RSS订阅
RSS订阅TT安全

连接处理金融事务的远程服务器必需Ipsec VPN吗?

2008-7-21  选择字号:  | |
打印本文章

导读:本文将介绍通过互联网连接到处理金融事务的远程服务器两种方法,即:IPsec VPN或者通过远程服务器的开放端口,他们的安全性和选择。

关键词:远程服务器 金融事务 IPsec VPN 开放端口 安全性

正在加载数据... 【TechTarget中国原创】问:我们使用两种方法通过互联网连接到远程服务器:Ipsec VPN或者通过远程服务器的开放端口。这两台服务器主要用户金融事务。每一种方法有什么风险,你推荐使用哪一种?
答:首先,我要假设在连接两端的服务器上有网络防火墙和客户端防火墙。如果不是这样,干脆再次访问网络拓补结构,确定这种基本的互联网屏蔽是否可以安装……

【TechTarget中国原创】问:我们使用两种方法通过互联网连接到远程服务器:Ipsec VPN或者通过远程服务器的开放端口。这两台服务器主要用户金融事务。每一种方法有什么风险,你推荐使用哪一种?
  
  答:首先,我要假设在连接两端的服务器上有网络防火墙和客户端防火墙。如果不是这样,干脆再次访问网络拓补结构,确定这种基本的互联网屏蔽是否可以安装。在你描述的情况中,保护服务器的防火墙的配置应该只允许远程服务器上的单一IP地址中的单一必须端口的流量。

  其次,考虑一下适当的机密性控制。这两台服务器是如何互相联系的呢? 他们使用SSL或其他安全、加密协议了吗?如果服务使用了安全协议,VPN连接可能会增加不必要的通讯费用,因为每一条信息都需要加密解密两次。在这种情况下,跳过VPN。另一方面,如果你不确定客户端/服务器协议使用的加密的安全性,使用强大加密的IPsec VPN就是安全而可靠的选择。
还没有登录? 阅读全文请先登录或注册
用户名:(请填写您的E-mail做为登录账号)
  • 获取最新的IT业界资讯、市场动态、行业趋势等独家原创内容。
  • 分享国内外技术专业人士提供的技巧经验。
  • 利用专注IT的技术资源中心,不断更新专业知识。
  • 享受白皮书、Webcast等系列特色增值服务。
  • 免费参加TT中国举办的各种会员活动。
  • 更多的精彩服务,在不断开发中……
用户名:(请填写您的E-mail)
密 码:
 永久登录
请输入您的登录email:
相关的新闻
解决Vista与VPN的兼容问题
IPsec将逐步消亡?
IPsec是不是危在旦夕?
IPsec项下的错误可能会造成新一轮的攻击
VPN的进步历程:速度决定一切
相关的技巧
IPsec VPN的基础知识和优势应用
通过防火墙堵住VPN安全漏洞
VPN加密技术的应用
如何使用你的SSL VPN
VPN安全与应用两方便
VPN技术精要指南
强化SSL VPN网络安全 网络访问控制NAC
捍卫企业网络安全 详解网络加密技术及应用
相关的专家答疑
连接处理金融事务的远程服务器必需Ipsec VPN吗?
恶意软件能利用分离隧道的VPN入侵网络吗?
VPN(虚拟专用网)是如何与即时通讯软件结合的?
相关的白皮书
网络安全预警系统典型案例
识别网络通信异常利用Netflow 进行网络安全管理
提高安全性的统一方法
中小企业网络安全整体解决方案
让网络摆脱DDoS 攻击的威胁
中联部网路防病毒体系
政府行业网络安全解决方案
捆绑式安全
渝西学院成功案例
仰恩大学金山毒霸网络版应用实践
网关邮件+安全服务打造无忧网络环境
如何利用Catalyst 交换机及时发现、追踪和缓解蠕虫病毒的入侵?
邮件过滤势在必行?
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
NVW保证内网安全
IGSA+ OfficeScan解决方案铸就内外网双层防护
CSM力保安检系统网络安全
中央政府采购网络设备方案
政府网站屡遭篡改 1/5被黑
梭子鱼负载均衡机的应用
网络防火墙
防御互联网黑客攻击和恶意软件的防火墙功能
我想要安装一个防火墙(硬件/软件)来保护LAN,防御互联网黑客攻击和其他病毒以及恶意软件。在为这种环境购买防火墙的时候应该使用什么标准呢?
电子商务中的网络安全管理
电子商务网络安全从其本质上来讲就是网络上的信息安全,网络安全不仅仅是技术问题,也是一个管理问题,因此要解决网络安全问题,必须有综合的解决方案……
ADSL防御黑客攻击的十大办法
由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP非常容易。怎么保卫自己的网络安全呢?
黑客攻防之防范入侵攻击主要方法
网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内外攻击行为。 防止入侵和攻击的主要技术措施包括……
六步建立可靠的防火墙规则集
建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的一步。本文的目的就是帮助网络管理员设计、建立和维护一个可靠的、安全的防火墙规则集……
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Michael Cobb
如何选择渗透测试人员
渗透测试的目标不仅是要评估电脑系统或者网络的安全性,还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢?
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
更多专家答疑 >>