安全遠(yuǎn)程訪問(wèn)公司給您好的建議「多圖」

遠(yuǎn)程訪問(wèn)——需求分類

針對(duì)普通用戶的遠(yuǎn)程訪問(wèn)需求，較為常見(jiàn)的方式有3種。

一類是直接開(kāi)放內(nèi)部應(yīng)用系統(tǒng)的端口，允許外部IP直接訪問(wèn)，通過(guò)應(yīng)用系統(tǒng)自身的賬號(hào)驗(yàn)證機(jī)制防范不合法的用戶。

第二類是利用Windows Server 2003及更新的版本所提供的terminal service功能，在外部PC上運(yùn)行windows遠(yuǎn)程桌面，先連接到內(nèi)網(wǎng)的terminal server，再通過(guò)該server代理訪問(wèn)內(nèi)網(wǎng)應(yīng)用系統(tǒng)。

第三類是采用VPN技術(shù)實(shí)現(xiàn)與企業(yè)內(nèi)網(wǎng)的遠(yuǎn)程連接，進(jìn)而在VPN中訪問(wèn)內(nèi)網(wǎng)應(yīng)用系統(tǒng)。

遠(yuǎn)程訪問(wèn)——VPN技術(shù)

VPN技術(shù)的應(yīng)用同樣由來(lái)已久，其好處在于數(shù)據(jù)在公網(wǎng)傳輸都是在VPN加密通道中，相對(duì)應(yīng)的安全性較高。

PPTP VPN

PPTP是一種遠(yuǎn)程撥號(hào)技術(shù)，windows自帶的撥號(hào)程序就提供PPTP VPN撥號(hào)。用戶可以通過(guò)預(yù)先配置好的賬號(hào)，通過(guò)windows自帶的撥號(hào)程序，遠(yuǎn)程撥入企業(yè)PPTP VPN網(wǎng)關(guān)，獲得內(nèi)網(wǎng)IP地址，進(jìn)而以內(nèi)網(wǎng)PC的身份訪問(wèn)內(nèi)部應(yīng)用系統(tǒng)。

PPTP VPN的優(yōu)勢(shì)在于技術(shù)的普及，windows自帶撥號(hào)程序使得用戶無(wú)需另行購(gòu)買安裝額外的軟件，降低了成本和維護(hù)。缺點(diǎn)在于，PPTP協(xié)議本身也提供較低等級(jí)的加密，為數(shù)據(jù)在公網(wǎng)上傳輸提供相應(yīng)的安全性。但PPTP的加密安全性等級(jí)不高，存在風(fēng)險(xiǎn)。且用戶撥入內(nèi)網(wǎng)后，沒(méi)有相應(yīng)的權(quán)限管理，可以訪問(wèn)到任意內(nèi)網(wǎng)資源，不利于內(nèi)部網(wǎng)絡(luò)信息安全管理。

IPSec VPN

IPSec VPN以其高達(dá)168位的加密安全性，以及核心技術(shù)的普及所帶來(lái)的成本下降，已經(jīng)成為企業(yè)構(gòu)建跨地域VPN網(wǎng)絡(luò)的必選方案。任意兩個(gè)網(wǎng)絡(luò)之間，只要建立了IPSec VPN，就如同在同一個(gè)局域網(wǎng)內(nèi)，可以任意傳送資料和訪問(wèn)對(duì)方的應(yīng)用系統(tǒng)。

市面上主流品牌的網(wǎng)關(guān)路由器通常都支持IPSec VPN功能，該功能也多用于企業(yè)總部與分支之間建立跨地域的VPN，連接多個(gè)不同地域的局域網(wǎng)。 IPSec VPN如果用來(lái)解決遠(yuǎn)程訪問(wèn)的需要，必須在遠(yuǎn)程PC上安裝IPSec VPN客戶端程序。通常這樣的客戶端程序都不是免費(fèi)的，價(jià)格從幾百塊到上千塊不等。且客戶端的配置通常較為復(fù)雜，對(duì)于企業(yè)一般員工，尤其是企業(yè)高管人員，存在一定的技術(shù)難度。同樣的，IPSec VPN也很難做到權(quán)限管理，只要連通VPN，就可以不受限制的訪問(wèn)任意系統(tǒng)，不利于內(nèi)部信息安全管理。