Linux系统下VPN的研究与部署实现(6)
时间:2017-06-20 23:42 来源:毕业论文 作者:毕业论文 点击:次
1.2.4 实际有效的应用 1. 公司有分部位于其他城市,两个单位间要传输一些重要资料,那么就需要用vpn来链接,这样就可以保障公司数据资料的安全性。 2. 有出差人员或在家办公的员工,使用vpn后就可以连接到公司的内网提取自己所需的资料等。同时还可以对每个用户进行监察,并记录在vpn服务器上,这样每个人在什么时间登陆,都干了什么都可以通过服务器来检查。 3. 公司有重要客户需要登陆公司内网,也可以使用vpn,同时还可以设定这个客户可以访问那些资料,不可以访问那些资料,防止不必要的麻烦的产生。 4. 有些公司是连锁的零售企业,他们都是用关系型数据库进行销售统计,分部的每一次销售都要汇总到总公司的服务器上来,这样就可以为领导层的下一步计划的设定提供有力的数据支持。但是如果不用vpn的话,有可能会发生数据的延迟,丢包等现象,或者被黑客中间攻击,造成不必要的损失。而使用vpn的话就完全没有这方面的问题。速度快,安全性高。 2 VPN的应用与实现 2.1 VPN的应用领域和设计目标 2.1.1 VPN的主要应用领域 利用VPN技术几乎可以解决所有利用公共通信网络进行通信的虚拟专用网络连接的问题。归纳起来,有以下几种主要应用领域。 (1) 远程访问 远程移动用户通过VPN技术可以在任何时间、任何地点采用拨号、ISDN、DSL、移动IP和电缆技术与公司总部、公司内联网的VPN设备建立起隧道或密道信,实现访问连接,此时的远程用户终端设备上必须加装相应的VPN软件。推而广之,远程用户可与任何一台主机或网络在相同策略下利用公共通信网络设施实现远程VPN访问。这种应用类型也叫Access VPN(或访问型VPN),这是基本的VPN应用类型。不难证明,其他类型的VPN都是Access VPN的组合、延伸和扩展。 (2) 组建内联网 一个组织机构的总部或中心网络与跨地域的分支机构网络在公共通信基础设施上采用的隧道技术等VPN技术构成组织机构“内部”的虚拟专用网络,当其将公司所有权的VPN设备配置在各个公司网络与公共网络之间(即连接边界处)时,这样的内联网还具有管理上的自主可控、策略集中配置和分布式安全控制的安全特性。利用VPN组建的内联网也叫Intranet VPN。Intranet VPN是解决内联网结构安全和连接安全、传输安全的主要方法。 A 集团用户网络异地互联 集团用户一般在全国各地发展了众多的分支机构,构建了一个庞大的生产和销售网络,随着规模的扩大和企业的发展,越来越多的信息化建设项目如ERP系统等都将逐步在全公司全面推广与应用,要求能有一个安全的基础网络平台将众多分支机构也纳入公司整体的基础网络之中。 综合考虑投资成本、安全性等多种因素,同时宽带网络的普及具备了较好的应用条件,所以整个集团的基础网络建设采用VPN(虚拟专用网),在Internet基础上构建各分支机构及移动用户与总部的网络互联平台。 同同时由于各集团用户经营方式以及与下属各分支机构关系的不同,集团客户通常有两种或多种组织架构,要求VPN网络能够满足不同的组织机构的需求,并且可以在多种价格间灵活、无缝切换。 图 2.1 集团用户网络异地互联 (3) 组建外联网 使用虚拟专用网络技术在公共通信基础设施上将合作伙伴和有共同利益的主机或网络与内联网连接起来,根据安全策略、资源共享约定规则实施内联网内的特定主机和网络资源与外部特定的主机和网络资源相互共享,这在业务机构和具有相互协作关系的内联网之间具有广泛的应用价值。这样组建的外联网也叫Extranet VPN。Extranet VPN是解决外联网结构安全和连接安全、传输安全的主要方法。若外联网VPN的连接和传输中使用了加密技术,必须解决其中的密码分发、管理的一致性问题。 (责任编辑:qin) |