佛跳墙pc版破解

虚拟专用网络（VPN）长期以来一直是企业的支柱。 长期以来，人们一直在争论虚拟专用网在提供安全和方便访问方面的作用。 但是，在工作场所人员限制急剧变化的这一年里，VPN 作为一种可行的商业信息安全工具是否终于走到了尽头？

佛跳墙pc版破解

多年来，供应商一直吹嘘 VPN 能够提供 "更高的安全性"，但 VPN 真的能提高安全性吗？

让我们退后一步。 每个人都厌倦了谈论 "新常态"。 我不是指戴着面具，而是指我们厌倦了谈论它，厌倦了使用 "新常态 "这个词。 远程工作场所的趋势早在 COVID-19 之前就已出现，COVID-19 对办公环境的影响更为柔和，远程工作可能早已成为一种选择。

一线医护人员和餐厅服务员永远不可能实现远程工作。 当然，从酒吧的服务员到 DoorDash 的司机，已经出现了一些较小的转变，远程医疗也取得了一些进展，但 "远程工作 "的转变实际上只是现有趋势的延续。 这一趋势实际上始于 20 世纪 70 年代初欧佩克石油禁运期间，当时给汽车加油变得异常困难。

VPN 技术的建立是为了提供对传统公司网络之外的数据传输的访问和保护。 它更多地是作为一种业务启用工具而不是网络安全工具通过 IPSec，我们能够将公司网络扩展到任何物理位置的用户--无论是在家、在移动设备上、在飞机上、在酒店里，还是在其他地方。 IPSec 数据包不容易被窃听，虽然存在漏洞，但 IPSec 一般都能完成任务，并提供强大的加密功能，确保数据传输得到保护。

佛跳墙pc版破解

然而，一个长期存在的问题是，许多企业使用 VPN 为员工提供开放的网络访问权限，假定 VPN 内的任何人都值得信任，包括第三方/供应商、办公室访客以及任何可以破坏 VPN 入口点的人。 这本身就是严重的安全疏忽。 在这种情况下，你的安全性可能最终只能与你允许通过隧道进入你的环境的外部端点/用户的安全性一样好。

此外，近年来，我们已经看到数十个 VPN 漏洞在重大商业和政府漏洞中被利用。 VPN 已成为黑客攻击的目标，因为黑客现在知道，如果他们能攻破 VPN，在许多情况下，他们就不再需要担心防火墙等传统安全控制措施，他们现在可以完全访问公司的网络。 当你公开允许通过 VPN 访问网络时，防火墙在阻止不需要的流量方面就无能为力了。 此外，VPN 经常被错误配置，为攻击者的访问创造了可利用的漏洞。

另一个破坏 VPN 安全的问题是，VPN 设备和软件的补丁经常被遗忘或忽略。 那些需要员工使用 VPN 才能完成工作的公司，往往会反对 VPN 补丁维护窗口。

当然，在这个大规模远程访问的时代，围绕 VPN 的网络性能问题也越来越多地出现，尤其是当许多用户同时使用 VPN 时。

佛跳墙pc版破解

与 "城堡和护城河 "式安全架构中认为网络边界内的一切都安全的假设不同，企业应仔细了解并制定计划：

• 公司网络内应提供哪些资源
• 哪些用户真正需要访问这些资源
• 最低权限的基本政策，避免在非必要时授予访问权限

零信任模式默认情况下拒绝任何人或系统的访问，除非有需要，这是向更安全架构迈进的建设性一步。特权访问管理（PAM）是零信任方法的关键部分，也是安全架构的发展方向，通常可以取代 VPN。

要建立我们所需的安全架构，调整警报和监控以及隔离真正重大事件的能力也是必不可少的一环。

黑客，或"威胁行为者"（我们有时喜欢这样称呼他们）不会等待网络安全专业人员来纠正他们的安全架构。 为了 "增强安全性"，可以考虑取消 VPN 并实施 "零信任"。

如需更深入的探讨，请查看我的点播网络研讨会：虚拟专用网络： 濒危物种名单上的新成员？