武運(yùn)鵬

摘要：伴隨互聯(lián)網(wǎng)絡(luò)的進(jìn)一步發(fā)展，社會(huì)信息化的研究程度逐步推進(jìn)，企業(yè)在辦公自動(dòng)化方面的需求逐步升級(jí)。企業(yè)的信息化建設(shè)中，不少大型企業(yè)和分布全國(guó)的辦事處以及分支

都需要把VPN技術(shù)實(shí)施在遠(yuǎn)程辦的公系統(tǒng)之中。本文主要介紹了SSL VPN技術(shù)以及在辦公辦公系統(tǒng)的中的應(yīng)用。

關(guān)鍵詞：遠(yuǎn)程辦公系統(tǒng);SSL VPN技術(shù);應(yīng)用

引言

伴隨信息時(shí)代走進(jìn)，企業(yè)在發(fā)展中也逐步呈現(xiàn)多元化以及結(jié)構(gòu)分布化和管理的新特征。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)長(zhǎng)足進(jìn)步，使得信息管理范圍實(shí)現(xiàn)了不斷的擴(kuò)大。所以不管是企業(yè)內(nèi)部中的職能部門，還是在企業(yè)外部中的重要供應(yīng)商和出差人員，在同企業(yè)的總部溝通中都需要建立起快速并且安全和穩(wěn)定的重要通信環(huán)境。

1.VPN技術(shù)

虛擬專用網(wǎng)絡(luò)被稱作虛擬的企業(yè)內(nèi)部的專線，也被稱作VPN技術(shù)。虛擬專用網(wǎng)因?yàn)楣W(wǎng)的連接和加密勢(shì)，得到了不少企業(yè)青睞，SSL VPN與IPSec VPN相比部署比較簡(jiǎn)單，并且技術(shù)上安全可靠，在不少的企業(yè)遠(yuǎn)程辦公里被應(yīng)用廣泛。VPN技術(shù)是連接在Internet上的，但是位于不是同一地方多個(gè)內(nèi)部網(wǎng)之間的特有通訊的線路。VPN技術(shù)，就好像架設(shè)專線，但是它沒(méi)有去鋪設(shè)光纜類型的物理線路。VPN中的核心，就是采用公共網(wǎng)絡(luò)來(lái)建立一個(gè)虛擬的私有網(wǎng)。使用公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的但是安全連接。

1.1VPN技術(shù)核心

目前，VPN主要使用隧道技術(shù)以及加解密技術(shù)和密鑰管理技術(shù)。通過(guò)設(shè)備身份認(rèn)證技術(shù)認(rèn)證來(lái)保證網(wǎng)絡(luò)的安全。隧道技術(shù)，是VPN的前提技術(shù)，相當(dāng)于點(diǎn)對(duì)點(diǎn)的連接技術(shù)。在網(wǎng)形成一條通道把數(shù)據(jù)包在這條隧道中進(jìn)行傳輸。隧道主要是由隧道協(xié)議完成的。有二、三層的隧道協(xié)議[1]。第二層隧道是，將不同的協(xié)議封裝進(jìn)PPP里，再將整個(gè)數(shù)據(jù)包進(jìn)入隧道協(xié)議里。第二層的隧道協(xié)議主要有L2F和PPTP以及L2TP。第三層隧道協(xié)議是VTP和IPSec等。采用RFC文檔進(jìn)行組成，提供了一個(gè)安全的協(xié)議選擇，保證了服務(wù)中的密鑰，實(shí)現(xiàn)了IP層中的安全保障。加解密技術(shù)，在數(shù)據(jù)通信是比較成熟技術(shù)，VPN能直接地利用。現(xiàn)行的密鑰管理技術(shù)，主要是SKIP和ISAKMP/OAKLEY兩種。

1.2VPN技術(shù)的構(gòu)建原則

在安全性能的方面，因?yàn)閂PN可以直接構(gòu)公用網(wǎng)上，所以方法比較簡(jiǎn)單和方便。但是其安全方面的問(wèn)題也非常突出。企業(yè)要確保其VPN中的傳送，不被攻擊者窺視以及篡改。還要求防止非法用戶在網(wǎng)絡(luò)資源和私有信息有害訪問(wèn)。網(wǎng)絡(luò)優(yōu)化中，構(gòu)建一個(gè)VPN重要原則，要充分利用有限的廣域網(wǎng)資源。廣域網(wǎng)流量具有不確定性[2]，使得帶寬利用率方面很低。當(dāng)流量高峰中，會(huì)導(dǎo)致網(wǎng)絡(luò)的阻塞，同時(shí)產(chǎn)生網(wǎng)絡(luò)的瓶頸，最終導(dǎo)致數(shù)據(jù)得不能及時(shí)地發(fā)送。VPN管理的主要目標(biāo)是，縮小網(wǎng)絡(luò)中的風(fēng)險(xiǎn)，同時(shí)具有高的擴(kuò)展性和經(jīng)濟(jì)性以及高可靠性等。VPN管理，主要有安全管理以及設(shè)備管理和配置管理。

2.辦公系統(tǒng)中SSL VPN的應(yīng)用

2.1VPN技術(shù)的選擇

采用IPSecVPN主要是在企業(yè)早期辦公的時(shí)候進(jìn)行使用的但是因?yàn)镮PSec VPN有著通信性能方面的弊端，必須在安裝了專用的客戶端軟件之后，再進(jìn)行其他項(xiàng)目的安裝，安裝和維護(hù)比較困難。當(dāng)前，SSL VPN的技術(shù)在不斷的發(fā)展中，用戶的熟練不斷增阿基，但是在技術(shù)的不斷推廣之下使用IPSec VPN相關(guān)的一些用戶，也融入了使用SSL VPN的技術(shù)的隊(duì)伍。在企業(yè)的遠(yuǎn)程的辦公應(yīng)用系統(tǒng)整體建造中，SSL VPN和IPSecvPN比，有的優(yōu)點(diǎn)有四：首先，因?yàn)楹?jiǎn)單和方便的使用方法，不要求客戶在使用的時(shí)候在硬件和軟件方面的要求，客戶在使用的時(shí)候只需要把硬件和軟件進(jìn)行事前的安裝，使用支持WEB標(biāo)準(zhǔn)以及EMAIL客戶端。其次，可以支持Web的界面。目前，不少的Web溯覽器及支持SSL技術(shù)的EMAIL客戶端，主要有Windows、和Linuxs，以及蜂窩電話都能實(shí)現(xiàn)SSL的協(xié)議開(kāi)展的通信。這些設(shè)備是人們非常熟悉的移動(dòng)終端設(shè)備，這時(shí)候培訓(xùn)費(fèi)用就被節(jié)省下來(lái)了，再次，在終端的傳遞的時(shí)候，使用IPSec的安全協(xié)議，存在的主要優(yōu)勢(shì)是，只要依照網(wǎng)絡(luò)資源在邊緣的地方建立一個(gè)有效的通道，就能實(shí)現(xiàn)公訴和客戶在整個(gè)網(wǎng)絡(luò)中的有效的安全連接。

這種條件下，所有的運(yùn)行內(nèi)部網(wǎng)絡(luò)都是過(guò)程都是透明的，不允許整個(gè)傳輸過(guò)程中有出現(xiàn)密碼[3]。SLL設(shè)置的安全通道，主要是建立在客戶的以及客戶在網(wǎng)絡(luò)上訪問(wèn)的主要資源中。只有確保這部分資源的安全，才能實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)中的安全。因?yàn)檫@部分網(wǎng)絡(luò)的安全都是呈現(xiàn)不透明狀態(tài)的。這種情況導(dǎo)致客戶在進(jìn)行資源的整體操作中，只要使用到自己的身份驗(yàn)證和密碼驗(yàn)證都能實(shí)現(xiàn)信息的安全。最后，企業(yè)在建立遠(yuǎn)程辦公系統(tǒng)的時(shí)候，技術(shù)的前提是Web及Email。大約90%以上的企業(yè)主，主要是在VPN的控制中實(shí)現(xiàn)內(nèi)部網(wǎng)和外部網(wǎng)里的聯(lián)接。這樣操作就能實(shí)現(xiàn)電子郵件的接受和因特網(wǎng)的訪問(wèn)。這些要求在SSL VPN技術(shù)下，是完全可以實(shí)現(xiàn)的。

2.2構(gòu)建網(wǎng)絡(luò)的遠(yuǎn)程辦公

拓?fù)浼軜?gòu)辦公系統(tǒng)中的應(yīng)用比較廣泛，因?yàn)檎麄€(gè)企業(yè)的內(nèi)部中的數(shù)據(jù)的傳輸，主要是信息存放和數(shù)據(jù)處理的一個(gè)中心，主要部署Web服務(wù)器及ERP以及網(wǎng)站和郵件系統(tǒng)等的業(yè)務(wù)系統(tǒng)。這種條件下移動(dòng)用戶和這個(gè)時(shí)候使用分支機(jī)構(gòu)，便實(shí)現(xiàn)了ISP在Internet網(wǎng)中的接入，SSL VPN技術(shù)在整個(gè)網(wǎng)關(guān)的部署里，在企業(yè)網(wǎng)包括Inteme的t網(wǎng)接口處在遠(yuǎn)程的辦公用戶中，僅僅需要使用的步驟就是，在瀏覽器與https協(xié)議同遠(yuǎn)程訪問(wèn)中，進(jìn)行資源的建立以及安全有效訪問(wèn)。

3.結(jié)語(yǔ)

因?yàn)?Internet 的迅速擴(kuò)展，在對(duì)遠(yuǎn)程的安全接入中的需求也逐步提升。VPN 技術(shù)可以給企業(yè)的用戶提供低成本和高效率的資源共享服務(wù)，實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)中的擴(kuò)展及延伸。

VPN 技術(shù)在應(yīng)用企業(yè)資源管理和配置以及信息共享中具有高的價(jià)值，在建立安全和穩(wěn)定的重要通信環(huán)境中具有重要意義。

參考文獻(xiàn)：

[1]顧文捧，潘雪增，樓學(xué)慶，等.面向IPsec安全策略的VPN性能評(píng)估模型[J].計(jì)算機(jī)工程與應(yīng)用，2010， 45（036）： 78-81.

[2]Kent S， Atkinson R， Header I P A. RFC 2402[J]. IP authentication header， 2010.

[3]黃海，白樹(shù)仁.遵循X.509標(biāo)準(zhǔn)的CA認(rèn)證中心設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算技術(shù)與自動(dòng)化，2009，27（1）.