Acer Walking LAN

目前SSL VPN已經成為遠端使用者與企業內部建立安全通道的重要方式，不過大部分的設備都是採用硬體方式建置，無論建置方式多麼容易，總是需要在實體環境上稍作調整，隨著建置位置不同，需要改變的設定也不盡相同。一般來說，一則使用真實IP位址，一則修改防火牆設定，將SSL VPN設備導向到非戰區，或是使用虛擬伺服器連接，步驟依然相當瑣碎。軟體SSL VPN，建置難度低

而Acer推出的Walking LAN則是使用UUDynamics公司推出的iSTAR系列產品建置SSL VPN。整套解決方案依據企業架構不同，可以選擇不同的建置方式，從最簡易的伺服器軟體UU100並由服務廠商提供中介設備；到自行建置相關硬體，如UUSwitch、UUExchange等，建置企業外部網路。

伺服器軟體UU100能夠安裝在Windows NT/2000/2003等作業系統上，直接利用現有的各類應用程式伺服器，作為遠端使用者與企業內部網路的橋樑，能夠避開防火牆與真實IP位址的限制，不需要特殊的用戶端軟體即可使用，提高了建置上的便利性，並且提供了良好的安全防護措施。可跨越防火牆，降低安全風險

在一般的建置中，VPN設備都需要有真實IP位址，才利於遠端使用者連接；否則就必須修改防火牆，這種作法容易造成網路安全的漏洞。不過透過iSTAR系列，可以形成一座具備保護罩的橋樑，透過單一網路服務埠跨越防火牆，橋接各種不同的應用程式及檔案。

安裝完畢並執行UU100之後，我們就可以使用網頁進入管理介面。管理介面相當的簡潔有力，分為發布、安全管理與系統管理三大部分。

發布的部分是設定遠端使用者可以在伺服器上執行的應用程式，其中已經預設多種常用功能，管理者僅需要開放適當的應用程式即可，而不論是何種應用程式，都能提供點對點的加密保護，確保用戶端到伺服器端都不會有安全上的顧慮。在設定的時候，不但可以設定UU100伺服器上原有的應用程式，也可以連接內部網路上其他應用程式伺服器，遠端使用者就有如直接在UU100伺服器上作業一樣。

安全管理部分則是可以讓管理者改變遠端管理時需要的密碼、認證控制、加密機制與編碼系統管理等項目，除了可以加強安全性之外，也能夠提供足夠的使用彈性，隨時可以更新設定。在認證使用者的時候可以選擇使用本機上的使用者清單，或是導入網域中的成員名冊，能夠降低管理上的複雜性。除了常用的DES、3DES加密之外，還提供了AES加密，能夠確保資料透過SSL連線的強固性。

系統管理部分可以匯出或匯入設定值，當需要備份設定檔或部署多臺伺服器時相當方便。在伺服器上我們也可以察看相關系統記錄，以日為單位，也能夠鎖定當天的特定時段與不同的歷程。系統記錄的詳細程度也能夠自行調整，預設值為7，除了在本機上記錄外，也能夠匯出到記錄伺服器供統一查詢使用。

我們將UU100伺服器軟體安裝在位於防火牆之後的Windows Server 2003平臺上，使用的是內部虛擬IP位址，並搭配Acer提供的測試用SSL憑證。整個安裝過程相當快速，不過需要注意所使用的憑證是否正確，已經設定完成的網際網路連線也不需要作任何更動，程式本身也提供測試功能，能夠測試與UUSwitch以及透過SSL的連線是否正常，不必太過擔心會有設定錯誤的狀況。

我們使用檔案分享的功能測試連線功能，當連接到伺服器之後我們就可以看到檔案分享的資料夾圖示，使用上與網路資料夾無異，檔案存取與複製都相當方便，不過在傳送檔名較長的檔案或資料夾時檔名會有所變化。整體而言這套系統可以減輕網路建置上的負擔，也能夠提高遠端使用者的工作能力，並可確保連線時安全性。文⊙羅健豪