在電力企業(yè)中VPN技術(shù)的應(yīng)用

2013-12-05 09:53:22 電力信息化　點擊量：評論 (0)

摘要：虛擬專用網(wǎng)（ＶＰＮ）被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠程用戶

利用VPN特性可以在Internet上組建企業(yè)的Intranet

一些中、小企業(yè)如果不想投入大量的資金建設(shè)跨地域的企業(yè)內(nèi)部網(wǎng)絡(luò)通道，可以利用Internet的線路的網(wǎng)絡(luò)互聯(lián)性，建立企業(yè)的Intranet。而利用隧道、加密等VPN特性可以保證信息在整個Intranet VPN上安全傳輸。Intranet VPN 通過一個使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠程辦事處和分支機構(gòu)。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量 (QoS)、可管理性和可靠性。

Intranet VPN的優(yōu)點如下：減少企業(yè)租用運營商WAN帶寬的費用；能使用靈活的拓撲結(jié)構(gòu)，包括全網(wǎng)狀連接；可以減小網(wǎng)絡(luò)業(yè)務(wù)提供的周期；通過設(shè)備供應(yīng)商WAN的連接冗余，提高網(wǎng)絡(luò)的可用性。

4堵住安全漏洞

安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn)的，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。

但是，如果一個企業(yè)的VPN需要擴展到遠程訪問時，就要注意，這些對公司網(wǎng)直接或始終在線的連接將會是黑客攻擊的主要目標。因為，遠程工作員工通過防火墻之外的個人計算機可以接觸到公司預(yù)算、戰(zhàn)略計劃以及工程項目等核心內(nèi)容，這就構(gòu)成了公司安全防御系統(tǒng)中的弱點。雖然，員工可以雙倍地提高工作效率，并減少在交通上所花費的時間，但同時也為黑客、競爭對手以及商業(yè)間諜提供了無數(shù)進入公司網(wǎng)絡(luò)核心的機會。

但是，企業(yè)并沒有對遠距離工作的安全性予以足夠的重視。大多數(shù)公司認為，公司網(wǎng)絡(luò)處于一道網(wǎng)絡(luò)防火墻之后是安全的，員工可以撥號進入系統(tǒng)，而防火墻會將一切非法請求拒之其外；還有一些網(wǎng)絡(luò)管理員認為，為網(wǎng)絡(luò)建立防火墻并為員工提供VPN，使他們可以通過一個加密的隧道撥號進入公司網(wǎng)絡(luò)就是安全的。這些看法都是不對的。

在家辦公是不錯，但從安全的觀點來看，它是一種極大的威脅，因為，公司使用的大多數(shù)安全軟件并沒有為家用計算機提供保護。一些員工所做的僅僅是進入一臺家用計算機，跟隨它通過一條授權(quán)的連接進入公司網(wǎng)絡(luò)系統(tǒng)。雖然，公司的防火墻可以將侵入者隔離在外，并保證主要辦公室和家庭辦公室之間VPN的信息安全。但問題在于，侵入者可以通過一個被信任的用戶進入網(wǎng)絡(luò)。因此，加密的隧道是安全的，連接也是正確的，但這并不意味著家庭計算機是安全的。

黑客為了侵入員工的家用計算機，需要探測IP地址。有統(tǒng)計表明，使用撥號連接的IP地址幾乎每天都受到黑客的掃描。因此，如果在家辦公人員具有一條諸如DSL的不間斷連接鏈路（通常這種連接具有一

上一頁 1 2 3 4 5 6 7 8 下一頁

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊