哪些用戶適合采用VPN進行網絡連接
作為一種新型網絡技術,采用VPN可以使得企業更好地保證自己的互聯網安全,但是并不是新技術就一定比舊技術好,量體裁衣才是企業在選用網絡安全設備時應有的原則。盲目的選擇安全產品的更新換代,有可能使得企業在應對新產品的時候并不能稱心如意,或者許多安全功能并不需要,導致企業資金浪費。那么今天我們就通過簡述VPN的工作方式,簡單總結一下究竟哪些企業適合采用VPN進行網絡連接。
我們知道一個網絡連接通常由三個部分組成:客戶機、傳輸介質和服務器。采用VPN網絡同樣也需要這三部分,不同的是VPN連接不是采用物理的傳輸介質,而是使用一種稱之為“隧道”的東西來作為傳輸介質的,這個隧道是建立在公共網絡或專用網絡基礎之上的,如因特網或專用Intranet等。同時要實現VPN連接,企業內部網絡中必須配置有一臺基于Windows NT或Windows2000 Server(目前Windows系統是最為普及,也是對VPN技術支持最為全面的一種操作系統)的VPN服務器,VPN服務器一方面連接企業內部專用網絡(LAN),另一方面要連接到因特網或其它專用網絡,這就要VPN服務器必須擁有一個公用的IP地址,也就是說企業必須先擁有一個合法的Internet或專用網域名。
當客戶機通過采用VPN連接與專用網絡中的計算機進行通信時,先由NSP(網絡服務提供商)將所有的數據傳送到VPN服務器,然后再由VPN服務器將所有的數據傳送到目標計算機。因為在VPN隧道中通信能確保通信通道的專用性,并且傳輸的數據是經過壓縮、加密的,所以采用VPN通信同樣具有專用網絡的通信安全性。
整個VPN通信過程可以簡化為以下4個通用步驟:
(1) 客戶機向VPN服務器發出請求;
(2) VPN服務器響應請求并向客戶機發出身份質詢,客戶機將加密的用戶身份驗證響應信息發送到VPN服務器;
(3) VPN服務器根據用戶數據庫檢查該響應,如果賬戶有效,VPN服務器將檢查該用戶是否具有遠程訪問權限;如果該用戶擁有遠程訪問的權限,VPN服務器接受此連接;
(4) 最后VPN服務器將在身份驗證過程中產生的客戶機和服務器公有密鑰將用來對數據進行加密,然后通過VPN隧道技術進行封裝、加密、傳輸到目的內部網絡。
那么究竟什么樣的用戶適合并且應該采用VPN網絡連接方式呢?
適合采用VPN網絡連接的用戶有以下四類:
a. 網絡接入位置眾多,特別是單個用戶和遠程辦公室站點多,例如多分支機構企業用戶、遠程教育用戶;
b. 用戶/站點分布范圍廣,彼此之間的距離遠,遍布全球各地,需通過長途電信,甚至國際長途手段聯系的用戶,如一些跨國公司;
c. 帶寬和時延要求相對適中,如一些提供IDG服務的ISP;
d. 對線路保密性和可用性有一定要求的用戶,如大企業用戶和政府網。
【編輯推薦】
