VPN技术的发展和应用.pdfVIP

第十届全国信息技术化工应用年会论文集 VPN技术的发展与应用 中石化北京化工研究院陆文良马淑身王佳蕊 随着企业信息化的发展，企业用户需要构建异地局域网的远程互联互通，以此来实现真正意义 的网络办公及无纸化办公，实现协同运作和统一管理。这种需求促进了VPN技术的发展。我们在网 络管理的过程中，采用微软lsA技术实现了远程VPN访问。在此将实现的过程和经验写出和大家探 讨和分享。 一、VPN技术的发展 随着因特网的商业化，大量的企业内部网络与因特网互连，跨地区的企业内部网络之间的互连， 以往通常采用专线的方式，出差在外的人员需要访问企业内部网络，必须通过长途拨号方式。因特 网的发展，推动了采用基于公网的虚拟专网的发展。 Private 虚拟专用网络(VPN：Virtual Network)可以实现不同网络资源之间的相互连接。虚 拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户提供隧道，并且可以实现与专 用网络一样的安全保障。但是，如何保证企业内部的数据通过公共网络传输的安全性和保密性，以 及如何管理企业网在公共网络上的不同节点，成为企业非常关注的问题。 一个安全的VPN方案必须能够验证用户身份，并严格控制只有授权用户才能访问VPN；必须能 够提供审计功能，显示何人在何时访问了何种信息；VPN方案必须能够为用户分配专用网络上的地 址并确保地址的安全性；对通过公共互联网络传递的数据必须经过加密，确保网络其他未授权的用 户无法读取该信息。 随着因特网的快速发展，隧道技术是最典型的，也是应用最为广泛的VPN技术。隧道的实质是 用一种网络协议来传输另一种网络协议的数据单元，主要依靠网络隧道协议来实现，主要分为以下 三类： 1、包括点对点隧道协议(PPTP)、第2层隧道协议(L2TP)。 通过支持点对点数据报传递的任意网络发送。 PPTP最大的优点是简单易用、兼容性好，适合于中小企业的简单VPN业务。由于PPTP本 提供的认证和链路层加密以及IPSec的保护。 2、安全的IPSec协议。 互联网络如Internet发送。 IPSec工作在IP层(第三层)，为IP层及其上层协议提供保护，对于用户和应用程序来 供最强的安全功能，与其他隧道和安全技术相比，其优越性在于它的安全性、互操作性，但是 管理复杂。IPSec得到各厂商广泛支持，非常适合于组建远程网络互联VPN。如果需要相对安全、 保密的通道，网络流量有限，对业务实时性要求不高，应首选IPSec建立VPN。目前防火墙产 品中集成的VPN多为使用IPSec协议，应用及其广泛。 VPN 3、新兴的SSL SSL VPN除了具备与IPSecVPN相当的安全性外，作为处于应用层和TCP／UDP层之间的一 种安全协议，SSL可以提供基于应用层的访问控制，客户端只需要拥有支持SSL的浏览器即可， 可以说是零配置，非常适合远程用户访问企业内部网。不过这类产品对非Web应用的支持不够 272 第十届全国信息技术化工应用年会论文集 理想。不管怎样，SSLVPN是一种低成本、高安全性、简便易用的远程访问VPN解决方案，具 备相当大的发展潜力。随着越来越多的公司将自己的应用转向Web平台，SSLVPN会得到更为 广泛的应用。 SAServer 二、用I 2004实现VPN 随着单位业务的不断发展，越来越多的员工需要到外地出差或在家办公，虚拟专用网络(Virtual Private 安全的接入企业内部网络。我们可以利用ADSL、Cable VPN进入企业内部网络。 微软的ISAServer2004是现在应用极广的防火墙及代理软件，同时也支持VPN，并可根据 两种系统只需要通过网络中的新建连接，即可进入VPN访问，不用安装任何客户端软件，这为用户 带来了极大的方便。 l、系统环境 2