vpn技术在企业中的应用研究

vpn技术在企业中的应用研究摘要：随着internet的高速发展，电子商务办公成为了许多公司企业采用的办公方式，各个企业开始允许其生意伙伴、供应商来访问本企业的局域网，以此来加强彼此间的相互了解和信任。但是这样的信息交流不但带来了网络的复杂性，还带来了网络管理和安全性等问题。为此VPN的诞生就顺应时代的要求，使得企业的内部网络具有了专用性和安全性，既可以使得服务质量得到保证，又可以使得企业内部的网络应用有了安全保障。构建VPN另一重要性就是能够充分有效的利用有限的广域网资源，为重要数据提供可靠地带宽。关键词：企业，VPN技术，安全保障，VPN，网络，加密技术前言：使用VPN技术可以解决在当今远程通讯量日益增大，企业全球运作广泛分布的情况下，员工和公司高层领导之间的交流渠道单一困难或者是公司企业对其下属的分公司的指标不能够及时下达或者是企业和其合作伙伴之间的信息共享方面的安全困境等等问题，为企业的企业战略空间和生存环境起了功不可没的功效，对于企业的长期良性的发展、企业的未来科研方向、企业的多部门相互及时交流信息等都有非常重要的作用。企业使用VPN还能够充分的利用地理优势来增大其覆盖范围，在最大化利用主干网络的同时来使得企业的网络能够满足其使用连接，并且可以节省企业的大量网络费用节省成本。企业VPN方案的使用是一个现在化企业在转变过程中的优势体现，同时也使得VPN成为当下企业构建其私有网络的首选方案。1VPN的简介1.1VPN的基本概念和特点虚拟专用网络（VirtualPrivateNetwork，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个的构建的VPN网络是没有以往老式的线路连接的，它是在公用网络的层次之上的一个特殊的网络使用平台，比如我们所讲的帧中继、ATM等都是属于这种VPN网络的范围之中，企业的文件或者数据传输是在一个虚拟的网络连接路段中来实现的。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要特点有：1）安全保障。VPN通过建立一个隧道，利用加密技术对传输数据进行加密，以保证数据的私有和安全性。2)服务质量保证。VPN可以为不同要求提供不同等级的服务质量保证。3）可扩充、灵活性。VPN支持通过Internet和Extranet的任何类型的数据流。4)可管理性。VPN可以从用户和运营商角度方便进行管理。1.2VPN的相关技术及使用协议1.隧道技术。在企业构建自己的VPN时，最的核心技术是怎样在服务商提供的公用网络之上构建适合的信道连接线路。然而企业VPN信道的创建是基于隧道技术原理的，利用这种技术在网络层次的网络层和信道层建立企业自己的数据传输隧道。现在VPN网络的隧道连接主要是PPP连接方式，而这种便于建立和维护的隧道，对于远程用户是非常有用的和划算的。但是相对于企业来讲，数据传送是非常严格和保密的，这就使得VPN的另一层隧道得以产生，即IPinIP技术。相对于前一层隧道技术来讲，其可容性和保障性有了明显的优化和提升，缺点是操作过于复杂、较难理解。2.认证技术。随着数据的安全性要求的提高，在充分利用“摘要”技术下，认证技术就应运而生。它的主要作用就是保护数据的稳定性、不可修改性和假数据。认证安全技术是通过HASH函数作为媒介，以此来实现报文的格式转变和长度的增减功能。由于HASH函数的特性，在利用这种媒介后的几乎不可能有一样的摘要内容。在VPN中使用这种特性主要的用途是来完成用户的认证和对一些数据的完整性进行测验。3.加密技术。在企业之间的信息传递方面，数据的安全可靠的传输对于企业来说是一项非常重要的工作，因此采用VPN技术的网路构造不仅能够使得这个棘手的问题得到很好地解决，而且还能使得企业的数据加密更加的安全可靠。VPN所采用的加密技术的基本思路就是通过信息的表示方式进而加密伪装，使非授权者不能够查阅被保护的企业的相关信息，以此来使得敏感的企业信息或者是企业机密得到有效的保护。数据加密的常用加密算法有以下几种：win95上的RC4算法、IPSec上的DES和三次DESo,RC4的数据保密强度虽然不够强，但是对于一般的人士来讲已经可以满足了要求，而对于那些对安全需求较高的企业来讲，DES和三次DES则是较好的选择，其保密强度较高，可用于企业敏感的信息通道的数据传输。在VPN的加密方案中，其安全颗粒度到达个人终端的标准，该加密方案使得企业的内部网络传输有了技术层次上和协议上的保障。4.隧道协议。隧道技术是利用隧道的相关协议来完成VPN特定作用的，它是一种利用某种协议来传输其他的技术。在创建隧道的时候，必须满足一个特定的要求，即是数据服务器和终端设备必须在相同的隧道技术层面。1)L2TP协议：L2TP是PPTP与L2F（第二层转发）的一种综合，他是由思科公司所推出的一种技术。2)IPSec协议：是一个标准的第三层安全协议，它是在隧道外面再封装，保证了在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。5.Qos技术。将隧道技术和加密技术联合在一起就能建立起一个具备企业要求的VPN，并且这样建立的VPN还有以下几个优点：可操作性强、安全系数较高、数据传输速率快、费用成本较低等。然而这样构建的VPN在性能上不太稳定，很难满足企业在管理层面上的要求，针对这种方式构建的VPN的缺陷，便需要加入 Qos技术来解决这一问题，实行Qos应该在主机网络中，即VPN建立的隧道这一段，这样才能建立一条性能符合企业要求的隧道。通过数据加密技术、隧道技术、Qos技术在公共网络上建立的企业VPN既能够提高企业的办公商业效率，又能为企业解决企业的商业信息的保密问题。2.VPN在中小企业的具体应用1企业使用VPN的原因为了实现分公司和总公司之间的安全通信，采用vpn的gre协议利用现有的公用网络构建自己的私有网络进而实现数据的互访和加密。另外对于企业来说，VPN为企业提供了安全，可靠地internet传输渠道，并且还为企业的网络数据传输开辟了企业专用的线路服务，这种线路类型服务是完全支配于企业的网络，这对于企业的快速成长健康发展奠定了有力的保障，使得企业免去了贵重的网络维护费用。vpn的使用让企业的私有网络有章可依，系统化了内部网络的使用制度和规律，使得企业的网络变得快捷、简单、安全，，从而使得公司和企业受益匪浅。虽然VPN(虚拟专用网)进入网络领域已经有10多年时间了，目前仍是非常流行的技术。事实上，由于更多的企业认定这种技术仍是连接分布广泛的用户的最好的和最安全的方法，VPN正在卷土重来。VPN能够让机构成本效率更高地和安全地使用互联网把远程办公室和远距离的人员与企业的主要网络连接起来。这种技术可用来创建从虚拟电话中心到安全频道的一切事情，让出差的销售代表与分支办公室相互连接。2.2企业使用VPN的好处使用VPN给企业带来的好处有以下几个方面：1.保障企业的网络安全。企业的数据安全是企业生存的关键所在，而企业构建的私有的VPN不仅能够保证企业的重要信息在公用网络的传输当中的安全性，而且使用多种方式来对数据进行加密处理，比如用户验证、认证技术、 Qos技术等等。2.拓展企业网络的连通性和扩展性。企业之间的信息传递的及时性是建立在内部网络的连通性上的，确保网络的连通性才能够使企业内部之间的信息以最快的方式得到传输，大大提高了企业的办公效率和信息的共享性。而扩展性使得企业的网络的作用从原先单一的功能增加到多种功能，比如电话会议、视频会议等等。3.节俭网络费用。相比以往传统的网络构建方式，VPN有着更加多的优势，它可以完全取代以往的网络，并在公用网络的基础上加以升级和改造，优化网络的效率，减少企业在网络方面的投资成本，最大可以减少六成甚至是八成的成本。另外VPN的建立也很快捷，在现有服务商的互联网基础之上，仅仅通过软件方面的配置就能够构建VPN，这对于硬件的要求大大的降低，使VPN有了较大的便捷性和灵活特点。4.增加网络的构建简易度。VPN的使用能够最大化的优化网络服务，加快数据传送术速率，使得网络的复杂度得以下降，另外vpn技术还能够使得企业网络的维护得到简化和便捷于操作。5.实现企业与其战略伙伴或合作商的信息共享和联系。VPN技术的应用不仅解决了企业发展中遇到的企业内部网络瓶颈，为企业省去了网络连接的高价费用，并且VPN的使用更加加强了企业与其伙伴的联系，加强了他们之间的信任感和责任心，使得企业的发展上有了可靠安全的伙伴。6.在企业之间建立安全的传输通道。在现在互联网高速发展的黄金时代，各种木马病毒应运而生，使得网络的安全性大大的折扣，这也就使得企业对其下的内部网络的安全性引起了高度的重视，怎样在企业内部建立一个相对外部网络较为安全的网络就成了困扰企业的一个问题。VPN技术的出现不但对于电子商务和互联网的结合有鲜明的优势，而且还能够保证在其层次上传输的数据或文件的安全性，这样使得国外分公司、供应商或者是其他商业伙伴与总企业建立一种低成本的、具有较高安全级别的连接，较高的使得网络的资源得到了最大化的利用，这对于网络服务供应商也有极大的好处。2.3VPN在企业中的应用范围VPN在企业中的应用范围大概有以下几点：1多协议的本地网通过单一协议的骨干网传输；2扩大了步跳数受限协议（如rip）的网络的工作范围；3将一些不能连续的子网连接起来，用于组建vpn；4与IPSec结合使用，常用的是GREoverIPSec。3.VPN的具体应用分析3.1使用VPN的平台、技术和解决方案在互联网的基础上建立起来的应用系统如scm、hr等都是适应企业的需求而发展起来的，企业为了找出能够满足同时解决多种业务的解决方案，并且将自己企业的网络和公用网络相连接，企业不得不找出一种适应上述问题的对策，使得企业内部的各个部门和员工都能够迅速共享并交互信息和知识，从而将分散的能力转化为团队和集体解决力量，增强企业的竞争力。对于许多大型的企业来讲，为了能够降低公司的运作成本和加强企业的管理制度，，保证信息流通及时快捷，提高竞争力，实现利润最大化的目标，无庸质疑需要构建高效便捷的企业VPN。在VPN联网技术支持方面，虚拟专网主要根本技术有以下几种：密码、隧道、网络控制。1.密码技术。密码技术就是指对所要传输的数据进行加密，以此来达到隐蔽信息和保护信息的的功能，它是现代网络传输方面的重要保障措施，也是非常有效的手段之一。通过各式各样的加密方法对数据进行加密不仅能够屏蔽非授权人的查看和窃取，还能对当下的电脑病毒有一定的防御能力，是vpn技术中比较重要的一项技术。在VPN的发送节点将原数据打包，添加合法的外层IP包头，通过公网被传送到接收端的VPN节点，该节点接收后进行拆包处理，还原数据。2、密码技术:对于用户或者企业所要传出的数据来讲，其安全性一直以来都是一个引起注重的问题。密码的诞生为这一问题画上了完美的句号，通过不同的密码对数据进行加密，是当下网络数据传输不可缺少的重要一环。3、网络访问控制技术:网络访问控制技术用于对系统进行安全保护，抵抗攻击。网络访问控制技术源自传统的防火墙功能，由于防火墙和VPN均处于公网出口处，在网络中的位置基本相同，因此一个完整的VPN产品应同时提供完善的网络访问控制功能，为系统的安全运营管理提供方便，同时保护用户投资。3.2怎么选择最合适的自己企业的VPNVPN市场的产品和服务增长迅速。与此相对应，许多VPN厂商在定义和配置VPN的标准上也加入了竞争。目前，市场上的主流VPN产品主要分为软件和硬件两类：软件VPN价格低、性能略差，基于软件的产品其范围从单一的IPSec实施到加入现有路由器、网关和防火墙中的各种数据封装产品。通常，软件产品的价格都低于硬件产品价格，但是它们在性能、全面的安全性和干扰检测、可靠性以及易于安装和管理等很多方面都存在弱点。这种VPN方案适合那些有远程接入要求，但对于数据的安全性要求不高的企业，以较低的成本实现企业远程接入需求。硬件VPN相对于软件VPN要好一些，但也并非十全十美。由于这些原因，基于硬件的VPN设备常常就是一个更好的选择。它们将加密/解密置于高速的硬件中，更好地防止了非法入侵。不过，这种硬件方案非常昂贵。除了价格方面的因素，VPN的硬件加密机也给操作带来了大量的额外开销。VPN的安装通常需要熟练的技术专家来对其进行配置、寻址以及完成其它的必需设置。另外，提供新的服务、负载均衡和其它的管理需要，也加重了操作的负担。由此可见，硬件VPN适用于资金充裕但是对数据安全性很高的企业。从技术角度讲，目前市场主流VPN分为SSLVPN和IPSecVPN两种，IPSecVPN是一种基础设施性质的安全技术。这类VPN的真正价值在于，它们尽量提高IP环境的安全性。可问题在于，部署IPSec需要对基础设施进行重大改造，以便远程访问，而且管理成本很高。同时，IPSecVPN需要在客户端安装相应的VPN软件才能远程接入。相对IPSec而言，SSLVPN具有部署成本低，管理容易的优点，但其加密级别通常不如IPSec高，采用SSLVPN的客户端不需要在客户端安装任何软件即可完成远程接入的过程，最终用户不用进行复杂的设置，通过与因特网连接的任何设备就能获得访问，正是这一点吸引了大多数企业的选择。作为一个成功的企业应该怎样来选择最适合自己的VPN呢，在为企业建立最佳的虚拟专用网络，特别是可升级和经得起未来考验的VPN需要进行周密的规划，这就需要在企业决定选择哪一种适合自己的VPN时需要考虑一些问题：1.公司里有多少员工在工作中要使用到系统，移动的还是固定的？这会影响到虚拟个人网络中心网关的研发或者连接到信道上的同步接线的数量。2.公司网络从什么位置被访问？是本地，地区，国内还是国际？这会影响到传输网络(也就是WLAN,LAN和Wi-Fi)。3.什么设备会被用来远程访问网络(也就是说是桌面系统计算机，超便携式笔记本电脑还是手持设备)？企业必须确保虚拟专用网络客户可以支持操作系统。4.远程办公的员工能转换和区分他们在办公室和家中的时间吗？这会影响到虚拟专用网络客户提供的服务范围。5.运程计算机中会使用那种应用软件？会影响到远程设备的有效性吗？企业必须考虑传输媒介的类型或者能够激活互联网访问的连接点。6.那种安全级别是必须的？什么类型的数据可以被传输？什么样的安全协议适用于远程办公的员工？用户验证也是企业考虑的一个因素。7.诸如用户定义的数据库，RADIUS目录服务等中心IT组件会被用到吗？这些能帮助企业识别标准支持的级别和兼容性。在做出严密的思考和规划后，企业在选择的过程中可结合企业自身的特点选择适合自己的VPN。3.3企业运用VPN体现出来的优点和缺点几年前，一些分析人士预计VPN将逐步消失，被一些更高级的网络安全技术和价格更便宜的广域网选择所取代。这些比较新的方法不需要企业在互联网中建立一个数据隧道。但是，VPN技术强大的安全性、有保证的可靠性和低成本引起了企业的兴趣，越来越多的企业正在重新评估VPN服务。企业使用VPN的好处：1与任何传统的广域网相比，VPN的运营成本和连接远程用户的成本更低。此外，VPN的固定通讯成本有助于企业了解其经营开支。一个VPN线路还能够提供低成本的全球网络机会；2VPN技术能够使用较高的加密方式以及用户认证机制来确保所要传输的数据遭到破坏或者被窃取。使得没有被授权的个人或其他的企业来访问或接受被保护的数据。这样的方式能够让企业的数据安全得到有力的保障。3设计良好的宽带VPN是模块化的和可升级的。这种技术能够让应用者使用一种很容易设置的互联网基础设施，让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用；4VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接(如DSL、有线电视或者WiFi网络)连接到企业网络。此外，高速宽带网连接提供一种成本效率高的连接远程办公室的方法。企业使用VPN的缺陷：1.vpn技术是基于公用网络之上的一种特殊的虚拟网络技术，其主要性能和它的可靠性不能够得到彻底的切实保障，作为企业来讲很难控制旗下的VPN的这些特点。然而vpn的根基是那些互联网服务商所提供的网络的，怎样克服VPN的这个缺点就成了企业是否能够平稳的维持内部网络的绊脚石，这就使得企业与网络供应商之间需要种种沟通和签署相关的协议，来保证企业VPN各个性能的合理性和安全性，为企业的发展酿造良好的空间。2.vpn技术的复杂性使得它的部署和构建成为了较为难的棘手问题，多数企业想要部署的适应本公司发展的VPN是一件艰巨的工程，需要有特有的技术措施来保障vpn的顺利进行。其中针对企业要合理的规划和配置，在较高层次上理解网络安全和服务。所以，一些企业就直接购买一些互联网服务商已有的VPN技术来配置自己企业的网络框架也不失是一个很好地方法。3不同厂商的VPN产品和解决方案总是不兼容的，因为许多厂商不愿意或者不能遵守VPN技术标准。因此，混合使用不同厂商的产品可能会出现技术问题。另一方面，使用一家供应商的设备可能会提高成本；4当使用无线设备时，VPN有安全风险。在接入点之间漫游特别容易出问题。当用户在接入点之间漫游的时候，任何使用高级加密技术的解决方案都可能被攻破。幸运的是有一些能够解决这个缺陷的第三方解决方案。当用于广域网络时，VPN能够继续提供服务的最佳价值。然而，大多数企业将需要一个知识丰富的外部专家指导他们完成创建和使用VPN，这点成为未来VPN需要提高改进的地方。在NAC还比较昂贵的今天，合理使用VPN及周遍网关设备还是会很好的满足企业的安全需求。3.4剖析具体企业VPN使用典例近年来，VPN技术以其可以利用公共网络资源，建立安全可靠、经济便捷、高速传输通道的特点引起了企业的广泛关注。随着信息化建设的深入以及各单位网络建设的广泛开展，VPN应用也逐渐显示出它的强大优势。最近，北京电力建设公司基于ADSL的VPN解决方案得到了成功应用，这不仅为VPN技术应用开辟了一个新的行业市场，而且为建筑施工企业的信息化建设提供了一个可参照的样板。北京电力建设公司是一家综合性的国有大中型企业，承担着北京市电力工程施工建设等重大任务，下辖30多家分公司，拥有700多台计算机终端用户。相对2000年初刚开始做网络建设只五六台计算机的小规模，北京电力建设公司规模发展相当的快。但是公司原有的网络系统比较复杂，总公司与分支机构、甲方、监理之间通过拨号连接方式进行信息传输。北京电力建设公司各分公司项目部独立为营，公司内部Web服务器、Mail服务器、内部DNS服务器、数据库服务器等设备重置现象严重。已经难以适应公司的要求，为此，该公司进行了网络改造升级为VPN，网络改造一期工程完成后，北京电力建设公司实现了总部与10个分支机构共500多台计算机的互联互通。取得了良好的效果，提高了公司的办公效率。由此北京电力建设公司在VPN上展开的应用，除了OA系统、邮件、企业内部QQ、数据共享、信息的发布等，像视频应用等一些小应用也同时展开以此来扩展应用。该公司采用了冰峰IceflowVPN解决方案，从运行效果来看，公司的VPN这个项目已经达到了预先设计的目标，使得网络加深了信息化的应用，公司可以方便的进行网络维护，具体表现在：网络改造后，公司OA系统处理效率大大提高。网络改造前公司数据不能充分共享，改造后实现了全公司系统资源的整合，这样技术开发人员可以实现远程维护，如材料、机械、设备管理等通过MIS系统就可以实现统一管理。同时在网络费用上也更为直观，相比以往的网络结构，VPN的费用更加的低。3.4VPN在企业中应用发展的制约因素和展望在中国虽然人们对VPN的定义还有些模糊不清，对VPN的安全性、服务质量（QOS）等方面存在疑虑，然而现实世界中的互联网的发展、网络的普遍化、企业办公的电子化、商业式的办公化等等新事物的出现都离不开互联网的发展，从中我们看到在不久的将来，国内的VPN市场会迎来一个蓬勃发展的高峰期。归根到底VPN对于国内的企业用户有多大的发展空间呢？据估算，假如一个企业使用VPN技术来规划和配置自己公司的网络而抛弃传统的企业网络，那么企业的在网络方面的成本将会节省的多达六七成，尤其是和一些使用电话拨号方式联网存取资料的公司相比较，使用VPN技术则可以节约通讯成本50％－80％。因此，VPN在企业中的应用有着良好的前景，在未来的企业网络中必然占据着主导地位，成为未来企业最佳的网络选择方案。但是在国内做的较好的VPN网络方