路由器安全設置小技巧

　　VPN的應用非常廣發，從接入到路由器，我們能夠看到VPN的發展非常迅速，已經成為通信行業中很重要的部分。同樣VPN路由器作為適用性很強的一種路由，其作用也是很重要的。虛擬專用網(VPN)是平衡Internet的適用性和價格優勢的最有前途的新興通信手段之一。

利用共享的IP網建立VPN路由器連接，可以使企業減少對昂貴租用線路和復雜遠程訪問方案的依賴性。據預測，到2001年，VPN路由器服務的市場數量將超過100億美元，同時每年設備的市場數量將達到15億美元。

優秀VPN路由器基本素質
.
企業利用VPN路由器可完成多種事務，從文件傳輸、商業合伙人的事務處理及合作應用，一直到數據庫和遠程撥號的接入，VPN路由器可傳輸很多重要的應用和重要的數據，而且通過利用公共IP網可以享受到節約資金的好處。不過僅僅節約資金還是不夠的。由於今天網絡容量和各種重要的商業數據日益增長，必須有自動化的VPN安裝和操作，同時也必須有廣泛的安全性和高效的性能，這是兩個有時會互相矛盾的特性。動態的VPN交換為公共網帶來了自動化操作和安全性。現在的VPN技術已給VPN的廣泛發展帶來了一線曙光，但是，如果它的設備和運作費用太高，那麼VPN的優點就不能完全體現出來。為了成功地拓寬商業應用的范圍，VPN路由器必須具備以下幾點基本素質：

1.方便的安裝和自動的操作管理。

VPN路由器的安裝和管理應當像Hub一樣簡單，它們應當無需人工配置或對設備的維護。

2.動態連接。

VPN路由器通過網絡進行的再發送應當方便且高效，這主要決定於用戶和機構應用的需要。此外，由於必須對動態路由選擇做出判定，因而，它們應當具有必要的優化帶寬的智能性，因為IP網絡的靜態配置不能滿足企業連續處理連通性改變的需要。

3.安全性。

VPN必須提供全面的安全性，以確保公共網上重要數據的安全傳輸。除了封裝和加密之外，所有攜帶安裝和維護信息進入控制路徑的數據都必須得到保護。VPN也必須是開放並且是適應於標准的，以便保證將來驗證和網絡安全技術的實施。VPN市場的產品和服務增長迅速。與此相對應，許多VPN廠商在定義和配置VPN的標准上也加入了競爭。IPSec作為一個數據封裝協議，定義了驗證和加密的過程。雖然IETF為IPSec定義了一個主要的管理協議，但許多廠商也正在其VPN產品中迅速地實施IPSec標准及其相關的安全機制。

目前，VPN路由器產品主要分為軟件和硬件兩類：由於這些原因，基於硬件的VPN路由器設備常常就是一個更好的選擇。它們將加密/解密置於高速的硬件中，更好地防止了非法入侵，它們的操作也更為簡單。不過，這種硬件方案非常昂貴，其價格范圍從3500美元到1萬美元或更高。硬件方案也有缺陷：

1.操作困難。

簡單性是它固有的特性，但VPN路由器的硬件加密機也給操作帶來了大量的額外開銷。VPN路由器的安裝通常需要熟練的技術專家來對其進行配置、尋址以及完成其它的必需設置。另外，提供新的服務、負載均衡和其它的管理需要，也加重了操作的負擔。

2.布局的不變性。

今天的產品僅僅適合於點到點的連接，它們不能在高度動態的網絡上很好地進行連接，因為它們沒有添加智能的路由器，因而就造成了費用和系統復雜性的增加。

3.有限的安全管理。

雖然多數硬件產品支持通過VPN路由器進行數據傳輸的 IPSec驗證、完整性和加密技術，但是它們很容易受到黑客的攻擊，例如對設置和完成VPN連接管理的重要控制協議的電子欺騙