作为一种新型网络技术,采用VPN可以使得企业更好地保证自己的互联网安全,但是并不是新技术就一定比旧技术好,量体裁衣才是企业在选用网络安全设备时应有的原则。盲目的选择安全产品的更新换代,有可能使得企业在应对新产品的时候并不能称心如意,或者许多安全功能并不需要,导致企业资金浪费。那么今天我们就通过简述VPN的工作方式,简单总结一下究竟哪些企业适合采用VPN进行网络连接。
我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。采用VPN网络同样也需要这三部分,不同的是VPN连接不是采用物理的传输介质,而是使用一种称之为“隧道”的东西来作为传输介质的,这个隧道是建立在公共网络或专用网络基础之上的,如因特网或专用Intranet等。同时要实现VPN连接,企业内部网络中必须配置有一台基于Windows NT或Windows2000 Server(目前Windows系统是最为普及,也是对VPN技术支持最为全面的一种操作系统)的VPN服务器,VPN服务器一方面连接企业内部专用网络(LAN),另一方面要连接到因特网或其它专用网络,这就要VPN服务器必须拥有一个公用的IP地址,也就是说企业必须先拥有一个合法的Internet或专用网域名。
当客户机通过采用VPN连接与专用网络中的计算机进行通信时,先由NSP(网络服务提供商)将所有的数据传送到VPN服务器,然后再由VPN服务器将所有的数据传送到目标计算机。因为在VPN隧道中通信能确保通信通道的专用性,并且传输的数据是经过压缩、加密的,所以采用VPN通信同样具有专用网络的通信安全性。
整个VPN通信过程可以简化为以下4个通用步骤:
(1) 客户机向VPN服务器发出请求;
(2) VPN服务器响应请求并向客户机发出身份质询,客户机将加密的用户身份验证响应信息发送到VPN服务器;
(3) VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问权限;如果该用户拥有远程访问的权限,VPN服务器接受此连接;
(4) 最后VPN服务器将在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密,然后通过VPN隧道技术进行封装、加密、传输到目的内部网络。
那么究竟什么样的用户适合并且应该采用VPN网络连接方式呢?
适合采用VPN网络连接的用户有以下四类:
a. 网络接入位置众多,特别是单个用户和远程办公室站点多,例如多分支机构企业用户、远程教育用户;
b. 用户/站点分布范围广,彼此之间的距离远,遍布全球各地,需通过长途电信,甚至国际长途手段联系的用户,如一些跨国公司;
c. 带宽和时延要求相对适中,如一些提供IDG服务的ISP;
d. 对线路保密性和可用性有一定要求的用户,如大企业用户和政府网。
【编辑推荐】
