使用VPN构建安全的CDMA/GPRS无线网络
2005/5/18 16:45:00
一、构建网络面临的问题: 越来越多的用户开始利用CDMA或者GPRS无线网络将分散在各地的设备构建成互联互通的网络,从而完成远程监控,远程维护,远程交易等活动,这确实是一个方便,快速的方法,而且跨越了地域的限制,但在网络的搭建过程中,客户会面临这样的一些问题: 1、企业网络的安全:企业网络连接在 Internet 上,为了防止非法访问或入侵,充分保护自身网络资源的安全变得非常重要。 2、身份认证及访问控制:在网上信息交流的过程中,中心与分散的设备进行互相认证,对其访问信息进行控制。 3、机密性和完整性:保证网上数据传输的过程中涉及的大量保密信息在公开网络的传输过程中不被窃取。 4、安全存储和审计:由于企业内部对数据安全的敏感性,对数据需要安全的存储和分析,保证在以后可以进行检查。 5、用户漫游:在完成以上的安全设计后,还应该保证用户是可以漫游的,而且漫游用户也有安全保障。 二、解决之道: 采用映翰通公司支持VPN的CDMA/GPRS无线路由器搭建安全的网络。 对于企业来说,VPN 提供了安全、可靠的 Internet 访问通道,为企业网络的进一步发展提供了可靠的技术保障。由于采用VPN技术,用户可以从以下几方面获益: 1)实现网络通信安全 具有高度的安全性,对于现在的网络是极其重要的。新的服务如在线银行、在线交易都需要绝对的安全,而 VPN 以多种方式增强了网络的智能和安全性。首先,它在隧道的起点,在权威的认证服务器上,提供对分布用户的身份认证。另外,VPN 支持安全和加密协议,如 IPsec。 2)降低成本,投资回报 使用支持VPN的无线路由器可以立即且显著地降低成本。分散在全国的设备需要连接气也中心专网时,只需要按数据流量向移动运营商支付流量费,而不需要长途的费用。 3)VPN 的其它优势 ·简化网络设计 企业用户可以使用 VPN 替代租用线路来实现分支机构的连接。这样可以将对远程链路进行安装、配置和管理的任务减少到最小,仅此一点就可以极大地简化企业广域网的设计。 ·容易扩展 如果企业想扩大 VPN 的容量和覆盖范围。企业需做的事情很少,而且能及时实现。不需要为等待搭建专线耗费宝贵的时间。在远程对原有的设备增加 VPN 能力也很简单:接上映翰通的无线路由器就可以了。 ·可随意与合作伙伴实现 Extranet 在过去,企业如果想与合作伙伴连网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。有了 VPN 之后,这种协商变得非常简单:在业务上授权对方进行资源共享,通过权威的认证机构实现双方严格的身份认证即可。真正达到了要连就连,要断就断。 ·完全控制主动权 借助 VPN,企业可以利用运营商的设施和服务,同时又完全掌握着自己网络的控制权。企业可以把拨号访问交给移动运营商去做,由自己负责用户的身份查验、访问权限、安全性和网络变化管理等重要工作。 ·支持更多新兴应用 许多专用网对许多新兴应用准备不足,如那些要求高带宽的多媒体和协作交互式应用。VPN 则可以支持各种高级的应用,如 IP 语音,IP 传真,还有各种协议,如 IPv6、MPLS、SNMPv3 等。 三、映翰通CDMA/GPRS无线路由器InRouter210的功能特点: 实现工业以太网网络之间的互访 作为远程控制站与中心控制系统之间的CDMA网关及路由器 具备10/100M以太网接口, 以及RS485/232, USB接口 支持VPN功能:PPTP,L2TP,IPSEC 具备多级运行状态检测与维护功能 CDMA连接状况的检测与维护 VPN网络状况的检测与维护 系统运行状况检测与维护: 硬件看门狗功能 具有带宽管理功能,可进行数据流量管理 具有数据存储功能用于当连接中断或通信方脱网时保存重要数据 可通过串口及Web两种方式配制参数 适应工业与数据采集应用的需求 工业柜内低压直流供电方式,宽电压范围 9~~40V 外壳为卡轨式快速安装设计 抗干扰设计, 防潮设计 四、采用InRouter210搭建先进完善VPN网络: 1、使用InRouter210搭建Client/Server VPN网络可以保护敏感的内部通信: 企业的网络环境中运行有很多重要服务器:ERP、OA、数据库服务器等,它们掌握着企业最重要的数据资源。这些服务器当前已经不仅仅局限于向内部员工提供资源访问,它们同时提供外部用户的访问。从这些服务器中被访问的资源,尤其是敏感的数据信息在很多用户环境中没有任何措施来确保其安全。因此从数据本身而言没有任何安全保证,从服务器本身而言同样没有任何安全防范。 因此,用户需要一种能保护企业网络内或因特网上的各个关键应用服务器的解决方案,它同时提供 Client/Server 之间 VPN 连接,从而提高了企业的安全性。企业可确保各客户机与运行敏感应用程序(Oracle、SAP 等)以及基于因特网的应用程序(E-Mail,FTP)的服务器之间通信安全。 2、最先进的IPSEC协议方式充分保障安全: InRouter210采用先进的IPSEC协议技术构建VPN网络。 虽然实现 VPN 的技术和方式很多,但所有的 VPN 均必须保证通过公用网络平台传输数据的专用性和安全性。用户可以利用加密技术对经过 VPN 隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。在安全性方面,由于 VPN 直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其 VPN 上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。因此,在搭建 VPN 构架时我们还应充分考虑VPN技术的先进性: 当前 Internet VPN 工业标准为采用 IPSEC 方式来实现。IPSEC 通过了完整的、成熟的技术来充分保证数据的私密性、完整性、不可诋毁性等。利用IPsec构筑的VPN可以在企业网络的各站点间提供安全IP隧道(由隧道模式ESP加密并重新构造的新IP报文的源到目的地址之间的网段称为安全IP隧道),使企业的敏感数据不被偷窥和篡改。IPsec因为利用了Internet固有的可用性而代表了未来的方向。 3、支持CA认证达到更高安全级别 选择权威的认证机构实现最安全的身份认证:无论是设备之间或用户之间的身份认证均是建立 VPN 最重要的过程。因此,用户选择权威的 CA 中心,选择有更多相关服务的认证中心是保证用户利用 VPN 实现安全通信的关键。InRouter210支持CA认证功能,为安全要求更高的企业提供了更专业更安全的VPN设备。
提交
查看更多评论
其他资讯
优化升级,扩大产能,加强品控,映翰通工厂扩建
互联•协作之旅|映翰通与罗克韦尔自动化授权分销商联合路演顺利落幕!
映翰通 IMC系列工业级光电转换器
映翰通 ISE系列非网管型工业以太网交换机
映翰通 ISF系列环网型工业以太网交换机