無線虛擬專用網絡VPN的安全保障

http://www.yibo1263.com　2009/1/6 9:17:08 　來源:東北IT網　編輯:葉子

　　隨著無線網絡的進步，很多出差在外的商務人士通過機場或者咖啡館的熱站就可以與企業(yè)網絡實現無線連接。而在幾年前，在這種環(huán)境下企業(yè)網通訊被偶然或者頻繁的偷窺還是困擾大家的夢魘。因此，虛擬專用網絡(VPN）的普及成為無線網絡傳輸過程中的必然產物。

　　但是VPN的安全幾何呢？答案看來是”不像你想象的那樣安全”。

　　美國俄勒岡州的培訓提供商CBTNuggets的安全指導顧問兼思科出版社撰稿人JeremyCioara表示”人們試圖在虛擬個人網絡中關注隱私這個字眼。他們總是習慣在筆記本上來工作和上網，因為他們認為使用的VPN是安全的，但事實并非如此”。

　　因此CIO或CSO該如何選擇安全的VPN呢？為了保障VPN的安全該如何對其進行配置和管理？VPN的技術層面和安全設置是否會影響到整個網絡連接的安全？隨著通過VPN無線連接企業(yè)網絡的遠程通訊用戶數量不斷攀升，這些問題的嚴峻性就日益凸顯。我們關注的底線并非VPN本身，而是攻擊所在站點棲身的無線上網環(huán)境。

　　提及VPN的選擇，就有很多不同的價位可供選擇。舉例來說，有免費的VPN、開源VPN，號稱每月有15萬下載量和300萬用戶的OpenVPN。微軟公司的MicrosoftWindowsXP操作系統(tǒng)中也有自帶的免費VPN，它執(zhí)行的是點對點的PPTP協議。

　　美國紐約的CastleBrands使用也是遵循PPTP協議的VPN絡，日前發(fā)展迅速，已經超過了開源和所有權VPN。

　　Brands的IT總監(jiān)AndrePreoteasa表示”我們盡力在不影響安全的前提下控制成本，目前某些VPN前端的成本，額外的硬件設備，軟件許可證授權費用和每年的技術支持費用都迅猛增長。如果你使用的是WindowsXP操作系統(tǒng)，有了PPTP就能節(jié)省很多”。

　　Preoteasa解釋說，最初訪問網絡是以密碼為基礎的，后來開始以MicrosoftActiveDirectory的形式用服務器上的認證規(guī)則進行訪問控制”人們足不出戶就能領略世界；即使銷售人員不在，財務人員也能進行賬目訪問”。

　　安全認證公司SCIPPInternational的創(chuàng)始人兼信息安全專家WinnSchwartau表示，但PPTP作為VPN并非毫無瑕疵，這就是為什么市場上存在如此眾多的商用單機版VPN。他強調說，與以操作系統(tǒng)為基礎的VPN不同，以用戶為基礎的VPN能向用戶提供更好的管理性和靈活性，當然價格上也是如此。

　　Schwartau解釋說”PPTP并非理想之選，但也聊勝于無。除非你有國家級機密需要保護，否則PPTP就足夠防范多數非法攻擊了。在機場臨時想要投機取巧的人員會去窺視你的無線連接，看它是否已經采取了加密措施再進行下一步行動。事實上仍然有很多可以輕易得手的漏洞，比如那些沒有加密的連接就給這些人提供了可趁之機”。

　　無線VPN的復雜性

　　但是當用戶評估商用級別的VPN時，面臨的復雜性就會成倍增加。技術考量在VPN的選擇過程中扮演著至關重要的角色。舉例來說，在美國密蘇里州Joplin市的五旬節(jié)天主教堂，IT總監(jiān)東.艾倫介紹說，教堂高管使用的是運行64位Vista操作系統(tǒng)的筆記本電腦，但他們青睞德國NCP工程公司的Nürnberg的VPN產品。

　　但是教堂現有的思科PIX路由器防火墻過于陳舊無法與VPN兼容，這個發(fā)現促使他首先向思科的客戶支持求助，但是沒有得到滿意的解決方案，然后他又向微軟求助，微軟推薦的解決方案是：單一廠商NCP的VPN能為他提供與64位Vista操作系統(tǒng)兼容的產品。

　　艾倫介紹說”我下載了一個測試版，跟NCP公司溝通后我給他們發(fā)送了200MB的截屏。第二天我收到一封電子郵件，要求我更改路由器上的某項設置，將文件復制到每臺筆記本電腦上。這樣它就能直接工作了，我購買了他們的許可證授權。我們又再次擁有了安全通訊，這比購買一臺新的路由器要便宜太多了。如今，教堂的管理人員在出差時也能像平常一樣訪問網絡。這確實是個不錯的解決方案”。

　　目前的桌面系統(tǒng)都帶有企業(yè)的標識和應用軟件，用戶在存在安全隱患的互聯網上游蕩的可能性就有所降低。安全協議又進一步降低了這種風險。通行的防病毒軟件和防木馬程序會自動開啟并進行病毒偵測，連接到企業(yè)網絡的VPN連接只有在類似措施被及時更新后才能使用。強制授權措施也應該適當應用：不僅是使用密碼，還應該上傳授權證書，令牌網或者其他雙重身份認證。

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费