 安全问题是VPN的核心问题。现在,VPN的安全确保主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密匙来实现的,足以确保企业员工安全地访问公司网络。 但是,假如一个企业的VPN需要扩展到远程访问时,就要注意,这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为,远程工作员工通过防火墙之外的个人电脑能够接触到公司预算、战略计划连同工程项目等核心内容,这就构成了公司安全防御系统中的弱点。虽然,员工能够双倍地提高工作效率,并减少在交通上所花费的时间,但同时也为黑客、竞争对手连同商业间谍提供了无数进入公司网络核心的机会。 但是,企业并没有对远距离工作的安全性予以足够的重视:大多数公司认为,公司网络处于一道网络防火墙之后是安全的,员工能够拨号进入系统,而防火墙会将一切非法请求拒之其外;更有一些网络管理员认为,为网络建立防火墙并为员工提供VPN,使他们能够通过一个加密的隧道拨号进入公司网络就是安全的。这些看法都是不对的。 在家办公是不错,但从安全的观点来看,他是一种极大的威胁,因为,公司使用的大多数安全软件并没有为家用电脑提供保护。一些员工所做的仅仅是进入一台家用电脑,跟随他通过一条授权的连接进入公司网络系统。虽然,公司的防火墙能够将侵入者隔离在外,并确保主要办公室和家庭办公室之间VPN的信息安全。但问题在于,侵入者能够通过一个被信任的用户进入网络。因此,加密的隧道是安全的,连接也是正确的,但这并不意味着家庭电脑是安全的。 黑客为了侵入员工的家用电脑,需要探测IP地址。有统计表明,使用拨号连接的IP地址几乎每天都受到黑客的扫描。因此,假如在家办公人员具备一条诸如DSL的不间断连接链路(通常这种连接具备一个固定的IP地址),会使黑客的入侵更为容易。因为,拨号连接在每次接入时都被分配不同的IP地址,虽然他也能被侵入,但相对要困难一些。一旦黑客侵入了家庭电脑,他便能够远程运行员工的VPN客户端软件。假如需要输入密码,能够远程记录对键盘的敲击或查看屏幕显示,这样黑客便能够看到员工所看到的一切。 因此,必须有相应的解决方案堵住远程访问VPN的安全漏洞,使员工和网络的连接既能充分体现VPN的长处,又不会成为安全的威胁。在个人电脑上安装个人防火墙是极为有效的解决方法,他能够使非法侵入者不能进入公司网络。当然,更有一些提供给远程工作人员的实际解决方法: 任何远程工作人员必须被批准使用VPN. 任何远程工作人员需要有个人防火墙,他不但防止电脑被侵入,还能告诉您,连接被扫描了多少次。 任何的远程工作人员应具备侵入检测系统,来提供对黑客攻击信息的记录。 公司的IT小组应该为用户建立家用系统,这样,更容易发现系统的弱点,并能有针对性地坚固系统,而不是让用户自行购买、订购系统产品。 在办公室中实施的电脑管理办法对远程办公人员应同样有效。 监控安装在远端系统中的软件,并将其限制只能在工作中使用。 公司的IT小组需要对这些系统进行和办公室系统同样的定期性预定检查。 外出工作人员应对敏感文档进行加密。 安装需要输入密码的访问控制程式,假如输入密码错误,则通过调制解调器向系统管理员发出警报。 外出工作人员应记住不要将电脑单独放在旅馆的房间里或车上,不要让已通过VPN进入公司网络的电脑离开您的视线。 外出工作人员应使电脑具备多级安全防护,如屏幕锁定或启动密码。 当选择DSL供给商时,应选择能够提供安全防护功能的供给商。 |
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
