当前位置:首页 > 服务器专题 > 安全
firefox

安全防护不可少 企业VPN简述与应用

    随着企业网络应用的日益广泛,办公自动化的出现,连接企业内部的网络安全系统自然也成了恶意用户的眼中之肉,一入而为之!而根据网络供应商(铁通、电信、网通)的不同,造成了网络之间相互连接的上传下载速度失调,信息数据还溃变慢,从而给企业带来了网络传输速率的障碍!而企业如果采用传统的广域网建立企业专网连接,那往往又需要一大笔不菲的资金!此时精明的企业网络管理员将会采用VPN虚拟网络专用通道,既为企业降低网络成本又能将不法的恶意用户屏蔽于安全核心以外,一举双得…… 

    认识VPN

    VPN全名virtual private network是一种网络虚拟技术,利用此技术可以在公用IP网络上建立一个点对点的私有专用网络,传输数据经过加密后,即进行单线式传送与连接,最大程序上摆脱不同网络对接造成的网络数据流量限制,实现企业内部数据异地同步传送,并可以与客户之间进行直接沟通、上传下载。

    windows 2003 VPN服务的建立

    首先要正确观念,VPN服务器并不是独立成体的,此组件只是在在远程用户访问过程中起到了中转角色,如果对方的用户名和密码正确及为其开出一个直线通道。其实建立一台VPN服务器很简单,只要短短几步即可完成:

    一、依次打开:开始-程序-管理工具,在路由和远程访问窗口中单击操作按钮,并在弹出的菜单中选择配置并启用路由和远程访问,载入创建一个新服务器的向导,选择“自定义配置”(使用者可以根据自己的需求进行选择性配置,建议主机内安有双网卡的用户可以选择虚拟专用网络VPN访问和NAT)。

    二、右击右边树形目录里的本地服务器名,选择[属性]并切换到IP选项卡,在这里按提示诼步填入相关IP地址及内容(注:如非静态IP地址,要在主机中装入[花生壳]动态域名解析软件)。
这样一个简单的VPN服务端建立完成了!

    客户VPN的建立

    网络客户连接服务器也非常简单,打开[我的电脑]选中控制面板中的[网络连接],在其内选择[网络和internet连接][新建网络连接],创建一个新的连接到一个商业网络(VPN)这样就可以连接到服务端了,在弹出的下一步对话框中输入网络用户名(这里随意命名)接下来输入用户名和密码(为了使用方便点击保存密码并发送到桌面快捷方式),客户端由此产生了!

    同城VPN网络对接

    如果企业在一座城市拥有多处分店,想同时在网络中实现对接、互联,那么VPN城域网组建技术首当不二,常用的ADSL方式,带宽可达到1M以上;采用以太网接入方式,带宽可达到10M以上, 既实现了费用低又达到了高速连接,并不受IP地址限制,而在VPN的建立模式上最好选用硬件(NETGEAR FVL328、Vigor 2300、NetScreen-50等)方案建立,可以在很大程度上提高实用性!在布局上采用单向连接,需要一个VPN路由器建立VPN服务器,一个路由器建立VPN客户端,VPN协议上要注意采用安全性、兼容性高的IPSec协议,并考虑内网IP地址的合理分配及路由表的正确配备,达到双方局域网之间的正常访问,其安装方法如下:

    一、企业双方各安装一台VPN路由器,并将VPN路由器的外部接口(WAN接口)连接到宽带城域网,内部接口(LAN接口)连接到本地局域网,并分别配置外部接口和内部接口的网络连接属性。

    二、设置并建立VPN协议、拨入选项、拨出选项、用户账号、加密选项、路由配置等。

    以上设置完成即可进行请求连接建立通道测试网络连接速度,如发现问题根据情况及时调整。这样企业就可以建立内部网站、邮件系统、流媒体等服务并在网络中实现点对点快速传输、下载、视频会议、电话、传真等随时随地快速获得及时信息。

    略谈硬件VPN

    而一些中小型企业往往需要机密性、安全性要求高的加密通道,以方便授权用户的身份识别,那就要采用硬件来做VPN通道了,因为硬件的安全性相对要高。所谓的硬件VPN,实际上也只是一个硬件设备但其自带了应用程序,使用加速芯片提高连接速度,并可以远程配置相关设置从而达到入侵检测、及时防止黑客进行网络攻击及病毒的侵入,而且更方便了外地出差人员的资料调取,信息还溃等重要情况的及时性!其设置要根据企业所购买的产品而决定方案!

    结语

    无论企业用的是软件VPN还是硬件VPN都只有一个目的:安全、可靠、速度快,以便于能更好的进行网络间的沟涌与交流!让企业省去了一堆不必要的麻烦,让网络管理员将更多的时间投入到其它网络设置、安全诸备中!
 ↓相关文章:
© 2006-2008 All Rights Reserved