三、 VPN的意义
1. 专用网与VPN(虚拟专用网)
随着Internet技术的发展和普及,企业和个人在Internet上的交易获得日益频繁,随之而来的安全问题日益突出。人们以往要想构建企业内部(Intranet)或企业与企业之间(Extranet)交易的安全环境,必须通过自建通信主干道或者至少租用电缆或光缆组成骨干网,利用Modem、ISDN、DDN等设备和技术来构建自己的专用网,其费用巨大。要构建高性能、高速度、高安全性和高可靠性的专用网的费用是普通企业或部门难于承受的,而且也存在许多问题:
(1) 专用网一旦建立起来,要在专用网上引入新的地域、新的商业伙伴、新的供应商和广泛的国际性连接,还需要巨大的工程量和高昂的资金投入。
(2) Modem、ISDN交检机和DDN电路这样的网络硬件设备需要不断的功能加强和升级换代。
(3) 应用软件也要随之升级换代。
(4) 人力资源、网络维护管理方面的费用巨大。
(5) 给ISP服务商之间技术上的协调带来困难。
(6) 一旦专用网连接到因特网上,整个专用网仍然有遭到黑客攻击的危险。
(7) 虽然通信网基础设施具有相对的安全性,但如果不采取进一步的措施,并不能保证其不受到黑客的攻击;没有逻辑上的安全机制,物理上的安全也会受到类似的"搭线窃听"的困扰。
由此可见,即使花费了大量的资金建立了专线网依然不安全,而且所需的花费还必须包括其他形式的保护措施,如防火墙等。
2.Internet 和 VPN
目前,Internet本身还是一个没有安全保证的网络。随着Internet的蓬勃发展,基于 TPC/IP协议的Internet逐渐暴露出一些安全方面的问题:
1) Internet不对数据和信息进行加密,因此不具备保密性。
2) 不提供身份认证措施,通信的双方无法确认对方的身份。从而,第三者有可能冒充通信双方之一。
3) 缺乏数据的完整性机制,无法确信数据在传输过程中是否被他人篡改。
4) 缺乏防止过后否认的措施。
5) Internet正面临着许多攻击,例如:窥探、欺骗、中间人攻击,等等。
因此,必须采取完备的安全机制,以解决Internet日益严重的安全问题,保证数据通过Internet进行传输的安全性。VPN技术可以保证通过Internet连接的两节点间的安全通讯。 Intranet、Extranet与专用网络有很多相似之处,Internet的不断完善和发展为企业信息化战略提供更好的网络应用形式,而VPN技术,又给企业提供了一种更安全,更廉价的构造企业Extranet的网络应用形式。利用VPN技术,在廉价的、无处不在的Internet上建立虚拟专用网络,为企业提供了一个高安全性、高性能、高可用性和多协议的网络环境。使得Internet上的任意两个节点之间均可以建立一条安全的数据传输"隧道"。
3. VPN的应用主要有以下几个方面(1) 实现远程办公室VPN对于同时连接两个或各个远程公司网络是非常理想的。利用VPN,外地职员能够利用本地的Internet接入而安全地享受到企业内部网站、收发Email、召开会议以及在不同地区网络之间文件共享等好处。就是说,VPN可安全地用作将多个分公司与总公司之间连接起来。
(2) 实现远程用户VPN利用VPN可允许公司之外的远程用户、合作伙伴、供应商通过Internet安全地访问公司局域网。
(3) 实现各网互联VPN可同时连接两个或多个远程公司网络,实现多网之间安全的数据通信。
4.VPN结构示意图:
地址:北京市海淀区上地信息路华成大厦 电话:010-53910057 邮编:100085
E-Mail:postmaster@onets.com.cn 网址:http://www.onets.com.cn 传真:010-53910057
Copyright@2013北京密安网络技术股份有限公司 京ICP备17034799号