VPN及无线网络技术在辽宁电力勘测设计院的应用

2013-12-05 09:55:45 电力信息化　点击量：评论 (0)

[摘要] 文章通过介绍企业实施VPN及无线网络系统解决方案，总结出建立一个优质高效的远程网络互联方案应具备的功能,既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业

，虽然不能满足上述全部要求，但是仍然适用于在特定的环境。

8、本部和分支机构Internet接入应采用同一Internet服务提供商。

由于国内服务提供商管理上的限制，为保证VPN接入速度,架设虚拟专网应尽量使用同一服务提供商。我们在方案论证初始，考虑到充分利用现有资源，本部和分支机构已分别与中国铁通、中国网通办理10M光纤Internet接入，无须再做重复投资。而在虚拟专网调试阶段，我们发现VPN的传输速率非常慢，与预期的效果相差甚远。经过反复排查，最后将总部配置的PIX525 防火墙移至同一服务提供商中国网通进行VPN连接，问题迎刃而解。

9、VPN扩展到远程访问需要堵住安全漏洞

通常我们认为，总部网络处于一道网络防火墙之后是安全的，员工可以拨号进入系统，而防火墙会将一切非法请求拒之其外；还有一些网络管理员认为，为网络建立防火墙并为员工提供VPN，使他们可以通过一个加密的隧道拨号进入总部网络就是安全的。实践证明这些看法都是不对的。因为员工所采用的是一台家用计算机，跟随它通过一条授权的连接进入总部网络系统。虽然，总部的防火墙可以将侵入者隔离在外，并保证主要办公室和家庭办公室之间VPN的信息安全。但问题在于，侵入者可以通过一个被信任的用户进入网络。因此，加密的隧道是安全的，连接也是正确的，但这并不意味着家庭计算机是安全的。远程工作人员的实际解决方法是：

 所有远程工作人员必须被批准使用VPN；

 所有远程工作人员需要有个人防火墙，它不仅防止计算机被侵入，还能记录连接被扫描了多少次；

 所有的远程工作人员应具有入侵检测系统，提供对黑客攻击信息的记录；

 监控安装在远端系统中的软件，并将其限制只能在工作中使用；

 IT人员需要对这些系统进行与办公室系统同样的定期性预定检查；

 外出工作人员应对敏感文件进行加密；

 安装要求输入密码的访问控制程序，如果输入密码错误，则通过Modem向系统管理员发出警报。

VPN系统在安全、服务质量、可扩充性和灵活性及可管理性方面还应集成以下功能。

1、安全保障

虽然实现VPN的技术和方式很多，但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在安全性方面，由于VPN直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。总之，一个内部VPN能使企业对所有的安全认