返回
无线虚拟专用网络vpn的安全保障

无线虚拟专用网络vpn的安全保障

ID:20543893

大小:49.50 KB

页数:3页

时间:2018-10-13

无线虚拟专用网络vpn的安全保障_第1页
无线虚拟专用网络vpn的安全保障_第2页
无线虚拟专用网络vpn的安全保障_第3页
资源描述:

《无线虚拟专用网络vpn的安全保障》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、无线虚拟专用网络VPN的安全保障~教育资源库  随着无线网络的进步,很多出差在外的商务人士通过机场或者咖啡馆的热站就可以与企业网络实现无线连接。而在几年前,在这种环境下企业网通讯被偶然或者频繁的偷窥还是困扰大家的梦魇。因此,虚拟专用网络(VPN)的普及成为无线网络传输过程中的必然产物。  但是VPN的安全几何呢?答案看来是不像你想象的那样安全。  美国俄勒冈州的培训提供商CBTNuggets的安全指导顾问兼思科出版社撰稿人JeremyCioara表示人们试图在虚拟个人网络中关注隐私这个字眼。他们总是习惯在笔记本上来工作和上网,因为他们认为使用的VPN是安全的,但事实并非如

2、此。  因此CIO或CSO该如何选择安全的VPN呢?为了保障VPN的安全该如何对其进行配置和管理?VPN的技术层面和安全设置是否会影响到整个网络连接的安全?随着通过VPN无线连接企业网络的远程通讯用户数量不断攀升,这些问题的严峻性就日益凸显。我们关注的底线并非VPN本身,而是攻击所在站点栖身的无线上网环境。  提及VPN的选择,就有很多不同的价位可供选择。举例来说,有免费的VPN、开源VPN,号称每月有15万下载量和300万用户的OpenVPN。微软公司的MicrosoftB的截屏。第二天我收到一封电子邮件,要求我更改路由器上的某项设置,将文件复制到每台笔记本电脑上。这样

3、它就能直接工作了,我购买了他们的许可证授权。我们又再次拥有了安全通讯,这比购买一台新的路由器要便宜太多了。如今,教堂的管理人员在出差时也能像平常一样访问网络。这确实是个不错的解决方案。  目前的桌面系统都带有企业的标识和应用软件,用户在存在安全隐患的互联网上游荡的可能性就有所降低。安全协议又进一步降低了这种风险。通行的防病毒软件和防木马程序会自动开启并进行病毒侦测,连接到企业网络的VPN连接只有在类似措施被及时更新后才能使用。强制授权措施也应该适当应用:不仅是使用密码,还应该上传授权证书,令牌网或者其他双重身份认证。  位于伦敦的法律公司La使用的是令牌网和双重身份认证技

4、术相结合的方式来保障远程VPN无线访问的安全。公司的IT总监JasonPetrucci介绍说当律师用笔记本电脑远程登录公司系统时,他们要经过三重认证:一项是他们的用户名,一项是要求他们的登录密码,最后一项是他们的个人PIN代码和通行证。公司使用SecurEnvoy通过在文本文件中预先装载三个一次性通行证来管理和交付这个通行证,然后再传递给用户的黑莓。  Graham解释说被使用的通行证会自动更换传递到每位律师的黑莓上,我们的律师无论去哪都携带着黑莓。物理令牌网在笔记本被盗或者丢失时也不可避免的面临风险。  位于美国西雅图的IT安全公司ESET的技术总监兰蒂.艾布拉姆警告说

5、,同时运行多重网络连接,无论是无线连接还是有线连接都意味着风险。举例来说,使用两个开放式连接,笔记本电脑就成为企业网络的桥梁。攻击者就会通过VPN的连接入侵电脑。  艾布拉姆曾经遇到过用户通过加密的VPN下载安全的企业文档,然后再通过公共互联网转发给没有加密的网络电子邮件帐户这样的案例。更糟的是,浏览器助手在浏览器上下载时只是例行公事的进行提醒,某些包含恶意病毒的对象并没有被之前的木马侦测程序检测到,于是在浏览器下载时就会立即被激活。解决方案就是:在VPN开始连接时,就立即采取非常坚决和强硬的有线协议来切断并行网络连接。  即使是并行加密的VPN也不是绝对安全。将提供这种

6、并行连接的VPN通道分离开是VPN用户非常普遍的做法。美国明尼阿波利斯市的安全咨询机构NetSPI的首席技术总监赛斯.彼得警告说这种想法是将一个通道连接到企业网络上,另外一个是连接到公共互联网上。我们推荐用户关闭第二条通道,这样连接互联网唯一的方式就是通过企业网。但问题是,我们看到多数用户都没有这么做。  需要考虑的因素如此繁复,那么在实际应用中该如何对无线VPN进行选择,管理和运行呢?  位于美国宾夕法尼亚州Pottsville市的帝国教育集团旗下有多个美容学校。公司的88家学校的职员在差旅途中都是使用思杰的VPN来与公司的企业网连接。在网络上,思杰访问网关(Citri

7、xAccessGateetLife也非常重视数据泄露的问题,特别是对用户信息的保护在远程无线访问中显得至关重要。公司企业安全助理副总裁JesusMontano表示我们面临的挑战是运用整体安全要求来调剂用户的访问需求,然后和用户共同找出不会危及系统安全的有效解决方案。  对于来自机场和咖啡馆的无线访问,他解释说通过VPN厂商CheckPoint访问可以与MetLife的笔记本电脑隔离,通过RSA的令牌网,双重身份认证来实施登录保护。除了在VPN中内置加密措施外,所有笔记本电脑上的数据都进行了保护。  StressesMontan

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。