今日更新
技术新闻
精彩专题
IBM软件技术专区
微软开发专区
技术文档中心
编程语言
网络通信
网络安全
LINUX/UNIX
软件工程与管理
数据库开发
WEB开发
企业应用与开发
移动开发
资源中心
原创专栏
开放系统世界
人才与培训
技术天地论坛
厂商列表
社区推荐

· 女性身体内部人体受孕..
· 十部顶级的变态与情色..
· 感情放纵让我毁了两个..
· 当我撞见姐姐和男友在..
· 卖淫少女惨遭泄愤民工..
· 偷拍街上的走光mm绝对..
· 百度打击google的广告
· 港娱乐圈与黑社会揭秘
赛迪网>>技术应用>>上首页
关键字: VPN
来  源: 赛迪网-中国计算机报
三种环境下的VPN应用实现(图)
作者:昊兵 发文时间:2004.12.01
  Internet从来的那天起,就将网络边界的墙彻底敲掉,敞开的边界让任何人都可进入。安全因素要求网络立起一面新的墙,阻挡不安全数据,放入正常数据。

  VPN就是要建立一个新的网络机制

  Internet的出现带来了深远的影响,使得原来立在网络边界的墙被彻底打破,因为任何人都可以自由出入这个边界。这样带来的问题是让网络变得不再安全,失去限制规则的网络变得很不安全。人们迫切需要一些既可靠又能自由出入的机制,使得城里的人想进来就进来,不是城里的人却如论如何也进不来。VPN的出现就解决了这个问题,因此本期选出了一些有关VPN的应用实例,看看VPN在不同的环境中是怎样发挥作用。

  通过Internet实现远程用户访问

  虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。

  与使用专线拨打长途或市话连接企业的网络接入服务器(NAS)不同,虚拟专用网络用户首先拨通本地ISP的NAS,然后VPN软件利用与本地ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨越Internet或其它公共互联网络的虚拟专用网络。(见图1)

  通过Internet实现网络互连

  可以采用以下两种方式使用VPN连接远程局域网络:

  ·使用专线连接分支机构和企业局域网

  不需要使用价格昂贵的长距离专用电路,分支机构和企业端路由器可以各自使用本地的专用线路,通过本地的ISP连通Internet。VPN软件使用与本地ISP建立的连接和Internet网络在分支机构和企业端路由器之间创建一个虚拟专用网络。

  · 使用拨号线路连接分支机构和企业局域网

  不同于传统的使用连接分支机构路由器的专线拨打长途或(1-800)电话连接企业NAS的方式,分支机构端的路由器可以通过拨号方式连接本地ISP。VPN软件使用与本地ISP建立起的连接在分支机构和企业端路由器之间创建一个跨越Internet的虚拟专用网络。

  应当注意,在以上两种方式中,是通过使用本地设备在分支机构和企业部门与Internet之间建立连接。无论是在客户端还是服务器端都是通过拨打本地接入电话建立连接,因此VPN可以大大节省连接的费用。建议作为VPN服务器的企业端路由器使用专线连接本地ISP。VPN服务器必须一天24小时对VPN数据流进行监听。(见图2)

  连接企业内部网络计算机

  在企业的内部网络中,考虑到一些部门可能存储有重要数据,为确保数据的安全性,传统的方式只能是把这些部门同整个企业网络断开形成孤立的小网络。这样做虽然保护了部门的重要信息,但是由于物理上的中断,使其他部门的用户无法与之连接,造成通讯上的困难。

  采用VPN方案,通过使用一台VPN服务器既能够实现与整个企业网络的连接,又可以保证保密数据的安全性。使用VPN服务器后,企业网络管理人员通过VPN服务器,可指定只有符合特定身份要求的用户才能连接VPN服务器获得访问敏感信息的权利。此外,可以对所有VPN数据进行加密,从而确保数据的安全性。没有访问权的用户无法看到部门的局域网。(见图3)


  图1


  图2


  图3

  

  VPN精髓

  VPN网络的运行基础是Internet,所有的数据也必须经过Internet进行交换,而这些数据都是企业的私密信息、不允许为无关人员所知,同时VPN网络是在开放的Internet平台之上构建的虚拟网络,也必须保证没有获得授权的用户无法接入VPN网络。



(T113)




赛迪网推出“IT博客”,花不到一分钟就完成注册
评论】 【推荐】 【 】 【打印】 【关闭

·Linux专区· ·黑客攻防·
· Linux下添加硬盘、分区、格式化任务详解
· FreeBSD服务器的安装与优化之优化篇
· 初学者入门:FreeBSD服务器的安装与优化
· 金企鹅杯两岸四地开源软件大赛圆满结束
· 如何提高Linux系统安全性的十大招数
· 构筑Linux防火墙之为个人用户设置防火墙
· 谁更安全?黑客眼中的防火墙与路由器
· 识破骗局 练就识别QQ活动真伪火眼金睛
· 应用安全大有可为:目的、挑战、总结
· 道高一尺魔高一丈:安全防御的动感魅力
· 警惕网络“内”院起火 积极谋求安内之路
· HHCTRL漏洞被黑客利用 疯狂传播木马
·中国信息化· ·成功案例·
· ERP普及化是饮鸩止渴 精细化才是应用之道
· 赛门铁克第八期《互联网安全威胁报告》解析
· 抢食“数字工商” 国产中间件杀出血路
· 从IBM等操作系统的发展看软件创新的启示
· 服务成就蓝色快车 品牌是怎样炼成的?
· 三大技术应用大会合为一体甲骨文上演三重奏
· 南阳教育城域网 拆掉学校间的“围墙”
· 金算盘助申意美步入信息化快车道
· 不为人知的索尼信息化 谁是幕后英雄?
· InforBus/Q在穗高速路联网收费系统中的应用
· J2EE构建最新金融理念和运作模式的网上银行
· 食品安全令人担心 信息化能否保驾护航
*姓  名: 更多资料 了解方案 认识厂商
*单位名称:
*联系电话:
*电子邮件:
    
◆ 相关文章   ◆ 站内热点推荐
· VPN-降低企业网络建设成本的首选
· BGP/MPLS VPN的实现技术分析
· 冰峰VPN方案实现电子政务建设案例
· 益阳电力系统VPN解决方案
· Juniper加强SSL VPN市场份额领导者的地位
· 网管员论坛
· 开发者之家
· WLAN无限未来
· 我是如何掉进C#的……
· 中国“人件”非正式调查

   
合作网站: IBM dW中国网站 LinuxAID 软件工程专家网 中国系统分析员 UMLChina MATRIX Mobile2008 JavaResearch 华储网 UML软件工程组织 中国JAVA手机网 JAVA中文站 金山在线 海量科技