三種環境下的×××應用實現

 Internet歷來的那天起，就將網絡邊界的牆完全敲掉，敞開的邊界讓任何人均可進入。安全因素要求網絡立起一面新的牆，阻擋不安全數據，放入正常數據。

　　 ××× 就是要創建一個新的網絡機制

　　 Internet的出現帶來了深遠的影響，使得原來立在網絡邊界的牆被完全打破，由於任何人均可以自由出入這個邊界。這樣帶來的問題是讓網絡變得再也不安全，失去限制規則的網絡變得很不安全。人們迫切須要一些既可靠又能自由出入的機制，使得城裏的人想進來就進來，不是城裏的人卻如論如何也進不來。×××的出現就解決了這個問題，所以本期選出了一些有關×××的應用實例，看看×××在不一樣的環境中是怎樣發揮做用。

　　 經過 Internet 實現遠程用戶訪問

　　 虛擬專用網絡支持以安全的方式經過公共互聯網絡遠程訪問企業資源。

　　 與使用專線撥打長途或市話鏈接企業的網絡接入服務器（NAS）不一樣，虛擬專用網絡用戶首先撥通本地ISP的NAS，而後×××軟件利用與本地ISP創建的鏈接在撥號用戶和企業×××服務器之間建立一個跨越Internet或其它公共互聯網絡的虛擬專用網絡。

　　 經過 Internet 實現網絡互連

　　 能夠採用如下兩種方式使用×××鏈接遠程局域網絡：

　　 ·使用專線鏈接分支機構和企業局域網

　　 不須要使用價格昂貴的長距離專用電路，分支機構和企業端路由器能夠各自使用本地的專用線路，經過本地的ISP連通Internet。×××軟件使用與本地ISP創建的鏈接和Internet網絡在分支機構和企業端路由器之間建立一個虛擬專用網絡。

　　 · 使用撥號線路鏈接分支機構和企業局域網

　　 不一樣於傳統的使用鏈接分支機構路由器的專線撥打長途或(1-800)電話鏈接企業NAS的方式，分支機構端的路由器能夠經過撥號方式鏈接本地ISP。×××軟件使用與本地ISP創建起的鏈接在分支機構和企業端路由器之間建立一個跨越Internet的虛擬專用網絡。

　　 應當注意，在以上兩種方式中，是經過使用本地設備在分支機構和企業部門與Internet之間創建鏈接。不管是在客戶端仍是服務器端都是經過撥打本地接入電話創建鏈接，所以×××能夠大大節省鏈接的費用。建議做爲×××服務器的企業端路由器使用專線鏈接本地ISP。×××服務器必須一天24小時對×××數據流進行監聽。

　　 鏈接企業內部網絡計算機

　　 在企業的內部網絡中，考慮到一些部門可能存儲有重要數據，爲確保數據的安全性，傳統的方式只能是把這些部門同整個企業網絡斷開造成孤立的小網絡。這樣作雖然保護了部門的重要信息，可是因爲物理上的中斷，使其餘部門的用戶沒法與之鏈接，形成通信上的困難。

　　 採用×××方案，經過使用一臺×××服務器既可以實現與整個企業網絡的鏈接，又能夠保證保密數據的安全性。使用×××服務器後，企業網絡管理人員經過×××服務器，可指定只有符合特定身份要求的用戶才能鏈接×××服務器得到訪問敏感信息的權利。此外，能夠對全部×××數據進行加密，從而確保數據的安全性。沒有訪問權的用戶沒法看到部門的局域網。

　　 ××× 精髓 　　 ×××網絡的運行基礎是Internet，全部的數據也必須通過Internet進行交換，而這些數據都是企業的私密信息、不容許爲無關人員所知，同時×××網絡是在開放的Internet平臺之上構建的虛擬網絡，也必須保證沒有得到受權的用戶沒法接入×××網絡。