他們專(zhuān)門(mén)盜取某些公司的資料或竊取篡改極具核心價(jià)值的商業(yè)計(jì)劃�。他們個(gè)個(gè)武藝高超,在Internet上打家劫舍���、為所欲為……人們稱(chēng)之為商業(yè)黑客��。
為了你公司的數(shù)據(jù)安全�,你需要“數(shù)據(jù)鏢局——VPN”為你保駕。
一�����、能給我們的工作帶來(lái)哪些改變
小王是北京一家公司的信息部經(jīng)理����,負(fù)責(zé)公司內(nèi)信息系統(tǒng)管理工作�,原本一切好好的小王現(xiàn)在卻碰到一個(gè)大問(wèn)題��,正在犯愁呢�����。
隨著公司的發(fā)展壯大�,老板先后在上海和廣州開(kāi)辦了分公司來(lái)進(jìn)一步發(fā)展業(yè)務(wù),但各地分公司和總部進(jìn)行信息溝通時(shí)����,不能訪問(wèn)公司總部的信息資源的情況時(shí)有發(fā)生。再則數(shù)據(jù)萬(wàn)一被黑客截阻��、盜走了怎么辦����?
一些大型跨國(guó)公司解決這個(gè)問(wèn)題的方法,就是在各個(gè)公司之間租用運(yùn)營(yíng)商的專(zhuān)用線路���。這個(gè)辦法雖然能解決問(wèn)題����,但是費(fèi)用昂貴,對(duì)于小王這樣一家小公司來(lái)說(shuō)是無(wú)法負(fù)擔(dān)的���,能有效解決這個(gè)問(wèn)題的辦法當(dāng)然有——VPN技術(shù)�����。
VPN技術(shù)可以利用現(xiàn)有的公用網(wǎng)絡(luò)(例如Internet)在不同的地域間建立一條虛擬的網(wǎng)絡(luò)隧道。不同地域的用戶(hù)使用起來(lái)感覺(jué)就像在同一個(gè)局域網(wǎng)內(nèi)�,而且在這條隧道上傳輸?shù)臄?shù)據(jù)都可以做高級(jí)的加密處理,既方便又安全���。
VPN可以被應(yīng)用到多種場(chǎng)合�����,像現(xiàn)在很多超市都開(kāi)始連鎖經(jīng)營(yíng)����,分店遍布全國(guó)各大城市����,如果使用了VPN,各個(gè)分店可以隨時(shí)和總店進(jìn)行信息溝通���。除了超市外���,還有很多連鎖經(jīng)營(yíng)的藥店��,它們也同樣可以使用VPN��,甚至連一些電信運(yùn)營(yíng)商的營(yíng)業(yè)點(diǎn)都在使用VPN進(jìn)行通信����,可見(jiàn)VPN的用途有多么廣��。
二����、獨(dú)樹(shù)一幟的VPN
VPN的工作原理如圖1所示。在不同的設(shè)備之間使用VPN技術(shù)時(shí)����,必須有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)才能實(shí)現(xiàn)互相“理解”,就好像人和人之間溝通時(shí)需要有相同的語(yǔ)言一樣�,所以針對(duì)此點(diǎn)也就產(chǎn)生了眾多的VPN協(xié)議。目前國(guó)際上比較流行的VPN協(xié)議主要有IPSec���、PPTP����、L2TP、MPLS�����、SSL等�����,這些不同的協(xié)議各有它獨(dú)特的優(yōu)勢(shì)和缺陷�。國(guó)際上眾多設(shè)備廠商在生產(chǎn)自己的VPN設(shè)備時(shí)�,通常會(huì)采用其中一到兩種協(xié)議來(lái)作為該設(shè)備所支持的標(biāo)準(zhǔn),目前使用的最多的當(dāng)數(shù)IPSec和PPTP兩種協(xié)議��。
三��、搭建VPN系統(tǒng)
如果用戶(hù)要組建自己的VPN系統(tǒng)����,通常有兩種方法可以選擇:軟件方式或硬件方式。目前較為流行的方式是使用專(zhuān)門(mén)的VPN硬件設(shè)備��,因?yàn)槭褂糜布O(shè)備比軟件能提供更好的性能��,而且現(xiàn)在硬件設(shè)備的價(jià)格也不貴。但建議最好將組建工作交給廠家負(fù)責(zé)�,因?yàn)閭(gè)人如果沒(méi)有一定的技術(shù)經(jīng)驗(yàn)往往會(huì)架設(shè)失敗。
小王最終選擇了中怡數(shù)寬DWnet的SAFEcon50��。并請(qǐng)廠商技術(shù)人員進(jìn)行了硬件安裝��。圖2即為小王事例的VPN技術(shù)應(yīng)用拓?fù)鋱D��,圖中的虛線部分代表他公司通過(guò)Internet建立的VPN隧道�����。
SAFEcon50屬于同類(lèi)產(chǎn)品中非常典型的一款VPN設(shè)備�。它集成了路由器和具有VPN功能的防火墻設(shè)備,此外SAFEcon50還內(nèi)置了VPN服務(wù)器����,它可以和遠(yuǎn)端網(wǎng)絡(luò)建立多達(dá)70條的IPSec VPN隧道,而且同時(shí)可支持10個(gè)遠(yuǎn)端用戶(hù)使用PPTP VPN協(xié)議撥入本地網(wǎng)絡(luò)������?紤]到兼容性等問(wèn)題,小王決定在分公司等分支機(jī)構(gòu)都使用中怡數(shù)寬品牌的VPN設(shè)備���。
四����、VPN典型應(yīng)用方案
案例一:各分公司之間局域網(wǎng)實(shí)現(xiàn)互連
這里仍然以文章開(kāi)頭的案例為例,來(lái)詳細(xì)描述如何在小王所在的總公司與分公司之間建立VPN網(wǎng)絡(luò)���。小王所在的公司最終選用了中怡數(shù)寬的VPN防火墻產(chǎn)品SAFEcon50�。
�����、偈紫刃⊥醴謩e給北京和上海分公司采購(gòu)了這款產(chǎn)品��。由于兩個(gè)地方的公司目前都已經(jīng)能訪問(wèn)Internet����,所以不用再申請(qǐng)寬帶接入線路����。先用SAFEcon50替換下兩個(gè)網(wǎng)絡(luò)中原有的路由器或其它的上網(wǎng)設(shè)備,通常這類(lèi)設(shè)備都會(huì)被安裝在接入設(shè)備(例如:Modem�、光纖轉(zhuǎn)發(fā)器等)和交換機(jī)之間,SAFEcon50也同樣����,然后連接好所有的網(wǎng)絡(luò)線��,硬件連接也就全部完成��。
�����、谙旅嬉龅木褪荢AFEcon50的設(shè)置工作�����。因?yàn)镾AFEcon50自帶了DHCP服務(wù)器��,用戶(hù)的計(jì)算機(jī)可以自動(dòng)獲取IP地址���,從而能省去不少的麻煩。SAFEcon50的管理是基于Web界面的管理方式�����,所以小王就可以直接使用操作系統(tǒng)自帶的瀏覽器登錄到路由器上���。
�����、埸c(diǎn)擊界面左上方的“Setup Wizard”按鈕��,進(jìn)行和Internet的連接設(shè)置�。SAFEcon50會(huì)提供一個(gè)建立和Internet連接的安裝向?qū)В脩?hù)只需要按照向?qū)У奶崾疽徊讲讲僮骷纯赏瓿伞?
���、墁F(xiàn)在要進(jìn)行的是最關(guān)鍵的部分——VPN參數(shù)設(shè)置����。因?yàn)樾⊥跻獙?shí)現(xiàn)兩個(gè)異地之間的網(wǎng)絡(luò)互連����,所以要使用IPSec VPN協(xié)議,這個(gè)協(xié)議最適合建立多個(gè)不同網(wǎng)絡(luò)之間的互連���。圖3即為SAFEcon50的IPSec VPN參數(shù)設(shè)置界面,小王根據(jù)自己網(wǎng)絡(luò)的具體情況進(jìn)行了參數(shù)填寫(xiě)(由于參數(shù)配置繁多�,這里不一一列舉,具體設(shè)置方法可參看SAFEcon50的安裝手冊(cè))����。
當(dāng)做好上述全部工作后�,小王公司的總部終于能和上海分公司連通了��,員工可以像在同一個(gè)局域網(wǎng)內(nèi)一樣互相訪問(wèn)數(shù)據(jù)��。而且整個(gè)安裝和配置過(guò)程僅花掉小王幾個(gè)小時(shí)而已��。
