式。隧道技術允許授權移動用戶或已授權的用戶在任何時間、任何地點訪問企業網絡。通過隧道的建立可實現:將數據流強制送到特定的地址;隱藏私有的網絡地址;在IP網上傳遞非IP數據包;提供數據安全支持。
加解密技術包括兩個元素:算法和密鑰。現在比較通用的是密鑰加密技術。密鑰加密技術對數據加密的技術又分為兩類,即對稱加密(私人密鑰加密)和非對稱加密。對稱加密的特點是文件加密和解密使用相同的密鑰。非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那么只有用對應的公開密鑰才能解密。
3 VPN的網絡協議
常用的VPN網絡協議有:
PPTP:Point to Point Tunneling Protocol,點到點隧道協議。它只能在兩端點間建立單一隧道,不支持隧道驗證。
L2TP: dyer 2 Tunneling Protocol,第二層隧道協議。支持在兩端點間使用多隧道,可以提供隧道驗證。
GRE:VPN的第三層隧道協議。定義了在任意一種網絡層協議上封裝任意一個其它網絡層協議的協議。
IPSec:IP Security,網絡協議安全,屬于第三層隧道協議,它不是一個單獨的協議,而是一個協議族,即一系列相互關聯的協議,它給出了應用于IP層上網絡數據安全的一整套體系結構,是保護IP協議安全通信的標準,它主要對IP協議分組進行加密和認證。IPsec作為一個協議族,主要由保護分組流的協議和用來建立這些安全分組流的密鑰交換協議組成。
目前,市場上大部分VPN都采用將L2TP和IPSec結合起來這類技術,即用L2TP作為隧道協議,用IP-Sec協議保護數據。它的優點是定義了一套用于保護私有性和完整性的標準協議,可確保運行在TCPIIP協議上VPN之間的互操作性。缺點在于,除了包過濾外,它沒有指定其他訪問控制方法,對于采用NAT{網絡地址翻譯)方式訪問網絡的情況難以處理,為此最適合于可信LAN到LAN之間VPN的場合應用。
SSL:Secure Socket Layer,安全套接字層,是第四層隧道協議,屬于高層安全機制,廣泛應用于Web瀏覽器程序和Web服務器程序。在SSL中,身份認證是基于證書的,服務器方向請求的客戶方的認證是必須的,現在逐漸得到廣泛的應用。
4 VPN技術在數字化林業中的應用
在數字化林業的建設過程中,林業局域網內每天產生著大量的數字信息,如:政務信息、森林防火信息、森林病蟲害監測信息、森林工程管理數據、及相關森林資源基礎數據等,由于網絡信息安全和網絡連接方式的局限,這些信息只能運行在局域網內,造成信息流通不暢,而且軟件相互之間不能兼容數據,重復錄入影響工作效率。VPN技術應用于網絡組建既解決了網絡安全問題又解決了網絡傳輸問題。如果能有效地把VPN組網技術和建設各省的數據中心結合起來,以VPN的安全性和網絡連接模式通過數據中心來整合林業信息數據庫等,可以極大地提高林業信息管理的科學性、客觀性和準確性。
VPN技術大致可以分三種模式組建網絡,遠程接入、網絡互聯和內部安全。分別來保障外出人員或有需要的用戶外部接入林業廣域網;局域網內部人員信息的安全使用;省級林業部門與各市州區縣一級林業部門的網絡互連。
4.1遠程訪問
VPN的遠程訪問解決方案,充分利用了公共基礎設施和ISP(Internet Service Provider,互聯網服務提供商),遠程用戶通過ISP接入Internet,連接與Internet相連的林業廣域網VPN服務器,來訪問位于VPN服務器后面的內部網絡。這樣,遠程客戶到林業內部網的通信就是本地網內通信,雖然Internet不夠安全,但是由于采用加密技術,遠程客戶到VPN服務器之間的連接是安全的。
4. 2遠程網絡互聯
省林業廳與各市縣林業局及省林業廳和其下各直屬單位之間的網絡互聯,采用的是這種專線連接方式實現網絡遠程互聯。這種專用隧道連接方式連接可靠,速度有保障,便于擴展,而且有較高的性價比。網絡互聯是最主要的VPN應用模式。
4. 3網絡內部安全
隨著數字化林業的建設,各種應用業務不斷增長,內網的安全性越來越受到重視,對一些關鍵的應用系統之間要進行隔離,實現訪問控制。VPN可建立內部專用隧道,實現安全保密通信,從而組建更為專業的保密網絡。
5 結語
隨著VPN技術的成熟,因其具有廉價、安全、可靠的特點,而被廣泛的應用在遠程訪問和網絡互聯上。它能夠幫助遠程用戶、各級部門建立可靠的安全連接,并保證數據的安全傳輸。VPN網絡建成以后,大大降低了網絡復雜度,簡化了企業的網絡管理,提高了整個企業網的互聯性,良好的擴展性使得企業更好、更快地適應Internet經濟的發展,把握商機。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:淺析VPN技術及應用
相關文章
