| |
|
企业VPN设计方案
|
|
一、
端到端的加密
网络密码机安置在企业各级局域网到互联网的入口处,通过加装密码机构建安全隧道,使信息经过加密后传输,防止第三方窃取,且密码机之间的机机认证也有效防范了第三方的非法接入,保证访问该网络的远程节点的合法性,从而在网络上构造了一个封闭的安全传输网络。应用密码技术实现的密码机间的加解密和身份认证,有效避免了来自传输网的攻击,如图1所示:
|
|
|
|
图1 端到端的加密方案
在建立安全隧道时有以下特性:透明连接、隧道管理、明密结合、网段分割、用户定制、安全算法的协商。
二、 点到点的网络加密
随着互联网的发展,移动办公要求提供更大的灵活性,加密到端用户是唯一的解决方案,对于那种跨区分散式分布且分布点人员相对较少的网络,当要求安全可靠的内部通信时,解决这一矛盾的最佳策略就是利用端到端的VPN解决方案,如图2所示:
|
|
|
|
图2
点到点的加密方案
点到点之间采用网络加密卡来进行安全通信,网络加密卡是与网络密码机配合使用的加密设备,适合采用PSTN或DDN等方式联网或系统仅有少量机器传输的信息需要加密的情况,目前该加密卡支持Windows系统,
提供两台主机之间的安全连接。
|
|
|
