VPN在企业管理中的运用研究

技术简介

（etwork）即虚拟专用网络指的依靠ISP（Internet服务提供商）和其他SP（网络服务提供商）在公用网络中建立专用的数据通信网络的技术通过对网络数据的封装和加密传输在公用网络上传输私有数据的专用网络在隧道的发起端（即服务端）用户的私有数据经过封装和加密之后在Internet上传输到了隧道的接收端（即客户端）接收到的数据经过拆封和解密之后安全地到达用户端。

可以提供多样化的数据、音频、视频等服务以及快速、安全的网络环境企业网络在互联网上的延伸该技术通过隧道加密技术达到类似私有网络的安全数据传输功能具有接入方式灵活、可扩充性好、安全性高、抗干扰性强、费用低等特点它能够提供Internet远程访问通过安全的数据通道将企业分支机构、远程用户、现场服务人员等跟公司的企业网连接起来构成一个扩展的公司企业网此外它还提供了对移动用户和漫游用户的支持使网络时代的移动办公成为现实。

随着互联网技术和电子商务的蓬勃发展基于Internet的商务应用在企业信息管理领域得到了长足发展根据企业的商务活动需要一些固定的生意伙伴、供应商、客户也能够访问本企业的局域网从而简化信息传递的路径加快信息交换的速度提高企业的市场响应速度和决策速度同时围绕企业自身的发展战略企业的分支机构越来越多企业需要与各分支机构之间建立起信息相互访问的渠道面对越来越复杂的网络应用和日益突出的信息处理问题技术无疑给我们提供了一个很好的解决思路可以帮助远程用户同公司的内部网建立可信的安全连接并保证数据的安全传输通过将数据流转移到低成本的网络上大幅度地减少了企业、分支机构、供应商和客户花在信息传递环节的时间降低了企业局域网和Internet安全对接的成本的应用建立在一个全开放的Internet环境之中这样就大大简化了网络的设计和管理满足了不断增长的移动用户和Internet用户的接入以实现安全快捷的网络连接。

2基于Internet的网络架构及安全性分析

技术类型有很多种在互联网技术高速发展的今天可以利用Internet网络技术实现服务器架构以及客户端连接应用基于Internet环境的技术具有成本低、安全性好、接入方便等特点能够很好的满足企业对的常规需求。

2.1Internet环境下的网络架构Internet环境下的网络包括服务器、客户端、连接、隧道等几个重要环节在服务器端用户的私有数据经过隧道协议和和数据加密之后在Internet上传输通过虚拟隧道到达接收端接收到的数据经过拆封和解密之后安全地传送给终端用户最终形成数据交互基于Internet环境的企业网络拓扑。

技术安全性分析技术主要由三个部分组成：隧道技术数据加密和用户认证隧道技术定义数据的封装形式并利用IP协议以安全方式在Internet上传送；数据加密保证敏感数据不会被盗取；用户认证则保证未获认证的用户无法访问网络资源的实现必须保证重要数据完整、安全地在隧道中进行传输因此安全问题技术的核心问题目前的安全保证主要通过防火墙和路由器配以隧道技术、加密协议和安全密钥来实现的以此确保远程客户端能够安全地访问服务器。

在运行性能方面随着企业电子商务活动的激增信息处理量日益增加网络拥塞的现象经常发生这给性能的稳定带来极大的影响因此制定方案时应考虑到能够对网络通信进行控制来确保其性能我们可以通过管理平台来定义管理策略分配基于数据传输重要性的接口带宽这样既能满足重要数据优先应用的原则又不会屏蔽低优先级的应用考虑到网络设施的日益完善、网络应用程序的不断增加、网络用户数量的快速增长对与复杂的网络管理、网络安全、权限分配的综合处理能力方案应用的关键因此方案要有一个固定的管理策略以减轻管理、报告等方面的负担管理平台要有一个定义安全策略的简单方法将安全策略进行合理分布并能管理大量网络设备确保整个运行环境的安全稳定。

3Windows环境下网络的设计与应用

企业利用Internet网络技术和Windows系统设计出网络无需铺设专用的网络通讯线路即可实现远程终端对企业资源的访问和共享在实际应用中服务端需要建立在Windows服务器的运行环境中客户端几乎适用于所有的Windows操作系统下面以Windows2003系统为例介绍服务器与客户端的配置。

3.1Windows2003系统中服务器的安装配置在Windows2003系统中服务称之为“路由和远程访问”需要对此服务进行必要的配置使其生效。

服务的配置桌面上选择“开始”→“管理工具”→“路由和远程访问”打开“路由和远程访问”服务窗口；鼠标右键点击本地计算机名选择“配置并启用路由和远程访问”；在出现的配置向导窗口点下一步进入服务选择窗口；标准配置需要两块网卡（分别对应内网和外网）选择“远程访问（拨号或）”；外网使用的Internet拨号上网因此在弹出的窗口中选择“”；下一步连接到Internet的网络接口此时会看到服务器上配置的两块网卡及其IP地址选择连接外网的网卡；在对远程客户端指派地址的时候一般选择“来自一个指定的地址范围”根据内网网段的IP地址新建一个指定的起始IP地址和结束IP地址最后“设置此服务器与RADIUS一起工作”选否服务器配置完成。

3.1.2赋予用户拨入权限设置默认的系统用户均被拒绝拨入到服务器上因此需要为远端用户赋予拨入权限在“管理工具”中打开“计算机管理”控制台；依次展开“本地用户和组”→“用户”选中用户并进入用户属性设置；转到“拨入”选项卡在“选择访问权限(拨入或)”选项组下选择“允许访问”即赋予了远端用户拨入服务器的权限。

客户端配置客户端适用范围更广这里以Windows2003为例说明其它的Windows操作系统配置步骤类似在桌面“网上邻居”图标点右键选属性之后双击“新建连接向导”打开向导窗口后点下一步；接着在“网络连接类型”窗口里选择“连接到我的工作场所的网络”；在网络连接方式窗口里选择“虚拟专用网络连接”；接着为此连接命名后点下一步；在“服务器选择”窗口里输入服务端地址可以固定IP也可以服务器域名；点下一步依次完成客户端设置在连接的登陆窗口中输入服务器所指定的用户名和密码即可连接上服务器端。

3.3连接后的共享操作当客户端拨入连接以后即可访问服务器所在局域网里的信息资源就像并入局域网一样适用远程用户既可以使用企业RP等信息管理系统也可以使用文件共享和打印等共享资源。

4小结

现代化企业在信息处理方面广泛地应用了计算机互联网络在企业网络远程访问以及企业电子商务环境中虚拟专用网()技术为信息集成与优化提供了一个很好的解决方案技术利用在公共网络上建立安全的专用网络从而为企业用户提供了一个低成本、高效率、高安全性的资源共享和互联服务企业内部网的扩展和延伸技术在企业资源管理与配置、信息的共享与交互、供应链集中管理、电子商务等方面都具有很高的应用价值在未来的企业信息化建设中具有广阔的前景。