企业的远程访问“后门”——VPN
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yuanxf.blog.51cto.com/15066/75506 |
在VPN应用领域,硬件防火墙的支持者批评软件产品在安全性方面存在问题;而软件防火墙的支持者认为硬件产品在使用上和升级上都很不方便。
一、软件VPN方案
优点: 1. 投资少。纯软件VPN产品,保护原有投资,无需增加任何硬件设施;无需改动原有应用系统和网络结构,保证企业正常的运作方式不受影响; 2. 支持各种上网方式(采用ADSL、宽带上网方式效果更佳), 不需要再拉DDN专线或申请固定IP、支持两端动态IP寻址,为企业节省大量的通讯费用; 3. 网络平台的适应性强,扩展性好。支持C/S、B/S结构软件;经济实效、使用简单方便,无须专业人员维护; 4. 管理方便,升级方便; 4. 采用先进加密算法防止数据被窃听和篡改。采用密码接入鉴权认证和硬件捆绑接入认证,除了密码正确外,还必须是总部授权的硬件设备才能接入。防止非法用户或知道密码的辞职员工接入公司网络。 缺点: 1. 加密传输机制需要消耗系统资源; 2. 影响网络性能; 3. 因基于操作系统建立,易受系统不稳定影响。 二、硬件VPN方案 优点: 1. 性价比较高; 2. 提供强大的物理和逻辑安全,更好地防止非法入侵,同时配置和操作也更为简单。 3. 硬件VPN设备基本都采用标准的Ipsec、PPTP协议,如CISCO、NetScreen、微软客户端等都采用标准协议,互通性能好,许多VPN产品还支持动态IP地址接入方式。 4. 支持多种宽带接入方式,还提供方便的管理工具。 缺点: 1. 费用较高; 2. 维护升级较不便。 三、VPN布署
在windows系统下建立VPN应用其实很简单,我在此就不做截屏了,附上相关转载文章的链接如下:
2、使用分支办公室 VPN 连接向导配置分支办公室与企业总部之间的连接
3、配置 ISA Server 2006 中的站点到站点 VPN 连接
4、 用ISA Server 实现企业VPN配置
基于硬件的VPN布署配置,因各硬件厂商的VPN参数及配置方法都不一样,故在此就不做详细介绍了,若感兴趣的朋友,可联系我MSN单独沟通。 本文出自 “分享阳光” 博客,请务必保留此出处http://yuanxf.blog.51cto.com/15066/75506 本文出自 51CTO.COM技术博客 |
yuanxf168
博客统计信息
热门文章
最新评论
友情链接