|
一般来说,企业在选用一种远程网络互联方案时,都希望能够对访问企业资源和信息的要求加以控制,因此所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接,实现不同分支机构之间的资源共享,又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏。所以,最低限度上一个成功的VPN方案应当能够满足以下所有方面的要求。
|
|
|
|
VPN方案必须能够验证用户身份并严格控制只有授权用户才能访问VPN。另外,方案还必须能够提供审计和计费功能,显示何人在何时访问了何种信息。
|
|
|
|
VPN方案必须能够为用户分配专用网络上的地址并确保地址的安全性。
|
|
|
|
VPN方案必须对通过公共互联网络传递的数据进行加密,确保网络其他未授权的用户无法读取该信息。
|
|
|
|
VPN方案必须能够生成并更新客户端和服务器的加密密钥。
|
|
|
|
VPN方案必须支持公共互联网络上普遍使用的基本协议,包括IP和IPX协议等。以点对点隧道协议(PPTP)或第二层隧道协议(L2TP)为基础的VPN方案既能够满足以上所有的基本要求,又能够充分利用遍及世界各地的Internet互联网络的优势。其他方案,包括安全IP协议(IPSec),虽然不能满足上述全部要求,但是仍然适用于特定的环境中。本文以下部分将主要讨论有关VPN的概念、协议和部件。
|
|
|