VPN（Virtual Private Network,虛擬專用網(wǎng)）,是一種遠(yuǎn)程訪問(wèn)技術(shù)。該技術(shù)利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò),可實(shí)現(xiàn)移動(dòng)辦公、遠(yuǎn)程訪問(wèn)等。筆者從基層統(tǒng)計(jì)信息平臺(tái)現(xiàn)狀、信息化建設(shè)需求出發(fā),分析了VPN的諸多優(yōu)勢(shì),以VPN技術(shù)在基層統(tǒng)計(jì)局的應(yīng)用為案例,介紹了VPN的具體解決方案和系統(tǒng)配置。 

【文章來(lái)源】：信息與電腦(理論版). 2017,(15)

【文章頁(yè)數(shù)】：3 頁(yè)

【部分圖文】：

網(wǎng)絡(luò)部署SSLVPN設(shè)備部署在DMZ區(qū)，對(duì)統(tǒng)計(jì)專網(wǎng)及互聯(lián)網(wǎng)進(jìn)行邏輯隔離，實(shí)現(xiàn)移動(dòng)用戶訪問(wèn)統(tǒng)計(jì)專網(wǎng)的安全接入

Z區(qū)，對(duì)統(tǒng)計(jì)專網(wǎng)及互聯(lián)網(wǎng)進(jìn)行邏輯隔離，實(shí)現(xiàn)移動(dòng)用戶訪問(wèn)統(tǒng)計(jì)專網(wǎng)的安全接入。4.1方案特點(diǎn)4.1.1安裝與使用簡(jiǎn)易管理員采用SSLVPN發(fā)布網(wǎng)絡(luò)資源，用戶需要接入內(nèi)網(wǎng)時(shí)，通過(guò)瀏覽器打開(kāi)網(wǎng)頁(yè)就能連接，不需要專門的培訓(xùn)，操作簡(jiǎn)易。4.1.2應(yīng)用系統(tǒng)安全可靠在應(yīng)用系統(tǒng)安全方面，采用登錄SSLVPN身份驗(yàn)證、權(quán)限劃分、登錄應(yīng)用身份驗(yàn)證的方式。SSLVPN登錄認(rèn)證方式可以采用用戶名密碼、USBKEY、短信認(rèn)證、動(dòng)態(tài)令牌、CA認(rèn)證、LDAP認(rèn)證、RADIUS認(rèn)證等兩種或多種認(rèn)證方式的組合，多重組合、軟硬結(jié)合，確保接入身份的確定性。如圖2所示。(a)認(rèn)證方式(b)傳輸體系圖2應(yīng)用系統(tǒng)安全體系4.1.3跨終端訪問(wèn)通過(guò)SSLVPN的應(yīng)用發(fā)布，用戶使用手機(jī)、平板等移動(dòng)終端也可以訪問(wèn)PC端的各種應(yīng)用，滿足外出人員隨時(shí)隨地處理公務(wù)的需求。如圖3所示。圖3遠(yuǎn)程應(yīng)用發(fā)布4.2具體實(shí)施4.2.1出口防火墻端口映射SSLVPN設(shè)備需要能被外網(wǎng)主動(dòng)訪問(wèn)，首先預(yù)分配VPN的WAN口（與互聯(lián)網(wǎng)相通）接口地址為192.168.X.X，并進(jìn)入防火墻進(jìn)行端口映射配置，映射地址內(nèi)網(wǎng)均為8443#natserverglobal218.90.Y.Yinside192.168.X.X8443tcp。4.2.2設(shè)備上架安裝本次部署采用的設(shè)備是標(biāo)準(zhǔn)IU設(shè)備，如圖4所示：圖4IU設(shè)備上架4.2.3網(wǎng)絡(luò)接口IP配置由于專網(wǎng)與互聯(lián)網(wǎng)本身邏輯隔離，此次采用網(wǎng)關(guān)模式部署，VPN設(shè)備接口分別連接互聯(lián)網(wǎng)和統(tǒng)計(jì)專網(wǎng)。//網(wǎng)關(guān)部署（WAN口IP，LAN口IP，管理口IP）WAN口接互聯(lián)網(wǎng)，IP配置192.168.X.X，網(wǎng)關(guān)為192.168.X.254—174—

遠(yuǎn)程應(yīng)用發(fā)布


本文編號(hào)：3301666