VPN及無線網絡技術在遼寧電力勘測設計院的應用

2013-12-05 09:55:45 電力信息化　點擊量：評論 (0)

[摘要] 文章通過介紹企業實施VPN及無線網絡系統解決方案，總結出建立一個優質高效的遠程網絡互聯方案應具備的功能,既能夠實現授權用戶與企業局域網資源的自由連接，不同分支機構之間的資源共享；又能夠確保企業

，雖然不能滿足上述全部要求，但是仍然適用于在特定的環境。

8、本部和分支機構Internet接入應采用同一Internet服務提供商。

由于國內服務提供商管理上的限制，為保證VPN接入速度,架設虛擬專網應盡量使用同一服務提供商。我們在方案論證初始，考慮到充分利用現有資源，本部和分支機構已分別與中國鐵通、中國網通辦理10M光纖Internet接入，無須再做重復投資。而在虛擬專網調試階段，我們發現VPN的傳輸速率非常慢，與預期的效果相差甚遠。經過反復排查，最后將總部配置的PIX525 防火墻移至同一服務提供商中國網通進行VPN連接，問題迎刃而解。

9、VPN擴展到遠程訪問需要堵住安全漏洞

通常我們認為，總部網絡處于一道網絡防火墻之后是安全的，員工可以撥號進入系統，而防火墻會將一切非法請求拒之其外；還有一些網絡管理員認為，為網絡建立防火墻并為員工提供VPN，使他們可以通過一個加密的隧道撥號進入總部網絡就是安全的。實踐證明這些看法都是不對的。因為員工所采用的是一臺家用計算機，跟隨它通過一條授權的連接進入總部網絡系統。雖然，總部的防火墻可以將侵入者隔離在外，并保證主要辦公室和家庭辦公室之間VPN的信息安全。但問題在于，侵入者可以通過一個被信任的用戶進入網絡。因此，加密的隧道是安全的，連接也是正確的，但這并不意味著家庭計算機是安全的。遠程工作人員的實際解決方法是：

 所有遠程工作人員必須被批準使用VPN；

 所有遠程工作人員需要有個人防火墻，它不僅防止計算機被侵入，還能記錄連接被掃描了多少次；

 所有的遠程工作人員應具有入侵檢測系統，提供對黑客攻擊信息的記錄；

 監控安裝在遠端系統中的軟件，并將其限制只能在工作中使用；

 IT人員需要對這些系統進行與辦公室系統同樣的定期性預定檢查；

 外出工作人員應對敏感文件進行加密；

 安裝要求輸入密碼的訪問控制程序，如果輸入密碼錯誤，則通過Modem向系統管理員發出警報。

VPN系統在安全、服務質量、可擴充性和靈活性及可管理性方面還應集成以下功能。

1、安全保障

雖然實現VPN的技術和方式很多，但所有的VPN均應保證通過公用網絡平臺傳輸數據的專用性和安全性。在安全性方面，由于VPN直接構建在公用網上，實現簡單、方便、靈活，但同時其安全問題也更為突出。企業必須確保其VPN上傳送的數據不被攻擊者窺視和篡改，并且要防止非法用戶對網絡資源或私有信息的訪問。總之，一個內部VPN能使企業對所有的安全認