| VPN的基本要求 |
|
| 一般來說,企業(yè)在選用一種遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)方案時都希望能夠?qū)υL問企業(yè)資源和信息的要求加以控制,所選用的方案應(yīng)當(dāng)既能夠?qū)崿F(xiàn)授權(quán)用戶與企業(yè)局域網(wǎng)資源的自由連接,不同分支機(jī)構(gòu)之間的資源共享;又能夠確保企業(yè)數(shù)據(jù)在公共互聯(lián)網(wǎng)絡(luò)或企業(yè)內(nèi)部網(wǎng)絡(luò)上傳輸時安全性不受破壞.因此,最低限度,一個成功的VPN方案應(yīng)當(dāng)能夠滿足以下所有方面的要求: |
| 1) 用戶驗證 |
| VPN方案必須能夠驗證用戶身份并嚴(yán)格控制只有授權(quán)用戶才能訪問VPN。另外,方案還必須能夠提供審計和記費功能,顯示何人在何時訪問了何種信息。 |
| 2) 地址管理 |
| VPN方案必須能夠為用戶分配專用網(wǎng)絡(luò)上的地址并確保地址的安全性。 |
| 3) 數(shù)據(jù)加密 |
| 對通過公共互聯(lián)網(wǎng)絡(luò)傳遞的數(shù)據(jù)必須經(jīng)過加密,確保網(wǎng)絡(luò)其他未授權(quán)的用戶無法讀取該信息。 |
| 4) 密鑰管理 |
| VPN方案必須能夠生成并更新客戶端和服務(wù)器的加密密鑰。 |
| 5) 多協(xié)議支持 |
| VPN方案必須支持公共互聯(lián)網(wǎng)絡(luò)上普遍使用的基本協(xié)議,包括IP,IPX等。以點對點隧道協(xié)議(PPTP)或第2層隧道協(xié)議(L2TP)為基礎(chǔ)的VPN方案既能夠滿足以上所有的基本要求,又能夠充分利用遍及世界各地的Internet互聯(lián)網(wǎng)絡(luò)的優(yōu)勢。其它方案,包括安全I(xiàn)P協(xié)議(IPSec),雖然不能滿足上述全部要求,但是仍然適用于在特定的環(huán)境。 |