通过防火墙来堵住VPN安全漏洞

• 　　安全问题是VPN的核心问题。目前，VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密匙来实现的，足以保证企业员工安全地访问公司网络。
  
  　　但是，如果一个企业的VPN需要扩展到远程访问时，就要注意，这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为，远程工作员工通过防火墙之外的个人计算机可以接触到公司预算、战略计划以及工程项目等核心内容，这就构成了公司安全防御系统中的弱点。虽然，员工可以双倍地提高工作效率，并减少在交通上所花费的时间，但同时也为黑客、竞争对手以及商业间谍提供了无数进入公司网络核心的机会。
  
  　　但是，企业并没有对远距离工作的安全性予以足够的重视：大多数公司认为，公司网络处于一道网络防火墙之后是安全的，员工可以拨号进入系统，而防火墙会将一切非法请求拒之其外；还有一些网络管理员认为，为网络建立防火墙并为员工提供VPN，使他们可以通过一个加密的隧道拨号进入公司网络就是安全的。这些看法都是不对的。
  
  　　在家办公是不错，但从安全的观点来看，它是一种极大的威胁，因为，公司使用的大多数安全软件并没有为家用计算机提供保护。一些员工所做的仅仅是进入一台家用计算机，跟随它通过一条授权的连接进入公司网络系统。虽然，公司的防火墙可以将侵入者隔离在外，并保证主要办公室和家庭办公室之间VPN的信息安全。但问题在于，侵入者可以通过一个被信任的用户进入网络。因此，加密的隧道是安全的，连接也是正确的，但这并不意味着家庭计算机是安全的。
  
  　　黑客为了侵入员工的家用计算机，需要探测IP地址。有统计表明，使用拨号连接的IP地址几乎每天都受到黑客的扫描。因此，如果在家办公人员具有一条诸如DSL的不间断连接链路（通常这种连接具有一个固定的IP地址），会使黑客的入侵更为容易。因为，拨号连接在每次接入时都被分配不同的IP地址，虽然它也能被侵入，但相对要困难一些。一旦黑客侵入了家庭计算机，他便能够远程运行员工的VPN客户端软件。如果需要输入密码，可以远程记录对键盘的敲击或者查看屏幕显示，这样黑客便可以看到员工所看到的一切。
  
  　　因此，必须有相应的解决方案堵住远程访问VPN的安全漏洞，使员工与网络的连接既能充分体现VPN的优点，又不会成为安全的威胁。在个人计算机上安装个人防火墙是极为有效的解决方法，它可以使非法侵入者不能进入公司网络。当然，还有一些提供给远程工作人员的实际解决方法：
  
  　　所有远程工作人员必须被批准使用VPN.
  
  　　所有远程工作人员需要有个人防火墙，它不仅防止计算机被侵入，还能告诉你，连接被扫描了多少次。
  
  　　所有的远程工作人员应具有侵入检测系统，来提供对黑客攻击信息的记录。
  
  　　公司的IT小组应该为用户建立家用系统，这样，更容易发现系统的弱点，并能有针对性地坚固系统，而不是让用户自行购买、订购系统产品。
  
  　　在办公室中实施的计算机管理办法对远程办公人员应同样有效。
  
  　　监控安装在远端系统中的软件，并将其限制只能在工作中使用。
  
  　　公司的IT小组需要对这些系统进行与办公室系统同样的定期性预定检查。
  
  　　外出工作人员应对敏感文件进行加密。
  
  　　安装要求输入密码的访问控制程序，如果输入密码错误，则通过调制解调器向系统管理员发出警报。
  
  　　外出工作人员应记住不要将计算机单独放在旅馆的房间里或车上，不要让已通过VPN进入公司网络的计算机离开你的视线。
  
  　　外出工作人员应使计算机具有多级安全防护，如屏幕锁定或启动密码。
  
  　　当选择DSL供应商时，应选择能够提供安全防护功能的供应商。

  （出处：http://www.hackhome.com/）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 通过防火墙来堵住VPN安全漏洞 相关文章：
• ·黑客入门：如何选择漏洞扫描工具
• ·ASP漏洞及安全建议
• ·防范Serv-U漏洞经典 最近很多站长服务器被黑
• ·番茄花园WinXP爆出严重漏洞！(附补丁下载)
• ·ASP漏洞大集合最新
• ·什么是IPC$漏洞
• ·腾讯最新漏洞-------QQ红钻任你拿
• ·如何检测漏洞？简述检查系统漏洞的常见方法
• ·QQ-ZONE绕过密码访问漏洞
• ·DVBBS上传ASP文件漏洞详解
• 通过防火墙来堵住VPN安全漏洞 相关软件
• ·瑞星系统安全漏洞扫描器 2007 V19.0.0.12
• ·微软官方ANI漏洞补丁 Windows XP 更新程序 (KB925902)
• ·江民光标漏洞蠕虫专杀工具 V1.0
• ·紫光输入法漏洞补丁(ThunPack) V1.0
• ·金山毒霸漏洞修复 2007 漏洞库 2006.10.20
• ·迅雷系统漏洞修复组件 V1.0.0 测试版
• ·光华系统漏洞修护工具 V06.08

上一篇:Vista增命令让系统操作更简单

下一篇:用加密方法保障电子邮件系统安全

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐