我们计划在企业中实施虚拟专用网络(VPN)。VPN上该使用什么防火墙控制措施? VPN通信上使用的控制等级至少需要和对企业网络中类似用户流量控制的等级一样强壮。如果企业员工广泛使用VPN,终止在网络区域中负责员工工作站解析的VPN是理所当然的。这个配置允许您很容易地将控制办公室员工的那种防火墙应用到对流动员工的控制上。
另一方面,如果VPN开放给第三方,比如供应商或者商业合作伙伴,您或许希望考虑将这些用户放到一个受限制的区域,可以限制他们对具体资源的网络访问,让他们只能访问满足商业需求的区域。这可以通过终止防火墙区域的VPN连接的功能来实现,明确控制从VPN进入公司网络的流量类别。 ……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
我们计划在企业中实施虚拟专用网络(VPN)。VPN上该使用什么防火墙控制措施?
VPN通信上使用的控制等级至少需要和对企业网络中类似用户流量控制的等级一样强壮。如果企业员工广泛使用VPN,终止在网络区域中负责员工工作站解析的VPN是理所当然的。这个配置允许您很容易地将控制办公室员工的那种防火墙应用到对流动员工的控制上。
另一方面,如果VPN开放给第三方,比如供应商或者商业合作伙伴,您或许希望考虑将这些用户放到一个受限制的区域,可以限制他们对具体资源的网络访问,让他们只能访问满足商业需求的区域。这可以通过终止防火墙区域的VPN连接的功能来实现,明确控制从VPN进入公司网络的流量类别。
我见过很多企业为不同的用户建立两到三个不同VPN的解决方法。这可以仅仅由一个基于角色访问的VPN应用程序来实现。例如,你可以在VPN上建立如下的归类:
- 企业员工
- 系统管理员
- 供应商
- 站点对站点的VPN用户
您可以根据不同商业需求给各类角色分配不同的网络权限。例如,您可以授权系统管理员通过SSH协议与服务器建立管理级别的连接,而对供应商和普通员工则拒绝此访问。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
由交换机的安全特性看企业内网安全问题
作为网络中应用最为广泛的交换机,如何能开发其安全特性以有效的保护对网络的访问呢?本文将为您介绍几种常见的交换机安全策略。
-
员工匿名上网冲浪的最好方式是什么?
我们访问了一个同行的网站,当我们给他打电话时,他已经知道我们在他的网站。他是如何知道我们在他的网站的,他使用的是什么工具,匿名上网的最好方式是什么?
-
Zeus僵尸网络暂中断 卷土重来未可知
ISP本周将疑似Zeus僵尸网络命令和控制的服务器关闭了,Zeus僵尸网络被网络罪犯利用来攻击已装有数据窃取恶意软件的受害者。Troyak被认为聚集了25%的命令和……
-
2010 RSA大会聚焦IdM和僵尸网络保护策略
3月2日,微软首席信息安全主管在2010 RSA主题演讲会上就企业应如何挫败僵尸网络、保护企业云计算安全并帮助用户更好地管理他们的网络身份展开了深入探讨……