VPN及無線網(wǎng)絡技術在遼寧電力勘測設計院的應用

2013-12-05 09:55:45 電力信息化　點擊量：評論 (0)

[摘要] 文章通過介紹企業(yè)實施VPN及無線網(wǎng)絡系統(tǒng)解決方案，總結出建立一個優(yōu)質(zhì)高效的遠程網(wǎng)絡互聯(lián)方案應具備的功能,既能夠實現(xiàn)授權用戶與企業(yè)局域網(wǎng)資源的自由連接，不同分支機構之間的資源共享；又能夠確保企業(yè)

，雖然不能滿足上述全部要求，但是仍然適用于在特定的環(huán)境。

8、本部和分支機構Internet接入應采用同一Internet服務提供商。

由于國內(nèi)服務提供商管理上的限制，為保證VPN接入速度,架設虛擬專網(wǎng)應盡量使用同一服務提供商。我們在方案論證初始，考慮到充分利用現(xiàn)有資源，本部和分支機構已分別與中國鐵通、中國網(wǎng)通辦理10M光纖Internet接入，無須再做重復投資。而在虛擬專網(wǎng)調(diào)試階段，我們發(fā)現(xiàn)VPN的傳輸速率非常慢，與預期的效果相差甚遠。經(jīng)過反復排查，最后將總部配置的PIX525 防火墻移至同一服務提供商中國網(wǎng)通進行VPN連接，問題迎刃而解。

9、VPN擴展到遠程訪問需要堵住安全漏洞

通常我們認為，總部網(wǎng)絡處于一道網(wǎng)絡防火墻之后是安全的，員工可以撥號進入系統(tǒng)，而防火墻會將一切非法請求拒之其外；還有一些網(wǎng)絡管理員認為，為網(wǎng)絡建立防火墻并為員工提供VPN，使他們可以通過一個加密的隧道撥號進入總部網(wǎng)絡就是安全的。實踐證明這些看法都是不對的。因為員工所采用的是一臺家用計算機，跟隨它通過一條授權的連接進入總部網(wǎng)絡系統(tǒng)。雖然，總部的防火墻可以將侵入者隔離在外，并保證主要辦公室和家庭辦公室之間VPN的信息安全。但問題在于，侵入者可以通過一個被信任的用戶進入網(wǎng)絡。因此，加密的隧道是安全的，連接也是正確的，但這并不意味著家庭計算機是安全的。遠程工作人員的實際解決方法是：

 所有遠程工作人員必須被批準使用VPN；

 所有遠程工作人員需要有個人防火墻，它不僅防止計算機被侵入，還能記錄連接被掃描了多少次；

 所有的遠程工作人員應具有入侵檢測系統(tǒng)，提供對黑客攻擊信息的記錄；

 監(jiān)控安裝在遠端系統(tǒng)中的軟件，并將其限制只能在工作中使用；

 IT人員需要對這些系統(tǒng)進行與辦公室系統(tǒng)同樣的定期性預定檢查；

 外出工作人員應對敏感文件進行加密；

 安裝要求輸入密碼的訪問控制程序，如果輸入密碼錯誤，則通過Modem向系統(tǒng)管理員發(fā)出警報。

VPN系統(tǒng)在安全、服務質(zhì)量、可擴充性和靈活性及可管理性方面還應集成以下功能。

1、安全保障

雖然實現(xiàn)VPN的技術和方式很多，但所有的VPN均應保證通過公用網(wǎng)絡平臺傳輸數(shù)據(jù)的專用性和安全性。在安全性方面，由于VPN直接構建在公用網(wǎng)上，實現(xiàn)簡單、方便、靈活，但同時其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對網(wǎng)絡資源或私有信息的訪問。總之，一個內(nèi)部VPN能使企業(yè)對所有的安全認