远程访问安全
在有些时候,你可能需要有远程用户连接到你的网络上。远程计算在生产力和环境上有些得到证明的优势,但是并不是没有缺点——大部分的时候以信息安全风险的形式出现。如果远程用户的电脑感染了病毒或者他们在不安全对的无线连接上传送敏感的电子邮件和即时消息时,会发生什么事儿呢?当没有受到练好保护的系统连接到你的网络上会怎么样呢?这些网络可以为任何想要恶意进入或者试图进入的人提供直接的入站连接。管理安全远程访问是一项艰难的工作。因为远程系统可能直接和互联网连接,而不是通过企业防火墙,这就增加了你的网络环境的危险。
目录:
-
>远程访问威胁
对于移动员工而言,有很多种远程访问的解决方案。SSl VPN是一种基于Web的VPN设备。还有不同类型的Webmail,以及Outlook Web Access。Citrix等较大的功能还有安全网关。经典的IPsec VPN,以及各种不同类型的入口、企业内网和外延网也可以用于移动计算。然而,这种移动通信模式上的漏洞是很明显的。除了恶意代码的一般危胁,这些计算机没有任何物理访问限制。
-
>远程访问策略
管理安全远程访问是一项艰难的工作。因为远程系统可能直接和互联网连接,而不是通过企业防火墙,这就增加了你的网络环境的危险。病毒和间谍软件防御,以及通用VPN网络策略并不足以保护这些系统——和他们连接的网络——的安全。本部分将介绍提供安全的远程访问的五个最佳的做法。
-
>远程访问控制
网络访问中普遍存在的安全错误是将网络和应用程序视为从来都不会互相作用的不同实体。你可能会让不同的人来维护、使用不同的安全策略、不同的程序等等。在保护这些服务器上数据的完整性方面,强化Windows服务器会大有帮助,但是你也必须要强化网络基础设施本身。本部分将介绍可以采取的五个步骤。
-
>远程访问中的企业
家庭用户感染了互联网病毒,然后和公司网络建立VPN连接,受到感染的家庭系统就成为内部网络的扩散源——散布恶意代码以及绕过你的边界防御,包括互联网防火墙。而目前,很多企业都没有适当地解决通过远程电脑感染恶意代码的潜在威胁。
-
>远程访问用户
当远程用户连接到你的网络上时,可能发生很多恶劣的事情,例如对信息的未授权访问、信息泄露,并且总是可能有恶意软件深入到你的网络边界中。本部分提供了远程用户可以采取的一些安全措施。