路由器安全設(shè)置小技巧

　　VPN的應(yīng)用非常廣發(fā)，從接入到路由器，我們能夠看到VPN的發(fā)展非常迅速，已經(jīng)成為通信行業(yè)中很重要的部分。同樣VPN路由器作為適用性很強的一種路由，其作用也是很重要的。虛擬專用網(wǎng)(VPN)是平衡Internet的適用性和價格優(yōu)勢的最有前途的新興通信手段之一。

利用共享的IP網(wǎng)建立VPN路由器連接，可以使企業(yè)減少對昂貴租用線路和復雜遠程訪問方案的依賴性。據(jù)預測，到2001年，VPN路由器服務(wù)的市場數(shù)量將超過100億美元，同時每年設(shè)備的市場數(shù)量將達到15億美元。

優(yōu)秀VPN路由器基本素質(zhì)

企業(yè)利用VPN路由器可完成多種事務(wù)，從文件傳輸、商業(yè)合伙人的事務(wù)處理及合作應(yīng)用，一直到數(shù)據(jù)庫和遠程撥號的接入，VPN路由器可傳輸很多重要的應(yīng)用和重要的數(shù)據(jù)，而且通過利用公共IP網(wǎng)可以享受到節(jié)約資金的好處。不過僅僅節(jié)約資金還是不夠的。由于今天網(wǎng)絡(luò)容量和各種重要的商業(yè)數(shù)據(jù)日益增長，必須有自動化的VPN安裝和操作，同時也必須有廣泛的安全性和高效的性能，這是兩個有時會互相矛盾的特性。動態(tài)的VPN交換為公共網(wǎng)帶來了自動化操作和安全性?，F(xiàn)在的VPN技術(shù)已給VPN的廣泛發(fā)展帶來了一線曙光，但是，如果它的設(shè)備和運作費用太高，那么VPN的優(yōu)點就不能完全體現(xiàn)出來。為了成功地拓寬商業(yè)應(yīng)用的范圍，VPN路由器必須具備以下幾點基本素質(zhì)：

1.方便的安裝和自動的操作管理。

VPN路由器的安裝和管理應(yīng)當像Hub一樣簡單，它們應(yīng)當無需人工配置或?qū)υO(shè)備的維護。

2.動態(tài)連接。

VPN路由器通過網(wǎng)絡(luò)進行的再發(fā)送應(yīng)當方便且高效，這主要決定于用戶和機構(gòu)應(yīng)用的需要。此外，由于必須對動態(tài)路由選擇做出判定，因而，它們應(yīng)當具有必要的優(yōu)化帶寬的智能性，因為IP網(wǎng)絡(luò)的靜態(tài)配置不能滿足企業(yè)連續(xù)處理連通性改變的需要。

3.安全性。

VPN必須提供全面的安全性，以確保公共網(wǎng)上重要數(shù)據(jù)的安全傳輸。除了封裝和加密之外，所有攜帶安裝和維護信息進入控制路徑的數(shù)據(jù)都必須得到保護。VPN也必須是開放并且是適應(yīng)于標準的，以便保證將來驗證和網(wǎng)絡(luò)安全技術(shù)的實施。VPN市場的產(chǎn)品和服務(wù)增長迅速。與此相對應(yīng)，許多VPN廠商在定義和配置VPN的標準上也加入了競爭。IPSec作為一個數(shù)據(jù)封裝協(xié)議，定義了驗證和加密的過程。雖然IETF為IPSec定義了一個主要的管理協(xié)議，但許多廠商也正在其VPN產(chǎn)品中迅速地實施IPSec標準及其相關(guān)的安全機制。

目前，VPN路由器產(chǎn)品主要分為軟件和硬件兩類：由于這些原因，基于硬件的VPN路由器設(shè)備常常就是一個更好的選擇。它們將加密/解密置于高速的硬件中，更好地防止了非法入侵，它們的操作也更為簡單。不過，這種硬件方案非常昂貴，其價格范圍從3500美元到1萬美元或更高。硬件方案也有缺陷：

1.操作困難。

簡單性是它固有的特性，但VPN路由器的硬件加密機也給操作帶來了大量的額外開銷。VPN路由器的安裝通常需要熟練的技術(shù)專家來對其進行配置、尋址以及完成其它的必需設(shè)置。另外，提供新的服務(wù)、負載均衡和其它的管理需要，也加重了操作的負擔。

2.布局的不變性。

今天的產(chǎn)品僅僅適合于點到點的連接，它們不能在高度動態(tài)的網(wǎng)絡(luò)上很好地進行連接，因為它們沒有添加智能的路由器，因而就造成了費用和系統(tǒng)復雜性的增加。

3.有限的安全管理。

雖然多數(shù)硬件產(chǎn)品支持通過VPN路由器進行數(shù)據(jù)傳輸?shù)?IPSec驗證、完整性和加密技術(shù)，但是它們很容易受到黑客的攻擊，例如對設(shè)置和完成VPN連接管理的重要控制協(xié)議的電子欺騙