企业远程办公系统中SSL VPN技术的应用研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇企业远程办公系统中SSL VPN技术的应用研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:伴随互联网络的进一步发展,社会信息化的研究程度逐步推进,企业在办公自动化方面的需求逐步升级。企业的信息化建设中,不少大型企业和分布全国的办事处以及分支
都需要把VPN技术实施在远程办的公系统之中。本文主要介绍了SSL VPN技术以及在办公办公系统的中的应用。
引言
伴随信息时代走进,企业在发展中也逐步呈现多元化以及结构分布化和管理的新特征。计算机网络技术长足进步,使得信息管理范围实现了不断的扩大。所以不管是企业内部中的职能部门,还是在企业外部中的重要供应商和出差人员,在同企业的总部沟通中都需要建立起快速并且安全和稳定的重要通信环境。
1.VPN技术
虚拟专用网络被称作虚拟的企业内部的专线,也被称作VPN技术。虚拟专用网因为公网的连接和加密势,得到了不少企业青睐,SSL VPN与IPSec VPN相比部署比较简单,并且技术上安全可靠,在不少的企业远程办公里被应用广泛。VPN技术是连接在Internet上的,但是位于不是同一地方多个内部网之间的特有通讯的线路。VPN技术,就好像架设专线,但是它没有去铺设光缆类型的物理线路。VPN中的核心,就是采用公共网络来建立一个虚拟的私有网。使用公用网络建立一个临时的但是安全连接。
1.1VPN技术核心
目前,VPN主要使用隧道技术以及加解密技术和密钥管理技术。通过设备身份认证技术认证来保证网络的安全。隧道技术,是VPN的前提技术,相当于点对点的连接技术。在网形成一条通道把数据包在这条隧道中进行传输。隧道主要是由隧道协议完成的。有二、三层的隧道协议[1]。第二层隧道是,将不同的协议封装进PPP里,再将整个数据包进入隧道协议里。第二层的隧道协议主要有L2F和PPTP以及L2TP。第三层隧道协议是VTP和IPSec等。采用RFC文档进行组成,提供了一个安全的协议选择,保证了服务中的密钥,实现了IP层中的安全保障。加解密技术,在数据通信是比较成熟技术,VPN能直接地利用。现行的密钥管理技术,主要是SKIP和ISAKMP/OAKLEY两种。
1.2VPN技术的构建原则
在安全性能的方面,因为VPN可以直接构公用网上,所以方法比较简单和方便。但是其安全方面的问题也非常突出。企业要确保其VPN中的传送,不被攻击者窥视以及篡改。还要求防止非法用户在网络资源和私有信息有害访问。网络优化中,构建一个VPN重要原则,要充分利用有限的广域网资源。广域网流量具有不确定性[2],使得带宽利用率方面很低。当流量高峰中,会导致网络的阻塞,同时产生网络的瓶颈,最终导致数据得不能及时地发送。VPN管理的主要目标是,缩小网络中的风险,同时具有高的扩展性和经济性以及高可靠性等。VPN管理,主要有安全管理以及设备管理和配置管理。
2.办公系统中SSL VPN的应用
2.1VPN技术的选择
采用IPSecVPN主要是在企业早期办公的时候进行使用的但是因为IPSec VPN有着通信性能方面的弊端,必须在安装了专用的客户端软件之后,再进行其他项目的安装,安装和维护比较困难。当前,SSL VPN的技术在不断的发展中,用户的熟练不断增阿基,但是在技术的不断推广之下使用IPSec VPN相关的一些用户,也融入了使用SSL VPN的技术的队伍。在企业的远程的办公应用系统整体建造中,SSL VPN和IPSecvPN比,有的优点有四:首先,因为简单和方便的使用方法,不要求客户在使用的时候在硬件和软件方面的要求,客户在使用的时候只需要把硬件和软件进行事前的安装,使用支持WEB标准以及EMAIL客户端。其次,可以支持Web的界面。目前,不少的Web溯览器及支持SSL技术的EMAIL客户端,主要有Windows、和Linuxs,以及蜂窝电话都能实现SSL的协议开展的通信。这些设备是人们非常熟悉的移动终端设备,这时候培训费用就被节省下来了,再次,在终端的传递的时候,使用IPSec的安全协议,存在的主要优势是,只要依照网络资源在边缘的地方建立一个有效的通道,就能实现公诉和客户在整个网络中的有效的安全连接。
这种条件下,所有的运行内部网络都是过程都是透明的,不允许整个传输过程中有出现密码[3]。SLL设置的安全通道,主要是建立在客户的以及客户在网络上访问的主要资源中。只有确保这部分资源的安全,才能实现内部网络和因特网中的安全。因为这部分网络的安全都是呈现不透明状态的。这种情况导致客户在进行资源的整体操作中,只要使用到自己的身份验证和密码验证都能实现信息的安全。最后,企业在建立远程办公系统的时候,技术的前提是Web及Email。大约90%以上的企业主,主要是在VPN的控制中实现内部网和外部网里的联接。这样操作就能实现电子邮件的接受和因特网的访问。这些要求在SSL VPN技术下,是完全可以实现的。
2.2构建网络的远程办公
拓扑架构办公系统中的应用比较广泛,因为整个企业的内部中的数据的传输,主要是信息存放和数据处理的一个中心,主要部署Web服务器及ERP以及网站和邮件系统等的业务系统。这种条件下移动用户和这个时候使用分支机构,便实现了ISP在Internet网中的接入,SSL VPN技术在整个网关的部署里,在企业网包括Inteme的t网接口处在远程的办公用户中,仅仅需要使用的步骤就是,在浏览器与https协议同远程访问中,进行资源的建立以及安全有效访问。
3.结语
因为 Internet 的迅速扩展,在对远程的安全接入中的需求也逐步提升。VPN 技术可以给企业的用户提供低成本和高效率的资源共享服务,实现企业内部网络中的扩展及延伸。
VPN 技术在应用企业资源管理和配置以及信息共享中具有高的价值,在建立安全和稳定的重要通信环境中具有重要意义。
参考文献:
[1]顾文捧,潘雪增,楼学庆,等.面向IPsec安全策略的VPN性能评估模型[J].计算机工程与应用,2010, 45(036): 78-81.
[2]Kent S, Atkinson R, Header I P A. RFC 2402[J]. IP authentication header, 2010.
[3]黄海,白树仁.遵循X.509标准的CA认证中心设计与实现[J].计算技术与自动化,2009,27(1).