网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > VPN > 文章  
企业虚拟专用网络VPN及应用概要
文章来源: IT168 文章作者: 妖界之箭 发布时间: 2006-08-28   字体: [ ]
 

  【IT168 专稿】面对日益猖狂的黑客,以及企业生存的压力,CTO们若要帮助企业提升其核心竞争力,新的IT手段必不可少,VPN技术就是其中之一.

  企业网络应用的日益广泛,办公自动化更为智能,连接企业内部的网络安全系统自然也成了恶意用户的眼中之肉,一入而为之。而根据网络供应商(铁通、电信、网通)的不同,造成了网络之间相互连接的上传下载速度失调,信息数据还溃变慢,从而给企业带来了网络传输速率的障碍!而企业如果采用传统的广域网建立企业专网连接,那往往又需要一大笔不菲的资金。

  此时精明的CTO们将采用VPN技术,利用虚拟网络专用通道,既为企业降低网络成本又能将不法的恶意用户屏蔽于安全核心以外,一举双得.

  何为VPN

  作为一种虚拟专用网络技术的VPN,其全名为virtual private network,利用此技术可以在公用IP网络上建立一个点对点的私有专用网络,传输数据经过加密后,即进行单线式传送与连接,最大程序上摆脱不同网络对接造成的网络数据流量限制,实现企业内部数据异地同步传送,并可以与客户之间进行直接沟通、上传下载。

  Windows 2003 VPN服务的建立

  首先要正确观念,VPN服务器并不是独立成体的,此组件只是在在远程用户访问过程中起到了中转角色,如果对方的用户名和密码正确及为其开出一个直线通道。其实建立一台VPN服务器很简单,只要短短几步即可完成。

  步骤一 依次打开开始-程序-管理工具,在路由和远程访问窗口中单击操作按钮,并在弹出的菜单中选择配置并启用路由和远程访问,载入创建一个新服务器的向导,选择“自定义配置”(使用者可以根据自己的需求进行选择性配置,建议主机内安有双网卡的用户可以选择虚拟专用网络VPN访问NAT)。

  步骤二、右击右边树形目录里的本地服务器名,选择[属性]并切换到IP选项卡,在这里按提示诼步填入相关IP地址及内容(注:如非静态IP地址,要在主机中装入[花生壳]动态域名解析软件)。这样一个简单的VPN服务端建立完成了。

  客户VPN的建立

  网络客户连接服务器也非常简单,打开[我的电脑]选中控制面板中的[网络连接],在其内选择[网络和internet连接][新建网络连接],创建一个新的连接到一个商业网络(VPN)这样就可以连接到服务端了,在弹出的下一步对话框中输入网络用户名(这里随意命名)接下来输入用户名和密码(为了使用方便点击保存密码并发送到桌面快捷方式),客户端由此产生了。

  同城VPN网络对接

  如果企业在一座城市拥有多处分店,想同时在网络中实现对接、互联,那么VPN城域网组建技术首当不二,常用的ADSL方式,带宽可达到1M以上;采用以太网接入方式,带宽可达到10M以上, 既实现了费用低又达到了高速连接,并不受IP地址限制,而在VPN的建立模式上最好选用硬件(NETGEAR FVL328、Vigor 2300、NetScreen-50等)方案建立,可以在很大程度上提高实用性!在布局上采用单向连接,需要一个VPN路由器建立VPN服务器,一个路由器建立VPN客户端,VPN协议上要注意采用安全性、兼容性高的IPSec协议,并考虑内网IP地址的合理分配及路由表的正确配备,达到双方局域网之间的正常访问,其安装方法如下:

  首先,企业双方各安装一台VPN路由器,并将VPN路由器的外部接口(WAN接口)连接到宽带城域网,内部接口(LAN接口)连接到本地局域网,并分别配置外部接口和内部接口的网络连接属性。

  其次,设置并建立VPN协议、拨入选项、拨出选项、用户账号、加密选项、路由配置等。

  以上设置完成即可进行请求连接建立通道测试网络连接速度,如发现问题根据情况及时调整。这样企业就可以建立内部网站、邮件系统、流媒体等服务并在网络中实现点对点快速传输、下载、视频会议、电话、传真等随时随地快速获得及时信息。

  略谈硬件VPN

  一些中小型企业往往需要机密性、安全性要求高的加密通道,以方便授权用户的身份识别,那就要采用硬件来做VPN通道了,因为硬件的安全性相对要高。所谓的硬件VPN,实际上也只是一个硬件设备但其自带了应用程序,使用加速芯片提高连接速度,并可以远程配置相关设置从而达到入侵检测、及时防止黑客进行网络攻击及病毒的侵入,而且更方便了外地出差人员的资料调取,信息还溃等重要情况的及时性!其设置要根据企业所购买的产品而决定方案!无论企业用的是软件VPN还是硬件VPN都只有一个目的:安全、可靠、速度快,以便于能更好的进行网络间的沟涌与交流!让企业省去了一堆不必要的麻烦,让网络管理员将更多的时间投入到其它网络设置、安全诸备中!

--
原文链接: http://publish.it168.com/2006/0828/20060828002401.shtml

 
推荐文章
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·基于MPLS的VPN技术原理
·SSL VPN和IPSec VPN之间
·远程接入VPN用户解决方
·VPN技术概述
·VPN安全协议概览
·多线路智能最优选路VPN
·SSL VPN:卧榻之侧岂容I
相关分类
相关文章
·基于MPLS的VPN技术原理
·多线路智能最优选路VPN
·远程接入VPN用户解决方
·SSL VPN和IPSec VPN之间
·VPN技术概述
·VPN安全协议概览
·SSL VPN:卧榻之侧岂容I
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $