电脑知识网
办公软件教程        
电脑故障维修          
电脑病毒安全          
电脑上网指南          
电脑应用技巧          
电脑基础知识          
零度电脑首页          

除VPN体破例的近程拜候

    

除保守的VPN编制,人员还有其他一些近程上岸公司收集并使用其资本的挑选。Informit.com的一篇文章称,若是你将拜候和安然的需求与开支和庞杂性相权衡,也许你会追求除保守的VPN之外其他的挑选。

近程拜候收集的最好编制是什么?
流动的虚拟公用收集(VPN)是最能使收集经管员安然入梦的谜底。VPN采取端到真个加密编制在公网上成立一条自力传输信道。
最安然的VPN的保守做法是,人员近程从流动地址,最幻想的是采取可控的,公司供给的装备,毗邻到安然的私有收集。成立这样的毗邻设置需求破钞相当的肉体,不管用户采取软件,固件仍是硬件,你都需求在中间成立并保护硬件、软件和各类设置,同时还包含认证。可是所取得的安然性将使你感应收入的休息是值得的。

此刻,我们看看相关的和谈。在这方面,一共有三到四个和谈。个中只需一个值得我们出格看重——IPSec,它足够安然,出格是在和L2TP一同使用时。
IPSec是及格的挑选。它在数据包级停止加密。PPTP具有较弱的密钥,较弱的密码散列算法和不成靠的通讯掌握。L2TP数据可以被收集嗅探器读取。可是,当与IPSec连系停止加密时,L2TP变成不成读,并为IPSec供给多种和谈的认证拜候。需求看重的是,采办的装备需求支撑IPSec与L2TP连系的尺度。

SSL
也许你的员工任务地址不流动,他需求从不合的地址停止拜候。发卖人员是最典型的例子,他们也许会从旅馆房间或客户那里毗邻到你的收集。
对这些用户来说,任务可以变得更复杂,这取决于他们需求从你的收集取得什么样的权限。比来几年来, SSL VPN装备已浮出水面,如Aventail和Juniper公司的一些产物。它们对拜候者无任何其他要求——不需求安装软件,不需求婚配的硬件,只需求其使用支撑SSL的阅读器。近程用户可以从任何具有SSL阅读器或公共消息亭的中央上岸VPN。

收集经管员事前设置拜候权限和认证方式,按照不合的用户和他上岸位置的安然水一概身分拟定不合的法则。若是用户从公共消息亭德律风拨入,那末他将看不到那些他从家中经由答应的装备上登录所能看到的消息,如病例档案——若是收集经管员设置精确的话。你不会停顿你的医生在机场检查你的病历——由于他有能够忘掉加入系统,那样的话,其他机场的搭客也将会无机缘对你的病历停止一下阐明。
以上是SSL VPN的一个安然成绩。另外一个SSL VPN的安然成绩是,比来发觉,虽然VPN具有断根本人缓存的对象,可是外地的桌面搜索引擎会保留SSL VPN会话,并对其成立索引。今朝已泛起了一些SSL VPN制造商供给的对象来对这一新的安然要挟。
终端效劳(Terminal Services)

微软终端效劳使用户从近程以精简客户机方式使用利用法度圭表标准。终端效劳,作为Windows NT Server 4.0 Terminal Services版、Windows 2000 和 .NET Server的一部门,对许多具怀孕份胸牌的企业和近程拜候时须出示认证标识的人员来说是一个历史长久的制度。从用户登录起,每30秒用户取得一个新的密码号,用户需求将此消息连同他的登录消息一路输出。这虽然只是认证的编制之一。
“终端效劳器”从最初宣布的时辰,就象它的进步前辈Citrix Systems公司的Citrix WinFrame一样,成为对诸多企业颇具吸收力的一种供给员工近程登录的编制,至今依然如斯。畅通领悟了Citrix的’ Secure ICA Services,128位端到端加密,Term Server的数据流变得加倍安然。但你不得不去斟酌那些在安然登录今后发生的景象。

近程掌握
也许最易于设置,成本最低的近程人员接入编制就是近程掌握,例如Symantec的PC Anywhere。这些产物使近程用户可以掌握远端办公室中的装备。关闭源码的VNC是一种挑选,它可以在Windows、Mac、Linux 和其他平台上运转,它使用起来斗劲庞杂,而且需求把握相当的额定手艺。但你只需在你感觉它胜任的景象下才为它埋单。
一些近程掌握软件,如Netopia 的Timbuktu Version 7,在将你屏幕的备份经由过程internet发送的时辰,采取非尺度化的加密。今朝,Timbuktu采取私有的编制将位打乱,并将屏幕的部门随机措置。专家倡议不要采取私有的加密编制,由于,即使是很出名的编制也经常经不起残酷的检测,另外,对一种私有的加密编制来说,你很有能够会碰上挂羊头卖狗肉的景象。(Netopia称,鄙人一版本的Timbuktu中,它们将采取一种今朝还没有宣布的尺度加密编制。)
今朝,Altiri公司的Carbon Copy软件只在认证时采取128位的MD5加密编制,在2004年曝光的MD5所具有的抵触性弱点对Carbon Copy来说将不会是个成绩。Carbon Copy的数据畅经由过程对每个发送的数据包采取64位的私有加密密钥停止防护。用户可以肆意界说对数据流停止认证的密钥——若是他们能供给密钥的话。
Symantec刚刚宣布了具有同时为认证和数据流停止AES加密(抵达256位加密长度)的PC Anywhere11.5。此一新版本的PCAnywhere一样供给了主机地址樊篱,13种认证编制(包含RSA SecurID认证),可以识别TCP/IP 地址和子网以决定是不是答应接入,和将PC Anywhere主机从TCP/IP阅读器列表中埋没的选项。
在采办产物前,需求认真阅读安然标准申明,由于景象在不断地修改,到BugTraq按照产物名录查找(按时候挨次)相关的安然陈述。
同时,肯定你可以清空办公室电脑的屏幕显现,这样近程人员就不会耽忧他们在家中所做的任务被其他人看到