VPN技术在统计系统中的应用
发布时间:2021-07-24 23:41
VPN(Virtual Private Network,虚拟专用网),是一种远程访问技术。该技术利用公用网络架设专用网络,可实现移动办公、远程访问等。笔者从基层统计信息平台现状、信息化建设需求出发,分析了VPN的诸多优势,以VPN技术在基层统计局的应用为案例,介绍了VPN的具体解决方案和系统配置。
【文章来源】:信息与电脑(理论版). 2017,(15)
【文章页数】:3 页
【部分图文】:
网络部署SSLVPN设备部署在DMZ区,对统计专网及互联网进行逻辑隔离,实现移动用户访问统计专网的安全接入
Z区,对统计专网及互联网进行逻辑隔离,实现移动用户访问统计专网的安全接入。4.1方案特点4.1.1安装与使用简易管理员采用SSLVPN发布网络资源,用户需要接入内网时,通过浏览器打开网页就能连接,不需要专门的培训,操作简易。4.1.2应用系统安全可靠在应用系统安全方面,采用登录SSLVPN身份验证、权限划分、登录应用身份验证的方式。SSLVPN登录认证方式可以采用用户名密码、USBKEY、短信认证、动态令牌、CA认证、LDAP认证、RADIUS认证等两种或多种认证方式的组合,多重组合、软硬结合,确保接入身份的确定性。如图2所示。(a)认证方式(b)传输体系图2应用系统安全体系4.1.3跨终端访问通过SSLVPN的应用发布,用户使用手机、平板等移动终端也可以访问PC端的各种应用,满足外出人员随时随地处理公务的需求。如图3所示。图3远程应用发布4.2具体实施4.2.1出口防火墙端口映射SSLVPN设备需要能被外网主动访问,首先预分配VPN的WAN口(与互联网相通)接口地址为192.168.X.X,并进入防火墙进行端口映射配置,映射地址内网均为8443#natserverglobal218.90.Y.Yinside192.168.X.X8443tcp。4.2.2设备上架安装本次部署采用的设备是标准IU设备,如图4所示:图4IU设备上架4.2.3网络接口IP配置由于专网与互联网本身逻辑隔离,此次采用网关模式部署,VPN设备接口分别连接互联网和统计专网。//网关部署(WAN口IP,LAN口IP,管理口IP)WAN口接互联网,IP配置192.168.X.X,网关为192.168.X.254—174—
远程应用发布
本文编号:3301666
【文章来源】:信息与电脑(理论版). 2017,(15)
【文章页数】:3 页
【部分图文】:
网络部署SSLVPN设备部署在DMZ区,对统计专网及互联网进行逻辑隔离,实现移动用户访问统计专网的安全接入
Z区,对统计专网及互联网进行逻辑隔离,实现移动用户访问统计专网的安全接入。4.1方案特点4.1.1安装与使用简易管理员采用SSLVPN发布网络资源,用户需要接入内网时,通过浏览器打开网页就能连接,不需要专门的培训,操作简易。4.1.2应用系统安全可靠在应用系统安全方面,采用登录SSLVPN身份验证、权限划分、登录应用身份验证的方式。SSLVPN登录认证方式可以采用用户名密码、USBKEY、短信认证、动态令牌、CA认证、LDAP认证、RADIUS认证等两种或多种认证方式的组合,多重组合、软硬结合,确保接入身份的确定性。如图2所示。(a)认证方式(b)传输体系图2应用系统安全体系4.1.3跨终端访问通过SSLVPN的应用发布,用户使用手机、平板等移动终端也可以访问PC端的各种应用,满足外出人员随时随地处理公务的需求。如图3所示。图3远程应用发布4.2具体实施4.2.1出口防火墙端口映射SSLVPN设备需要能被外网主动访问,首先预分配VPN的WAN口(与互联网相通)接口地址为192.168.X.X,并进入防火墙进行端口映射配置,映射地址内网均为8443#natserverglobal218.90.Y.Yinside192.168.X.X8443tcp。4.2.2设备上架安装本次部署采用的设备是标准IU设备,如图4所示:图4IU设备上架4.2.3网络接口IP配置由于专网与互联网本身逻辑隔离,此次采用网关模式部署,VPN设备接口分别连接互联网和统计专网。//网关部署(WAN口IP,LAN口IP,管理口IP)WAN口接互联网,IP配置192.168.X.X,网关为192.168.X.254—174—
远程应用发布
本文编号:3301666
本文链接:https://www.wllwen.com/guanlilunwen/tongjijuecelunwen/3301666.html
