• 网站地图|收藏本站|数学学习|学习方法|电脑学习|教学大全|生活常识|句子大全|管理资料下载|范文大全
    •
    当前位置:来学啊学习教育电脑学习电脑技巧常见远程连接的方法及安全问题» 正文

    常见远程连接的方法及安全问题

    时间:10-14 10:31:42来源:http://www.laixuea.com 电脑技巧阅读:8681

    概要: 一、利用拨号技术来实现远程连接这是目前最为普通、方便的远程访问方式,通过传输媒介——PSTN(公用电话网),利用Modem模拟拨号技术来实现远程连接。利用PSTN进行远程接入,用户只要利用一条电话线和普通的Modem,对于用户来说,一次性投入很小。当然,如果用户想同时获得数据服务和模拟的电话传真服务,就不得不再申请一个号码,因为在这种通讯方式下,数据和模拟通讯均要求独占一个隧道。而企业需在局域网边缘设置远程访问接入设备,并配备一定数量的语音中继线路,供远程访问用户拨入。不过PSTN远程拨号接入方式存在带宽不足、接入速度慢、服务质量差、需要支付昂贵的长途拨号以及长途专线服务费用等问题,已远远无法满足满足企业数据传输应用需求。因此又出现了一些接入技术,从利用电话线作为传输介质的xDSL,到依靠有线电视电缆的Cable Modem,直到城域网Ethernet接入,但是这些接着技术由于对各自传输介质的依赖性而不能直接运用于企业网远程访问。这种点到点的连接,在传输数据的安全方面,一般只对数据经过封装,再加上一个

    常见远程连接的方法及安全问题,标签:电脑技巧大全,电脑技术,http://www.laixuea.com
       一、利用拨号技术来实现远程连接

      这是目前最为普通、方便的远程访问方式,通过传输媒介——PSTN(公用电话网),利用Modem模拟拨号技术来实现远程连接。利用PSTN进行远程接入,用户只要利用一条电话线和普通的Modem,对于用户来说,一次性投入很小。当然,如果用户想同时获得数据服务和模拟的电话传真服务,就不得不再申请一个号码,因为在这种通讯方式下,数据和模拟通讯均要求独占一个隧道。而企业需在局域网边缘设置远程访问接入设备,并配备一定数量的语音中继线路,供远程访问用户拨入。

      不过PSTN远程拨号接入方式存在带宽不足、接入速度慢、服务质量差、需要支付昂贵的长途拨号以及长途专线服务费用等问题,已远远无法满足满足企业数据传输应用需求。因此又出现了一些接入技术,从利用电话线作为传输介质的xDSL,到依靠有线电视电缆的Cable Modem,直到城域网Ethernet接入,但是这些接着技术由于对各自传输介质的依赖性而不能直接运用于企业网远程访问。

      这种点到点的连接,在传输数据的安全方面,一般只对数据经过封装,再加上一个提供路由信息的报头就可以,通常不必对数据进行加密处理,实现起来很简便,设置时只要注意的是两台计算机使用的通信协议必须相同否则无法建立连接,其它在这里我就不多介绍。

      二、利用VPN实现远程连接

      VPN--虚拟专用网(Virtual Private Network)是专用网络在公共网络如Internet上的扩展。VPN通过私有隧道技术在公共网络上仿真一条点到点的专线,从而达到安全的数据传输目的。由于VPN具有高度灵活性、高带宽、高安全性、应用费用相对低廉等优点,已经成为非常理想的企业网远程访问解决方案。VPNs 的应用可以分为三个基本类型:Access VPNs、Intranet VPNs和Extranet VPNs。

      1、一般建置VPN的网络方案

      利用企业现有的网络设备—路由器、服务器与防火墙,来建置VPN。有些企业网络以路由器为中心,那么IT管理者便很可能会想把VPN服务加在路由器上;当然也有些企业把防火墙

      看成是Internet安全通讯的核心,那么自然便会选择防火墙式的VPN 建置方案。

      (1)路由器式VPN

      使用具有VPN功能的路由器,IT管理者便可与分公司间经由Internet或ISP网络来传输资料。拨接用户也可在ISP网络中建立隧道,以存取企业网络。相对来说,路由器式VPN部署较容易,只要在路由器上添加VPN服务,通常只需将软件升级即可。而新型路由器通常已在软件或操作系统中内建了VPN服务。基本上,路由器上的VPN软件升级,一般都会包括防火墙、加密以及隧道 (Tunneling)等功能。有些厂商则会将用户身份辨识与既有的身份辨识服务(如远身份辨识拨接用户服务,Remote Authentication Dial-In User Service,RADIUS)连结在一起。

      (2)软件式VPN:

      由生产厂商与协作厂商提供VPN应用程序,可执行加密、隧道建立与身份辨识,让用户通过VPN与企业内网相连。沿用既有设备 ---- 将软件安装在现有的服务器,不须更动网络组态。另外,程序可与现有的网络操作系统的身份辨识服务相连,如此一来,将可大幅简化VPN的管理工作。

      (3)防火墙式VPN:

      许多企业均以防火墙为Internet安全措施的核心,以拒黑客于门外。有些企业甚至用防火墙在网络上扫瞄病毒,或是找出怀有恶意的攻击程序,因此许多防火墙厂商已在它们的产品中支持VPN服务。保护你的内部网络免于被未授权交通和用户侵入。一个良好的防火墙可以根据用户、应用程序和传输源辨识交通流。

      这种作法的好处是现有网络架构保持不变,管理VPN服务所用的接口,与原本管理防火墙的使用接口通常是相同的,因此培训成本也缩减到最小,因为加密与建立隧道等VPN服务也是由软件来处理,效能是考虑的重要指针之一。

      2、VPN的安全管理

    [1] [2] [3]  下一页


    Tag:电脑技巧电脑技巧大全,电脑技术电脑学习 - 电脑技巧

    上一篇:远程、移动用户连接网络安全十大法则

    分类导航
    最新更新
    推荐热门