《企业信息化与远程接入 企业信息化.doc》由会员分享,可在线阅读,更多相关《企业信息化与远程接入 企业信息化.doc(7页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、企业信息化与远程接入 企业信息化 摘要随着企业信息化的发展,移动办公对远程接入提出了新的挑战。从远程接入的发展,vpn原理和特点等几个方面进行论述,并对远程接入在实际应用中的注意事项做说明。关键词移动办公远程接入无线vpn 中图分类号:tp3文献标识码:a文章编号:1671-7597(2021)1110079-01 随着企业信息化发展和3g时代的到来,人员的流动性加大,传统的办公方式已经满足不了新的的需求,移动办公,soho办公(smallofficehomeofficer)逐渐将成为新的的办公方式。相比传统的办公方式,移动办公和soho办公带来了更灵活的工作时间以及办公地点。因此远程登录,远
2、程访问开始成为现代工作生活的一种必要的需求。 一、远程接入的发展 普通电话拨号技术是历史最久的远程接入技术。基本方式是两个计算机之间分别安装一种称为调制解调器(modem)的网络连接设备,然后通过电话拨号的形式建立计算机间远程接入。 普通电话的网络连接速度并不能满足企业网络带宽的要求,市场的发展需要一种能够承载多媒体业务的网络。于是,就出现了综合业务数字网isdn(integratedservicedigitalnetwork)。 adsl技术的发展使宽带进入了千家万户,互联网得到很快的发展,带宽从拨号时代几k发展到现在的几m,对光纤接入的用户都达到了100m级。通过互联网的资源,连接企业的内
3、部网络便成了人们的理想,于是vpn(vi rtualprivatenetwork)虚拟专用网络便诞生了。 基于有线资源的接入技术受到线路资源的限制,vpn用户只能在接入点使用。3g时代的到来,给远程接入带来了新的发展。通过3g终端使用vpn接入到企业的内部网络,用户的接入时间与接入空间得到有效的扩展,移动vpn将会成为未来一段时间远程接入的新趋势。 普适计算(pervasivecomputing)也称无处不在计算(ubiquitouscomputing),它集移动通信技术、计算技术、小型计算设备制造技术、小型计算设备上的操作系统及软件技术等多种关键技术于一体,通过将普适计算设备嵌入到人们生活的
4、各种环境中,使通信服务以及其它基于信息网络的各种“以人为中心”的计算和信息访问服务在任何时候、任何地点都成为可能,它将会把远程接入推向新的时代。 二、vpn及无线vpn的原理 电话拨号大家比较熟悉,普适计算还在发展过程中,vpn近年来得到业界广泛的应用,移动vpn逐渐成为新的趋势。因此我们主要来谈谈vpn与移动vpn的原理。 (一)vpn原理 虚拟专用网vpn(virtualprivatenetwork)指的是依靠isp(inter net服务提供商)和其他nsp(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理
5、链路,而是利用某种公众网的资源动态组成的。虚拟专用网络可以实现不同网络的组件和资源之间的相互连接,能够利用internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。 本质上vpn是使用一种类似于节点间,通过建立点到点关系的连接的方式来进行加密通信。按照标准的osi(opensysteminterconnection,开放式系统互联参考模型)分层协议来运作,加密数据包通过添加ip包头逐层向下传输一直到实际物理链路,然后根据ip头中的目的地址发送给目的端主机,vpn网关收到包以后,解密数据包并逐层向上,直到剩下的是原来的数据包为止。整个过程对于后台的应用程序
6、来说是完全透明的。 vpn的安全加密算法主要有l2tp、ipsec、ssl等,各有优缺点,适用于不同的应用环境。l2tp本质上是一种隧道传输协议,它使用两种类型的消息:控制消息和数据隧道消息。控制消息负责创建、维护及终止l2tp隧道,而数据隧道消息则负责用户数据的真正传输。l2tp支持标准的安全特性chap和pap,可以进行用户身份认证。在安全性考虑上,l2tp仅定义了控制消息的加密传输方式,对传输中的数据并不加密。ipsecvpn简单来说就是采用ipsec协议来实现远程登录的一种vpn技术,ipsec是ietf(internetengineertaskforce)制定的安全标准,ipsec协
7、议是一个范围广泛、开放的虚拟专用网安全协议,它提供所有在网络层上的数据保护,提供透明的安全通信。ipsec是基于网络层的,不能穿越通常的nat、防火墙。sslvpn简单来说就是采用ssl协议来实现远程登录的一种新型vpn技术。ssl(s ecuritysocketlayer)协议是网景公司提出的基于web应用的安全协议,它包括:服务器认证、客户认证、ssl链路上的数据完整性和ssl链路上的数据保密性,ssl是基于传输层的。ssl协议被内置于ie等浏览器中,使用ssl协议进行认证和数据加密的sslvpn就可以免于安装客户端,简化了客户端的操作。所以通常情况sslvpn使用的较多。 (二)移动vp
8、n原理 vpn应用于无线领域便成了移动vpn,通过无线路由器等接入的其实质还是固定网络的vpn,移动vpn主要指通过gprs,wcdma等远程接入方式,其与普通vpn原理一样。但由于无线网络的安全性较低,所以在安全性方面需要加入新的内容。移动vpn对移动终端的要求取决于移动vpn所采用的技术和实现方式。根据vpn中隧道的发起位置来划分,vpn可以分为两种:网络发起的vpn和终端发起的vpn。 网络发起的vpn是指vpn隧道的发起点是网络设备,在移动网络中,指由ggsn发起vpn隧道至企业网关。它可以是gre、mpls、ipsec、l2tp等技术之一,或是这些技术的组合。网络发起的vpn一般对终
9、端无特殊要求。 终端发起的vpn是指隧道的起点是终端,由终端主动发起一条隧道至企业网关。终端发起的vpn一般采用ipsec或l2tp技术,这要求终端支持ipsec协议或l2tp协议。目前大多数终端均不支持ipsec协议和l2tp协议,如要实现这种vpn方式,可通过数据卡方式实现。同时,在这种情况下,vpn和移动运营商没有直接关系,移动网络只对vpn起承载作用。这种vpn常用于保障端到端的数据安全的业务场景。 移动vpn在无线接入子网可以设置自主认证体系,以便对经过hlr认证的客户在拨号联接时进行机号、用户名、拨号口令的核查并进行日志记录,杜绝非法用户的进入。合法的用户在使用前必须采用登录访问方
10、式,以确保即使发生未发觉的遗失,由于捡拾者无法知道登录信息,所以也无法使用系统。 三、vpn具有以下主要特点 安全保障。由于vpn直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其vpn上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。 服务质量保证(qos)。vpn网为企业数据提供不同等级的服务质量保证,如对移动办公用户,提供广泛的连接和覆盖性是保证vpn服务的一个主要因素;而对于拥有众多分支机构的专线vpn网络,交互式的内部企业网应用则要求网络能提供良好的稳定性。qos通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实
11、现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。 可扩充性和灵活性:vpn能够支持通过intranet和extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。可管理性:vpn要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至客户和合作伙伴,要求减小网络风险,具有高扩展性、经济性、高可靠性等优点。事实上,vpn管理主要包括安全管理、设备管理、配置管理、访问控制列表管理以及qos管理等内容。 四、远程接入时应注意的措施 1.使用vpn业务的终端应强制采取一些安全政策和设置,以便进一
12、步提高vpn连接的安全性。 2.一开始vpn连接,就通过非常严格的政策来关闭并行网络连接。避免屏幕录制等木马窃取用户信息而对vpn造成威胁。 3.省略w.省略/weekly/tech/htm 2021/20210215_588386.shtml. 2虚拟专用网vpn,https:/safe.省略/119/1195850.html. 3移动数据vpn技术及业务研究,https:/www.省略/article/07-02/061002306979.html. 4ipvpn技术特点与安全机制,https:/www.省略/info/99/info 12125_1.htm. 作者简介: 荣东明(1970-),通信工程师,研究方向:网络安全;周全(1971-),通信工程师,研究方向:网络安全;何远(1977-),在读硕士研究生,研究方向:网络安全。 第 7 页 共 7 页免责声明:图文来源于网络搜集,版权归原作者所以若侵犯了您的合法权益,请作者与本上传人联系,我们将及时更正删除。
黑公网安备:91230400333293403D