Introduction
尽管VPN可以部署在标准服务器上,但企业通常还会部署一些其他的软件,这些软件和VPN共同保障了网络安全。
VPN 周边部署
由于VPN并没有行业标准,企业通常会自行开发或者外包开发所需的VPN软件。而VPN软件通常会部署在数据中心中。需要部署的软件有下面几种:
- Network Access Server:在VPN技术(三):Remote access VPN vs Site to site VPN中我们已经介绍过,NAS的部署可以采用独立或者共享服务器,这个服务器供用户连接VPN使用。
- Firewall防火墙:作为Internet和私有内部网络之间的一道屏障,防火墙限制可以访问的端口、协议、IP等。即使不使用VPN,企业也应该部署防火墙,来抵御来自外部的攻击。
- AAA Server:AAA表示Authentication(认证服务),Authorization(授权服务)以及Accounting(账户服务)。对于每一个VPN连接请求,AAA服务确保你是谁(认证服务),你可以访问哪些资源(授权服务),并跟踪记录你的登录信息(账户服务)。
对于AAA服务,一个广泛的应用场景就是远程拨号认证服务Remote Authentication Dial-in User Service(RADIUS),因此使用这个技术,同样可以保证VPN的安全可靠。
通常来讲,VPN以及周边配套软件不会安装在同一个服务器或者共享服务器上,因为这样会降低安全性和可靠性。对于企业来说,通常来说,需要部署下面几个组件:
- VPN Concentrator:VPN连接器,这是一个软硬件一体的设备,可以取代AAA服务器,用来建立VPN连接以及数据通道。
- VPN-optimized Router:VPN最优路由器,增加了VPN协议层的路由器,最大程度降低协议栈的性能开销。
- VPN-enabled Firewall:VPN防火墙,增加了VPN协议层的包过滤功能的防火墙。
- VPN Client:VPN客户端,可以安装在多种设备上,发起VPN连接使用。
Summary
当企业决定使用VPN来保护内部安全时,同样也需要其他安全配套产品来共同保证企业安全,这样才能全方位的保障企业安全。
(本文出自csprojectedu.com,转载请注明出处)