VPN用來在公共網絡基礎設施上建立安全的,端到端的專用網絡連接。VPN技術并不是天然就具備安全性。不論任何VPN網絡,只有采用了適當的安全控制策略才稱得上是安全的VPN網絡。采用何種方式創建安全的VPN網絡,很大程度上決定于采用的安全策略。VPN的安全策略與一般的安全策略即使不完全一致,也十分相似,因而人們首先考慮的問題類似于企業的一般的安全策略所面臨的問題。需要對企業安全策略重新進行審視,以決定是否需要針對企業中的VPN用戶作特殊的考慮和修改。需要確保所采用的安全機制的有效性(從管理者的角度)與其所提供的安全性之間取得一定的平衡。在制定VPN的安全策略時,應重點針對VPN完整性、機密性和可用性方面考慮。
在這里的完整性是指對通信數據進行校驗,以確保傳輸過程中沒有被改變并且經過認證,IPSee本身提供了這種功能。在使用NAT的環境下,如果IP地址被包含在完整性檢查的內容中,就會出現問題:我們通常采用這樣的機制,IP地址不作為完整性檢查內容的一部分。例如,在IPSee中,認證頭部信息(AH)很少被用來進行完整性檢查。相反,ESP通常和MD5或SHAI一起使用,提供對于數據包的完整性檢查,并且對于使用了隧道模式的網絡,通常是檢查原始的首部而不是外部的IP首部。
如果一個IP地址偽裝成VPN類型的通信,一般這種通信都會導致有線的拒絕服務(DoS)攻擊并占用有限的資源。大多數情況下,都假定IP地址是可信的,而且采用其他機制來防止潛在的DoS攻擊。
安全的VPN網絡總是要求對某些數據進行進行加密。你必須認真地選擇需要被加密的通信數據,因為服務器的處理能力是有限的。通常的做法是加密所有通往某一特定地址的通信數據,或者僅加密某個特定應用的數據。通常 使用IPSee對通信進行加密。L2TP可以使用PPP加密,但是這是一種較為脆弱的加密方式,因此,L2TP往往與IPSee一起使用來提供機密性服務。注意在一般情況下,用戶需要修改PC/主機一方的最大通信單元(MTU),以避免接收設備無法處理的過大數據包。如果這種操作必要,則調整數據包的最大尺寸,保證它不超過未經加密的以太網數據包的標準大小(1400字節),VPN應用一般都提供了定制MTU大小的選項。
VPN網絡有著與其他網絡相同的需要,這就是要求最少的停機時間。可用性是指允許適當的冗余,并且在受到攻擊時有能力繼續傳送數據包。設置多大的冗余要依據風險評估的結果而定。請注意,保護信息的費用遠超過使用信息的價值時,就不需要過分地保護網絡設備或者信息。小型的公司可能沒有足夠的資金來購買冗余設備,而大型公司應該在所有關鍵的VPN結構中提供冗余設備。對于所有冗余設備,應該將配置為在某個連接或設備出現故障時自動提供服務。
