如何避免VPN安全漏洞(二)

責(zé)任編輯:FLORA

2011-12-05 13:51:00

摘自:TechTarget中國

本文介紹了MPLS VPN的安全性;企業(yè)應(yīng)當(dāng)如何建設(shè)合適的VPN來保障信息安全以及企業(yè)應(yīng)當(dāng)如何平衡VPN的易用性和安全性。

在《如何避免VPN安全漏洞(一)》中介紹了四種VPN攻擊方式和黑客,本文將繼續(xù)為你介紹MPLS VPN的安全性;企業(yè)應(yīng)當(dāng)如何建設(shè)合適的VPN來保障信息安全以及企業(yè)應(yīng)當(dāng)如何平衡VPN的易用性和安全性等內(nèi)容。

MPLS VPN可以被攻破嗎?

Enders: MPLS VPN是一種不錯(cuò)的VPN技術(shù)。當(dāng)然,針對(duì)VPN的那些常見攻擊方式對(duì)于MPLS VPN同樣可以構(gòu)成威脅,比如借助社會(huì)工程學(xué)的攻擊與內(nèi)部攻擊等。

企業(yè)應(yīng)當(dāng)如何建設(shè)合適的VPN來保障信息安全?

Enders:網(wǎng)絡(luò)與信息安全是一種內(nèi)容涵蓋廣泛而又復(fù)雜的體系,技術(shù)措施僅僅是整個(gè)問題的一部分。一個(gè)全面的安全模型必須囊括技術(shù)措施、安全策略與交流培訓(xùn)三個(gè)方面,每一方面都會(huì)保障信息安全,增強(qiáng)安全意識(shí)。

企業(yè)應(yīng)該選擇善于跟蹤記錄安全訪問方面的VPN技術(shù),IPsec無疑是最佳選擇。它擁有可管理的客戶端與防火墻,還有集成的、與身份管理系統(tǒng)緊密結(jié)合的VPN系統(tǒng),能夠提供最大限度的保護(hù)。另外,VPN的部署實(shí)施也是非常重要的。

當(dāng)企業(yè)尋求VPN解決方案時(shí),價(jià)格越高越安全嗎?

Enders: 網(wǎng)絡(luò)管理員應(yīng)當(dāng)將注意力放在VPN系統(tǒng)的整體成本上,包括運(yùn)維成本和處理潛在安全漏洞的成本。此外,網(wǎng)絡(luò)管理員還應(yīng)當(dāng)考慮升級(jí)代價(jià)和解決方案的可擴(kuò)展性,考慮是否支持桌面設(shè)備和移動(dòng)設(shè)備等大范圍應(yīng)用平臺(tái),確保其所擁有的技術(shù)可以涵蓋各個(gè)方面。因?yàn)槲覀兘?jīng)常遇到的情況是公司部署了大量不同的技術(shù)應(yīng)用,網(wǎng)絡(luò)工程師必須要學(xué)習(xí)更多的技術(shù)知識(shí)來滿足公司的需求。而更多的技術(shù)知識(shí)意味著更多的復(fù)雜性,更多的復(fù)雜性通常意味著更多的錯(cuò)誤可能,更多錯(cuò)誤可能則意味著錯(cuò)誤即將發(fā)生,最終意味著企業(yè)的安全級(jí)別較低。如果用戶端被迫使用不同的客戶端或不同的訪問技術(shù)的話,那么將會(huì)有更多的錯(cuò)誤可能,這也就意味著整個(gè)企業(yè)會(huì)面臨更高的復(fù)雜性和更少的安全性。這個(gè)道理非常簡(jiǎn)單。

所以我真誠地建議大家從整體角度考慮,看一看運(yùn)維成本和處理潛在安全漏洞的成本。弄清楚到底需要采取何種級(jí)別的安全措施,針對(duì)所暴露出的各種問題選擇最適合的技術(shù),并且采取適當(dāng)?shù)姆绞接枰詫?shí)現(xiàn)。

企業(yè)應(yīng)當(dāng)如何平衡VPN的易用性和安全性?

Enders: 易用性被忽視過太多次了。低易用性導(dǎo)致的用戶錯(cuò)誤或是更為糟糕的用戶行為會(huì)影響解決方案整體的安全級(jí)別。

VPN的易用性對(duì)終端用戶和網(wǎng)絡(luò)工程師都會(huì)產(chǎn)生重要影響。高易用性使他們可以在實(shí)際管理VPN方面花費(fèi)更少的時(shí)間,從而有更多的精力從事其他重要的相關(guān)任務(wù),比如管理防火墻規(guī)則、監(jiān)視網(wǎng)絡(luò)訪問、研究正在開展的安全專題等等。此外,整個(gè)解決方案的管理應(yīng)當(dāng)是簡(jiǎn)單的、易管理的,這一點(diǎn)也往往容易被忽視。易管理性可以提高方案的可接受程度,增加易用性。一般而言,它也可以減少錯(cuò)誤的發(fā)生,在整體上提高解決方案的安全性。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)