VPN及无线网络技术在辽宁电力勘测设计院的应用

2013-12-05 09:55:45 电力信息化  点击量: 评论 (0)
[摘要] 文章通过介绍企业实施VPN及无线网络系统解决方案,总结出建立一个优质高效的远程网络互联方案应具备的功能,既能够实现授权用户与企业局域网资源的自由连接,不同分支机构之间的资源共享;又能够确保企业
,虽然不能满足上述全部要求,但是仍然适用于在特定的环境。

8、 本部和分支机构Internet接入应采用同一Internet服务提供商。
由于国内服务提供商管理上的限制,为保证VPN接入速度,架设虚拟专网应尽量使用同一服务提供商。我们在方案论证初始,考虑到充分利用现有资源,本部和分支机构已分别与中国铁通、中国网通办理10M光纤Internet接入,无须再做重复投资。而在虚拟专网调试阶段,我们发现VPN的传输速率非常慢,与预期的效果相差甚远。经过反复排查,最后将总部配置的PIX525 防火墙移至同一服务提供商中国网通进行VPN连接,问题迎刃而解。

9、VPN扩展到远程访问需要堵住安全漏洞
通常我们认为,总部网络处于一道网络防火墙之后是安全的,员工可以拨号进入系统,而防火墙会将一切非法请求拒之其外;还有一些网络管理员认为,为网络建立防火墙并为员工提供VPN,使他们可以通过一个加密的隧道拨号进入总部网络就是安全的。实践证明这些看法都是不对的。因为员工所采用的是一台家用计算机,跟随它通过一条授权的连接进入总部网络系统。虽然,总部的防火墙可以将侵入者隔离在外,并保证主要办公室和家庭办公室之间VPN的信息安全。但问题在于,侵入者可以通过一个被信任的用户进入网络。因此,加密的隧道是安全的,连接也是正确的,但这并不意味着家庭计算机是安全的。远程工作人员的实际解决方法是: 
所有远程工作人员必须被批准使用VPN;
所有远程工作人员需要有个人防火墙,它不仅防止计算机被侵入,还能记录连接被扫描了多少次; 
所有的远程工作人员应具有入侵检测系统,提供对黑客攻击信息的记录;
监控安装在远端系统中的软件,并将其限制只能在工作中使用;
IT人员需要对这些系统进行与办公室系统同样的定期性预定检查; 
外出工作人员应对敏感文件进行加密;
安装要求输入密码的访问控制程序,如果输入密码错误,则通过Modem向系统管理员发出警报。
     VPN系统在安全 、服务质量、可扩充性和灵活性及可管理性方面还应集成以下功能。

1、安全保障 
虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。总之,一个内部VPN能使企业对所有的安全认
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞