VPN用来在公共网络基础设施上建立安全的,端到端的专用网络连接。VPN技术并不是天然就具备安全性。不论任何VPN网络,只有采用了适当的安全控制策略才称得上是安全的VPN网络。采用何种方式创建安全的VPN网络,很大程度上决定于采用的安全策略。VPN的安全策略与一般的安全策略即使不完全一致,也十分相似,因而人们首先考虑的问题类似于企业的一般的安全策略所面临的问题。需要对企业安全策略重新进行审视,以决定是否需要针对企业中的VPN用户作特殊的考虑和修改。需要确保所采用的安全机制的有效性(从管理者的角度)与其所提供的安全性之间取得一定的平衡。在制定VPN的安全策略时,应重点针对VPN完整性、机密性和可用性方面考虑。
在这里的完整性是指对通信数据进行校验,以确保传输过程中没有被改变并且经过认证,IPSee本身提供了这种功能。在使用NAT的环境下,如果IP地址被包含在完整性检查的内容中,就会出现问题:我们通常采用这样的机制,IP地址不作为完整性检查内容的一部分。例如,在IPSee中,认证头部信息(AH)很少被用来进行完整性检查。相反,ESP通常和MD5或SHAI一起使用,提供对于数据包的完整性检查,并且对于使用了隧道模式的网络,通常是检查原始的首部而不是外部的IP首部。
如果一个IP地址伪装成VPN类型的通信,一般这种通信都会导致有线的拒绝服务(DoS)攻击并占用有限的资源。大多数情况下,都假定IP地址是可信的,而且采用其他机制来防止潜在的DoS攻击。
安全的VPN网络总是要求对某些数据进行进行加密。你必须认真地选择需要被加密的通信数据,因为服务器的处理能力是有限的。通常的做法是加密所有通往某一特定地址的通信数据,或者仅加密某个特定应用的数据。通常 使用IPSee对通信进行加密。L2TP可以使用PPP加密,但是这是一种较为脆弱的加密方式,因此,L2TP往往与IPSee一起使用来提供机密性服务。注意在一般情况下,用户需要修改PC/主机一方的最大通信单元(MTU),以避免接收设备无法处理的过大数据包。如果这种操作必要,则调整数据包的最大尺寸,保证它不超过未经加密的以太网数据包的标准大小(1400字节),VPN应用一般都提供了定制MTU大小的选项。
VPN网络有着与其他网络相同的需要,这就是要求最少的停机时间。可用性是指允许适当的冗余,并且在受到攻击时有能力继续传送数据包。设置多大的冗余要依据风险评估的结果而定。请注意,保护信息的费用远超过使用信息的价值时,就不需要过分地保护网络设备或者信息。小型的公司可能没有足够的资金来购买冗余设备,而大型公司应该在所有关键的VPN结构中提供冗余设备。对于所有冗余设备,应该将配置为在某个连接或设备出现故障时自动提供服务。
