增强的安全性
目前,VPN网络连接主要采用四种技术来保证数据通信的安全,即隧道技术、加解密技术、密钥管理技术和认证技术。
在用户认证安全技术方面,采用PPP用户级认证方式对VPN网络连接进行验证,包括:口令认证协议(PAP)、挑战握手认证协议(CHAP)、Shiva口令认证协议(SPAP)、微软挑战握手认证协议(MS-CHAP)和可选的可扩展认证协议(EAP);
在数据加密和密钥管理方面,VPN网络连接使用微软的点对点加密算法(MPPE)和互联网协议安全(IPSec)机制来加密数据,并使用公钥和私钥对来管理密钥。MPPE使Windows 95、98和NT 4.0终端能够从世界任何地方安全地通信。
MPPE加密确保了数据的安全传输,并且具有最小的公钥开销。上述身份验证和加密方法由远程VPN网络连接服务器实施。在通过拨号建立VPN网络连接的情况下,VPN网络连接可以实现双重数据加密,使网络数据传输更加安全。
此外,对于敏感数据,高度敏感的数据服务器可以通过VPN网络连接服务器进行物理隔离。只有在企业内部网上拥有适当权限的用户才能通过远程访问与VPN网络连接服务器建立VPN连接,并能访问敏感部门网络中受保护的资源。
网络协议支持
VPN网络连接支持最常用的网络协议,因此基于IP、IPX和NetBEUI协议的网络中的客户端可以轻松使用VPN网络连接。这意味着依赖于特殊网络协议的应用程序可以通过VPN连接远程运行。新的VPN网络连接技术可以完全支持几乎所有的局域网协议,如AppleTalk、DECNet、SNA等。,其应用也更加全面。
易于扩展
企业要想扩大VPN网络连接的容量和覆盖范围,需要做的事情很少,而且可以及时实现,因为这些工作都可以委托给专业的NSP,这样可以保证工程的质量,省去了很多麻烦。企业只需与新NSP签约并设立账户即可;或者与原NSP重新签订合同,扩大服务范围。VPN路由器也可以自动配置工作站。
请随意与合作伙伴交流。
在过去,如果一个企业想要与合作伙伴连接,双方的IT部门必须协商如何在他们之间建立租用线路或帧中继线路。这对于企业自身的发展来说是比较麻烦和不方便的,就是租用的线路不够灵活。有了VPN网络连接,这种协商就没必要了,还可以灵活的扩展和延伸。
完全掌控主动权
借助VPN网络连接,企业可以利用ISP的设施和服务,同时对自己的网络拥有完全的控制权。例如,企业可以向ISP提供拨号接入,ISP负责检查用户、访问权限、网络地址、安全和网络变更管理等重要任务。
的安全IP地址
由于VPN是加密的,当VPN网络连接包在互联网中传输时,互联网上的用户只能看到公有IP地址,而看不到包中包含的私有网络地址。因此,远程专用网络上的指定地址受到保护。IP地址的不安全也是VPN早期没有得到足够重视的根本原因之一。
支持新兴应用
许多专用网络对许多新应用准备不足,例如那些高要求的应用。以下描述了VPN的主要优势,那么哪些用户适合VPN网络连接呢?基于VPN技术的特点,可以得出以下四类用户适合通过VPN网络连接进行网络连接:
◆网络接入地点多,尤其是单个用户和远程办公站点,如多分支企业用户、远程教育用户;
◆用户/站点分布广泛,彼此相距遥远,遍布全球,需要通过长途电信甚至国际长途手段联系,如一些跨国公司;
◆带宽和时延要求相对适中,比如一些提供IDG服务的ISPs
◆对线路保密性和可用性有一定要求的用户,如大型企业用户、政府网络等。