基于VPN和AAA网络构建的网络安全与认证系统.pdfVIP

2 福建 电脑 2010年第6期 许丽卿，张梅琼，周力臻 (福建师范大学协和学院福建福州350108) 【摘 要】：本文通过对网络安全与认证系统和传统的网络建设进行了详细比较，从而提出了以虚拟专用网(VPN)为主 体，配合认证授权统计(AAA)服务的网络安全与认证系统的解决方案。并在实验室里利用恩科路由器和其他相关设备．完成 了网络安全与认证系统的构建，运用了VPN和AAA技术，实现了跨越不同地区的内网进行安全通信。 【关键词】：VPN；A从；网络安全；认证系统 1、引言 全与认证系统。如图3-2所示： 虚拟专用网(VPN)代表了当今网络发展的必威体育精装版趋势．以 VPN为主结合AAA构成的网络安全与认证系统综合了传统数 据网络的部分性能优点(安全和服务质量)和共享数据网络结构 的优点(简单和低成本)，能够提供远程固定或移动地接入访问， 外部网互联和内部网互联．并使得这些访问更安全更必威体育官网网址更具 有可管理性。价格又比传统的专线网络要低得多。而且。VPN技 术还在不断发展．VPN在降低成本的同时将尽量满足对网络带 宽、接入和服务不断增加的需求．而AAA系统的技术已经比较 成熟．因此。以VPN为主结合AAA的网络安全认证系统必将成 为未来企业传输业务的主要工具。 AAA技术的采用可提高网络访问的安全性、可控性。通过 图3-1：ATM／FR专线组网方案 统一的认证、授权、记帐中心实现安全的接入、有限度的授权、及 时的记录。 2、网络安全与认证系统 VPN通过安全的数据通道将远程用户：公司分支机构、公 司业务伙伴等跟公司的企业网连接起来．构成一个扩展的公司 企业网。VPN通过隧道技术和安全技术。很大程度上提高了在公 网上传输企业私有信息数据的安全性．但作为还在更新发展中 的技术。它的安全性还是仅能保护端到端通信的建立．而且对这 种通信的管理与监控仍无能为力。为了有效管理VPN系统．网 络管理人员应当能够随时跟踪和掌握系统的使用者，连接数目。 图3-2：VPN结合AAA的网络安全与认证系统 正在进行的操作，异常活动，出错情况等。同时，日志记录和实时 通过VPN能够提供雪津啤酒所有经销点的接入．同时对于 信息对记费、审计和报警或其它错误提示具有很大帮助。 出差在外的雪津啤酒员工．也能够通过VPN方便、安全和快捷 的接入内部网络。又利用了AAA服务的认证授权和统计的特 验证、授权和统计(AAA)是一种有关如何配置不同的安全 特性和对网络访问进行控制管理的框架体系。AAA的加入更进性．使众多的接人连接得到管理和监控。 一步提高了网络访问的安全性．并使数据通信得到了监控和管 总部中心配置一台PIX防火墙作为终结设备．配置一台 AAA服务器做身份验证使用。当各地用户接人的时候。访问服 理，因此，本人提出了以VPN为主体．结合A从服务来构成网 络安全与认证系统。利用这个系统来解决企业在组网过程中遇 务器通过防火墙向从A服务器发出认证请求．只有通过验证的 到的灵活性和安全性问题． 用户才允许接入。同时防火墙对连接的用户进行限制．只允许对 3、案例分析及实现 相应的服务器进行相关的访问。 在实际应用中，本人对福建某公司的项目进行了分析，通过 3．3案例实现 网络现状及建设目标的分析，提出了两种解决方案。并进行了比 以VPN为主体．结合从A服务的网络安全与认证系统在 较。 理论上的优越性在案例中得到了体现。接下来将通过在实验室 3．1网络建设目标 的具体操作来完成网络安全与认证系统的实现。 随着网络使用的进一步普及．网络资源可管理可调配的要 3．3．1网络规划与设计 求越来越高，为提高该公司网络的性能、稳定