问:我们公司现在正在做一个关于实现VPN以便于雇员进行远程工作的研究。VPN的初步配置是不是往往比较昂贵,还有,我们应该避免哪些执行中易犯的错误呢? 答:幸运的是,一个VPN配置一般不贵。实际上,如果你的VPN用户只有几十个人,你可能在你的防火墙中已经拥有了你想要的技术。你可以详细查阅下防火墙供货商的文档。
然而,如果你的VPN负荷很大,你可能需要买一个专门的为了有效处理而使用硬件加密技术的VPN产品。 我考虑了过去的VPN配置,建议请记住下面的两点要求以确保一个成功的VPN实现 预先为你的VPN定义验证方式。你需要什么类型的验证方式?使用用户名和密码进行验证这个方法简单而且用户都熟……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们公司现在正在做一个关于实现VPN以便于雇员进行远程工作的研究。VPN的初步配置是不是往往比较昂贵,还有,我们应该避免哪些执行中易犯的错误呢?
答:幸运的是,一个VPN配置一般不贵。实际上,如果你的VPN用户只有几十个人,你可能在你的防火墙中已经拥有了你想要的技术。你可以详细查阅下防火墙供货商的文档。然而,如果你的VPN负荷很大,你可能需要买一个专门的为了有效处理而使用硬件加密技术的VPN产品。
我考虑了过去的VPN配置,建议请记住下面的两点要求以确保一个成功的VPN实现
预先为你的VPN定义验证方式。你需要什么类型的验证方式?使用用户名和密码进行验证这个方法简单而且用户都熟悉,但是可能不能提供足够的网络安全。很多企业会采用一个附加的技术,比如keyfob验证器,来增加对VPN用户身份验证的信任度。
创建书面的用户访问规定。VPN用户可以使用哪些服务?可以允许他们使用坐在办公室的人员可以使用的同样的资源吗?或者在某种程度上缩小他们的访问权力呢?在你配置你的VPN之前,请坐下来然后制定出这些规定,否则你将一定会遇到麻烦。
事前稍微计划一下就可以实现一个成功的VPN配置。在开始阶段把策略和规定制定的很明确,以后你就可以更方便的让VPN融入你的公司运作。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。
-
难以避免的泄漏事故:怎么解?
网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
工业控制系统网络应防范“内鬼”
来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……
-
合理分析恶意软件:用对方法很重要
以正确的顺序实施多种分析方法可以使安全团队更有可能防止恶意软件渗透进入网络,甚至对于以前并没有被确认的恶意软件样本也能够起作用……