工信部国内互联网虚拟专用网业务IP-VPN许可证牌照申请材料及条件
申请国内互联网虚拟专用网业务IP-***许可证-电信业务分基础电信业务和增值电信业务。基础电信业务指提供公共网络基础设施、公共数据传送和基本语音通信服务的业务。增值电信业务指利用公共网络基础设施提供的电信与信息服务的业务。增值电信业务经营许可证是指利用公共网络基础设施提供的电信与信息服务的业务的许可证。国家对电信业务经营实行许可制度。经营电信业务,必须依照规定取得国务院信息产业主管部门或者省、自治区、直辖市电信管理机构颁发的电信业务经营许可证。未取得电信业务经营许可证,任何组织或个人不得从事电信业务经营活动。
IP-***许可证是第二类增值电信业务中关于国内互联网虚拟专用网***业务的从业许可,在2003年,工业和信息化部将虚拟专用网业务从基础电信业务中分离出来,成为独立的增值电信业务分类,即B13类国内互联网虚拟专用网业务。
一、什么是国内互联网虚拟专用网业务IP-***许可证
国内互联网虚拟专用网业务(IP-***)是指经营者利用自有或租用的互联网网络资源,采用TCP/IP协议,为国内用户定制互联网闭合用户群网络的服务。互联网虚拟专用网主要采用IP隧道等基于TCP/IP的技术组建,并提供一定的安全性和保密性,专网内可实现加密的透明分组传送。
虚拟专用网络(***)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***可通过服务器、硬件、软件等多种方式实现。***最大的特点是可以用不安全的公共网络来发送可靠、安全的消息。
二、国内互联网虚拟专用网业务IP-***许可证材料清单
1业务发展和实施计划专用表格;
2技术方案专用表格;
3依法经营电信业务承诺书;
4电信业务经营许可证申请表;
5公司概况;
6电信主管部门要求提交的其他材料。
三、申请国内互联网虚拟专用网业务IP-***许可证条件
(1)经营者为依法设立的独立法人公司;
(2)在省、自治区、直辖市范围内经营的,注册资本最低限额为100万元人民币;在全国或者跨省、自治区、直辖市范围经营的,注册资本最低限额为1000万元人民币;
(3)有与开展经营活动相适应的专业人员;
(4)公司及其主要出资者和主要经营管理人员三年内无违反电信监督管理制度的违法记录;
(5)各级股东不得有外资。
1 ***服务器的安装与配置策略
基于ISA Server的***服务器部署在网络边缘。即Internet与局域网内部核心层的交汇处。通常采用双网卡的服务器架构,一端连接Internet公网交换机,一端连接 内网核心层交换机。
***服务器的安装和配置主要包括以下几个步骤:
1、构建一个安全稳定的***服务器操作系统平台。 为了确保***运行的安全、稳定和高效,建议采用WindowsServer2003企业版作 为操作系统平台。
配置高性能的多核心CPU处理器.、大容量内存和双千兆网卡的服务器硬件。同时加强服务器自身的安全性,在线升级和安装全部补丁程序。修复已知的各种漏洞。安装防病毒软件,防止感染计算机病毒、各种木马程序和有害插件等。
关闭默认的硬盘共享属性、禁用不必要的网络服务端。如关闭IIS的80端口、FTP的21端口、远程桌面的3389端口等。为管理员用户Administrator改名并设置复杂的密码,强制采用强密码策略,以减小词典攻击的可能性。
取消Microsoft网络的文件和打印机共享,仅保留Internet协议(TCP/IP)等,从整体上降 低网络入侵的风险。
2、安装ISA Server软件并启用***服务器。 由于教职工在家中或者外地访问校园网内部资源主要采取“远程访问的***连接”方式,所以根据网络架构,将连接Internet 公网交换机的网卡标识为WAN。
连接内部核心交换机的网卡标识为LAN,并配置网络参数。其中LAN口网卡不必设置默认网关和 DNS服务器地址,以防发生路由混淆。2块网卡的参数配置。
选用ISA Server2006标准版,按照系统推荐的方式默认安装。指定LAN口网卡 表1 标识ISA内部网络。ISA Server安装完成后,重新启动操作系统。
默认状态下ISA Server的***功能是禁用的,首先启用***服务器并且做相关配置。进入ISA主界面,在“***客户端任务”中,启用“***客户端访问属性。主要设置2个选项,即服务器;“常规”一栏中的“***客户端访问”.设置允许的最大***客户端数量。
如设置200 个***客户的同时连接数。在“协议”一栏中,启用“可用于远程访问连接的隧道协议”,PPTP为远程访问提供一个安全的连接方式, 即“启用TCP/IP协议”。其它两个栏目(组、用户映射)保留默认设置即可。
在虚拟专用网络(***)属性中,点击“远程访问***客户端 连接”,选择客户端可以从中启动到***服务器的连接网络为“外部”。在地址分配中,选择IP静态地址池,用于ISA Server服务器 通过DHCP方式为***拨入用户动态分配IP地址。
由于上述指定了200个***客户同时连接数,同时地址范围一定不能与已经 定义了的内部网络和DMZ网络重复。因此设置l0.0.0.1至10.0.0.200的A类IP地址池。
在“身份验证”栏目中,选择Microsoft加密 的身份验证版本(MS—CHAPv2)。基本配置完毕,点击“应用”保存修改的参数。
由于上述指定了200个***客户同时连接数,同时地址范围一定不能与已经 定义了的内部网络和DMZ网络重复.因此设置l0.0.0.1至10.0.0.200的A类IP地址池。
在“身份验证”栏目中,选择Microsoft加密 的身份验证版本(MS—CHAPv2)。基本配置完毕,点击“应用”保存修改的参数。
3、 建立防火墙策略与***远程访问规则。 当ISA服务器处理网络数据传输请求时,首先严格检查网络规则和防火墙策略,以判断网络传输的合法性。ISA Server的多网络访问功能可以轻松设置网络间的访问规则,必须仔细规划防火墙策略与***远程访问规则,才能实现安全的***访问功能。
账号密码和服务器ip需要卖***的给你才行,你也可以不用填,下载个***的客户端,点击连接就可以用了。
***
虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
***有多种分类方式,主要是按协议进行分类。***可通过服务器、硬件、软件等多种方式实现。
0条评论