企業(yè)的SSL VPN足夠安全么?

責(zé)任編輯:FLORA

2011-12-23 08:39:31

摘自:比特網(wǎng)

企業(yè)的SSLVPN足夠安全么?我是不是該選擇其他類型的VPN?

問:企業(yè)的SSLVPN足夠安全么?我是不是該選擇其他類型的VPN?

答:這不一定。安全構(gòu)架的成本和復(fù)雜性不同,因此安全級別應(yīng)該視所支持與保護(hù)的網(wǎng)絡(luò)而定,最好做一個(gè)安全審計(jì)來評估企業(yè)接入網(wǎng)絡(luò)的設(shè)備,這需要請所有接入內(nèi)網(wǎng)的人員參與,對于服務(wù)器端,需要考慮以下問題

·接入的系統(tǒng)

·接入網(wǎng)絡(luò)的策略

·哪些設(shè)備接入網(wǎng)絡(luò)?

·接入網(wǎng)絡(luò)后,允許訪問什么信息?

·如果出問題有應(yīng)急方案么?

·出問題會對業(yè)務(wù)造成哪些影響?

對于客戶端,需要回答以下問題

·客戶端接入網(wǎng)絡(luò)的類型?

·根據(jù)位置和接入方法,VPN如何起到保護(hù)作用?

·企業(yè)對客戶端的控制級別?

評估了客戶端之后,SSL VPN可能就不是好的選擇,因?yàn)椴徽撌强蛻舳藶g覽器還是客戶端電腦都會造成安全問題。全面的考慮所有因素將揭露潛在危險(xiǎn),以及這些危險(xiǎn)對網(wǎng)絡(luò)的影響。

選擇SSL VPN不能忽視客戶端控制,因?yàn)樗材芡{到SSL VPN的安全。SSL VPN很容易受到客戶端的威脅,建議用終端保護(hù)強(qiáng)制客戶端安全,不能盲目相信客戶端瀏覽器和應(yīng)用。適當(dāng)管理客戶端,對進(jìn)入網(wǎng)絡(luò)的用戶要保證身份驗(yàn)證。

下面兩種情況你應(yīng)該考慮其他類型的VPN:第一,如果你的IT安全已經(jīng)讓你甚為擔(dān)心,而且信息暴露,丟失或被盜將對業(yè)務(wù)產(chǎn)生嚴(yán)重影響;第二,為了滿足合規(guī)性,你想對客戶端實(shí)施更強(qiáng)的控制來減少信息暴露的危險(xiǎn)。

 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號