欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 解决方案 > 密安 VPN 解决方案

三、 VPN的意义

1. 专用网与VPN(虚拟专用网)

    随着Internet技术的发展和普及,企业和个人在Internet上的交易获得日益频繁,随之而来的安全问题日益突出。人们以往要想构建企业内部(Intranet)或企业与企业之间(Extranet)交易的安全环境,必须通过自建通信主干道或者至少租用电缆或光缆组成骨干网,利用Modem、ISDN、DDN等设备和技术来构建自己的专用网,其费用巨大。要构建高性能、高速度、高安全性和高可靠性的专用网的费用是普通企业或部门难于承受的,而且也存在许多问题:

    (1) 专用网一旦建立起来,要在专用网上引入新的地域、新的商业伙伴、新的供应商和广泛的国际性连接,还需要巨大的工程量和高昂的资金投入。

    (2) Modem、ISDN交检机和DDN电路这样的网络硬件设备需要不断的功能加强和升级换代。

    (3) 应用软件也要随之升级换代。

    (4) 人力资源、网络维护管理方面的费用巨大。

    (5) 给ISP服务商之间技术上的协调带来困难。

    (6) 一旦专用网连接到因特网上,整个专用网仍然有遭到黑客攻击的危险。

    (7) 虽然通信网基础设施具有相对的安全性,但如果不采取进一步的措施,并不能保证其不受到黑客的攻击;没有逻辑上的安全机制,物理上的安全也会受到类似的"搭线窃听"的困扰。

    由此可见,即使花费了大量的资金建立了专线网依然不安全,而且所需的花费还必须包括其他形式的保护措施,如防火墙等。

2.Internet 和 VPN

    目前,Internet本身还是一个没有安全保证的网络。随着Internet的蓬勃发展,基于 TPC/IP协议的Internet逐渐暴露出一些安全方面的问题:

    1) Internet不对数据和信息进行加密,因此不具备保密性。

    2) 不提供身份认证措施,通信的双方无法确认对方的身份。从而,第三者有可能冒充通信双方之一。

    3) 缺乏数据的完整性机制,无法确信数据在传输过程中是否被他人篡改。

    4) 缺乏防止过后否认的措施。

    5) Internet正面临着许多攻击,例如:窥探、欺骗、中间人攻击,等等。

    因此,必须采取完备的安全机制,以解决Internet日益严重的安全问题,保证数据通过Internet进行传输的安全性。VPN技术可以保证通过Internet连接的两节点间的安全通讯。 Intranet、Extranet与专用网络有很多相似之处,Internet的不断完善和发展为企业信息化战略提供更好的网络应用形式,而VPN技术,又给企业提供了一种更安全,更廉价的构造企业Extranet的网络应用形式。利用VPN技术,在廉价的、无处不在的Internet上建立虚拟专用网络,为企业提供了一个高安全性、高性能、高可用性和多协议的网络环境。使得Internet上的任意两个节点之间均可以建立一条安全的数据传输"隧道"。

3. VPN的应用主要有以下几个方面

    (1) 实现远程办公室VPN对于同时连接两个或各个远程公司网络是非常理想的。利用VPN,外地职员能够利用本地的Internet接入而安全地享受到企业内部网站、收发Email、召开会议以及在不同地区网络之间文件共享等好处。就是说,VPN可安全地用作将多个分公司与总公司之间连接起来。

    (2) 实现远程用户VPN利用VPN可允许公司之外的远程用户、合作伙伴、供应商通过Internet安全地访问公司局域网。

    (3) 实现各网互联VPN可同时连接两个或多个远程公司网络,实现多网之间安全的数据通信。

4.VPN结构示意图:


欢迎您来到北京密安

地址:北京市海淀区上地信息路华成大厦            电话:正在变更            邮编:100085

E-Mail:intrust@onets.com.cn        网址:http://www.onets.com.cn         传真:正在变更

Copyright@2013北京密安网络技术股份有限公司    京ICP备17034799号