巧用企业VPN激活远程办公|

　　摘要:本文论述了近年来发展迅速的vpn技术,介绍了它的发展历程、结构、技术特点和实际应用。此外还介绍了两种不同的vpn技术,分析了各技术的优劣,以及作者在我厂设备选型中的思考,最后概要阐述了我厂在使用vpn技术的过程。
　　关键词:vpn ipsec ssl 天融信
　　中图分类号:文献标识码:A文章编号:1007-9416(2010)05-0000-00
　　
　　随着企业信息化程度的加深,远程安全访问、协同工作的需求日益明显,VPN技术逐渐成为企业用户远程安全接入的重要方式。本文正是作者在河南中烟工业公司协同办公系统上线运行3年来的一些思考和研究。
　　越来越多的企业通过Internet来满足员工、客户以及合作伙伴远程访问企业内部网络资源,这势必会给企业的内部网络带来一定的安全威胁,所以需要提供一种安全接入机制来保障通信以及敏感信息的安全。VPN(虚拟专用网)技术可以扩展企业的内部网络,具体实现是通过互联网建立一条虚拟的专用加密线路,使局域网之外的用户通过分配的帐号,进入局域网进行访问企业内部网络。适用于出差、在家办公时访问局域网,前提是使用VPN客户端的计算机必须能上互联网。IPSec VPN和SSL VPN是两种不同的技术手段,可以实现大量数据的远程访问,为人们提供了一种低运行成本、高生产效率的远程访问方式,根据企业不同特点,巧用企业VPN,激活远程办公,将为企业的协同办公、业务效率带来较大提升。
　　远程分支机构用什么?
　　带着这些问题,笔者走访了河南牧业高等专科学院,对那里部署的SSL VPN Succendo远程接入平台情况进行了解。据学院方面介绍,该学院现有教职员工和学生近万人,并分为两个校区,日常教学活动的开展离不开网络的应用,院方也很早就开始着手打造信息化教育平台。但随着信息化技术应用的不断进步和应用范围的扩展,原有网络已经无法满足全校师生们的需求,最终采用了其Succendo系列SSL VPN产品中的Succendo 502。
　　IPSec VPN是工作在网络层的,提供所有在网络层上的数据保护和透明的安全通信,是被设计用于连接和保护在信任网络中的数据流,因此更适合为不同的网络提供通信安全保障,该技术被越来越多的企业用来连接远程分支机构。
　　分散用户的VPN
　　SSL(Secure Sockets Layer),即安全套接协议层,它是一种基于Web应用的安全协议,在Http、FTP、Telnet等应用协议和TCP/IP协议之间提供一种数据安全分层机制。该协议支持多种认证机制,如数字证书、智能卡、令牌等。SSL协议只对通信双方所使用的应用通道进行加密,并不会对通信双方的整个通道进行加密。结合了SSL 协议的VPN技术更适用于远程分散用户的安全接入。
　　SSL VPN相对于IPSec VPN,具有以下优点:
　　(1)支持维护简单
　　基于SSL协议的远程访问不需要安装客户端,通过标准的Web浏览器就可以访问企业内部的网络资源;而IPSec VPN需要在远程终端安装客户端软件,以建立安全隧道。
　　(2)安全性能高
　　IPSec VPN通过在两站点间创建安全隧道提供直接接入,实现对整个网络的透明访问; 一旦隧道创建,用户终端就如同物理地处于企业内部局域网中,接入用户权限过大时会带来很多安全风险。所有运行在内部网络的数据是透明的,包括任何密码和在传输中的敏感数据。SSL安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的。客户对资源的每一次操作都需要经过安全的身份验证和加密。
　　基于以上分析,作者通过对国内知名度较高的VPN安全设备对比分析,漯河卷烟厂最终选择了市场占有率第一的天融信5130系列产品。下面是具体使用当中的配置截图
　　(1)打开IE浏览器,在地址栏中输入:.xxx然后按回车键,在弹出的“安全警报”对话框中,选择“是”。
　　(2)安装完成后,VPN客户端将开始建立连接,直到出现VPN隧道建立成功,“OA系统”颜色变成黑色后,VPN建立才算完成,点击“OA系统”即可进入我厂OA。
　　SSL VPN 技术的应用不仅激活了远程办公能力,同时也极大的提高了协同办公的效率,收到了广泛好评。但是,SSL VPN技术只支持基于Web方式的应用,不能像IPSec VPN那样几乎可以支持所有的应用;由于SSL VPN是对应用通道进行加密,对系统性能有较大的影响; 此外,SSL VPN适用于点到点的通信,对大量分散在外地的个人提供了便利的访问企业内网资源的手段,无法完成分支机构或驻外单位网络到企业网络的安全连接,那样的连接只能考虑采用IPSec VPN。
　　
　　参考文献
　　[1]高海英,薛元星,辛阳等.VPN技术.机械工业出版社,2004.4,170―182 .
　　[2]Mark Levis. VPN故障诊断与排除. 人民邮电出版社,第二版,2006.2.1.
　　[3] 金汉均,汪双顶.VPN虚拟专用网安全实践教程. 清华大学出版社,2009.12.14.
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文