目前接入網(wǎng)方式還是很多的，不同的方式有不同的特點(diǎn)和引用領(lǐng)域，VPN是非常常見的方式之一，同時(shí)其拓展商業(yè)的能力也是很出色的，相信以后VPN的發(fā)展會(huì)更加的快速。

VPN拓展商業(yè)能力

遠(yuǎn)程訪問的安全性仍然是企業(yè)考慮的重點(diǎn)，但是安全性本身是毫無意義的，除非你能夠同時(shí)利用它獲得商業(yè)能力的提升。各種規(guī)模大小的公司都可能面臨著需要為他們的系統(tǒng)提供遠(yuǎn)程訪問。很多公司也需要面臨員工在家里工作的局面，如何能夠提高這樣工作模式的效率，平衡這種新的接入網(wǎng)方式？還有的問題就是如何處理出外工作的員工，或者其他一些可以信任的區(qū)域，比如供應(yīng)商或者大客戶，對(duì)公司內(nèi)部網(wǎng)絡(luò)進(jìn)行電子訪問的問題。很多公司通常都會(huì)設(shè)置幾臺(tái)專用的服務(wù)器來為在外部工作的員工提供遠(yuǎn)程訪問，但是這些遠(yuǎn)程訪問通常是通過撥號(hào)或者專線連接，這兩種方式都很昂貴，不靈活，而且速度會(huì)比較慢。

一種更為靈活、價(jià)格低廉，也更加時(shí)髦的選擇是虛擬專網(wǎng)（VPN），這一是種把企業(yè)局域網(wǎng)邊緣同遠(yuǎn)程用戶安全連接起來的方法，它使用開放的網(wǎng)絡(luò)，比如互聯(lián)網(wǎng)和便宜的、不安全的接入網(wǎng)方式，比如寬帶或者無線熱點(diǎn)（wireless Lan hotspots）。“經(jīng)濟(jì)的壓力迫使企業(yè)尋求費(fèi)用更加低廉的方案來提供對(duì)服務(wù)器的遠(yuǎn)程訪問，大范圍的服務(wù)，比如租用線路，而且他們需要網(wǎng)絡(luò)有更大的靈活性和安全性，尤其是安全性，目前更是所有企業(yè)都關(guān)心的頭等大事?！?Sarah Daniels表示，他是SSL VPN廠商Aventail的市場(chǎng)副總裁。

專用的租用線路每年要花費(fèi)數(shù)千英鎊，但好處是在各個(gè)點(diǎn)之間有專用的帶寬和專用的連接。

可是，只要每個(gè)月花費(fèi)30英鎊購(gòu)買DSL服務(wù)，再加上一系列通過互聯(lián)網(wǎng)的VPN接入網(wǎng)方式，你就可以得到同樣的效果?！癡PN很可能是諸如GPRS數(shù)據(jù)存取之類應(yīng)用的潛在‘終結(jié)者’，因?yàn)樗軌蛟诠巨k公室以外的地方連接到公司的網(wǎng)絡(luò)，像平時(shí)在辦公室一樣地進(jìn)行工作，而不是僅僅能夠通過網(wǎng)頁(yè)瀏覽或者電子郵件來進(jìn)行工作。” Simon Hodge表示，他是IP VPN 廠商BCW Advanced Technologies的市場(chǎng)總監(jiān)。

網(wǎng)絡(luò)安全性一直是遠(yuǎn)程訪問和戶外工作的一個(gè)障礙。讓員工能夠通過網(wǎng)絡(luò)遠(yuǎn)程訪問使用公司內(nèi)部系統(tǒng)經(jīng)常會(huì)使公司的IT設(shè)備上的網(wǎng)絡(luò)端口大開，從而暴露在社會(huì)公眾面前，這樣做非常容易遭到黑客的攻擊，同時(shí)也容易成為惡意代碼編寫者攻擊的靶子。

但是為了保護(hù)這些服務(wù)，你把它們關(guān)閉掉，而只對(duì)物理上來自企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問開放。這就讓企業(yè)面臨一個(gè)很棘手的問題：如何在為可能不安全的連接提供接入網(wǎng)方式的同時(shí)又保護(hù)系統(tǒng)的安全性？“因?yàn)楝F(xiàn)在IT人員不僅僅是要向他們能夠信任的網(wǎng)絡(luò)提供服務(wù)了，還要向他們管理的其他一些為公司提供服務(wù)的機(jī)器提供連接。” Daniels表示?！叭绻闶荂IO的話，你就面臨著一個(gè)很大的問題：如何管理更多的用戶和地點(diǎn)以及更多的網(wǎng)絡(luò)的遠(yuǎn)程訪問?！?/P>

什么是VPN接入網(wǎng)方式？

VPN允許用戶通過開放的網(wǎng)絡(luò)，比如互聯(lián)網(wǎng)進(jìn)行安全的連接訪問，因此通過VPN傳送的數(shù)據(jù)不會(huì)被中途截取、閱讀或者被篡改。它工作的方式非常類似于你通過直接電纜連接把你的桌面電腦連接到網(wǎng)絡(luò)上，這里僅僅是少了線纜。所有的信息都經(jīng)過嚴(yán)格的加密和高級(jí)數(shù)據(jù)打包處理。

現(xiàn)在有兩種類型的VPN被使用。最常見的是IP VPN，它同我們?nèi)粘Ｊ褂玫氖峭瑯拥幕ヂ?lián)網(wǎng)協(xié)議。另一種是SSL VPN，它經(jīng)常被用于大型、高端的系統(tǒng)之中，而且需要專用的硬件VPN系統(tǒng)。兩種方式的共同特點(diǎn)是對(duì)數(shù)據(jù)的保護(hù)，通過VPN連接的遠(yuǎn)程用戶不會(huì)對(duì)你的網(wǎng)絡(luò)造成安全威脅，這不同于簡(jiǎn)單地允許通過不安全的網(wǎng)絡(luò)直接進(jìn)行的遠(yuǎn)程連接。但是，同大多數(shù)安全技術(shù)一樣，人們太容易想當(dāng)然地認(rèn)為自己已經(jīng)安全了，因?yàn)樽约菏褂玫氖荲PN，但是很少有人會(huì)認(rèn)真考慮：我真的正確使用它了嗎？

“VPN有時(shí)候會(huì)給人帶來一種虛假的安全感覺，這是很危險(xiǎn)的?！?Tim Pickard表示，他是RSA Security的策劃行銷總監(jiān)?！巴ㄟ^為數(shù)據(jù)通信加密，他們能夠保護(hù)信息。但是他們并不能夠確認(rèn)訪問網(wǎng)絡(luò)用戶的身份?！?/P>

“真正安全的VPN需要的更多，它應(yīng)該包括用戶認(rèn)證（一種比密碼更有效的認(rèn)證方法），使你能夠知道到底是誰(shuí)在訪問你的網(wǎng)絡(luò)?！盧SA是眾多提供高級(jí)安全工具的廠商之一，這些工具保護(hù)遠(yuǎn)程訪問和登陸，比如保護(hù)VPN免受合法用戶名和密碼泄露后所帶來的安全威脅。

不僅僅是安全

有很多針對(duì)VPN的軟件，但是科技能夠做的，遠(yuǎn)遠(yuǎn)不止于此。除了能夠在企業(yè)局域網(wǎng)和遠(yuǎn)程用戶之間或者網(wǎng)站之間建立連接，VPN還有很多別的用途。它還能夠?yàn)槠髽I(yè)局域網(wǎng)內(nèi)的其他資源提供訪問，比如打印機(jī)，磁盤共享，后臺(tái)數(shù)據(jù)庫(kù)和直接訪問郵件服務(wù)器，這都不僅僅是基于網(wǎng)絡(luò)的訪問。今天，很多公司都不允許在局域網(wǎng)之外對(duì)服務(wù)器進(jìn)行開放式訪問?！癡PN對(duì)于遠(yuǎn)程訪問來說非常重要，特別是昂貴的無線接入網(wǎng)方式。” Hodge表示?！笆褂肰PN能夠幫助公司為很多設(shè)備提供接入，而且接入網(wǎng)方式，采用的是曾經(jīng)被認(rèn)為不實(shí)際或是安全的互聯(lián)網(wǎng)，用戶可以通過它訪問打印機(jī)或者其他系統(tǒng)?！薄跋胂肟矗绻麘敉夤ぷ鞯膯T工能夠直接遠(yuǎn)程使用辦公室里的打印機(jī)，或者不用去辦公室訪問后臺(tái)系統(tǒng)就能夠上載命令，那么工作效率會(huì)得到多大的提高！”所以總結(jié)上面的論述，VPN不僅僅提供了更好的安全性，還極大地拓展了企業(yè)的商業(yè)能力。

建設(shè)VPN接入網(wǎng)方式五步法

每次有新版本或者新的產(chǎn)品出現(xiàn)，VPN就變得更加容易配置、使用和理解。以前因?yàn)橐渲梅阑饓Γ褂肰PN需要非常專業(yè)的知識(shí)和經(jīng)驗(yàn)，還需要對(duì)于企業(yè)局域網(wǎng)的深刻理解。在這個(gè)例子中，我們使用的是BCW的Secure Planet，不過這個(gè)過程同絕大部分基于軟件的VPN非常相似，所以很具有代表性。

1. VPN包含兩部分：一個(gè)客戶端和一個(gè)網(wǎng)關(guān)。網(wǎng)關(guān)應(yīng)該安裝在處于你網(wǎng)絡(luò)邊緣的機(jī)器上，這樣方便內(nèi)部和外部的通信。設(shè)置網(wǎng)關(guān)同安裝軟件一樣簡(jiǎn)單，你需要定義一組可以使用VPN接入的IP地址，增加一些諸如公司名稱，創(chuàng)始地，IT部門聯(lián)系方式以及你所選擇的加密算法等信息。

2. 接下來你需要輸入你的許可證號(hào)。絕大部分VPN產(chǎn)品都是按照并發(fā)用戶數(shù)來計(jì)算許可證數(shù)目的，所以確認(rèn)使用VPN接入網(wǎng)方式的人數(shù)是非常重要的，這樣你就可以選擇購(gòu)買合適的許可證。

3. 接下來你需要對(duì)防火墻進(jìn)行調(diào)整以保證VPN通信能夠通過。用戶數(shù)據(jù)包協(xié)議（UDP）所需要的500端口需要開放。UDP是一種通信協(xié)議，當(dāng)信息在IP網(wǎng)絡(luò)內(nèi)交換時(shí)，需要使用到它。UDP是傳輸控制協(xié)議的一種，同IP協(xié)議一起，可以被稱作UDP/IP。你可能還必須打開互聯(lián)網(wǎng)控制信息協(xié)議通信，這是個(gè)在主機(jī)服務(wù)器和網(wǎng)關(guān)之間的信息控制和錯(cuò)誤報(bào)告協(xié)議。

4. 客戶端的安裝過程僅僅是把客戶端軟件安裝在使用者的PC或者筆記本電腦上，然后VPN網(wǎng)關(guān)軟件會(huì)向它們發(fā)送一個(gè)歡迎郵件，在這封郵件里會(huì)說明所有需要進(jìn)行配置的信息。一旦收到這封郵件并按照上面的指示完成了配置，客戶端就被“注冊(cè)”為一個(gè)可以信任的用戶。他們會(huì)擁有一個(gè)獨(dú)立的用戶名和密碼。

5.當(dāng)一個(gè)用戶通過VPN連接到網(wǎng)絡(luò)，他們需要運(yùn)行這個(gè)客戶端登陸并等待連接。接下來用戶會(huì)被安全地連接到企業(yè)的網(wǎng)絡(luò)中來，他就可以開始使用網(wǎng)絡(luò)驅(qū)動(dòng)器和數(shù)據(jù)庫(kù)，內(nèi)部郵件服務(wù)器和打印機(jī)等等內(nèi)部資源。