企業遠程辦公系統中SSL VPN技術的應用研究

武運鵬

摘要：伴隨互聯網絡的進一步發展，社會信息化的研究程度逐步推進，企業在辦公自動化方面的需求逐步升級。企業的信息化建設中，不少大型企業和分布全國的辦事處以及分支

都需要把VPN技術實施在遠程辦的公系統之中。本文主要介紹了SSL VPN技術以及在辦公辦公系統的中的應用。

關鍵詞：遠程辦公系統;SSL VPN技術;應用

引言

伴隨信息時代走進，企業在發展中也逐步呈現多元化以及結構分布化和管理的新特征。計算機網絡技術長足進步，使得信息管理范圍實現了不斷的擴大。所以不管是企業內部中的職能部門，還是在企業外部中的重要供應商和出差人員，在同企業的總部溝通中都需要建立起快速并且安全和穩定的重要通信環境。

1.VPN技術

虛擬專用網絡被稱作虛擬的企業內部的專線，也被稱作VPN技術。虛擬專用網因為公網的連接和加密勢，得到了不少企業青睞，SSL VPN與IPSec VPN相比部署比較簡單，并且技術上安全可靠，在不少的企業遠程辦公里被應用廣泛。VPN技術是連接在Internet上的，但是位于不是同一地方多個內部網之間的特有通訊的線路。VPN技術，就好像架設專線，但是它沒有去鋪設光纜類型的物理線路。VPN中的核心，就是采用公共網絡來建立一個虛擬的私有網。使用公用網絡建立一個臨時的但是安全連接。

1.1VPN技術核心

目前，VPN主要使用隧道技術以及加解密技術和密鑰管理技術。通過設備身份認證技術認證來保證網絡的安全。隧道技術，是VPN的前提技術，相當于點對點的連接技術。在網形成一條通道把數據包在這條隧道中進行傳輸。隧道主要是由隧道協議完成的。有二、三層的隧道協議[1]。第二層隧道是，將不同的協議封裝進PPP里，再將整個數據包進入隧道協議里。第二層的隧道協議主要有L2F和PPTP以及L2TP。第三層隧道協議是VTP和IPSec等。采用RFC文檔進行組成，提供了一個安全的協議選擇，保證了服務中的密鑰，實現了IP層中的安全保障。加解密技術，在數據通信是比較成熟技術，VPN能直接地利用。現行的密鑰管理技術，主要是SKIP和ISAKMP/OAKLEY兩種。

1.2VPN技術的構建原則

在安全性能的方面，因為VPN可以直接構公用網上，所以方法比較簡單和方便。但是其安全方面的問題也非常突出。企業要確保其VPN中的傳送，不被攻擊者窺視以及篡改。還要求防止非法用戶在網絡資源和私有信息有害訪問。網絡優化中，構建一個VPN重要原則，要充分利用有限的廣域網資源。廣域網流量具有不確定性[2]，使得帶寬利用率方面很低。當流量高峰中，會導致網絡的阻塞，同時產生網絡的瓶頸，最終導致數據得不能及時地發送。VPN管理的主要目標是，縮小網絡中的風險，同時具有高的擴展性和經濟性以及高可靠性等。VPN管理，主要有安全管理以及設備管理和配置管理。

2.辦公系統中SSL VPN的應用

2.1VPN技術的選擇

采用IPSecVPN主要是在企業早期辦公的時候進行使用的但是因為IPSec VPN有著通信性能方面的弊端，必須在安裝了專用的客戶端軟件之后，再進行其他項目的安裝，安裝和維護比較困難。當前，SSL VPN的技術在不斷的發展中，用戶的熟練不斷增阿基，但是在技術的不斷推廣之下使用IPSec VPN相關的一些用戶，也融入了使用SSL VPN的技術的隊伍。在企業的遠程的辦公應用系統整體建造中，SSL VPN和IPSecvPN比，有的優點有四：首先，因為簡單和方便的使用方法，不要求客戶在使用的時候在硬件和軟件方面的要求，客戶在使用的時候只需要把硬件和軟件進行事前的安裝，使用支持WEB標準以及EMAIL客戶端。其次，可以支持Web的界面。目前，不少的Web溯覽器及支持SSL技術的EMAIL客戶端，主要有Windows、和Linuxs，以及蜂窩電話都能實現SSL的協議開展的通信。這些設備是人們非常熟悉的移動終端設備，這時候培訓費用就被節省下來了，再次，在終端的傳遞的時候，使用IPSec的安全協議，存在的主要優勢是，只要依照網絡資源在邊緣的地方建立一個有效的通道，就能實現公訴和客戶在整個網絡中的有效的安全連接。

這種條件下，所有的運行內部網絡都是過程都是透明的，不允許整個傳輸過程中有出現密碼[3]。SLL設置的安全通道，主要是建立在客戶的以及客戶在網絡上訪問的主要資源中。只有確保這部分資源的安全，才能實現內部網絡和因特網中的安全。因為這部分網絡的安全都是呈現不透明狀態的。這種情況導致客戶在進行資源的整體操作中，只要使用到自己的身份驗證和密碼驗證都能實現信息的安全。最后，企業在建立遠程辦公系統的時候，技術的前提是Web及Email。大約90%以上的企業主，主要是在VPN的控制中實現內部網和外部網里的聯接。這樣操作就能實現電子郵件的接受和因特網的訪問。這些要求在SSL VPN技術下，是完全可以實現的。

2.2構建網絡的遠程辦公

拓撲架構辦公系統中的應用比較廣泛，因為整個企業的內部中的數據的傳輸，主要是信息存放和數據處理的一個中心，主要部署Web服務器及ERP以及網站和郵件系統等的業務系統。這種條件下移動用戶和這個時候使用分支機構，便實現了ISP在Internet網中的接入，SSL VPN技術在整個網關的部署里，在企業網包括Inteme的t網接口處在遠程的辦公用戶中，僅僅需要使用的步驟就是，在瀏覽器與https協議同遠程訪問中，進行資源的建立以及安全有效訪問。

3.結語

因為 Internet 的迅速擴展，在對遠程的安全接入中的需求也逐步提升。VPN 技術可以給企業的用戶提供低成本和高效率的資源共享服務，實現企業內部網絡中的擴展及延伸。

VPN 技術在應用企業資源管理和配置以及信息共享中具有高的價值，在建立安全和穩定的重要通信環境中具有重要意義。

參考文獻：

[1]顧文捧，潘雪增，樓學慶，等.面向IPsec安全策略的VPN性能評估模型[J].計算機工程與應用，2010， 45（036）： 78-81.

[2]Kent S， Atkinson R， Header I P A. RFC 2402[J]. IP authentication header， 2010.

[3]黃海，白樹仁.遵循X.509標準的CA認證中心設計與實現[J].計算技術與自動化，2009，27（1）.