Linux系统下VPN的研究与部署实现(4)
时间:2017-06-20 23:42 来源:毕业论文 作者:毕业论文 点击:次
B 高安全性 VPN能够提高通信的安全,私用身份识别和加密协议避免数据受到劫持和修改,能够很好的阻止数据窃取和替他非授权用户接触这些数据,所以VPN能够保证内部机密数据的安全性,保证不同用户使用权限的可控性,能够保证用户信息交换的安全和可靠。使用VPN之后,内部网络的重要数据可以在不被侵扰的情况下经过加密后进行路线传输并安全的存储。同时还可以有效的对内部资源的使用者进行权限控制管理。并记录所有的重要的通信过程。 C 高速 VPN能够让公司远程员工,合作伙伴或者其他授权的用户利用本地的高速宽带连接链接到企业的内部网络中。 D 高灵活性 现代企业的组织结构和商业活动非常灵活,用户如果想与合作伙伴联网,如果没有VPN,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了VPN之后,只需双方配置安全连接信息即可:当不再需要联网时,也很方便拆除连接。使用VPN可以保持企业工作人员在任何情况下都能够快速的和安全的完成信息内部的交换,并且能够根据企业不断发展的网络规模迅速的扩展自己。 E 完全控制主动配置 企业可以利用公网或在网络内部自己组建管理VPN,由自己负责用户的查验、访问权、网络地址配置、安全性和网络变化管理等重要工作。 (2) VPN 的缺点 A 非直接可控 由于VPN是基于互联网的,企业不能直接控制它的可靠性和性能,并且多数企业需要依靠提供VPN服务的互联网服务提供商品保证服务运行 B 建设难度高 目前,多数企业选择有互联网服务提供商负责运行文护的VPN,而非自己创建和部署。主要原因是VPN网络建设需要高水平的理解网络和安全问题,需要认真的规划和配置。 C 设备兼容性差 多数厂商不愿意或者不能遵守VPN技术标准,不同厂商的VPN产品和解决方案通常是不兼容的,混合使用不同厂商的产品可能会出现技术问题,由此可能导致增加企业成本。 D 管理复杂.33 VPN组网以后,随着企业内部网络范围扩大了,管理问题会比较多。 1.2 Vpn的实际应用意义 1.2.1 VPN的定义: 一般来说,时下很多公司为了确保自身网络资源的安全,都会使用防火墙、代理服务器和NAT一个这样的设备将内部网络和外部分开。同时也为了让办公室的许多计算机用户来分享宝贵的IP地址。因此,这种设备对当今的企业是必不可少的。 但是光有这些防火墙设备还是不足以完全保障公司网络资源的安全,除非这个网络完全封闭,不向外部发送或收取任何信息,显然这是不可能的。比如出差人员需要公司内网资料,在家办公人员也需要公司内网资料。我们的重要客户同样也需要公司内网资料。那么这些信息资源如何保障在网络传输过程中的安全呢?毕竟我们面临的网络环境是非常危险地。黑客的中间攻击,病毒感染,ISP网络供应商人为解密(我们所有的信息均由网络服务提供商的服务器转发,他们具有得天独厚的条件----)等等。面对这些棘手的问题,该怎么解决啊。 解决的办法有以下几种: 1. 用光纤拉一条专线,成本不是一般企业能够承担的,一般都是国家某些特殊部门在用吧。 2. 建立广域局域网,这个也可以说是一种专线,但是价格非常贵,比现有的简单网络服务价格贵百倍或再高。 3. 使用vpn技术:VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源。 (责任编辑:qin) |