安全接入互聯(lián)網(wǎng)的傳統(tǒng)方法是VPN(virtual private network，虛擬專用網(wǎng)絡(luò))。盡管VPN的安裝和硬件維護(hù)成本對SMB(small and medium-sized businesses，中小型企業(yè))是很高的，但是日益增長的遠(yuǎn)距離工作和遠(yuǎn)程接入的需求使VPN變得十分必要。

　　SMB可以采取有很多方法，實現(xiàn)為遠(yuǎn)程連接者提供的，價格合理、容易實現(xiàn)的VPN接入方式。

　　綜觀現(xiàn)有的VPN，有三個同樣的適用于購買任何其他網(wǎng)絡(luò)或連接管理設(shè)備的原則：

　　1、它是否適合現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)?

　　2、是否容易實現(xiàn)，并且在需要時容易升級?

　　3、是否安全?

　　IPSec與SSL

　　有兩種基本類型的VPN：IPSec(IP Security，IP協(xié)議安全)和SSL (安全套接層協(xié)議層)。既建立了網(wǎng)上安全的加密隧道，還允許網(wǎng)絡(luò)保密通信。它與任何在網(wǎng)上的監(jiān)聽者都可以讀取的明文傳送方式不同，VPN傳輸?shù)目雌饋砭拖袷且慌鷣y碼。

　　不同之處就在于如何建立這種隧道。

　　基于IPSec方式的VPN就是遠(yuǎn)程用戶撥號接入的一套硬件設(shè)備。這與任何網(wǎng)絡(luò)連接都被接受的一般方式不同。IPsec VPN設(shè)備只用來接受遠(yuǎn)程客戶的連接。一個IPSec VPN的操作運(yùn)行在協(xié)議棧的IP層。 IPsec VPN用戶需要在客戶端(無論是臺式機(jī)或筆記本)上安裝可以連接到VPN服務(wù)器的軟件。

　　SSL VPN也是一套進(jìn)行遠(yuǎn)程連接的專用設(shè)備。但是，它更像一個Web服務(wù)器。它在協(xié)議棧的應(yīng)用層(高于IP層)，更像是應(yīng)用程序的執(zhí)行而非網(wǎng)絡(luò)設(shè)備。SSL VPN用戶只需要一個網(wǎng)絡(luò)瀏覽器來訪問的VPN連接。他們會進(jìn)入到注冊了的公司VPN網(wǎng)頁。

　　一個IPsec VPN把客戶的機(jī)器連接到公司的網(wǎng)絡(luò)。一個SSL VPN把一個單獨(dú)的用戶連接到特定的應(yīng)用程序上。一個通過IPsec VPN進(jìn)行連接的臺式機(jī)或筆記本只不過是網(wǎng)絡(luò)上的另外一臺設(shè)備。一個SSL VPN是一個網(wǎng)絡(luò)應(yīng)用程序。用戶通過瀏覽器訪問的是網(wǎng)絡(luò)上的特定應(yīng)用程序而不是整個網(wǎng)絡(luò)。

　　軟件安全方面

　　兩方面都有問題。盡管公司和用戶之間的連接是安全的，但雙方都有弱點(diǎn)。

　　如果連接到IPsec VPN網(wǎng)絡(luò)的用戶被植入了木馬程序，他將影響整個網(wǎng)絡(luò)。比如，如果一個公司的雇員通過她或他家的的沒有安裝防火墻或者防病毒軟件的臺式機(jī)進(jìn)行連接，那么VPN網(wǎng)絡(luò)就會變成從沒有保護(hù)的家用計算機(jī)傳播病毒、特洛伊程序、間諜軟件和木馬程序的安全渠道。

　　SSL VPNs在安全方面有些不同。作為一個Web應(yīng)用系統(tǒng)，如果沒有正確配置，一個SSL VPN是容易受到各種網(wǎng)絡(luò)攻擊的，如SQL注入，跨站點(diǎn)腳本，弱認(rèn)證和參數(shù)操縱的情況。

　　哪一個更適合我?

　　對SMB來講，SSL方式更便宜，更容易維護(hù)，需要較少的員工培訓(xùn)。而IPsec方式需要在所有的遠(yuǎn)程客戶端安裝VPN網(wǎng)關(guān)，連接軟件并進(jìn)行相應(yīng)的配置。它比SSL VPN的成本要高的多。但是，還應(yīng)該根據(jù)企業(yè)的需求來作決策。

　　如果遠(yuǎn)程用戶需要訪問整個網(wǎng)絡(luò)，那么IPsec方式是不可避免的。如果用戶只需要運(yùn)行一個很小的應(yīng)用程序，比如電子郵件、電子表格和演示，并且不需要訪問整個網(wǎng)絡(luò)，那么選擇SSL VPN就可以很好的工作。

　　

         如果需要IPsec VPN，那么Check Point軟件技術(shù)有限公司，Juniper Networks公司，SonicWall公司和Celestix Networks公司都有價格在$3,000 到 $6,000的產(chǎn)品。Check Point公司擁有VPN-1系列和Safr@Office，兩種面向SMB的簡化VPN。Safe@Office還可以像防火墻、網(wǎng)絡(luò)過濾器和防病毒軟件一樣工作。

　　在過去幾年，一系列面向SMB的SSL VPN產(chǎn)品服務(wù)器出現(xiàn)爆炸性增長。除了IPsec產(chǎn)品以外，Check Point, Juniper 和 Celestix等公司還向SMB市場提供SSL VPN產(chǎn)品。Juniper Secure Access 700是它的基本型產(chǎn)品。產(chǎn)品本身容易安裝(幾分鐘之內(nèi))而且無需客戶端軟件，還有最簡單的維護(hù)需求。

　　領(lǐng)先這個SSL VPN市場的是西雅圖的Aventail公司。它的智能隧道技術(shù)意味著可以同時提供SSL和 IPsec能力。其SSL VPN運(yùn)行在應(yīng)用層，而在IP層進(jìn)行安全防護(hù)(IPsec初始化其連接的層面)。該產(chǎn)品還提供集中管理，應(yīng)用于Citrix和Windows終端服務(wù)和定制其他移動通訊設(shè)備，如個人數(shù)字助理。

　　無論最終使用哪一種VPN，IPsec和 SSL工具都能夠滿足SMB的需求。

標(biāo)簽： ssl ssl vpn web服務(wù)器 安全 電子郵件 防火墻 服務(wù)器 互聯(lián)網(wǎng) 腳本 企業(yè) 通信 網(wǎng)絡(luò) 問題 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。