VPN及无线网络技术在辽宁电力勘测设计院的应用
[摘要] 文章通过介绍企业实施VPN及无线网络系统解决方案,总结出建立一个优质高效的远程网络互联方案应具备的功能,既能够实现授权用户与企业局域网资源的自由连接,不同分支机构之间的资源共享;又能够确保企业
,虽然不能满足上述全部要求,但是仍然适用于在特定的环境。
8、 本部和分支机构Internet接入应采用同一Internet服务提供商。
由于国内服务提供商管理上的限制,为保证VPN接入速度,架设虚拟专网应尽量使用同一服务提供商。我们在方案论证初始,考虑到充分利用现有资源,本部和分支机构已分别与中国铁通、中国网通办理10M光纤Internet接入,无须再做重复投资。而在虚拟专网调试阶段,我们发现VPN的传输速率非常慢,与预期的效果相差甚远。经过反复排查,最后将总部配置的PIX525 防火墙移至同一服务提供商中国网通进行VPN连接,问题迎刃而解。
9、VPN扩展到远程访问需要堵住安全漏洞
通常我们认为,总部网络处于一道网络防火墙之后是安全的,员工可以拨号进入系统,而防火墙会将一切非法请求拒之其外;还有一些网络管理员认为,为网络建立防火墙并为员工提供VPN,使他们可以通过一个加密的隧道拨号进入总部网络就是安全的。实践证明这些看法都是不对的。因为员工所采用的是一台家用计算机,跟随它通过一条授权的连接进入总部网络系统。虽然,总部的防火墙可以将侵入者隔离在外,并保证主要办公室和家庭办公室之间VPN的信息安全。但问题在于,侵入者可以通过一个被信任的用户进入网络。因此,加密的隧道是安全的,连接也是正确的,但这并不意味着家庭计算机是安全的。远程工作人员的实际解决方法是:
所有远程工作人员必须被批准使用VPN;
所有远程工作人员需要有个人防火墙,它不仅防止计算机被侵入,还能记录连接被扫描了多少次;
所有的远程工作人员应具有入侵检测系统,提供对黑客攻击信息的记录;
监控安装在远端系统中的软件,并将其限制只能在工作中使用;
IT人员需要对这些系统进行与办公室系统同样的定期性预定检查;
外出工作人员应对敏感文件进行加密;
安装要求输入密码的访问控制程序,如果输入密码错误,则通过Modem向系统管理员发出警报。
VPN系统在安全 、服务质量、可扩充性和灵活性及可管理性方面还应集成以下功能。
1、安全保障
虽然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。总之,一个内部VPN能使企业对所有的安全认
责任编辑:和硕涵
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
现货模式下谷电用户价值再评估
2020-10-10电力现货市场,电力交易,电力用户 -
PPT | 高校综合能源服务有哪些解决方案?
2020-10-09综合能源服务,清洁供热,多能互补 -
深度文章 | “十三五”以来电力消费增长原因分析及中长期展望
2020-09-27电力需求,用电量,全社会用电量
-
PPT | 高校综合能源服务有哪些解决方案?
2020-10-09综合能源服务,清洁供热,多能互补 -
深度文章 | “十三五”以来电力消费增长原因分析及中长期展望
2020-09-27电力需求,用电量,全社会用电量 -
我国电力改革涉及的电价问题
-
贵州职称论文发表选择泛亚,论文发表有保障
2019-02-20贵州职称论文发表 -
《电力设备管理》杂志首届全国电力工业 特约专家征文
2019-01-05电力设备管理杂志 -
国内首座蜂窝型集束煤仓管理创新与实践
-
人力资源和社会保障部:电线电缆制造工国家职业技能标准
-
人力资源和社会保障部:变压器互感器制造工国家职业技能标准
-
《低压微电网并网一体化装置技术规范》T/CEC 150
2019-01-02低压微电网技术规范
-
现货模式下谷电用户价值再评估
2020-10-10电力现货市场,电力交易,电力用户 -
建议收藏 | 中国电价全景图
2020-09-16电价,全景图,电力 -
一张图读懂我国销售电价附加
2020-03-05销售电价附加
-
电气工程学科排行榜发布!华北电力大学排名第二
-
国家电网61家单位招聘毕业生
2019-03-12国家电网招聘毕业生 -
《电力设备管理》杂志读者俱乐部会员招募
2018-10-16电力设备管理杂志