内部使用VPN
应用的第四主要范畴是广阔的范围:其它类。然而,甚至在这弱定义范畴中,一种VPN应用也提到面前了:内部使用VPN。在集团的网络或者内部互连网上划分人员,一般想法是使用加密、鉴别以及VPN的访问控制服务。在许多情形下,公司需要确认数据的机密。例如,人力资源部门可能想让雇员核对假期时间,但不能见到实绩检查,或者可以授权一位营业部经理访问所有有关销售员的销售实绩记录,而每一销售员仅仅有机会接近他或者她自己的联系记录。VPN能帮助IT管理者建立并且管理这些水平的访问。
使用VPN技术,控制不同组工作人员访问数据,解决了IT管理长时间以来一直面临的某些问题。例如,许多IT管理者一直试图使用虚拟局域网络(VLAN)技术划分用户人员。该想法是使用VLAN,管理者能迅速建立工作人员组,它看上去像是在一个单一的网络段上。管理者能动态地分配用户到特定组中并且从任何一组限制其他组。IT管理与VLAN冲突的大量问题是许多方法所特有的,因此这些方法不能在来自多个卖主的集线器和交换机的混合环境中运行。
利用在用户工作站和服务器之间的基于IP的隧道,VPN能走捷径旁路绕过混合设备环境,把两种设备间的通讯译成密码,这样有助于确保机密。因此,VPN建立了一个模拟在不同的LAN网段上物理划分用户的环境。
关于VPN的最令人激动的事情是所有四种应用不相互排斥。公司可以部署VPN去连接它的分部办公室,然后扩充对单个远程用户的访问,并且对局外人开放网络,所有这些全都使用一样的设备和服务器。一旦满足了远程用户和外部用户的连通要求后,也能在集团的网络上去划分用户组。
“作者您好,暂时无法联系上您,请看这里”
