设计安全的远程访问计划
在当今数字化办公的时代,大多数企业都需要为员工提供远程访问公司网络的途径,以满足出差和远程办公的需求。作为网络管理员,在提供远程访问的同时,还需确保公司数据和资源的保密性、完整性和可用性。下面将详细介绍远程访问的相关技术、协议、策略以及一些实用的工具和功能。
选择远程访问方法
设计远程访问解决方案时,通常有两种选择:
1.直接拨号远程访问服务器:运行路由和远程访问服务,通过调制解调器、调制解调器组或专用广域网连接。不过,使用直接拨号号码成本较高,尤其是对于来自不同地区的用户。从安全角度看,直接拨号访问可将网络访问限制在公司内部网络,不经过互联网或其他共享网络,但也并非万无一失。例如,若用户将密码与连接信息一起存储,笔记本电脑被盗后,攻击者可利用存储的密码访问公司网络。此外,恶意用户可能攻击免费的 800 号码,导致高额话费或进行未经授权的电话连接。
2.VPN 连接:若想避免支持拨号 RAS 服务器的成本问题,可允许用户通过 VPN 连接到内部网络。VPN 设计应采用 RAS 客户端能支持的最安全加密方式,由于 VPN 流量通过互联网传输,必须使用最强的加密级别来确保数据和用户账户信息的安全。
选择远程访问协议
对于每种远程访问方法,都有多种协议可供选择,选择时需考虑客户端操作系统和网络硬件的技术限制。
拨号远程访问协议
| 协议名称 | 特点 | 适用场景 |
|---|
