一般來說,在內網和外網之間架設防火墻可以有效保護網絡的安全。但是,防火墻并不是萬能的,它只是利用安全規(guī)則對網絡連接進行控制,對數(shù)據(jù)傳輸?shù)陌踩圆]有實質上的控制,加之現(xiàn)在很多網絡協(xié)議(例如,HTTP、FTP 等)都使用未經加密的數(shù)據(jù)格式。黑客很容易對連接過程進行竊聽和截取,這對數(shù)據(jù)的安全造成很大危害。
使用K-Secure VPN 這款獨特的安全軟件可以為網絡通信開辟一條“絕密通道”,讓其變得更加安全快捷。其下載地址為:http://k-secure.com/files/SetupKsVpn.zip。
一、軟件運行原理
如圖1 所示,這是一般的網絡拓撲結構,其中外部客戶機試圖訪問內網服務器時,其訪問連接通過Internet 到達防火墻,經過其安全認證后,即可穿越防火墻訪問內網中的目標服務器。在數(shù)據(jù)傳輸過程中,數(shù)據(jù)沒有經過任何加密處理,其安全性實際上是比較低的。
圖1 一般通信過程
而如圖2 所示則是受到K-Secure VPN 保護的網絡通信過程。在客戶機上安裝了K-Secure VPN 的客戶端軟件,在內網指定服務器上安裝了K-Secure VPN 服務器端程序。這樣客戶機發(fā)送的數(shù)據(jù)首先經過K-Secure VPN 客戶端的加密和壓縮,再經過Internet 到達防火墻,經過防火墻認證后首先抵達安裝了K-Secure VPN 服務器端程序的主機。該主機對接收的數(shù)據(jù)進行解壓和解密操作,之后才將其傳送到目標主機上,目標主機接收并處理該連接后,返回的數(shù)據(jù)同樣經過K-Secure VPN Server 主機的處理,得到加密和壓縮后的數(shù)據(jù)才允許傳送回客戶機?蛻魴C上的K-Secure VPN 程序執(zhí)行解壓和解密后,再交由相應的網絡軟件處理。
圖2 受K-Secure VPN 保護的通信過程
可以看出,防火墻和K-Secure VPN 配合使用,使網絡傳輸?shù)陌踩缘玫搅撕艽蟮奶岣,網絡數(shù)據(jù)得到了有效保護。黑客即使對網絡連接進行竊聽操作,也無法得到真實的數(shù)據(jù)。
二、安裝服務器端程序
接下來分析如何使用K-Secure VPN。
在內網指定主機上( 假設為“Server1”) 安裝KSecureVPN 服務器端程序。該機處于網絡最前沿,隱藏在防火墻之后,內網所有主機都連接在該機上,外部數(shù)據(jù)必須由防火墻送達該機,經其統(tǒng)一處理后才允許發(fā)送給目標主機。
在K-Secure VPN 服務器程序管理窗口左側單擊“選項”按鈕,在右側窗口中(如圖3 所示)選中“使用主密碼”項,在彈出窗口中輸入主密碼即可。這樣,當調整K-Secure VPN 配置(如修改規(guī)則)時,就必須輸入該密碼。
圖3 服務端選項設置
在“K-Secure VPN 服務器端參數(shù)”欄中單擊“修改”按鈕,在彈出窗口中的“內部網址與端口”欄中輸入“Server1”的內部網址和端口(默認為8371),在“外部網址與端口”欄中輸入該機的外網地址和端口,單擊“確定”按鈕保存配置。當然,預設的地址和端口必須經過防火墻的認證才可以。
K-Secure VPN 是通過規(guī)則控制網絡連接的,在窗口左側單擊“快速配置”按鈕,在右側窗口(如圖4 所示)的“組”欄中輸入或者選擇規(guī)則組的名稱(如“HTTP Group”),在“規(guī)則名”欄中輸入規(guī)則的名稱(如“Http Rule”)。選擇“啟用”項,表示激活本規(guī)則。在“用戶名”欄中輸入用戶名稱(如“HTTP User”),只有指定的用戶才可以使用該規(guī)則。
圖4 快速配置- 新規(guī)則
在密碼欄中輸入密碼(這里設為空),在“連接密鑰”欄中單擊“重造密鑰”按鈕,可以得到隨機生成的32 位密鑰。網絡傳輸數(shù)據(jù)必須經過該密鑰的加密處理。在應用程序客戶端輸入客戶端程序的最小網址和最大網址,以及最小端口和最大端口。
這是針對客戶機使用的網絡程序而定的,例如,瀏覽器使用80 端口,郵件處理程序使用25 端口,F(xiàn)TP 使用21 端口。其具體的地址可以在客戶機上使用“Ipconfig”命令查詢。
這里為了簡單起見,將最小網址設置為“0.0.0.0”,將最大網址設為“255.255.255.255”,將最小端口和最大端口都設為“80”,這樣可以處理所有的HTTP 網絡連接。在“應用程序服務器端”欄中設置對應的網址和端口即可。這里將地址設置為“255.255.255.255”,端口設置為“80”即可。
之后單擊“應用”按鈕,保存該規(guī)則。單擊“清除”按鈕可以清除以上數(shù)據(jù),便于創(chuàng)建新的規(guī)則。按照上述方法可創(chuàng)建多個規(guī)則。
為了便于客戶端使用規(guī)則,可以單擊“導出”按鈕,將服務器端的規(guī)則導出為獨立的文件(后綴為“.kvr”)。在窗口左側單擊“規(guī)則”按鈕,在右側窗口可以顯示所有的規(guī)則項目,您可以對其進行修改、添加、刪除等操作。之后在窗口左側單擊“服務器狀態(tài)”按鈕,單擊“啟動VPN 服務器端”按鈕,啟動服務器端K-Secure VPN 服務。
三、安裝客戶端程序
在客戶機上安裝K-Secure VPN 客戶端程序,在其管理窗口左側單擊“連接”按鈕,在右側窗口中可以查看本機的網絡連接信息。在窗口左側單擊“選項”按鈕可以配置其各項參數(shù)。在窗口左側單擊“VPN 規(guī)則”按鈕,在右側窗口選擇“允許手工編輯”項,表示可以手工配置規(guī)則項目,當然,這要根據(jù)服務器端的對應規(guī)則而定。
為了簡單起見,最好單擊“導入”按鈕,選擇服務器端導出的配置文件,即可自動完成規(guī)則的配置操作。單擊“測試服務器連接”按鈕,可以測試與服務器的連接是否成功。之后單擊窗口左側的“客戶端狀態(tài)”按鈕,在右側窗口中單擊“啟動VPN 客戶端”按鈕,激活客戶端K-Secure VPN 服務。
以后,您就可以在客戶端上使用各種網絡程序(例如,瀏覽器、FTP 工具、郵件處理軟件等)來訪問目標主機了。客戶端K-Secure VPN 可以對發(fā)送的數(shù)據(jù)進行加密壓縮處理,之后將其發(fā)送給K-Secure VPN 服務器,經過解壓解密后,才傳動給目標服務器;返回的數(shù)據(jù)同樣經過上述壓縮解壓縮,加解密處理后,才返回給客戶機。
而且,在K-Secure VPN 客戶端管理窗口左側單擊“日志”按鈕,在右側窗口還可以查看到詳細的連接信息。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/
本文標題:為網絡通信開辟絕密通道