哪些用戶適合采用VPN進(jìn)行網(wǎng)絡(luò)連接
作為一種新型網(wǎng)絡(luò)技術(shù),采用VPN可以使得企業(yè)更好地保證自己的互聯(lián)網(wǎng)安全,但是并不是新技術(shù)就一定比舊技術(shù)好,量體裁衣才是企業(yè)在選用網(wǎng)絡(luò)安全設(shè)備時(shí)應(yīng)有的原則。盲目的選擇安全產(chǎn)品的更新?lián)Q代,有可能使得企業(yè)在應(yīng)對(duì)新產(chǎn)品的時(shí)候并不能稱心如意,或者許多安全功能并不需要,導(dǎo)致企業(yè)資金浪費(fèi)。那么今天我們就通過簡(jiǎn)述VPN的工作方式,簡(jiǎn)單總結(jié)一下究竟哪些企業(yè)適合采用VPN進(jìn)行網(wǎng)絡(luò)連接。
我們知道一個(gè)網(wǎng)絡(luò)連接通常由三個(gè)部分組成:客戶機(jī)、傳輸介質(zhì)和服務(wù)器。采用VPN網(wǎng)絡(luò)同樣也需要這三部分,不同的是VPN連接不是采用物理的傳輸介質(zhì),而是使用一種稱之為“隧道”的東西來作為傳輸介質(zhì)的,這個(gè)隧道是建立在公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)基礎(chǔ)之上的,如因特網(wǎng)或?qū)S肐ntranet等。同時(shí)要實(shí)現(xiàn)VPN連接,企業(yè)內(nèi)部網(wǎng)絡(luò)中必須配置有一臺(tái)基于Windows NT或Windows2000 Server(目前Windows系統(tǒng)是最為普及,也是對(duì)VPN技術(shù)支持最為全面的一種操作系統(tǒng))的VPN服務(wù)器,VPN服務(wù)器一方面連接企業(yè)內(nèi)部專用網(wǎng)絡(luò)(LAN),另一方面要連接到因特網(wǎng)或其它專用網(wǎng)絡(luò),這就要VPN服務(wù)器必須擁有一個(gè)公用的IP地址,也就是說企業(yè)必須先擁有一個(gè)合法的Internet或?qū)S镁W(wǎng)域名。
當(dāng)客戶機(jī)通過采用VPN連接與專用網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行通信時(shí),先由NSP(網(wǎng)絡(luò)服務(wù)提供商)將所有的數(shù)據(jù)傳送到VPN服務(wù)器,然后再由VPN服務(wù)器將所有的數(shù)據(jù)傳送到目標(biāo)計(jì)算機(jī)。因?yàn)樵赩PN隧道中通信能確保通信通道的專用性,并且傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮、加密的,所以采用VPN通信同樣具有專用網(wǎng)絡(luò)的通信安全性。
整個(gè)VPN通信過程可以簡(jiǎn)化為以下4個(gè)通用步驟:
(1) 客戶機(jī)向VPN服務(wù)器發(fā)出請(qǐng)求;
(2) VPN服務(wù)器響應(yīng)請(qǐng)求并向客戶機(jī)發(fā)出身份質(zhì)詢,客戶機(jī)將加密的用戶身份驗(yàn)證響應(yīng)信息發(fā)送到VPN服務(wù)器;
(3) VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫檢查該響應(yīng),如果賬戶有效,VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問權(quán)限;如果該用戶擁有遠(yuǎn)程訪問的權(quán)限,VPN服務(wù)器接受此連接;
(4) 最后VPN服務(wù)器將在身份驗(yàn)證過程中產(chǎn)生的客戶機(jī)和服務(wù)器公有密鑰將用來對(duì)數(shù)據(jù)進(jìn)行加密,然后通過VPN隧道技術(shù)進(jìn)行封裝、加密、傳輸?shù)侥康膬?nèi)部網(wǎng)絡(luò)。
那么究竟什么樣的用戶適合并且應(yīng)該采用VPN網(wǎng)絡(luò)連接方式呢?
適合采用VPN網(wǎng)絡(luò)連接的用戶有以下四類:
a. 網(wǎng)絡(luò)接入位置眾多,特別是單個(gè)用戶和遠(yuǎn)程辦公室站點(diǎn)多,例如多分支機(jī)構(gòu)企業(yè)用戶、遠(yuǎn)程教育用戶;
b. 用戶/站點(diǎn)分布范圍廣,彼此之間的距離遠(yuǎn),遍布全球各地,需通過長途電信,甚至國際長途手段聯(lián)系的用戶,如一些跨國公司;
c. 帶寬和時(shí)延要求相對(duì)適中,如一些提供IDG服務(wù)的ISP;
d. 對(duì)線路保密性和可用性有一定要求的用戶,如大企業(yè)用戶和政府網(wǎng)。
【編輯推薦】
