文章內容

連接企業內部網絡計算機

發布時間: 2012/7/26 16:25:30

在企業的內部網絡中，考慮到一些部門可能存儲有重要數據，為確保數據的安全性，傳統的方式只能是把這些部門同整個企業網絡斷開形成孤立的小網絡。這樣做雖然保護了部門的重要信息，但是由于物理上的中斷，使其他部門的用戶無法，造成通訊上的困難。
采用VPN方案，通過使用一臺VPN服務器既能夠實現與整個企業網絡的連接，又可以保證保密數據的安全性。路由器雖然也能夠實現網絡之間的互聯，但是并不能對流向敏感網絡的數據進行限制。使用VPN服務器，但是企業網絡管理人員通過使用VPN服務器，指定只有符合特定身份要求的用戶才能連接VPN服務器獲得訪問敏感信息的權利。此外，可以對所有VPN數據進行加密，從而確保數據的安全性。沒有訪問權利的用戶無法看到部門的局域網絡。
VPN的基本要求

　　一般來說，企業在選用一種遠程網絡互聯方案時都希望能夠對訪問企業資源和信息的要求加以控制，所選用的方案應當既能夠實現授權用戶與企業局域網資源的自由連接，不同分支機構之間的資源共享；又能夠確保企業數據在公共互聯網絡或企業內部網絡上傳輸時安全性不受破壞.因此，最低限度，一個成功的VPN方案應當能夠滿足以下所有方面的要求：

1.用戶驗證
　　VPN方案必須能夠驗證用戶身份并嚴格控制只有授權用戶才能訪問VPN。另外，方案還必須能夠提供審計和記費功能，顯示何人在何時訪問了何種信息。

2.地址管理
　　VPN方案必須能夠為用戶分配專用網絡上的地址并確保地址的安全性。

3.數據加密
　　對通過公共互聯網絡傳遞的數據必須經過加密，確保網絡其他未授權的用戶無法讀取該信息。

4.密鑰管理
　　VPN方案必須能夠生成并更新客戶端和服務器的加密密鑰。

5.多協議支持
　　VPN方案必須支持公共互聯網絡上普遍使用的基本協議，包括IP，IPX等。以點對點隧道協議（PPTP）或第2層隧道協議（L2TP）為基礎的VPN方案既能夠滿足以上所有的基本要求，又能夠充分利用遍及世界各地的Internet互聯網絡的優勢。其它方案，包括安全IP協議（IPSec)，雖然不能滿足上述全部要求，但是仍然適用于在特定的環境。本文以下部分將主要集中討論有關VPN的概念，協議，和部件（component）。
本文出自：億恩科技【www.laynepeng.cn】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]