vpn技術(shù)在企業(yè)中的應(yīng)用研究

vpn技術(shù)在企業(yè)中的應(yīng)用研究摘要：隨著internet的高速發(fā)展，電子商務(wù)辦公成為了許多公司企業(yè)采用的辦公方式，各個(gè)企業(yè)開始允許其生意伙伴、供應(yīng)商來訪問本企業(yè)的局域網(wǎng)，以此來加強(qiáng)彼此間的相互了解和信任。但是這樣的信息交流不但帶來了網(wǎng)絡(luò)的復(fù)雜性，還帶來了網(wǎng)絡(luò)管理和安全性等問題。為此VPN的誕生就順應(yīng)時(shí)代的要求，使得企業(yè)的內(nèi)部網(wǎng)絡(luò)具有了專用性和安全性，既可以使得服務(wù)質(zhì)量得到保證，又可以使得企業(yè)內(nèi)部的網(wǎng)絡(luò)應(yīng)用有了安全保障。構(gòu)建VPN另一重要性就是能夠充分有效的利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠地帶寬。關(guān)鍵詞：企業(yè)，VPN技術(shù)，安全保障，VPN，網(wǎng)絡(luò)，加密技術(shù)前言：使用VPN技術(shù)可以解決在當(dāng)今遠(yuǎn)程通訊量日益增大，企業(yè)全球運(yùn)作廣泛分布的情況下，員工和公司高層領(lǐng)導(dǎo)之間的交流渠道單一困難或者是公司企業(yè)對(duì)其下屬的分公司的指標(biāo)不能夠及時(shí)下達(dá)或者是企業(yè)和其合作伙伴之間的信息共享方面的安全困境等等問題，為企業(yè)的企業(yè)戰(zhàn)略空間和生存環(huán)境起了功不可沒的功效，對(duì)于企業(yè)的長(zhǎng)期良性的發(fā)展、企業(yè)的未來科研方向、企業(yè)的多部門相互及時(shí)交流信息等都有非常重要的作用。企業(yè)使用VPN還能夠充分的利用地理優(yōu)勢(shì)來增大其覆蓋范圍，在最大化利用主干網(wǎng)絡(luò)的同時(shí)來使得企業(yè)的網(wǎng)絡(luò)能夠滿足其使用連接，并且可以節(jié)省企業(yè)的大量網(wǎng)絡(luò)費(fèi)用節(jié)省成本。企業(yè)VPN方案的使用是一個(gè)現(xiàn)在化企業(yè)在轉(zhuǎn)變過程中的優(yōu)勢(shì)體現(xiàn)，同時(shí)也使得VPN成為當(dāng)下企業(yè)構(gòu)建其私有網(wǎng)絡(luò)的首選方案。1VPN的簡(jiǎn)介1.1VPN的基本概念和特點(diǎn)虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，簡(jiǎn)稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)的構(gòu)建的VPN網(wǎng)絡(luò)是沒有以往老式的線路連接的，它是在公用網(wǎng)絡(luò)的層次之上的一個(gè)特殊的網(wǎng)絡(luò)使用平臺(tái)，比如我們所講的幀中繼、ATM等都是屬于這種VPN網(wǎng)絡(luò)的范圍之中，企業(yè)的文件或者數(shù)據(jù)傳輸是在一個(gè)虛擬的網(wǎng)絡(luò)連接路段中來實(shí)現(xiàn)的。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。VPN主要特點(diǎn)有：1）安全保障。VPN通過建立一個(gè)隧道，利用加密技術(shù)對(duì)傳輸數(shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)的私有和安全性。2)服務(wù)質(zhì)量保證。VPN可以為不同要求提供不同等級(jí)的服務(wù)質(zhì)量保證。3）可擴(kuò)充、靈活性。VPN支持通過Internet和Extranet的任何類型的數(shù)據(jù)流。4)可管理性。VPN可以從用戶和運(yùn)營(yíng)商角度方便進(jìn)行管理。1.2VPN的相關(guān)技術(shù)及使用協(xié)議1.隧道技術(shù)。在企業(yè)構(gòu)建自己的VPN時(shí)，最的核心技術(shù)是怎樣在服務(wù)商提供的公用網(wǎng)絡(luò)之上構(gòu)建適合的信道連接線路。然而企業(yè)VPN信道的創(chuàng)建是基于隧道技術(shù)原理的，利用這種技術(shù)在網(wǎng)絡(luò)層次的網(wǎng)絡(luò)層和信道層建立企業(yè)自己的數(shù)據(jù)傳輸隧道?，F(xiàn)在VPN網(wǎng)絡(luò)的隧道連接主要是PPP連接方式，而這種便于建立和維護(hù)的隧道，對(duì)于遠(yuǎn)程用戶是非常有用的和劃算的。但是相對(duì)于企業(yè)來講，數(shù)據(jù)傳送是非常嚴(yán)格和保密的，這就使得VPN的另一層隧道得以產(chǎn)生，即IPinIP技術(shù)。相對(duì)于前一層隧道技術(shù)來講，其可容性和保障性有了明顯的優(yōu)化和提升，缺點(diǎn)是操作過于復(fù)雜、較難理解。2.認(rèn)證技術(shù)。隨著數(shù)據(jù)的安全性要求的提高，在充分利用“摘要”技術(shù)下，認(rèn)證技術(shù)就應(yīng)運(yùn)而生。它的主要作用就是保護(hù)數(shù)據(jù)的穩(wěn)定性、不可修改性和假數(shù)據(jù)。認(rèn)證安全技術(shù)是通過HASH函數(shù)作為媒介，以此來實(shí)現(xiàn)報(bào)文的格式轉(zhuǎn)變和長(zhǎng)度的增減功能。由于HASH函數(shù)的特性，在利用這種媒介后的幾乎不可能有一樣的摘要內(nèi)容。在VPN中使用這種特性主要的用途是來完成用戶的認(rèn)證和對(duì)一些數(shù)據(jù)的完整性進(jìn)行測(cè)驗(yàn)。3.加密技術(shù)。在企業(yè)之間的信息傳遞方面，數(shù)據(jù)的安全可靠的傳輸對(duì)于企業(yè)來說是一項(xiàng)非常重要的工作，因此采用VPN技術(shù)的網(wǎng)路構(gòu)造不僅能夠使得這個(gè)棘手的問題得到很好地解決，而且還能使得企業(yè)的數(shù)據(jù)加密更加的安全可靠。VPN所采用的加密技術(shù)的基本思路就是通過信息的表示方式進(jìn)而加密偽裝，使非授權(quán)者不能夠查閱被保護(hù)的企業(yè)的相關(guān)信息，以此來使得敏感的企業(yè)信息或者是企業(yè)機(jī)密得到有效的保護(hù)。數(shù)據(jù)加密的常用加密算法有以下幾種：win95上的RC4算法、IPSec上的DES和三次DESo,RC4的數(shù)據(jù)保密強(qiáng)度雖然不夠強(qiáng)，但是對(duì)于一般的人士來講已經(jīng)可以滿足了要求，而對(duì)于那些對(duì)安全需求較高的企業(yè)來講，DES和三次DES則是較好的選擇，其保密強(qiáng)度較高，可用于企業(yè)敏感的信息通道的數(shù)據(jù)傳輸。在VPN的加密方案中，其安全顆粒度到達(dá)個(gè)人終端的標(biāo)準(zhǔn)，該加密方案使得企業(yè)的內(nèi)部網(wǎng)絡(luò)傳輸有了技術(shù)層次上和協(xié)議上的保障。4.隧道協(xié)議。隧道技術(shù)是利用隧道的相關(guān)協(xié)議來完成VPN特定作用的，它是一種利用某種協(xié)議來傳輸其他的技術(shù)。在創(chuàng)建隧道的時(shí)候，必須滿足一個(gè)特定的要求，即是數(shù)據(jù)服務(wù)器和終端設(shè)備必須在相同的隧道技術(shù)層面。1)L2TP協(xié)議：L2TP是PPTP與L2F（第二層轉(zhuǎn)發(fā)）的一種綜合，他是由思科公司所推出的一種技術(shù)。2)IPSec協(xié)議：是一個(gè)標(biāo)準(zhǔn)的第三層安全協(xié)議，它是在隧道外面再封裝，保證了在傳輸過程中的安全。IPSec的主要特征在于它可以對(duì)所有IP級(jí)的通信進(jìn)行加密。5.Qos技術(shù)。將隧道技術(shù)和加密技術(shù)聯(lián)合在一起就能建立起一個(gè)具備企業(yè)要求的VPN，并且這樣建立的VPN還有以下幾個(gè)優(yōu)點(diǎn)：可操作性強(qiáng)、安全系數(shù)較高、數(shù)據(jù)傳輸速率快、費(fèi)用成本較低等。然而這樣構(gòu)建的VPN在性能上不太穩(wěn)定，很難滿足企業(yè)在管理層面上的要求，針對(duì)這種方式構(gòu)建的VPN的缺陷，便需要加入 Qos技術(shù)來解決這一問題，實(shí)行Qos應(yīng)該在主機(jī)網(wǎng)絡(luò)中，即VPN建立的隧道這一段，這樣才能建立一條性能符合企業(yè)要求的隧道。通過數(shù)據(jù)加密技術(shù)、隧道技術(shù)、Qos技術(shù)在公共網(wǎng)絡(luò)上建立的企業(yè)VPN既能夠提高企業(yè)的辦公商業(yè)效率，又能為企業(yè)解決企業(yè)的商業(yè)信息的保密問題。2.VPN在中小企業(yè)的具體應(yīng)用1企業(yè)使用VPN的原因?yàn)榱藢?shí)現(xiàn)分公司和總公司之間的安全通信，采用vpn的gre協(xié)議利用現(xiàn)有的公用網(wǎng)絡(luò)構(gòu)建自己的私有網(wǎng)絡(luò)進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的互訪和加密。另外對(duì)于企業(yè)來說，VPN為企業(yè)提供了安全，可靠地internet傳輸渠道，并且還為企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)傳輸開辟了企業(yè)專用的線路服務(wù)，這種線路類型服務(wù)是完全支配于企業(yè)的網(wǎng)絡(luò)，這對(duì)于企業(yè)的快速成長(zhǎng)健康發(fā)展奠定了有力的保障，使得企業(yè)免去了貴重的網(wǎng)絡(luò)維護(hù)費(fèi)用。vpn的使用讓企業(yè)的私有網(wǎng)絡(luò)有章可依，系統(tǒng)化了內(nèi)部網(wǎng)絡(luò)的使用制度和規(guī)律，使得企業(yè)的網(wǎng)絡(luò)變得快捷、簡(jiǎn)單、安全，，從而使得公司和企業(yè)受益匪淺。雖然VPN(虛擬專用網(wǎng))進(jìn)入網(wǎng)絡(luò)領(lǐng)域已經(jīng)有10多年時(shí)間了，目前仍是非常流行的技術(shù)。事實(shí)上，由于更多的企業(yè)認(rèn)定這種技術(shù)仍是連接分布廣泛的用戶的最好的和最安全的方法，VPN正在卷土重來。VPN能夠讓機(jī)構(gòu)成本效率更高地和安全地使用互聯(lián)網(wǎng)把遠(yuǎn)程辦公室和遠(yuǎn)距離的人員與企業(yè)的主要網(wǎng)絡(luò)連接起來。這種技術(shù)可用來創(chuàng)建從虛擬電話中心到安全頻道的一切事情，讓出差的銷售代表與分支辦公室相互連接。2.2企業(yè)使用VPN的好處使用VPN給企業(yè)帶來的好處有以下幾個(gè)方面：1.保障企業(yè)的網(wǎng)絡(luò)安全。企業(yè)的數(shù)據(jù)安全是企業(yè)生存的關(guān)鍵所在，而企業(yè)構(gòu)建的私有的VPN不僅能夠保證企業(yè)的重要信息在公用網(wǎng)絡(luò)的傳輸當(dāng)中的安全性，而且使用多種方式來對(duì)數(shù)據(jù)進(jìn)行加密處理，比如用戶驗(yàn)證、認(rèn)證技術(shù)、 Qos技術(shù)等等。2.拓展企業(yè)網(wǎng)絡(luò)的連通性和擴(kuò)展性。企業(yè)之間的信息傳遞的及時(shí)性是建立在內(nèi)部網(wǎng)絡(luò)的連通性上的，確保網(wǎng)絡(luò)的連通性才能夠使企業(yè)內(nèi)部之間的信息以最快的方式得到傳輸，大大提高了企業(yè)的辦公效率和信息的共享性。而擴(kuò)展性使得企業(yè)的網(wǎng)絡(luò)的作用從原先單一的功能增加到多種功能，比如電話會(huì)議、視頻會(huì)議等等。3.節(jié)儉網(wǎng)絡(luò)費(fèi)用。相比以往傳統(tǒng)的網(wǎng)絡(luò)構(gòu)建方式，VPN有著更加多的優(yōu)勢(shì)，它可以完全取代以往的網(wǎng)絡(luò)，并在公用網(wǎng)絡(luò)的基礎(chǔ)上加以升級(jí)和改造，優(yōu)化網(wǎng)絡(luò)的效率，減少企業(yè)在網(wǎng)絡(luò)方面的投資成本，最大可以減少六成甚至是八成的成本。另外VPN的建立也很快捷，在現(xiàn)有服務(wù)商的互聯(lián)網(wǎng)基礎(chǔ)之上，僅僅通過軟件方面的配置就能夠構(gòu)建VPN，這對(duì)于硬件的要求大大的降低，使VPN有了較大的便捷性和靈活特點(diǎn)。4.增加網(wǎng)絡(luò)的構(gòu)建簡(jiǎn)易度。VPN的使用能夠最大化的優(yōu)化網(wǎng)絡(luò)服務(wù)，加快數(shù)據(jù)傳送術(shù)速率，使得網(wǎng)絡(luò)的復(fù)雜度得以下降，另外vpn技術(shù)還能夠使得企業(yè)網(wǎng)絡(luò)的維護(hù)得到簡(jiǎn)化和便捷于操作。5.實(shí)現(xiàn)企業(yè)與其戰(zhàn)略伙伴或合作商的信息共享和聯(lián)系。VPN技術(shù)的應(yīng)用不僅解決了企業(yè)發(fā)展中遇到的企業(yè)內(nèi)部網(wǎng)絡(luò)瓶頸，為企業(yè)省去了網(wǎng)絡(luò)連接的高價(jià)費(fèi)用，并且VPN的使用更加加強(qiáng)了企業(yè)與其伙伴的聯(lián)系，加強(qiáng)了他們之間的信任感和責(zé)任心，使得企業(yè)的發(fā)展上有了可靠安全的伙伴。6.在企業(yè)之間建立安全的傳輸通道。在現(xiàn)在互聯(lián)網(wǎng)高速發(fā)展的黃金時(shí)代，各種木馬病毒應(yīng)運(yùn)而生，使得網(wǎng)絡(luò)的安全性大大的折扣，這也就使得企業(yè)對(duì)其下的內(nèi)部網(wǎng)絡(luò)的安全性引起了高度的重視，怎樣在企業(yè)內(nèi)部建立一個(gè)相對(duì)外部網(wǎng)絡(luò)較為安全的網(wǎng)絡(luò)就成了困擾企業(yè)的一個(gè)問題。VPN技術(shù)的出現(xiàn)不但對(duì)于電子商務(wù)和互聯(lián)網(wǎng)的結(jié)合有鮮明的優(yōu)勢(shì)，而且還能夠保證在其層次上傳輸?shù)臄?shù)據(jù)或文件的安全性，這樣使得國(guó)外分公司、供應(yīng)商或者是其他商業(yè)伙伴與總企業(yè)建立一種低成本的、具有較高安全級(jí)別的連接，較高的使得網(wǎng)絡(luò)的資源得到了最大化的利用，這對(duì)于網(wǎng)絡(luò)服務(wù)供應(yīng)商也有極大的好處。2.3VPN在企業(yè)中的應(yīng)用范圍VPN在企業(yè)中的應(yīng)用范圍大概有以下幾點(diǎn)：1多協(xié)議的本地網(wǎng)通過單一協(xié)議的骨干網(wǎng)傳輸；2擴(kuò)大了步跳數(shù)受限協(xié)議（如rip）的網(wǎng)絡(luò)的工作范圍；3將一些不能連續(xù)的子網(wǎng)連接起來，用于組建vpn；4與IPSec結(jié)合使用，常用的是GREoverIPSec。3.VPN的具體應(yīng)用分析3.1使用VPN的平臺(tái)、技術(shù)和解決方案在互聯(lián)網(wǎng)的基礎(chǔ)上建立起來的應(yīng)用系統(tǒng)如scm、hr等都是適應(yīng)企業(yè)的需求而發(fā)展起來的，企業(yè)為了找出能夠滿足同時(shí)解決多種業(yè)務(wù)的解決方案，并且將自己企業(yè)的網(wǎng)絡(luò)和公用網(wǎng)絡(luò)相連接，企業(yè)不得不找出一種適應(yīng)上述問題的對(duì)策，使得企業(yè)內(nèi)部的各個(gè)部門和員工都能夠迅速共享并交互信息和知識(shí)，從而將分散的能力轉(zhuǎn)化為團(tuán)隊(duì)和集體解決力量，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。對(duì)于許多大型的企業(yè)來講，為了能夠降低公司的運(yùn)作成本和加強(qiáng)企業(yè)的管理制度，，保證信息流通及時(shí)快捷，提高競(jìng)爭(zhēng)力，實(shí)現(xiàn)利潤(rùn)最大化的目標(biāo)，無庸質(zhì)疑需要構(gòu)建高效便捷的企業(yè)VPN。在VPN聯(lián)網(wǎng)技術(shù)支持方面，虛擬專網(wǎng)主要根本技術(shù)有以下幾種：密碼、隧道、網(wǎng)絡(luò)控制。1.密碼技術(shù)。密碼技術(shù)就是指對(duì)所要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以此來達(dá)到隱蔽信息和保護(hù)信息的的功能，它是現(xiàn)代網(wǎng)絡(luò)傳輸方面的重要保障措施，也是非常有效的手段之一。通過各式各樣的加密方法對(duì)數(shù)據(jù)進(jìn)行加密不僅能夠屏蔽非授權(quán)人的查看和竊取，還能對(duì)當(dāng)下的電腦病毒有一定的防御能力，是vpn技術(shù)中比較重要的一項(xiàng)技術(shù)。在VPN的發(fā)送節(jié)點(diǎn)將原數(shù)據(jù)打包，添加合法的外層IP包頭，通過公網(wǎng)被傳送到接收端的VPN節(jié)點(diǎn)，該節(jié)點(diǎn)接收后進(jìn)行拆包處理，還原數(shù)據(jù)。2、密碼技術(shù):對(duì)于用戶或者企業(yè)所要傳出的數(shù)據(jù)來講，其安全性一直以來都是一個(gè)引起注重的問題。密碼的誕生為這一問題畫上了完美的句號(hào)，通過不同的密碼對(duì)數(shù)據(jù)進(jìn)行加密，是當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)傳輸不可缺少的重要一環(huán)。3、網(wǎng)絡(luò)訪問控制技術(shù):網(wǎng)絡(luò)訪問控制技術(shù)用于對(duì)系統(tǒng)進(jìn)行安全保護(hù)，抵抗攻擊。網(wǎng)絡(luò)訪問控制技術(shù)源自傳統(tǒng)的防火墻功能，由于防火墻和VPN均處于公網(wǎng)出口處，在網(wǎng)絡(luò)中的位置基本相同，因此一個(gè)完整的VPN產(chǎn)品應(yīng)同時(shí)提供完善的網(wǎng)絡(luò)訪問控制功能，為系統(tǒng)的安全運(yùn)營(yíng)管理提供方便，同時(shí)保護(hù)用戶投資。3.2怎么選擇最合適的自己企業(yè)的VPNVPN市場(chǎng)的產(chǎn)品和服務(wù)增長(zhǎng)迅速。與此相對(duì)應(yīng)，許多VPN廠商在定義和配置VPN的標(biāo)準(zhǔn)上也加入了競(jìng)爭(zhēng)。目前，市場(chǎng)上的主流VPN產(chǎn)品主要分為軟件和硬件兩類：軟件VPN價(jià)格低、性能略差，基于軟件的產(chǎn)品其范圍從單一的IPSec實(shí)施到加入現(xiàn)有路由器、網(wǎng)關(guān)和防火墻中的各種數(shù)據(jù)封裝產(chǎn)品。通常，軟件產(chǎn)品的價(jià)格都低于硬件產(chǎn)品價(jià)格，但是它們?cè)谛阅?、全面的安全性和干擾檢測(cè)、可靠性以及易于安裝和管理等很多方面都存在弱點(diǎn)。這種VPN方案適合那些有遠(yuǎn)程接入要求，但對(duì)于數(shù)據(jù)的安全性要求不高的企業(yè)，以較低的成本實(shí)現(xiàn)企業(yè)遠(yuǎn)程接入需求。硬件VPN相對(duì)于軟件VPN要好一些，但也并非十全十美。由于這些原因，基于硬件的VPN設(shè)備常常就是一個(gè)更好的選擇。它們將加密/解密置于高速的硬件中，更好地防止了非法入侵。不過，這種硬件方案非常昂貴。除了價(jià)格方面的因素，VPN的硬件加密機(jī)也給操作帶來了大量的額外開銷。VPN的安裝通常需要熟練的技術(shù)專家來對(duì)其進(jìn)行配置、尋址以及完成其它的必需設(shè)置。另外，提供新的服務(wù)、負(fù)載均衡和其它的管理需要，也加重了操作的負(fù)擔(dān)。由此可見，硬件VPN適用于資金充裕但是對(duì)數(shù)據(jù)安全性很高的企業(yè)。從技術(shù)角度講，目前市場(chǎng)主流VPN分為SSLVPN和IPSecVPN兩種，IPSecVPN是一種基礎(chǔ)設(shè)施性質(zhì)的安全技術(shù)。這類VPN的真正價(jià)值在于，它們盡量提高IP環(huán)境的安全性?？蓡栴}在于，部署IPSec需要對(duì)基礎(chǔ)設(shè)施進(jìn)行重大改造，以便遠(yuǎn)程訪問，而且管理成本很高。同時(shí)，IPSecVPN需要在客戶端安裝相應(yīng)的VPN軟件才能遠(yuǎn)程接入。相對(duì)IPSec而言，SSLVPN具有部署成本低，管理容易的優(yōu)點(diǎn)，但其加密級(jí)別通常不如IPSec高，采用SSLVPN的客戶端不需要在客戶端安裝任何軟件即可完成遠(yuǎn)程接入的過程，最終用戶不用進(jìn)行復(fù)雜的設(shè)置，通過與因特網(wǎng)連接的任何設(shè)備就能獲得訪問，正是這一點(diǎn)吸引了大多數(shù)企業(yè)的選擇。作為一個(gè)成功的企業(yè)應(yīng)該怎樣來選擇最適合自己的VPN呢，在為企業(yè)建立最佳的虛擬專用網(wǎng)絡(luò)，特別是可升級(jí)和經(jīng)得起未來考驗(yàn)的VPN需要進(jìn)行周密的規(guī)劃，這就需要在企業(yè)決定選擇哪一種適合自己的VPN時(shí)需要考慮一些問題：1.公司里有多少員工在工作中要使用到系統(tǒng)，移動(dòng)的還是固定的？這會(huì)影響到虛擬個(gè)人網(wǎng)絡(luò)中心網(wǎng)關(guān)的研發(fā)或者連接到信道上的同步接線的數(shù)量。2.公司網(wǎng)絡(luò)從什么位置被訪問？是本地，地區(qū)，國(guó)內(nèi)還是國(guó)際？這會(huì)影響到傳輸網(wǎng)絡(luò)(也就是WLAN,LAN和Wi-Fi)。3.什么設(shè)備會(huì)被用來遠(yuǎn)程訪問網(wǎng)絡(luò)(也就是說是桌面系統(tǒng)計(jì)算機(jī)，超便攜式筆記本電腦還是手持設(shè)備)？企業(yè)必須確保虛擬專用網(wǎng)絡(luò)客戶可以支持操作系統(tǒng)。4.遠(yuǎn)程辦公的員工能轉(zhuǎn)換和區(qū)分他們?cè)谵k公室和家中的時(shí)間嗎？這會(huì)影響到虛擬專用網(wǎng)絡(luò)客戶提供的服務(wù)范圍。5.運(yùn)程計(jì)算機(jī)中會(huì)使用那種應(yīng)用軟件？會(huì)影響到遠(yuǎn)程設(shè)備的有效性嗎？企業(yè)必須考慮傳輸媒介的類型或者能夠激活互聯(lián)網(wǎng)訪問的連接點(diǎn)。6.那種安全級(jí)別是必須的？什么類型的數(shù)據(jù)可以被傳輸？什么樣的安全協(xié)議適用于遠(yuǎn)程辦公的員工？用戶驗(yàn)證也是企業(yè)考慮的一個(gè)因素。7.諸如用戶定義的數(shù)據(jù)庫，RADIUS目錄服務(wù)等中心IT組件會(huì)被用到嗎？這些能幫助企業(yè)識(shí)別標(biāo)準(zhǔn)支持的級(jí)別和兼容性。在做出嚴(yán)密的思考和規(guī)劃后，企業(yè)在選擇的過程中可結(jié)合企業(yè)自身的特點(diǎn)選擇適合自己的VPN。3.3企業(yè)運(yùn)用VPN體現(xiàn)出來的優(yōu)點(diǎn)和缺點(diǎn)幾年前，一些分析人士預(yù)計(jì)VPN將逐步消失，被一些更高級(jí)的網(wǎng)絡(luò)安全技術(shù)和價(jià)格更便宜的廣域網(wǎng)選擇所取代。這些比較新的方法不需要企業(yè)在互聯(lián)網(wǎng)中建立一個(gè)數(shù)據(jù)隧道。但是，VPN技術(shù)強(qiáng)大的安全性、有保證的可靠性和低成本引起了企業(yè)的興趣，越來越多的企業(yè)正在重新評(píng)估VPN服務(wù)。企業(yè)使用VPN的好處：1與任何傳統(tǒng)的廣域網(wǎng)相比，VPN的運(yùn)營(yíng)成本和連接遠(yuǎn)程用戶的成本更低。此外，VPN的固定通訊成本有助于企業(yè)了解其經(jīng)營(yíng)開支。一個(gè)VPN線路還能夠提供低成本的全球網(wǎng)絡(luò)機(jī)會(huì)；2VPN技術(shù)能夠使用較高的加密方式以及用戶認(rèn)證機(jī)制來確保所要傳輸?shù)臄?shù)據(jù)遭到破壞或者被竊取。使得沒有被授權(quán)的個(gè)人或其他的企業(yè)來訪問或接受被保護(hù)的數(shù)據(jù)。這樣的方式能夠讓企業(yè)的數(shù)據(jù)安全得到有力的保障。3設(shè)計(jì)良好的寬帶VPN是模塊化的和可升級(jí)的。這種技術(shù)能夠讓應(yīng)用者使用一種很容易設(shè)置的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，讓新的用戶迅速和輕松地添加到這個(gè)網(wǎng)絡(luò)。這種能力意味著企業(yè)不用增加額外的基礎(chǔ)設(shè)施就可以提供大量的容量和應(yīng)用；4VPN能夠讓移動(dòng)員工、遠(yuǎn)程員工、商務(wù)合作伙伴和其他人利用本地可用的高速寬帶網(wǎng)連接(如DSL、有線電視或者WiFi網(wǎng)絡(luò))連接到企業(yè)網(wǎng)絡(luò)。此外，高速寬帶網(wǎng)連接提供一種成本效率高的連接遠(yuǎn)程辦公室的方法。企業(yè)使用VPN的缺陷：1.vpn技術(shù)是基于公用網(wǎng)絡(luò)之上的一種特殊的虛擬網(wǎng)絡(luò)技術(shù)，其主要性能和它的可靠性不能夠得到徹底的切實(shí)保障，作為企業(yè)來講很難控制旗下的VPN的這些特點(diǎn)。然而vpn的根基是那些互聯(lián)網(wǎng)服務(wù)商所提供的網(wǎng)絡(luò)的，怎樣克服VPN的這個(gè)缺點(diǎn)就成了企業(yè)是否能夠平穩(wěn)的維持內(nèi)部網(wǎng)絡(luò)的絆腳石，這就使得企業(yè)與網(wǎng)絡(luò)供應(yīng)商之間需要種種溝通和簽署相關(guān)的協(xié)議，來保證企業(yè)VPN各個(gè)性能的合理性和安全性，為企業(yè)的發(fā)展釀造良好的空間。2.vpn技術(shù)的復(fù)雜性使得它的部署和構(gòu)建成為了較為難的棘手問題，多數(shù)企業(yè)想要部署的適應(yīng)本公司發(fā)展的VPN是一件艱巨的工程，需要有特有的技術(shù)措施來保障vpn的順利進(jìn)行。其中針對(duì)企業(yè)要合理的規(guī)劃和配置，在較高層次上理解網(wǎng)絡(luò)安全和服務(wù)。所以，一些企業(yè)就直接購買一些互聯(lián)網(wǎng)服務(wù)商已有的VPN技術(shù)來配置自己企業(yè)的網(wǎng)絡(luò)框架也不失是一個(gè)很好地方法。3不同廠商的VPN產(chǎn)品和解決方案總是不兼容的，因?yàn)樵S多廠商不愿意或者不能遵守VPN技術(shù)標(biāo)準(zhǔn)。因此，混合使用不同廠商的產(chǎn)品可能會(huì)出現(xiàn)技術(shù)問題。另一方面，使用一家供應(yīng)商的設(shè)備可能會(huì)提高成本；4當(dāng)使用無線設(shè)備時(shí)，VPN有安全風(fēng)險(xiǎn)。在接入點(diǎn)之間漫游特別容易出問題。當(dāng)用戶在接入點(diǎn)之間漫游的時(shí)候，任何使用高級(jí)加密技術(shù)的解決方案都可能被攻破。幸運(yùn)的是有一些能夠解決這個(gè)缺陷的第三方解決方案。當(dāng)用于廣域網(wǎng)絡(luò)時(shí)，VPN能夠繼續(xù)提供服務(wù)的最佳價(jià)值。然而，大多數(shù)企業(yè)將需要一個(gè)知識(shí)豐富的外部專家指導(dǎo)他們完成創(chuàng)建和使用VPN，這點(diǎn)成為未來VPN需要提高改進(jìn)的地方。在NAC還比較昂貴的今天，合理使用VPN及周遍網(wǎng)關(guān)設(shè)備還是會(huì)很好的滿足企業(yè)的安全需求。3.4剖析具體企業(yè)VPN使用典例近年來，VPN技術(shù)以其可以利用公共網(wǎng)絡(luò)資源，建立安全可靠、經(jīng)濟(jì)便捷、高速傳輸通道的特點(diǎn)引起了企業(yè)的廣泛關(guān)注。隨著信息化建設(shè)的深入以及各單位網(wǎng)絡(luò)建設(shè)的廣泛開展，VPN應(yīng)用也逐漸顯示出它的強(qiáng)大優(yōu)勢(shì)。最近，北京電力建設(shè)公司基于ADSL的VPN解決方案得到了成功應(yīng)用，這不僅為VPN技術(shù)應(yīng)用開辟了一個(gè)新的行業(yè)市場(chǎng)，而且為建筑施工企業(yè)的信息化建設(shè)提供了一個(gè)可參照的樣板。北京電力建設(shè)公司是一家綜合性的國(guó)有大中型企業(yè)，承擔(dān)著北京市電力工程施工建設(shè)等重大任務(wù)，下轄30多家分公司，擁有700多臺(tái)計(jì)算機(jī)終端用戶。相對(duì)2000年初剛開始做網(wǎng)絡(luò)建設(shè)只五六臺(tái)計(jì)算機(jī)的小規(guī)模，北京電力建設(shè)公司規(guī)模發(fā)展相當(dāng)?shù)目?。但是公司原有的網(wǎng)絡(luò)系統(tǒng)比較復(fù)雜，總公司與分支機(jī)構(gòu)、甲方、監(jiān)理之間通過撥號(hào)連接方式進(jìn)行信息傳輸。北京電力建設(shè)公司各分公司項(xiàng)目部獨(dú)立為營(yíng)，公司內(nèi)部Web服務(wù)器、Mail服務(wù)器、內(nèi)部DNS服務(wù)器、數(shù)據(jù)庫服務(wù)器等設(shè)備重置現(xiàn)象嚴(yán)重。已經(jīng)難以適應(yīng)公司的要求，為此，該公司進(jìn)行了網(wǎng)絡(luò)改造升級(jí)為VPN，網(wǎng)絡(luò)改造一期工程完成后，北京電力建設(shè)公司實(shí)現(xiàn)了總部與10個(gè)分支機(jī)構(gòu)共500多臺(tái)計(jì)算機(jī)的互聯(lián)互通。取得了良好的效果，提高了公司的辦公效率。由此北京電力建設(shè)公司在VPN上展開的應(yīng)用，除了OA系統(tǒng)、郵件、企業(yè)內(nèi)部QQ、數(shù)據(jù)共享、信息的發(fā)布等，像視頻應(yīng)用等一些小應(yīng)用也同時(shí)展開以此來擴(kuò)展應(yīng)用。該公司采用了冰峰IceflowVPN解決方案，從運(yùn)行效果來看，公司的VPN這個(gè)項(xiàng)目已經(jīng)達(dá)到了預(yù)先設(shè)計(jì)的目標(biāo)，使得網(wǎng)絡(luò)加深了信息化的應(yīng)用，公司可以方便的進(jìn)行網(wǎng)絡(luò)維護(hù)，具體表現(xiàn)在：網(wǎng)絡(luò)改造后，公司OA系統(tǒng)處理效率大大提高。網(wǎng)絡(luò)改造前公司數(shù)據(jù)不能充分共享，改造后實(shí)現(xiàn)了全公司系統(tǒng)資源的整合，這樣技術(shù)開發(fā)人員可以實(shí)現(xiàn)遠(yuǎn)程維護(hù)，如材料、機(jī)械、設(shè)備管理等通過MIS系統(tǒng)就可以實(shí)現(xiàn)統(tǒng)一管理。同時(shí)在網(wǎng)絡(luò)費(fèi)用上也更為直觀，相比以往的網(wǎng)絡(luò)結(jié)構(gòu)，VPN的費(fèi)用更加的低。3.4VPN在企業(yè)中應(yīng)用發(fā)展的制約因素和展望在中國(guó)雖然人們對(duì)VPN的定義還有些模糊不清，對(duì)VPN的安全性、服務(wù)質(zhì)量（QOS）等方面存在疑慮，然而現(xiàn)實(shí)世界中的互聯(lián)網(wǎng)的發(fā)展、網(wǎng)絡(luò)的普遍化、企業(yè)辦公的電子化、商業(yè)式的辦公化等等新事物的出現(xiàn)都離不開互聯(lián)網(wǎng)的發(fā)展，從中我們看到在不久的將來，國(guó)內(nèi)的VPN市場(chǎng)會(huì)迎來一個(gè)蓬勃發(fā)展的高峰期。歸根到底VPN對(duì)于國(guó)內(nèi)的企業(yè)用戶有多大的發(fā)展空間呢？據(jù)估算，假如一個(gè)企業(yè)使用VPN技術(shù)來規(guī)劃和配置自己公司的網(wǎng)絡(luò)而拋棄傳統(tǒng)的企業(yè)網(wǎng)絡(luò)，那么企業(yè)的在網(wǎng)絡(luò)方面的成本將會(huì)節(jié)省的多達(dá)六七成，尤其是和一些使用電話撥號(hào)方式聯(lián)網(wǎng)存取資料的公司相比較，使用VPN技術(shù)則可以節(jié)約通訊成本50％－80％。因此，VPN在企業(yè)中的應(yīng)用有著良好的前景，在未來的企業(yè)網(wǎng)絡(luò)中必然占據(jù)著主導(dǎo)地位，成為未來企業(yè)最佳的網(wǎng)絡(luò)選擇方案。但是在國(guó)內(nèi)做的較好的VPN網(wǎng)絡(luò)方