VPN及無線網(wǎng)絡(luò)技術(shù)在遼寧電力勘測設(shè)計(jì)院的應(yīng)用

2013-12-05 09:55:45 電力信息化　點(diǎn)擊量：評(píng)論 (0)

[摘要] 文章通過介紹企業(yè)實(shí)施VPN及無線網(wǎng)絡(luò)系統(tǒng)解決方案，總結(jié)出建立一個(gè)優(yōu)質(zhì)高效的遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)方案應(yīng)具備的功能,既能夠?qū)崿F(xiàn)授權(quán)用戶與企業(yè)局域網(wǎng)資源的自由連接，不同分支機(jī)構(gòu)之間的資源共享；又能夠確保企業(yè)

，雖然不能滿足上述全部要求，但是仍然適用于在特定的環(huán)境。

8、本部和分支機(jī)構(gòu)Internet接入應(yīng)采用同一Internet服務(wù)提供商。

由于國內(nèi)服務(wù)提供商管理上的限制，為保證VPN接入速度,架設(shè)虛擬專網(wǎng)應(yīng)盡量使用同一服務(wù)提供商。我們?cè)诜桨刚撟C初始，考慮到充分利用現(xiàn)有資源，本部和分支機(jī)構(gòu)已分別與中國鐵通、中國網(wǎng)通辦理10M光纖Internet接入，無須再做重復(fù)投資。而在虛擬專網(wǎng)調(diào)試階段，我們發(fā)現(xiàn)VPN的傳輸速率非常慢，與預(yù)期的效果相差甚遠(yuǎn)。經(jīng)過反復(fù)排查，最后將總部配置的PIX525 防火墻移至同一服務(wù)提供商中國網(wǎng)通進(jìn)行VPN連接，問題迎刃而解。

9、VPN擴(kuò)展到遠(yuǎn)程訪問需要堵住安全漏洞

通常我們認(rèn)為，總部網(wǎng)絡(luò)處于一道網(wǎng)絡(luò)防火墻之后是安全的，員工可以撥號(hào)進(jìn)入系統(tǒng)，而防火墻會(huì)將一切非法請(qǐng)求拒之其外；還有一些網(wǎng)絡(luò)管理員認(rèn)為，為網(wǎng)絡(luò)建立防火墻并為員工提供VPN，使他們可以通過一個(gè)加密的隧道撥號(hào)進(jìn)入總部網(wǎng)絡(luò)就是安全的。實(shí)踐證明這些看法都是不對(duì)的。因?yàn)閱T工所采用的是一臺(tái)家用計(jì)算機(jī)，跟隨它通過一條授權(quán)的連接進(jìn)入總部網(wǎng)絡(luò)系統(tǒng)。雖然，總部的防火墻可以將侵入者隔離在外，并保證主要辦公室和家庭辦公室之間VPN的信息安全。但問題在于，侵入者可以通過一個(gè)被信任的用戶進(jìn)入網(wǎng)絡(luò)。因此，加密的隧道是安全的，連接也是正確的，但這并不意味著家庭計(jì)算機(jī)是安全的。遠(yuǎn)程工作人員的實(shí)際解決方法是：

 所有遠(yuǎn)程工作人員必須被批準(zhǔn)使用VPN；

 所有遠(yuǎn)程工作人員需要有個(gè)人防火墻，它不僅防止計(jì)算機(jī)被侵入，還能記錄連接被掃描了多少次；

 所有的遠(yuǎn)程工作人員應(yīng)具有入侵檢測系統(tǒng)，提供對(duì)黑客攻擊信息的記錄；

 監(jiān)控安裝在遠(yuǎn)端系統(tǒng)中的軟件，并將其限制只能在工作中使用；

 IT人員需要對(duì)這些系統(tǒng)進(jìn)行與辦公室系統(tǒng)同樣的定期性預(yù)定檢查；

 外出工作人員應(yīng)對(duì)敏感文件進(jìn)行加密；

 安裝要求輸入密碼的訪問控制程序，如果輸入密碼錯(cuò)誤，則通過Modem向系統(tǒng)管理員發(fā)出警報(bào)。

VPN系統(tǒng)在安全、服務(wù)質(zhì)量、可擴(kuò)充性和靈活性及可管理性方面還應(yīng)集成以下功能。

1、安全保障

雖然實(shí)現(xiàn)VPN的技術(shù)和方式很多，但所有的VPN均應(yīng)保證通過公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性。在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，實(shí)現(xiàn)簡單、方便、靈活，但同時(shí)其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問。總之，一個(gè)內(nèi)部VPN能使企業(yè)對(duì)所有的安全認(rèn)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊