安全技术 VPN经常需要在不安全的Internet 中通信,通信的内容可能涉及企业的机密数据,因此其安全性非常重要 。VPN中的安全技术通常由加密、认证和密钥交换与治理技术组成 。
认证技术 认证技术防止数据的伪造和被篡改 。它采用一种称为“摘要”的技术 。“摘要”技术主要采用HASH函数将一段长的报文通过函数变换,映射为一段短的报文即摘要 。由于HASH函数的特性,两个不同的报文具有相同的摘要几乎不可能 。该特性使得摘要技术在VPN中有验证数据的完整性和用户认证两种用途 。
加密技术 IPSec通过ISAKMP/IKE/Oakley 协商确定几种可选的数据加密算法,如DES(Data Encryption Stamdard)、3DES等 。DES密钥长度为56位,轻易被破译,3DES使用三重加密增加了安全性 。
密钥交换与治理 VPN中密钥的分发与治理非常重要 。密钥的分发有两种方法:一种是通过手工配置;另一种采用密钥交换协议动态分发 。手工配置的方法由于密钥更新困难,只适合于简单网络的情况;密钥交换协议采用软件方式动态生成密钥,适合于复杂网络的情况且密钥可快速更新,可以显著提高VPN的安全性 。目前主要的密钥交换与治理标准有IKE(互联网密钥交换)、SKIP(互联网简单密钥治理)和Oakley 。
VPN应用实例
北京有一家电力建设公司共有30多家分公司,700多台计算机 。公司原有的网络系统比较复杂,总公司与分支机构、甲方、监理之间是通过拨号方式连接,每月费用在2万元以上;而受上网速度的限制,公司内部的文件处理速度非凡慢,导致公司的办公业务也受到影响,同时还会造成公司数据不能共享 。另外,网络安全也得不到有效地保证 。为此,该公司决定对原有网络进行改造,选择了一套基于ADSL的VPN解决方案 。由此,该公司实现了各个节点之间的VPN互联;同时,实现了总部与10个分支机构,共500多台计算机的互联 。试运行结果表明,每月费用从原来的2万多元下降至3500元 。与此同时,公司办公可以做到及时发布信息,实现数据共享,还可以方便地进行网络维护 。
推荐阅读
- SSL VPN灵活实现远程用户接入
- 深信服VPN成就乐山市地税局移动办公应用
- Juniper网络公司增强SSL VPN产品
- Windows 2003单网卡用花生壳实现VPN
- 迈普VPN助力税收电子申报
- 刚买中兴V16,说说感受
- 对6630和N70音乐版的一点感受
- 说说我眼中的5300
- 1 小企业首选!1400元双WAN口VPN路由器
- 说说OK829B的使用情况