https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

觀點

如何選擇合適的VPN?

2001 / 10 / 18
如何選擇合適的VPN?

文/郭慧姿


由於專線的成本很高,再加上Mobile User增加,企業員工日益分散與移動,而且企業也愈來愈依賴Internet;因此在電信自由化的情況下,VPN需求逐漸浮現,市場競爭不僅激烈,也提供企業更多的選擇。在這麼多的選擇中,企業如何找到最合適本身特質的產品或服務呢?請看以下的報導。


一、認識自己
面對令人眼花撩亂的產品介紹,台灣電訊執行副總林經堯指出,企業在選擇VPN時最常犯的錯誤就是,不知道自己需要的是什麼?也就是忘了選購的初衷本是為了提昇企業競爭力,因此他建議企業在選購前應先思考:企業的產業特性為何?Business Model為何?可以負擔的成本與人力有多少?未來3到5年企業發展狀況?投資報酬率為何?才不會和原本選購VPN的原因背道而馳。


二、了解安全需求
隨著電子商務的蓬勃發展,網路上資料的傳輸日趨頻繁,圓方科技產品經理方家豪認為,與其問企業須不需要VPN?資料需不需要加密?需不需要安全?不如問企業需要VPN以達到安全目標的程度有多高,較為具體。他進一步指出,VPN的重要工作在於:在Internet建立虛擬的通道,確保資料不會流失,並對封包進行加密;企業應思考是否有以上需求,並評估其需要的程度有多高,再來建置VPN。


三、了解網路架構與系統
台灣思科產品技術經理謝東興表示,建置VPN有許多材料,企業可視其總公司與分公司之間既有Router或Firewall建置情況去發展VPN,以節省成本。當然企業也應該先評估預算有多少。Seednet企業網路事業部產品經理洪李竹則指出,有些企業使用的系統並不是採用IP協定,在技術上無法採用IP VPN,就要考慮採用Frame Relay或ATM等方式。


四、評估能力與人力
VPN產品可大致區分為CPE Based與Network Based兩種,北電網絡產品行銷部資深經理甘裕民表示,CPE Based所需費用較高,且需要有專門的IT部門建立網路、自行管理CPE設備,適合有意自行購買VPN設備並自建網路的大企業;而若使用Network Based,企業將可沿用既有的Router等設備,再利用電信業者提供的VPN服務,適合IT人員較少的中小企業。


所以企業先行評估人力有多少,以選擇委外或自行購買設備,謝東興說,評估後企業若認為內部資源不夠,可透過Service Provider尋求服務。朗訊科技通路業務處資深業務經理吳烈弘則表示,企業規模有所差異,甚至總公司與分公司的規模也不同,因此VPN產品系列應能符合不同規模企業的需求,而且隨著Remote User的增加,可能出現的安全漏洞也必須排除。









VPN的產品種類
市面上VPN產品相當多,不過可以區分成硬體式的VPN系統、軟體式的VPN產品以及與防火牆相結合的VPN系統三大種類;分述如下:



1.硬體式的VPN系統:最常見的硬體式的VPN設備便是VPN加密的路由器(VPN Route)。因為這些設備將加解密的鑰匙儲存於記憶體中,故較不易被損壞,同時加解密的速度亦較快;尤其是專線頻寬較高之企業,硬體式的設備應是較佳的選擇。此外,若再搭配個人用戶使用的VPN軟體(VPN Client Software),則其功能亦與軟體式的VPN產品相近。



2.軟體式的VPN產品:軟體式的VPN產品乃是架設於伺服器及作業平台之上,可以提供較為彈性的功能,例如依據目的地位址或通訊協定來建立VPN通道。相對的,硬體式的VPN系統則多數依據位址目的地來建立VPN通道,將傳輸的所有通訊協定均加密。



然而,軟體式的VPN產品通常較難以管理;需要對作業系統、VPN軟體及相關之網路安全機制均有相當程度的了解,才能真正管理好VPN系統。同時,有些VPN軟體亦需要對路由路徑表(Routing Table)及網路IP位址規劃(Network Address Scheme)加以修改。



3.與防火牆相結合的VPN系統

與防火牆相結合的VPN系統自然承襲了防火牆安全功能的優點,使進出的交通均能受到較佳的限制及保護,以及強化的認證功能。一般而言,相當多的VPN廠商並沒有提供對於其作業系統的安全保護。若是採用硬體式且具有VPN功能的防火牆設備,則本身便已對其運作的作業系統做了補強作用(Harden O.S),事先將所有不必要及有危險的服務均加以去除,以確保此VPN設備不會被駭客所入侵,而導致整體VPN系統功能無法運作。同時擁有VPN及防火牆功能的設備,對於網路的安全建構有相當大的好處,只需一台機器便可擁有兩項不可或缺的功能,建置成本明顯降低,且管理的負擔亦較輕。(資料提供:聚碩科技)