编者按:InterNet改变企业运作模式,原本靠电话、传真为沟通媒介的企业,逐步被电子邮件、实时传输软件所取代,同样地,原本依赖调制解调器拨接、数据专线或分封网络联系的企业网络系统,也被网际网络取代,如何善用它并且以安全、方便地连接分布在世界各地的企业网络,运用VPN (Virtual Private Network) 技术是最便宜及方便的方法。
这里所指VPN是建构在网际网络下的虚拟私有数据网络,而且所有的设备及技术都掌握在企业端,而不是利用SVC(Switched Virtual Circuit,交换式虚拟线路)、PVC(Permanent Virtual Circuit,固定式虚拟线路)、ISP提供的IP VPN或者MPLS VPN等技术所建立的VPN。同时也不讨论建立VPN时所需要的艰深难懂的封包加解密、认证等技术,单纯以VPN对企业的帮助观点及运用方式讨论。
企业为何要用VPN
企业为了贴近市场的需求,就近建立分支机构服务当地的客户,这是现代竞争不得不做的决定,但是如何整合企业的内部资源,让资料同步化,决策更快速,困扰所有的网管人员。大型企业有足够的能力及预算建立速度较快的点对点数据专线,但是众多的中小型企业呢 ? 所以透过网际网络建立的VPN信道就变成企业间建立网络联机的首选。相较于早期依赖调制解调器拨接、数据专线或分封网络联系的企业网络系统,VPN的建置提供了下列的几项优点:
1、网络联机成本低:由于VPN的架设是建构在网际网络的基础上,共享原本企业上网际网络的网络设备,除了额外投资的VPN设备外,几乎没有再添加其它设备,所以线路建置及联机费用均较数据专线式或分封网络的架构节省,故能使企业网络的成本降低。
2、建置速度快:只要能上网际网络的地方,都可以建置VPN联机,不论是调制解调器拨接、ADSL、Cable Modem、专线,再加上VPN设备就可以快速建立企业所需要的VPN。
3、设备成本低:VPN的网络技术是成熟的技术,甚至在操作系统中都已内建 VPN所需要的PPTP、IPSec 协议,企业及分支机构仅需一台连上网际网络设备(一般为路由器或ADSL Modem) 与建立VPN信道所需要的设备。
4、网络架构弹性高:VPN较数据专线式的架构有弹性,如果需要将网络扩充或是变更网络架构,只要修改VPN信道的设定就可以轻易的达成,相对的,传统的数据专线式架构便需要更动相当多了。
5、网络安全性高:建立VPN信道后除了传输数据加密外(一般都会使用DES或3DES的加密技术),存取企业网络时不需要在原来的防火墙开特定Port号,降低被攻击的风险。
6、网管方便:VPN所使用的网络设备及实体线路均比传统数据专线少,使网络的管理较为轻松,不论分公司或是远程访问用户再多,都可以集中控管进入企业网络的路径。