VPN在企業管理中的運用研究

導語：VPN在企業管理中的運用研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

技術簡介

（etwork）即虛擬專用網絡指的依靠ISP（Internet服務提供商）和其他SP（網絡服務提供商）在公用網絡中建立專用的數據通信網絡的技術通過對網絡數據的封裝和加密傳輸在公用網絡上傳輸私有數據的專用網絡在隧道的發起端（即服務端）用戶的私有數據經過封裝和加密之后在Internet上傳輸到了隧道的接收端（即客戶端）接收到的數據經過拆封和解密之后安全地到達用戶端。

可以提供多樣化的數據、音頻、視頻等服務以及快速、安全的網絡環境企業網絡在互聯網上的延伸該技術通過隧道加密技術達到類似私有網絡的安全數據傳輸功能具有接入方式靈活、可擴充性好、安全性高、抗干擾性強、費用低等特點它能夠提供Internet遠程訪問通過安全的數據通道將企業分支機構、遠程用戶、現場服務人員等跟公司的企業網連接起來構成一個擴展的公司企業網此外它還提供了對移動用戶和漫游用戶的支持使網絡時代的移動辦公成為現實。

隨著互聯網技術和電子商務的蓬勃發展基于Internet的商務應用在企業信息管理領域得到了長足發展根據企業的商務活動需要一些固定的生意伙伴、供應商、客戶也能夠訪問本企業的局域網從而簡化信息傳遞的路徑加快信息交換的速度提高企業的市場響應速度和決策速度同時圍繞企業自身的發展戰略企業的分支機構越來越多企業需要與各分支機構之間建立起信息相互訪問的渠道面對越來越復雜的網絡應用和日益突出的信息處理問題技術無疑給我們提供了一個很好的解決思路可以幫助遠程用戶同公司的內部網建立可信的安全連接并保證數據的安全傳輸通過將數據流轉移到低成本的網絡上大幅度地減少了企業、分支機構、供應商和客戶花在信息傳遞環節的時間降低了企業局域網和Internet安全對接的成本的應用建立在一個全開放的Internet環境之中這樣就大大簡化了網絡的設計和管理滿足了不斷增長的移動用戶和Internet用戶的接入以實現安全快捷的網絡連接。

2基于Internet的網絡架構及安全性分析

技術類型有很多種在互聯網技術高速發展的今天可以利用Internet網絡技術實現服務器架構以及客戶端連接應用基于Internet環境的技術具有成本低、安全性好、接入方便等特點能夠很好的滿足企業對的常規需求。

2.1Internet環境下的網絡架構Internet環境下的網絡包括服務器、客戶端、連接、隧道等幾個重要環節在服務器端用戶的私有數據經過隧道協議和和數據加密之后在Internet上傳輸通過虛擬隧道到達接收端接收到的數據經過拆封和解密之后安全地傳送給終端用戶最終形成數據交互基于Internet環境的企業網絡拓撲。

技術安全性分析技術主要由三個部分組成：隧道技術數據加密和用戶認證隧道技術定義數據的封裝形式并利用IP協議以安全方式在Internet上傳送；數據加密保證敏感數據不會被盜取；用戶認證則保證未獲認證的用戶無法訪問網絡資源的實現必須保證重要數據完整、安全地在隧道中進行傳輸因此安全問題技術的核心問題目前的安全保證主要通過防火墻和路由器配以隧道技術、加密協議和安全密鑰來實現的以此確保遠程客戶端能夠安全地訪問服務器。

在運行性能方面隨著企業電子商務活動的激增信息處理量日益增加網絡擁塞的現象經常發生這給性能的穩定帶來極大的影響因此制定方案時應考慮到能夠對網絡通信進行控制來確保其性能我們可以通過管理平臺來定義管理策略分配基于數據傳輸重要性的接口帶寬這樣既能滿足重要數據優先應用的原則又不會屏蔽低優先級的應用考慮到網絡設施的日益完善、網絡應用程序的不斷增加、網絡用戶數量的快速增長對與復雜的網絡管理、網絡安全、權限分配的綜合處理能力方案應用的關鍵因此方案要有一個固定的管理策略以減輕管理、報告等方面的負擔管理平臺要有一個定義安全策略的簡單方法將安全策略進行合理分布并能管理大量網絡設備確保整個運行環境的安全穩定。

3Windows環境下網絡的設計與應用

企業利用Internet網絡技術和Windows系統設計出網絡無需鋪設專用的網絡通訊線路即可實現遠程終端對企業資源的訪問和共享在實際應用中服務端需要建立在Windows服務器的運行環境中客戶端幾乎適用于所有的Windows操作系統下面以Windows2003系統為例介紹服務器與客戶端的配置。

3.1Windows2003系統中服務器的安裝配置在Windows2003系統中服務稱之為“路由和遠程訪問”需要對此服務進行必要的配置使其生效。

服務的配置桌面上選擇“開始”→“管理工具”→“路由和遠程訪問”打開“路由和遠程訪問”服務窗口；鼠標右鍵點擊本地計算機名選擇“配置并啟用路由和遠程訪問”；在出現的配置向導窗口點下一步進入服務選擇窗口；標準配置需要兩塊網卡（分別對應內網和外網）選擇“遠程訪問（撥號或）”；外網使用的Internet撥號上網因此在彈出的窗口中選擇“”；下一步連接到Internet的網絡接口此時會看到服務器上配置的兩塊網卡及其IP地址選擇連接外網的網卡；在對遠程客戶端指派地址的時候一般選擇“來自一個指定的地址范圍”根據內網網段的IP地址新建一個指定的起始IP地址和結束IP地址最后“設置此服務器與RADIUS一起工作”選否服務器配置完成。

3.1.2賦予用戶撥入權限設置默認的系統用戶均被拒絕撥入到服務器上因此需要為遠端用戶賦予撥入權限在“管理工具”中打開“計算機管理”控制臺；依次展開“本地用戶和組”→“用戶”選中用戶并進入用戶屬性設置；轉到“撥入”選項卡在“選擇訪問權限(撥入或)”選項組下選擇“允許訪問”即賦予了遠端用戶撥入服務器的權限。

客戶端配置客戶端適用范圍更廣這里以Windows2003為例說明其它的Windows操作系統配置步驟類似在桌面“網上鄰居”圖標點右鍵選屬性之后雙擊“新建連接向導”打開向導窗口后點下一步；接著在“網絡連接類型”窗口里選擇“連接到我的工作場所的網絡”；在網絡連接方式窗口里選擇“虛擬專用網絡連接”；接著為此連接命名后點下一步；在“服務器選擇”窗口里輸入服務端地址可以固定IP也可以服務器域名；點下一步依次完成客戶端設置在連接的登陸窗口中輸入服務器所指定的用戶名和密碼即可連接上服務器端。

3.3連接后的共享操作當客戶端撥入連接以后即可訪問服務器所在局域網里的信息資源就像并入局域網一樣適用遠程用戶既可以使用企業RP等信息管理系統也可以使用文件共享和打印等共享資源。

4小結

現代化企業在信息處理方面廣泛地應用了計算機互聯網絡在企業網絡遠程訪問以及企業電子商務環境中虛擬專用網()技術為信息集成與優化提供了一個很好的解決方案技術利用在公共網絡上建立安全的專用網絡從而為企業用戶提供了一個低成本、高效率、高安全性的資源共享和互聯服務企業內部網的擴展和延伸技術在企業資源管理與配置、信息的共享與交互、供應鏈集中管理、電子商務等方面都具有很高的應用價值在未來的企業信息化建設中具有廣闊的前景。