【IT168 资讯】Internet改变数据传输的模式,原本依赖调制解调器拨接、数据专线或分封网络联系的网络系统,也渐渐被因特网取代,各种不同的VPN (Virtual Private Network)技术竞相投入市场中,不论是IPSec、PPTP、SSL VPN 等,百家争鸣。各自强调安全性、稳定度及方便性,但是因特网是一个共享频宽的网络系统,对于需要稳定传输速度的网络应用,如ERP、视讯会议等,却是一个不定时的炸弹,何时引爆断断续续传输的梦餍,是网络管理者最大的困扰,所以在现实的网络环境中,总部对分支机构重要的数据传输都还是仰赖数据专线、IP-VPN等专属联机方式,典型的网络应用架构如图一。
 |
| 图一 传统的网络架构,由数据专线,IP-VPN及因特网组合 |
在两岸三地营运的公司也是利用此一架构运作,使用一条国际专线专门做为视讯会议、ERP、网络电话使用,其它的上网服务再用ADSL或FTTB上网,在企业、银行、证卷业甚至是政府单位,运用这样的网络架构非常普遍,一种用途,一条线路,在这样架构之下,所有的线路都是各自运作,互不能备援,管理起来也是相当麻烦。
问题
1.数据安全性
不论是数据专线或IP-VPN,有心人士可以利用侧录的方式,将所有通过的封包录下来,分析其中数据,这样所有的信息全部暴露在外面,对于讲求数据保密的单位而言,网络反而多了一层泄密的机会,为了数据安全,被迫采取昂贵的数据加密器,将数据流加密后再送到网络上传输。
2.病毒流窜
利用网络将所有的计算机连在一起,方便彼此的数据流通,一但其中有一部计算机中毒,势必会瘫痪内部网络的联系,所谓的【祸起萧墙】,一般连上因特网至少有IP分享器或防火墙的基本防卫功能,对于这种靠路由方式通讯的网络架构,一点自我防卫及处理能力都没有,更不用说恶意的病毒攻击行为。
备援线路付之阙如,速度决定竞争力,尤其是在竞争激烈的网络世界,万一依赖的数据专线或IP-VPN 断线,只能请负责线路的厂商处理,如果没有建置备援系统的话,所有活动都会停止,在数据拨接的年代,可以利用调制解调器或ISDN备援的方式建置另一套备援网络,在图一的网络架构中,只能眼睁睁的等待。
3.管理复杂
网络管理者同时面对数十个分支机构的网络联机要求,万一网络出问题,也只能请系统业者【救命】,不能有任何作为,越复杂的网络,越有可能出问题,总部或许有专门的网管人员可以处理这样的是,对分支机构而言,根本不知道从何管起。 如何善用因特网资源,并且利用它安全、方便地连接分布在世界各地的网络,运用VPN (Virtual Private Network) 技术是最便宜及方便的方法。如何让透过因特网建置的VPN自动备援数据专线或是IP-VPN,是一个本文要解决的问题。
为何使用VPN备援
企业为了贴近市场的需求,就近建立分支机构服务当地的客户,这是现代竞争不得不做的决定,但是如何整合企业的内部资源,让数据同步化,决策更快速,困扰所有的网管人员,运用因特网的VPN通道备援,提供了下列的几项优点:
1、网络联机成本低:由于VPN的架设是建构在因特网的基础上,共享原本因特网的网络设备,除了额外投资的VPN设备外,几乎没有再添加其它设备,故能使企业网络的成本降低。
2、建置速度快:只要能上因特网的地方,都可以建置VPN联机,不论是调制解调器拨接、ADSL、Cable Modem、专线,再加上VPN设备就可以快速建立企业所需要的VPN。
3、设备成本低:VPN的技术是成熟的技术,甚至在操作系统中都已内建 VPN所需要的PPTP、IPSec 协议,企业及分支机构仅需一台连上因特网设备(一般为路由器或ADSL Modem) 与建立VPN通道所需要的设备。
4、网络架构弹性高:VPN的架构有弹性,如果需要将网络扩充或是变更网络架构,只要修改VPN通道的设定就可以轻易的达成。
5、网络安全性高:建立VPN信道后除了传输数据加密外(一般都会使用DES或3DES的加密技术),存取企业网络时不需要在原来的防火墙开特定Port号,降低被攻击的风险。
6、网管方便:VPN所使用的网络设备及实体线路均比传统数据专线少,使网络的管理较为轻松,不论分公司或是远程访问用户再多,都可以集中控管进入企业网络的路径。
结论
VPN对企业的帮助相当大,它大幅地降低联机成本、加快反应速度、增加企业竞争力,虽然有一些负面的考虑,但是整体而言,利多于弊,就好像一把刀,可以用来杀人、也可以保护自己,对于信息主管或企业主而言,选择功能完整的防火墙及VPN设备,就让事情成功一半。
关于VTInfo:
广州市网泰信息技术有限公司,是国内最早从事网络安全产品及其应用技术的专业供应商、系统服务商之一。始创于1998年,一直注重网络安全产品系统方案研究和科学应用,一步步的发展壮大。1999年同台湾知名的网络系统设备的研发制造厂商共同合作开创中国大陆的Internet防火墙、VPN设备、路由器等网络产品。是一家专业的提供远程网络互联设备和服务的高科技公司。
更多资讯请浏览:http://www.vtinfo.cn/index.asp
