如何确保远程用户访问企业本地网络的安全,已迅速成为管理员面临的最重要的安全挑战之一。
许多网络安全专家都肯定了部署虚拟专用网络(VPN)的价值,认为它是减少网络威胁面的强大解决方案。 不幸的是,如果使用不当,VPN 实际上可能会增加您的安全风险。
本文旨在讨论一些更常见的 VPN 部署,以及如何以最佳方式实施 VPN 以保护用户、数据和资源。
酷通加速器vip破解
VPN 是一种网络解决方案,它允许你从不同主机的 IP 地址发送和接收网络流量。 你的数据通过加密连接经由第二台主机(称为 VPN 端点),然后由它代表你转发数据。
基本上,它可以让你借用主机的地址和位置,你所做的任何事情看起来都是由该主机在其位置上完成的。
酷通加速器vip破解
VPN 用途广泛,并非所有功能都一定对你的环境有益。 在企业环境中,VPN 主要用于三个原因之一,但这三个原因并不相互排斥。
下面总结了几种常见的企业用例,并与适当的 VPN 部署进行了映射。
酷通加速器vip破解
none
一个远程访问 VPN 可以充当网络的单点入口,允许外部用户安全地访问内部网络上的资源和服务,而不会将这些服务暴露在互联网上。
这种类型的 VPN 托管在网络内的服务器上,通常是 VPN 提供商提供的物理设备或安装在现有服务器上的软件。 客户端软件安装在用户工作站上,用户可以通过 VPN 访问本地网络,就像在本地一样。
酷通加速器vip破解
对发送到本地网络以外主机或从本地网络以外主机接收的流量进行加密,对于确保意外第三方无法访问至关重要。 HTTPS 和 FTPS 等安全协议是加密敏感信息的有效方法。
不过,一些协议标头信息仍有可能被第三方截获,包括网站域名和 IP 地址。 互联网服务提供商(ISP)或其他有意跟踪互联网活动的组织可能会记录和跟踪这些信息。
分布式 VPN 可用于进一步隐藏互联网浏览活动和其他外部通信,以确保未经授权的第三方无法访问。
这种类型的 VPN 通常涉及不同地理位置的 VPN 端点网络,允许流量通过一个或多个与用户企业或位置无关的主机进行路由。 本地网络和 VPN 端点之间的所有流量都经过完全加密。
酷通加速器vip破解
对于拥有多个物理位置或同时拥有物理和云网络基础设施的企业来说,多个本地网络可能通过互联网连接。 当试图将内部资源和服务提供给多个网络时,这就会产生许多与远程用户相同的问题,否则就需要将它们暴露在互联网上。
站点到站点 VPN 在两个互联网连接的网络之间建立永久、完全加密的连接。 这样就可以安全、无缝地访问所有连接网络上的资源,用户通常会将其视为一个单一的本地网络。 许多云提供商提供集成的站点到站点 VPN 作为其服务的一部分。
虽然在技术上与 VPN 不同、SD-广域网为安全连接多个本地网络提供了另一种非常类似的选择。 与 VPN 相比,SD-WAN 通常需要更复杂的基础设施,但在流量大、变化多的环境中可能扩展得更好。
以下是常见的企业 VPN 部署:
| 使用案例 | 部署 |
| 对内部主机和互联网之间的流量进行加密和匿名处理。 | 在网络代理和/或网络网关上安装分布式 VPN。 |
| 允许远程用户安全访问内部资源。 | 远程访问 VPN 由本地网络内的服务器托管。 |
| 安全整合不同地点的本地网络。 | 每个网络中一个或多个服务器之间的站点到站点 VPN 或 SD-WAN。 |
| 安全集成本地网络和云网络。 | 本地网络服务器与云托管服务器之间的站点到站点 VPN。 |
| none | 在每台远程主机上安装分布式 VPN。 |
酷通加速器vip破解
none
每个类别的提供商所提供的服务有一些重叠,有些提供商还针对企业和个人提供不同级别的服务。
酷通加速器vip破解
许多 VPN 供应商专注于分布式 VPN,主要针对个人用户。 这些解决方案通常由安装在个人主机上的软件组成,可能适用于多种操作系统,包括移动设备。
这些服务大多收取月费或年费,但也有一些是免费提供的。
酷通加速器vip破解
企业级供应商通常侧重于远程访问和站点到站点 VPN 解决方案,但也可能提供分布式 VPN。
除 VPN 软件外,他们还可能提供专用硬件设备、SD-WAN 选项和客户支持。
酷通加速器vip破解
在选择 VPN 服务时,必须考虑供应商提供的实际安全性和隐私性。 在使用商品解决方案时尤其如此。
许多提供商,特别是企业解决方案提供商,会为独立第三方对其服务进行审计提供便利,这可以让人对其可靠性和隐私保护措施有更深入的了解。
以下是一些需要考虑的事项。
酷通加速器vip破解
许多 VPN 服务会记录客户数据,通常会将客户账户与他们使用 VPN 时的活动联系起来。 这些数据可能被用于跟踪或出售以获取额外利润,从而抵消了使用 VPN 的潜在隐私优势。
许多服务声称他们不会记录或跟踪客户,但这应该由独立的第三方进行核实。
酷通加速器vip破解
与任何软件或服务一样,重要的是要考虑提供商的商业模式,以及他们如何通过提供这种服务获利(经济上或其他方面)。 要警惕免费提供的服务或以大幅折扣提供的服务,因为他们需要在其他地方寻找利润。
除了可能跟踪和出售客户数据外,某些服务还可能在其服务中注入广告,或使用您的系统资源来帮助运行其服务。
酷通加速器vip破解
有些提供商可能会通过传输配额来限制带宽或数据量--这可能是由于基础设施不足,也可能是为了销售更高级别的套餐。
酷通加速器vip破解
您的一些远程用户可能会在他们的主机上使用自己的分布式 VPN 解决方案来连接到您的网络。
这可能会导致安全问题,如掩盖其账户上的恶意活动,或规避您可能已启用的有效安全最佳实践,如访问控制列表。
酷通加速器vip破解
拥有远程用户或通过互联网连接多个网络的企业应考虑强制使用 VPN 访问内部资源。 除了通过单一方法整合连接外,VPN 的目的是暴露在互联网上,与许多其他服务相比,VPN 具有更好的安全性和更新支持。
某些企业可能还会受益于分布式 VPN 服务提供的匿名浏览。 这种类型的 VPN 在安全方面的好处是有限的,对于不需要绝对隐私和匿名的组织来说,可能不会有太大的好处。
与任何暴露的服务一样,VPN 的使用应受到严格控制,以防止未经授权的访问。 以下是进一步确保 VPN 安全的一些建议:
- 确保所有账户都使用强大、唯一的密码,防止威胁者猜测或使用窃取的凭证。
- 使用多因素身份验证,进一步确保账户安全,防止未经授权的访问。
- 使用访问控制列表,防止除已知 IP 地址外的所有 IP 地址连接到 VPN,从而大大降低恶意活动的可能性。
- 尽可能只使用一种可信的 VPN 服务--多种服务会提供多种进入网络的途径,从而增加威胁面。
- 防止远程系统使用商品 VPN 访问企业网络。 你可能希望完全禁止使用这些 VPN,或为用户提供单一的分布式 VPN 解决方案。
无论哪种 VPN 解决方案适合您,Covalence 和 Field Effect 团队都将为您网络的每个部分(包括云组件)提供全方位监控。
想了解有关此主题或其他安全主题的更多信息? 联系我们hello@fieldeffect.com.
