一般來(lái)說(shuō)，在內(nèi)網(wǎng)和外網(wǎng)之間架設(shè)防火墻可以有效保護(hù)網(wǎng)絡(luò)的安全。但是，防火墻并不是萬(wàn)能的，它只是利用安全規(guī)則對(duì)網(wǎng)絡(luò)連接進(jìn)行控制，對(duì)數(shù)據(jù)傳輸?shù)陌踩�性并沒(méi)有實(shí)質(zhì)上的控制，加之現(xiàn)在很多網(wǎng)絡(luò)協(xié)議（例如，HTTP、FTP 等）都使用未經(jīng)加密的數(shù)據(jù)格式。黑客很容易對(duì)連接過(guò)程進(jìn)行竊聽(tīng)和截取，這對(duì)數(shù)據(jù)的安全造成很大危害。

　　使用K-Secure VPN 這款獨(dú)特的安全軟件可以為網(wǎng)絡(luò)通信開(kāi)辟一條“絕密通道”，讓其變得更加安全快捷。其下載地址為：http://k-secure.com/files/SetupKsVpn.zip。

　　一、軟件運(yùn)行原理

　　如圖1 所示，這是一般的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，其中外部客戶機(jī)試圖訪問(wèn)內(nèi)網(wǎng)服務(wù)器時(shí)，其訪問(wèn)連接通過(guò)Internet 到達(dá)防火墻，經(jīng)過(guò)其安全認(rèn)證后，即可穿越防火墻訪問(wèn)內(nèi)網(wǎng)中的目標(biāo)服務(wù)器。在數(shù)據(jù)傳輸過(guò)程中，數(shù)據(jù)沒(méi)有經(jīng)過(guò)任何加密處理，其安全性實(shí)際上是比較低的。
 

圖1 一般通信過(guò)程

　　而如圖2 所示則是受到K-Secure VPN 保護(hù)的網(wǎng)絡(luò)通信過(guò)程。在客戶機(jī)上安裝了K-Secure VPN 的客戶端軟件，在內(nèi)網(wǎng)指定服務(wù)器上安裝了K-Secure VPN 服務(wù)器端程序。這樣客戶機(jī)發(fā)送的數(shù)據(jù)首先經(jīng)過(guò)K-Secure VPN 客戶端的加密和壓縮，再經(jīng)過(guò)Internet 到達(dá)防火墻，經(jīng)過(guò)防火墻認(rèn)證后首先抵達(dá)安裝了K-Secure VPN 服務(wù)器端程序的主機(jī)。該主機(jī)對(duì)接收的數(shù)據(jù)進(jìn)行解壓和解密操作，之后才將其傳送到目標(biāo)主機(jī)上，目標(biāo)主機(jī)接收并處理該連接后，返回的數(shù)據(jù)同樣經(jīng)過(guò)K-Secure VPN Server 主機(jī)的處理，得到加密和壓縮后的數(shù)據(jù)才允許傳送回客戶機(jī)。客戶機(jī)上的K-Secure VPN 程序執(zhí)行解壓和解密后，再交由相應(yīng)的網(wǎng)絡(luò)軟件處理。
 

圖2 受K-Secure VPN 保護(hù)的通信過(guò)程

　　可以看出，防火墻和K-Secure VPN 配合使用，使網(wǎng)絡(luò)傳輸?shù)陌踩�性得到了很大的提高，網(wǎng)絡(luò)數(shù)據(jù)得到了有效保護(hù)。黑客即使對(duì)網(wǎng)絡(luò)連接進(jìn)行竊聽(tīng)操作，也無(wú)法得到真實(shí)的數(shù)據(jù)。

　　二、安裝服務(wù)器端程序

　　接下來(lái)分析如何使用K-Secure VPN。

　　在內(nèi)網(wǎng)指定主機(jī)上（ 假設(shè)為“Server1”） 安裝KSecureVPN 服務(wù)器端程序。該機(jī)處于網(wǎng)絡(luò)最前沿，隱藏在防火墻之后，內(nèi)網(wǎng)所有主機(jī)都連接在該機(jī)上，外部數(shù)據(jù)必須由防火墻送達(dá)該機(jī)，經(jīng)其統(tǒng)一處理后才允許發(fā)送給目標(biāo)主機(jī)。

　　在K-Secure VPN 服務(wù)器程序管理窗口左側(cè)單擊“選項(xiàng)”按鈕，在右側(cè)窗口中（如圖3 所示）選中“使用主密碼”項(xiàng)，在彈出窗口中輸入主密碼即可。這樣，當(dāng)調(diào)整K-Secure VPN 配置（如修改規(guī)則）時(shí)，就必須輸入該密碼。
 

圖3 服務(wù)端選項(xiàng)設(shè)置

　　在“K-Secure VPN 服務(wù)器端參數(shù)”欄中單擊“修改”按鈕，在彈出窗口中的“內(nèi)部網(wǎng)址與端口”欄中輸入“Server1”的內(nèi)部網(wǎng)址和端口（默認(rèn)為8371），在“外部網(wǎng)址與端口”欄中輸入該機(jī)的外網(wǎng)地址和端口，單擊“確定”按鈕保存配置。當(dāng)然，預(yù)設(shè)的地址和端口必須經(jīng)過(guò)防火墻的認(rèn)證才可以。

　　K-Secure VPN 是通過(guò)規(guī)則控制網(wǎng)絡(luò)連接的，在窗口左側(cè)單擊“快速配置”按鈕，在右側(cè)窗口（如圖4 所示）的“組”欄中輸入或者選擇規(guī)則組的名稱（如“HTTP Group”），在“規(guī)則名”欄中輸入規(guī)則的名稱（如“Http Rule”）。選擇“啟用”項(xiàng)，表示激活本規(guī)則。在“用戶名”欄中輸入用戶名稱（如“HTTP User”），只有指定的用戶才可以使用該規(guī)則。
 

圖4 快速配置- 新規(guī)則

　　在密碼欄中輸入密碼（這里設(shè)為空），在“連接密鑰”欄中單擊“重造密鑰”按鈕，可以得到隨機(jī)生成的32 位密鑰。網(wǎng)絡(luò)傳輸數(shù)據(jù)必須經(jīng)過(guò)該密鑰的加密處理。在應(yīng)用程序客戶端輸入客戶端程序的最小網(wǎng)址和最大網(wǎng)址，以及最小端口和最大端口。

　　這是針對(duì)客戶機(jī)使用的網(wǎng)絡(luò)程序而定的，例如，瀏覽器使用80 端口，郵件處理程序使用25 端口，F(xiàn)TP 使用21 端口。其具體的地址可以在客戶機(jī)上使用“Ipconfig”命令查詢。

　　這里為了簡(jiǎn)單起見(jiàn)，將最小網(wǎng)址設(shè)置為“0.0.0.0”，將最大網(wǎng)址設(shè)為“255.255.255.255”，將最小端口和最大端口都設(shè)為“80”，這樣可以處理所有的HTTP 網(wǎng)絡(luò)連接。在“應(yīng)用程序服務(wù)器端”欄中設(shè)置對(duì)應(yīng)的網(wǎng)址和端口即可。這里將地址設(shè)置為“255.255.255.255”，端口設(shè)置為“80”即可。

　　之后單擊“應(yīng)用”按鈕，保存該規(guī)則。單擊“清除”按鈕可以清除以上數(shù)據(jù)，便于創(chuàng)建新的規(guī)則。按照上述方法可創(chuàng)建多個(gè)規(guī)則。

　　為了便于客戶端使用規(guī)則，可以單擊“導(dǎo)出”按鈕，將服務(wù)器端的規(guī)則導(dǎo)出為獨(dú)立的文件（后綴為“.kvr”）。在窗口左側(cè)單擊“規(guī)則”按鈕，在右側(cè)窗口可以顯示所有的規(guī)則項(xiàng)目，您可以對(duì)其進(jìn)行修改、添加、刪除等操作。之后在窗口左側(cè)單擊“服務(wù)器狀態(tài)”按鈕，單擊“啟動(dòng)VPN 服務(wù)器端”按鈕，啟動(dòng)服務(wù)器端K-Secure VPN 服務(wù)。

　　三、安裝客戶端程序

　　在客戶機(jī)上安裝K-Secure VPN 客戶端程序，在其管理窗口左側(cè)單擊“連接”按鈕，在右側(cè)窗口中可以查看本機(jī)的網(wǎng)絡(luò)連接信息。在窗口左側(cè)單擊“選項(xiàng)”按鈕可以配置其各項(xiàng)參數(shù)。在窗口左側(cè)單擊“VPN 規(guī)則”按鈕，在右側(cè)窗口選擇“允許手工編輯”項(xiàng)，表示可以手工配置規(guī)則項(xiàng)目，當(dāng)然，這要根據(jù)服務(wù)器端的對(duì)應(yīng)規(guī)則而定。

　　為了簡(jiǎn)單起見(jiàn)，最好單擊“導(dǎo)入”按鈕，選擇服務(wù)器端導(dǎo)出的配置文件，即可自動(dòng)完成規(guī)則的配置操作。單擊“測(cè)試服務(wù)器連接”按鈕，可以測(cè)試與服務(wù)器的連接是否成功。之后單擊窗口左側(cè)的“客戶端狀態(tài)”按鈕，在右側(cè)窗口中單擊“啟動(dòng)VPN 客戶端”按鈕，激活客戶端K-Secure VPN 服務(wù)。

　　以后，您就可以在客戶端上使用各種網(wǎng)絡(luò)程序（例如，瀏覽器、FTP 工具、郵件處理軟件等）來(lái)訪問(wèn)目標(biāo)主機(jī)了。客戶端K-Secure VPN 可以對(duì)發(fā)送的數(shù)據(jù)進(jìn)行加密壓縮處理，之后將其發(fā)送給K-Secure VPN 服務(wù)器，經(jīng)過(guò)解壓解密后，才傳動(dòng)給目標(biāo)服務(wù)器；返回的數(shù)據(jù)同樣經(jīng)過(guò)上述壓縮解壓縮，加解密處理后，才返回給客戶機(jī)。

　　而且，在K-Secure VPN 客戶端管理窗口左側(cè)單擊“日志”按鈕，在右側(cè)窗口還可以查看到詳細(xì)的連接信息。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：為網(wǎng)絡(luò)通信開(kāi)辟絕密通道

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083946843.html