组网大讲堂：VPN增强无线网络安全性

• 关 键 词：
• ipsec
• vpn

    企业组网并不是件轻松的事情，尤其对大型企业来讲，无论从布线，网络设备的选购，还是安全设置等，都是一系列的问题，需要做好全方位的准备，否则在使用中就会因为一点小毛病而导致网络的不正常运转甚至瘫痪。

　　虽然防火墙可以独当一面，但目前很多企业还是认识到VPN的重要性，到底这个功能可以给企业网络带来多大保障呢?企业用户应该如何用VPN增强网络的安全性呢?

　　所谓VPN(虚拟专用网络)就是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全。它不属于802.11标准定义，是以另外一种强大的加密方法来保证传输安全的技术，可以和其它的无线安全技术一起使用。VPN协议包括二层的PPTP/L2TP协议和三层的IPSec协议，IPSec用于保护IP数据包或上层数据，IPSec采用诸如数据加密标准(DES)和168位三重数据加密标准(3DES)以及其它数据包鉴权算法来进行数据加密，并使用数字证书来验证公钥，VPN在客户端与各级组织之间架起一条动态加密的隧道，并支持用户身份验证，实现高级别的安全。VPN支持中央安全管理，不足之处是需要在客户机中进行数据的加密和解密，增加了系统的负担，另外要求在AP后面配备VPN集中器，从而提高了成本。无线局域网的数据用VPN技术加密后再用无线加密技术加密，就好像双重门锁，提高了可靠性。

　　针对不同的用户要求，VPN有三种解决方案：远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN)，这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。

　　面对来者不善的网络入侵或者黑客，禁止未经授权的使用服务是最简单有效的方法，这时候VPN的功能就凸显出来了。好的防御方法就是阻止未被认证的用户进入网络，由于访问特权是基于用户身份的，所以通过加密办法对认证过程进行加密是进行认证的前提，通过VPN技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置，严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试，以确保网络设备使用了安全认证机制，并确保网络设备的配置正常。

　　由于VPN是以公共网络为载体，即以较低的价格可实现专用线路的安全性，可用性。在访问控制、数据机密性、完整性和数据源的认证上，VPN是网络得力的助手