一般来说,在内网和外网之间架设防火墙可以有效保护网络的安全。但是,防火墙并不是万能的,它只是利用安全规则对网络连接进行控制,对数据传输的安全性并没有实质上的控制,加之现在很多网络协议(例如,HTTP、FTP 等)都使用未经加密的数据格式。黑客很容易对连接过程进行窃听和截取,这对数据的安全造成很大危害。
使用K-Secure VPN 这款独特的安全软件可以为网络通信开辟一条“绝密通道”,让其变得更加安全快捷。其下载地址为:http://k-secure.com/files/SetupKsVpn.zip。
一、软件运行原理
如图1 所示,这是一般的网络拓扑结构,其中外部客户机试图访问内网服务器时,其访问连接通过Internet 到达防火墙,经过其安全认证后,即可穿越防火墙访问内网中的目标服务器。在数据传输过程中,数据没有经过任何加密处理,其安全性实际上是比较低的。
图1 一般通信过程
而如图2 所示则是受到K-Secure VPN 保护的网络通信过程。在客户机上安装了K-Secure VPN 的客户端软件,在内网指定服务器上安装了K-Secure VPN 服务器端程序。这样客户机发送的数据首先经过K-Secure VPN 客户端的加密和压缩,再经过Internet 到达防火墙,经过防火墙认证后首先抵达安装了K-Secure VPN 服务器端程序的主机。该主机对接收的数据进行解压和解密操作,之后才将其传送到目标主机上,目标主机接收并处理该连接后,返回的数据同样经过K-Secure VPN Server 主机的处理,得到加密和压缩后的数据才允许传送回客户机。客户机上的K-Secure VPN 程序执行解压和解密后,再交由相应的网络软件处理。
图2 受K-Secure VPN 保护的通信过程
可以看出,防火墙和K-Secure VPN 配合使用,使网络传输的安全性得到了很大的提高,网络数据得到了有效保护。黑客即使对网络连接进行窃听操作,也无法得到真实的数据。
二、安装服务器端程序
接下来分析如何使用K-Secure VPN。
在内网指定主机上( 假设为“Server1”) 安装KSecureVPN 服务器端程序。该机处于网络最前沿,隐藏在防火墙之后,内网所有主机都连接在该机上,外部数据必须由防火墙送达该机,经其统一处理后才允许发送给目标主机。
在K-Secure VPN 服务器程序管理窗口左侧单击“选项”按钮,在右侧窗口中(如图3 所示)选中“使用主密码”项,在弹出窗口中输入主密码即可。这样,当调整K-Secure VPN 配置(如修改规则)时,就必须输入该密码。
图3 服务端选项设置
在“K-Secure VPN 服务器端参数”栏中单击“修改”按钮,在弹出窗口中的“内部网址与端口”栏中输入“Server1”的内部网址和端口(默认为8371),在“外部网址与端口”栏中输入该机的外网地址和端口,单击“确定”按钮保存配置。当然,预设的地址和端口必须经过防火墙的认证才可以。
K-Secure VPN 是通过规则控制网络连接的,在窗口左侧单击“快速配置”按钮,在右侧窗口(如图4 所示)的“组”栏中输入或者选择规则组的名称(如“HTTP Group”),在“规则名”栏中输入规则的名称(如“Http Rule”)。选择“启用”项,表示激活本规则。在“用户名”栏中输入用户名称(如“HTTP User”),只有指定的用户才可以使用该规则。
图4 快速配置- 新规则
在密码栏中输入密码(这里设为空),在“连接密钥”栏中单击“重造密钥”按钮,可以得到随机生成的32 位密钥。网络传输数据必须经过该密钥的加密处理。在应用程序客户端输入客户端程序的最小网址和最大网址,以及最小端口和最大端口。
这是针对客户机使用的网络程序而定的,例如,浏览器使用80 端口,邮件处理程序使用25 端口,FTP 使用21 端口。其具体的地址可以在客户机上使用“Ipconfig”命令查询。
这里为了简单起见,将最小网址设置为“0.0.0.0”,将最大网址设为“255.255.255.255”,将最小端口和最大端口都设为“80”,这样可以处理所有的HTTP 网络连接。在“应用程序服务器端”栏中设置对应的网址和端口即可。这里将地址设置为“255.255.255.255”,端口设置为“80”即可。
之后单击“应用”按钮,保存该规则。单击“清除”按钮可以清除以上数据,便于创建新的规则。按照上述方法可创建多个规则。
为了便于客户端使用规则,可以单击“导出”按钮,将服务器端的规则导出为独立的文件(后缀为“.kvr”)。在窗口左侧单击“规则”按钮,在右侧窗口可以显示所有的规则项目,您可以对其进行修改、添加、删除等操作。之后在窗口左侧单击“服务器状态”按钮,单击“启动VPN 服务器端”按钮,启动服务器端K-Secure VPN 服务。
三、安装客户端程序
在客户机上安装K-Secure VPN 客户端程序,在其管理窗口左侧单击“连接”按钮,在右侧窗口中可以查看本机的网络连接信息。在窗口左侧单击“选项”按钮可以配置其各项参数。在窗口左侧单击“VPN 规则”按钮,在右侧窗口选择“允许手工编辑”项,表示可以手工配置规则项目,当然,这要根据服务器端的对应规则而定。
为了简单起见,最好单击“导入”按钮,选择服务器端导出的配置文件,即可自动完成规则的配置操作。单击“测试服务器连接”按钮,可以测试与服务器的连接是否成功。之后单击窗口左侧的“客户端状态”按钮,在右侧窗口中单击“启动VPN 客户端”按钮,激活客户端K-Secure VPN 服务。
以后,您就可以在客户端上使用各种网络程序(例如,浏览器、FTP 工具、邮件处理软件等)来访问目标主机了。客户端K-Secure VPN 可以对发送的数据进行加密压缩处理,之后将其发送给K-Secure VPN 服务器,经过解压解密后,才传动给目标服务器;返回的数据同样经过上述压缩解压缩,加解密处理后,才返回给客户机。
而且,在K-Secure VPN 客户端管理窗口左侧单击“日志”按钮,在右侧窗口还可以查看到详细的连接信息。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:为网络通信开辟绝密通道
本文网址:http://www.toberp.com/html/consultation/1083946843.html