VPN技术在河北电视台信息化建设中的应用
来源:用户上传
作者: 杨继家 张晓蕾 靳瑞勇
摘 要: 随着IT技术的迅猛发展,电视台信息化进程也逐渐加速,电视台信息化综合运用各种信息技术,如网络通信技术、信息安全技术、以及VPN技术,近年来,河北电视台致力于推动信息化建设,以此来提升整个电视台的业务运营效率和管理水平,随着这些技术的发展和深入,电视台信息化的内容和应用越来越丰富,越来越成熟。
关键词: VPN;IPSec;SSL
中图分类号:TP393.1 文献标识码:A 文章编号:1671-7597(2011)1210162-01
1 VPN技术
VPN(Virtual Private Network),即“虚拟专用网络”。VPN指的是在公用网络中构建一个专门给企业使用的虚拟网络。VPN主要采用了密钥管理、隧道技术、加解密技术以及身份认证等技术。之所以称为虚拟专用网络,主要是因为在虚拟专用网络中每两个节点之间并没有建立实际的物理链路。虚拟专用网络是对单位、公司等内部局域网的扩展。虚拟专用网络是在保证数据传输安全的基础上,将在外办公人员、单位的分支机构、以及其他需要和单位内部进行大量通信的机构等与单位的内部局域网建立一个可信的安全的连接,即将公司分散在各地的网络结点连接起来。
1.1 VPN的特点
1)安全保证。VPN通过建立一个隧道,利用加解密技术对传输数据进行加密,利用密钥管理技术和使用者与设备身份认证技术对用户进行验证,从而保证了数据的私有和安全性。
2)服务质量保证。VPN可以按照不同企业的要求,提供各种等级的服务质量保证。如针对移动办公用户,应提供广泛的连接和覆盖性;对于电视台对视音频高码率传输的要求,应提供可靠的带宽,并避免出现网络延时等问题。
3)可扩充性和灵活性。VPN应支持电视台、视频网站等对各种视音频的特殊需求,可以灵活配置,以达到高质量传输以及高带宽的要求。
4)可管理性。管理人员可以方便地进行管理、维护。同时,在VPN管理方面,VPN可以根据实际情况将管理功能分配给不同类型的用户去完成;管理人员只负责核心功能的管理与维护。VPN应具有低风险、高扩展性、高可靠性等优点。
5)费用低。通过公用网来建立VPN,节省了大量的通信费用。
1.2 VPN技术:IPsec VPN和SSL VPN
1.2.1 IPSec协议-VPN技术的核心。IPSec(Internet Protocol Security)协议,即网际协议安全。它是一个范围广泛、开放的标准的框架结构。IPSec协议能够为网络传输通信提供透明的安全的服务,从而保护TCP/IP通信免遭窃听和篡改,有效防止各种类型的网络攻击。
IPSec是基于一种端-对-端的安全模式。这种模式是假设用于数据传输通信的网络是不可靠的。传输通信的信息必须经过加密。信息的发送端和接收端负责各自的信息的加解密处理,而加解密的方法只有这两者掌握。
1.2.2 SSL VPN技术。随着在外办公人员对接入单位内部网络的需求不断增加,基于应用层的SSL VPN技术迅速发展起来。SSL VPN(Secure Sockets Layer),即“安全套接层协议”。SSL是Netscape公司开发的基于WEB应用的数据安全协议,是一种基于应用层的虚拟专用技术,为数据通讯提供强有力的安全支持。
2 VPN技术在河北电视台的实现方案
2.1 河北电视台网络环境。我台目前的网络环境是网通100M专线直接接入到网络中心的核心交换机,然后通过各个楼层配备的接入交换机实现全台办公用户的上网互联。我台在外办公人员的网络接入方式分为两种,一种是在外集中办公的采用了网通专线接入方式,然后通过一台三层交换机实现了所有办公人员的上网;另一种是在外地进行采访的记者,通过网吧、ADSL宽带等方式接入。
2.2 设备情况。深信服M5400是深信服科技IPSec/SSL VPN一体化系列产品中面向大型企业、核心网络推出的电信级千兆VPN产品,适合部署在大型企业的数据中心、核心网络环境下,该产品集成IPSec VPN、SSL VPN。深信服M5400支持多样化的流量管理策略;支持对内网关键业务的带宽保证;支持针对单个用户/IP的流量控制。深信服M5400的IPSec VPN加密速度(AES 128bit)为312Mbps,SSL VPN加密速度(RC4 128bits)为189.4Mbps,防火墙吞吐量(双向256 bits)为790Mbps,支持并发3000条IPSec VPN隧道和1500个并发SSL连接。
2.3 系统部署情况。根据我台的实际情况,我们购置了两台深信服的M5400。在单位网络中心放置其中一台。
1)在人员相对集中的一处台外的办公地点,我们采用IPsec VPN技术。我们通过放置一台深信服的M5400与我台网络中心的M5400进行互联。我们通过VPN系统的管理功能,对这两台M5400进行相应的配置,从而使在外办公的VPN成为网络中心的VPN的一个分支系统。同时针对在外办公人员的不同特点,我们给每个人员设定了相应的权限。这些在外办公人员只要联入他们的局域网内,就可以直接访问权限内的河北电视台的内部网络资源,从而实现台外的办公人员与我台内部局域网互联。
2)在外办公但办公地点比较分散的办公人员。我们采用了SSL VPN技术进行实现。我们通过VPN系统的管理功能对需要访问内网的用户进行管理,同时根据办公人员的所属部门和功能需求,我们设置了多个组,并为每个组设定了不同的权限。同时,为了保障河北电视台内网系统的安全,我们采用了绑定计算机硬件特征码、手机短信认证等安全策略。在外办公的移动用户通过登陆河北电视台vpn系统的网址,就可以快速的连接到河北电视台内部网,从而提高了工作效率。
通过以上两种方式,有效的保障了在外的办公人员对内网高效、稳定的访问。
3 方案的优越性
3.1 安全可靠。通过VPN管理系统,可以自由定义授权接入的用户,除了常见的用户名、密码、绑定硬件特征码等方式外,还可以通过USB Key、手机验证码等方式确保访问内网的计算机是经过授权的。
3.2 费用低。使用VPN网络技术,企业网络间根本不需要花费巨额的资金构建专门的物理连接,也不需要拨长途,而是通过公用网,如因特网进行逻辑连接,只需要在本地与ISP连接,大大节省了通信费用。
3.3 可扩充性强。VPN网络的构建和拆除非常方便,可迅速实现分支系统和移动用户的增加和删除。
4 总结
VPN作为一种高效率、低成本的网络构建技术,己经被众多企业用于自身信息化建设,取得了很好的效果。随着计算机网络技术的迅猛发展,VPN技术将会不断的进步。河北电视台通过采用VPN技术,启动了新的业务管理方式,使河北电视台信息化建设更进一步。
参考文献:
[1]赛迪顾问,《2009-2010中国VPN市场研究年度报告》.
[2]龙艳彬、王丽君,《IPSec的分析与改进》,计算机应用,2005(02).
[3]芦家生,《VPN技术在城域网中的应用》,科技资讯,2010(26).
[4]基于IPSec网络协议的VPN测试系统,计算机工程,2010,36(3).
[5]IPSec VPN与SSL VPN的对比研究,计算机安全,2009(9).
转载注明来源:https://www.xzbu.com/8/view-47866.htm