远程接入论文关于ＶＰＮ保障电信运营商远程接入安全论文范文参考资料

远程接入论文关于保障电信运营商远程接入安全论文范文参考资料 伴随着运营商工作人员、合作伙伴远程接入电信运营商专网的需求越来越多，数据传输的安全性和访问的安全性对于电信运营商企业专网安全和业务系统的稳定运转至关重要。VPN的发展迎合了电信运营商对低成本、高性价比和更高安全性的远程访问的需求，利用VPN技术对原有的组网技术进行改造势在必行。就此，通信产业报采访了几家著名安全厂商的相关技术专家。 在企业员工和合作伙伴对电信运营商专有网络的远程访问需求越来越多的情况下，VPN技术的应用对于电信网络安全维护有着怎样的重要作用 陈承：VPN技术在电信网络中应用范围比较多的情况主要有以下两种： 第一，移动办公、远程维护。以山东电信为例，其通过SSLVPN解决了其员工的移动办公理由，员工在家里、在都可以通过SSLVPN安全的接入到办公网络，提升了电信网络的利用率和整体的工作效率。同样，SSLVPN也可以使管理员远程访问电信网，进行服务器、网络设备、应用系统的维护和配置，并可以在第一时间解决技术故障。 第二，*点、外部客户接入。随着业务规模的扩大，越来越多的电信企业开始考虑用VPN技术来组建虚拟网络，实现*点、外部客户的联网，以在线访问营业/账务系统。 谭兴烈：电信网络是基础网络，因此，电信网络的安全性非常重要。采用VPN技术将电信网络中的不同用户划分为不同的VPN进行接入管理，可以对不同VPN采用不同的安全策略，可以实现不同用户需求提供不同的安全服务。根据用户需求不同进行分类安全管理一方面可以降低用户自建专用安全系统的费用，另一方面，电信网络由于提供基础的安全服务，可以配备专业安全管理员管理系统，为用户提供更好的安全性。 业界普遍认为IPSecVPN能为企业用户带来电信级的安全，但近年来兴起的SSLVPN则似乎因为其在部署的灵活性和远程移动用户接入方面的优势而受到越来越多用户和厂商的青睐。请分析一下IPSecVPN和SSLVPN各自的优劣。 徐晓阳：IPSecVPN与SSLVPN两种技术各有优缺点，IPSecVPN较早获得应用，得到CISCO、华为、JUNIPER等网络设备厂商的支持，目前电信运营商在网的绝大部分网络设备均支持IPSecVPN，而SSLVPN技术出现较晚，大部分在网网络设备不支持该功能，因此与SSLVPN相比利用IPSecVPN组网无需新增网关设备并且无需调整网络结构，但IPSecVPN的访问终端需要安装客户端软件，管理和维护的工作量较大，不利于业务推广应用，而这正是SSLVPN的优势所在，SSLVPN访问终端利用IE浏览器，无需安装专用客户端软件，SSLVPN的缺点主要是需要在接入网络配置专用的SSLVPN接入网关，通常情况下还需要调整网络结构。 陈承：就目前的技术而言，VPN的发展到现在没有所谓最佳选择，到底选择哪种VPN必须根据远程访问的需求与目标而定。 当需要安全的点对点连接时，IPSec可能是最适合的解决方案，即IPSec更加适合用来解决网到网的互联理由。 SSLVPN则更适合下述情况：移动用户通过互联网来访问企业内部获取广泛而全面性的信息，管理员希望精确地了解接入用户的访问情况，SSLVPN在这方面更胜一筹。 如果一个用户会同时存在网间互联和点到网的互联需求，所以我们需要的是一台设备同时支持这两种VPN技术，在需要网到网互联的时候使用IPSec、在需要点到网互联的时候使用SSL，用最合适的技术来满足用户的需求。 谭兴烈：IPSecVPN在网络层进行安全处理，具有完全透明、安全保护信息更多特点，而且也可以作为TCP/IP协议栈一部分实现，从而具有高效的特点。而SSLVPN可以实现基于用户身份认证，可以实现无客户端、配置简单、方便的特点。 如何综合利用VPN技术和身份认证、加密等多种技术，为移动下的用户提供端到端的安全保障 徐晓阳：移动用户业务数据流的访问路径从应用接入点开始，经过骨干网，最终到达业务主机，为了给移动用户提供端到端的安全保障，则需要在用户数据流流经的各个环节实施安全制约，在应用接入点需要对接入终端进行认证授权，对敏感信息进行加密传输；在运营商骨干网为保证数据顺利转发，需要在骨干网部署抗DDOS攻击系统、滥用垃圾流量整型过滤系统，保证网络的可用性；在业务主机需要对主机进行安全加固部署应用安全防护设备，防止由于业务主机被“挂马植入”，最终给移动用户带来损失。 陈承：移动用户的端到端安全体现在四个方面： 第一，认证安全。认证安全集中体现在对移动用户的身份认证方面，即需要有一套认证系统通过对多种双因子认证方式进行合理组合，确保用户接入的身份唯一性，避开用户*被窃取而引发不良后果。 第二，传输安全。移动用户在访问业务系统时，会在网络中传输业务、财务等重要数据，这就需要对VPN等远程访问方式进行隧道加密，可以采用国际通用的AES、DES、3DES以及国密办相应的加密算法。 第三，访问安全。当移动用户接入到电信网后，管理员需要对网络中的各种资源进行权限划分，使不同的访问人员可以访问相应的数据和信息。 第四，端点安全。除了上述3点外，移动用户本身的安全也需要考虑。可以配合客户端扫描技术、网络准入技术来对客户端进行安全性扫描，避开有安全漏洞的移动用户将病毒、蠕虫等到电信网，进而感染网络内其他用户。 谭兴烈：SSLVPN可以为移动用户提供端到端的安全保障。SSLVPN作为端到端的移动接入安全解决方案，是一种基于SSL技术的新型VPN解决方案，使用SSL/S技术作为安全传输机制，它能提供安全访问企业内部各种应用环境的能力。而且SSLVPN在应用层实现，对应用的更进一步的细化制约也成为可能，使它对移动员工和非安全点的用户来说尤为理想。同其他移动和远程的网络安全解决方案相比，SSLVPN具有如下的优势：第一，部署、管理SSLVPN具有更好的性；第二，SSLVPN具有更高的安全性；第三，SSLVPN在访问制约方面具有更细的粒度；第四，SSLVPN具有更好的可扩展性。以卫士通的技