问:我们使用两种方法通过互联网连接到远程服务器:Ipsec VPN或者通过远程服务器的开放端口。这两台服务器主要用户金融事务。每一种方法有什么风险,你推荐使用哪一种? 答:首先,我要假设在连接两端的服务器上有网络防火墙和客户端防火墙。如果不是这样,干脆再次访问网络拓补结构,确定这种基本的互联网屏蔽是否可以安装。
在你描述的情况中,保护服务器的防火墙的配置应该只允许远程服务器上的单一IP地址中的单一必须端口的流量。 其次,考虑一下适当的机密性控制。这两台服务器是如何互相联系的呢? 他们使用SSL或其他安全、加密协议了吗?如果服务使用了安全协议,VPN连接可能会增加不必……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们使用两种方法通过互联网连接到远程服务器:Ipsec VPN或者通过远程服务器的开放端口。这两台服务器主要用户金融事务。每一种方法有什么风险,你推荐使用哪一种?
答:首先,我要假设在连接两端的服务器上有网络防火墙和客户端防火墙。如果不是这样,干脆再次访问网络拓补结构,确定这种基本的互联网屏蔽是否可以安装。在你描述的情况中,保护服务器的防火墙的配置应该只允许远程服务器上的单一IP地址中的单一必须端口的流量。
其次,考虑一下适当的机密性控制。这两台服务器是如何互相联系的呢? 他们使用SSL或其他安全、加密协议了吗?如果服务使用了安全协议,VPN连接可能会增加不必要的通讯费用,因为每一条信息都需要加密解密两次。在这种情况下,跳过VPN。另一方面,如果你不确定客户端/服务器协议使用的加密的安全性,使用强大加密的IPsec VPN就是安全而可靠的选择。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
Eric Cole:并非僭越 CISO应该直接向CEO报告
Secure Anchor咨询公司创始人兼SANS研究所高级研究员Eric Cole博士倡导一种新的报告结构,即首席信息安全官向CEO报告,而不是CIO。
-
浏览器插件Silverlight遭路过式攻击 怎么解?
在之前浏览器插件Silverlight遭受路过式攻击后,Silverlight的安全性开始受到质疑。在本文中,专家Michael Cobb解释了如何抵御这种攻击。
-
OpenSSL Project公开新的路线图 致力提高OpenSSL安全性
为提高OpenSSL安全性,OpenSSL Project重新规划其路线图,目前,该组织已将这个路线图发布到OpenSSL网站。该组织得到了百万美元的资金支持,将经历一次必要的修整。
-
业务和IT领导均认为安全性需要提升用户的能力
业务和IT领导都认可更多技术选择所带来的好处,但是他们也意识到,没有合适的安全部署,这些都不可能实现。