远程办公
远程办公,分“远程”和“办公”两部分,是指通过现代互联网技术,实现非本地办公:在家办公、异地办公、移动办公等远程办公模式。远程办公,分“远程”和“办公”两部分,是指通过现代互联网技术,实现非本地办公:在家办公、异地办公、移动办公等远程办公模式。
广义的远程办公是指,目前企业中比较流行的通过虚拟专用网(VPN),在公用网络(通常是因特网)中建立一个临时的、安全的连接,形成一条穿过混乱的公用网络的安全、稳定的隧道,帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。广义的远程办公是指,目前企业中比较流行的通过虚拟专用网(VPN),在公用网络(通常是因特网)中建立一个临时的、安全的连接,形成一条穿过混乱的公用网络的安全、稳定的隧道,帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
VPN的基本处理过程如下:
①要保护主机发送明文信息到其他VPN设备。 [2]
②VPN设备根据网络管理员设置的规则,确定是对数据进行加密还是直接传输。 [2]
③对需要加密的数据,VPN设备将其整个数据包(包括要传输的数据、源IP地址和目的lP地址)进行加密并附上数据签名,加上新的数据报头(包括目的地VPN设备需要的安全信息和一些初始化参数)重新封装。 [2]
④将封装后的数据包通过隧道在公共网络上传输。 [2]
⑤数据包到达目的VPN设备后,将其解封,核对数字签名无误后,对数据包解密
VPN的基本处理过程如下:
①要保护主机发送明文信息到其他VPN设备。 [2]
②VPN设备根据网络管理员设置的规则,确定是对数据进行加密还是直接传输。 [2]
③对需要加密的数据,VPN设备将其整个数据包(包括要传输的数据、源IP地址和目的lP地址)进行加密并附上数据签名,加上新的数据报头(包括目的地VPN设备需要的安全信息和一些初始化参数)重新封装。 [2]
④将封装后的数据包通过隧道在公共网络上传输。 [2]
⑤数据包到达目的VPN设备后,将其解封,核对数字签名无误后,对数据包解密
VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。
按VPN的应用分类
(1)Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN数据流量; [5] 客户端发起的
(2)Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源; [5]
(3)Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接。
按VPN的应用分类
(1)Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN数据流量; [5]
(2)Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源; [5]
(3)Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接。
xDSL:ADSL技术即非对称数字用户环路技术,利用分频技术,把普通的电话线路所传输的低频信号和高频信号分离,3400HZ以下低频部分供电话使用,3400HZ以上供上网使用。
所以使用ADSL宽带来构建总部服务器实现异地办公是个糟糕的选择,因为异地办公对于服务器所在网络,需要的是上行速度,上行速度太小,会让异地访问总部服务器上网站的人员感觉网页打开速度特别慢所以使用ADSL宽带来构建总部服务器实现异地办公是个糟糕的选择,因为异地办公对于服务器所在网络,需要的是上行速度,上行速度太小,会让异地访问总部服务器上网站的人员感觉网页打开速度特别慢
越是重要的系统越是安全接入。合法的用户和终端,合法的权限和行为,全程数据传输加密,全程记录回溯。
在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。
安全技术:
隧道技术,pptp,,vtp,ipsec
加密技术:对称加密,非对称加密。
身份认证技术:安全口令,ppp认证协议,使用认证机制的协议 。
密钥管理技术:手动配置,采用密钥交换协议动态分发。
MD5消息摘要算法MD5消息摘要算法