移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

从应用看VPN怎样实现企业网络安全

时间:2011-05-05 20:25来源: 点击:
VPN技术随着使用者的增多而飞速发展。如果你是一名大中型公司精明的管理者你一定考虑过VPN技术。如果你是一名资深网络管理员也一定向公司经理推荐过使用VPN。
Tags网络安全(375)VPN(68)  

  2005年是火爆的一年,VPN技术随着使用者的增多而飞速发展。如果你是一名大中型公司精明的管理者你一定考虑过VPN技术;如果你是一名资深网络管理员也一定向公司经理推荐过使用VPN。

  关于VPN的好处很多文章都已经介绍过,这里就不再一一罗列了。好处归纳下来就是——降低了费用,增强了安全性。

  本文主要讲解VPN对安全实现的帮助,为各位读者介绍企业使用VPN后会在安全方面有哪些提升。

  一,传统内网连接的缺点:

  对于传统内网连接来说如果出现跨区域的情况,例如公司在北京和上海各有一个分部,当这两个分部网络互相分享文件信息时只能通过internet解决,由于所有跨部门的数据包都是在internet公共网络上传输,所以即使数据经过简单加密仍然很容易被监听和破解,这点缺陷为企业内网安全带来了巨大的隐患,特别是金融行业和企业机密信息比较多的公司。如何提高数据的安全呢?这时VPN的优势就大大体现了。

  二,VPN适用环境:

  并不是所有情况对于VPN都是合适的,例如公司只在北京有一个分部,而且网络都在一个内网中,这时候就不需要使用VPN了。内网中数据的传输躲开了internet公网,从而避免了机密信息被黑客监听的概率。

  那么VPN适用于什么网络环境呢?他主要用于互连两个,当然也有连接远程单个用户和公司局域网的,不过用的最多的还是前者。比较常见的就是上面提到的那种情况——公司在北京和上海各有一个分部,这两个分部网络需要互相分享文件信息。(如下图)

  小提示:

  如果公司在北京而员工出差到上海,员工想在上海连接北京公司内网怎么办?这种情况也是可以用VPN来解决的,异地的单个网络节点通过VPN连接北京公司的内网从而顺利完成工作。

  三,直接提高企业网络安全:

  首先我们来看看VPN的安全机理,他和简单的将数据包加密是不同的。

  VPN使用三个方面的技术保证了通信的安全性:通道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务端,VPN服务器根据用户检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问的权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和公有密钥将用来对数据进行加密。

  通俗的讲当VPN客户端和VPN服务器建立连接成功后,所有的数据信息都是在一个专门独立出来的隧道中传输的,这个隧道是电信提供给我们的,在电信方面进行了必要的安全措施,隧道很难被黑客发现。即使黑客能够监视到隧道也无法看到在隧道中传输的信息的真面目。因为VPN数据在Internet中传输时,Internet上的用户只看到公共的IP地址,看不到数据包内包含的专用网络地址。VPN的加密方式使得网络信息传输的安全性大大提高。

  另外VPN支持最常用的网络协议,例如IP、IPX和NetBUI协议的网络中的客户机都能很容易地使用VPN。这点使得他的应用范围更广。

  小提示:

  VPN的种类很多,有租用电信的VPN,最常见的是MPLS VPN他是将安全措施都交给电信,所有安全都由电信来保障;还有的VPN是自己搭建VPN,这样在费用上比前者开销小。当然如果自己建立VPN的经验足够丰富,网络管理员技术足够强的话安全性和租用电信VPN没有什么区别。

  四,VPN的加密手段:

  很多网络安全手段都是和加密有关的,不过大多数都是简单的加密,经验丰富的黑客可以对密文进行分析还原出数据的本来面目。那么VPN的加密手段是否强大呢?实际上根据企业需求我们有多种加密手段来选择。目前国际上比较流行的VPN加密协议主要有IPSec、PPTP、L2TP、MPLS、等。

  (1)IPSEC协议:

  IPSEC是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。IPSEC支持对数据加密,同时确保数据的完整性。他是目前最流行的VPN加密方式。

  (2)PPTP协议:

  因为PPTP协议很好的和WINDOWS操作系统兼容,所以PPTP协议最适合于那些单独的计算机远程拨入公司本地网络所使用。在异地单个用户通过windows与PPTP协议连接到公司的VPN服务器完成异地连接内网的操作。

  (3)MPLS协议:

  MPLS协议正如上文所说主要由电信提供,一般企业自己搭建MPLS协议开销比较大,很难承担。MPLS VPN的安全性是相当高的,而企业自身的维护难度是非常低的。说得简单一点的就是我们花钱让电信为我们提供VPN服务,让电信帮我们维护VPN。

  (4)SSL协议:

  SSL协议是目前网络中常见的一种加密协议,例如通过SSL连接远程桌面,通过建立SSL网站提高页面访问的安全性等。所以我们也可以把SSL协议应用到VPN上。SSL VPN也是比较新颖的技术,同样安全性很高。

  五,间接提高企业网络安全:

  以上介绍了VPN的特点以及VPN的优势,我们可以通过建立VPN直接提高企业网络的安全。其实当我们建立VPN后会在很多方面间接提高企业的网络安全,别看他们是间接受益,效果同样显著。因为在以下几方面我们为公司节约了开销,这样企业就会有更多的经费用于安全建设购买安全设备,从而间接提高企业网络的安全。

  (1)节约纸质信件等资源

  以往异地通讯时是无法通过网络解决的,特别是隐私信息,为了防止被黑客监听我们采取的是传统的方式传输信息,而不是使用网络。例如通过传真和信件把必要的文件发送到异地部门,这些开销都不小,而我们使用VPN后就可以用网络代替这些媒介了,安全上我们可以完全放心。

  (2)节约长途电话费

  对于企业内部网络建立了体系的情况,以往我们异地之间打电话走的线路是长途,沟通交流的长途费比较巨大。而通过VPN建立网络后再结合VOIP我们就可以把这部分长途电话通过VOIP进行消化,长途电话费转化成网费开销省去了很大一部分。

  (3)记费服务更好开展

  如果公司对外提供记费服务的话,例如接入与帐户管理,那么需要购买专门的记费系统,花费是巨大的。然而通过VPN再结合RADIUS服务的话我们就可以轻松完成流量与记费双重任务。通过RADIUS进行记费服务,通过VPN进行接入服务,这样企业开销再次得到节约。

  当然得到节约改善的地方还很多,我们从这些方面省下来的经费就可以由企业自行支配了,拿出一部分用于购买或者入侵检测系统,甚至仅仅购买一套网络杀毒软件都对企业网络安全有极大的帮助。

  总结:

  本文从安全角度阐述了VPN技术为企业网络带来的便利,同时从多方面多角度全面介绍了VPN如何提高企业内网的安全。相信今后会有更多的用户更多的企业选择VPN,选择这种安全的内网连接方式。

------分隔线----------------------------

推荐内容