當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

無線虛擬專用網(wǎng)絡(luò)VPN的安全保障

http://m.yibo1263.com　2009/1/6 9:17:08 　來源:東北IT網(wǎng) 　編輯:葉子

　　隨著無線網(wǎng)絡(luò)的進(jìn)步，很多出差在外的商務(wù)人士通過機(jī)場或者咖啡館的熱站就可以與企業(yè)網(wǎng)絡(luò)實(shí)現(xiàn)無線連接。而在幾年前，在這種環(huán)境下企業(yè)網(wǎng)通訊被偶然或者頻繁的偷窺還是困擾大家的夢魘。因此，虛擬專用網(wǎng)絡(luò)(VPN）的普及成為無線網(wǎng)絡(luò)傳輸過程中的必然產(chǎn)物。

　　但是VPN的安全幾何呢？答案看來是”不像你想象的那樣安全”。

　　美國俄勒岡州的培訓(xùn)提供商CBTNuggets的安全指導(dǎo)顧問兼思科出版社撰稿人JeremyCioara表示”人們試圖在虛擬個人網(wǎng)絡(luò)中關(guān)注隱私這個字眼。他們總是習(xí)慣在筆記本上來工作和上網(wǎng)，因為他們認(rèn)為使用的VPN是安全的，但事實(shí)并非如此”。

　　因此CIO或CSO該如何選擇安全的VPN呢？為了保障VPN的安全該如何對其進(jìn)行配置和管理？VPN的技術(shù)層面和安全設(shè)置是否會影響到整個網(wǎng)絡(luò)連接的安全？隨著通過VPN無線連接企業(yè)網(wǎng)絡(luò)的遠(yuǎn)程通訊用戶數(shù)量不斷攀升，這些問題的嚴(yán)峻性就日益凸顯。我們關(guān)注的底線并非VPN本身，而是攻擊所在站點(diǎn)棲身的無線上網(wǎng)環(huán)境。

　　提及VPN的選擇，就有很多不同的價位可供選擇。舉例來說，有免費(fèi)的VPN、開源VPN，號稱每月有15萬下載量和300萬用戶的OpenVPN。微軟公司的MicrosoftWindowsXP操作系統(tǒng)中也有自帶的免費(fèi)VPN，它執(zhí)行的是點(diǎn)對點(diǎn)的PPTP協(xié)議。

　　美國紐約的CastleBrands使用也是遵循PPTP協(xié)議的VPN絡(luò)，日前發(fā)展迅速，已經(jīng)超過了開源和所有權(quán)VPN。

　　Brands的IT總監(jiān)AndrePreoteasa表示”我們盡力在不影響安全的前提下控制成本，目前某些VPN前端的成本，額外的硬件設(shè)備，軟件許可證授權(quán)費(fèi)用和每年的技術(shù)支持費(fèi)用都迅猛增長。如果你使用的是WindowsXP操作系統(tǒng)，有了PPTP就能節(jié)省很多”。

　　Preoteasa解釋說，最初訪問網(wǎng)絡(luò)是以密碼為基礎(chǔ)的，后來開始以MicrosoftActiveDirectory的形式用服務(wù)器上的認(rèn)證規(guī)則進(jìn)行訪問控制”人們足不出戶就能領(lǐng)略世界；即使銷售人員不在，財務(wù)人員也能進(jìn)行賬目訪問”。

　　安全認(rèn)證公司SCIPPInternational的創(chuàng)始人兼信息安全專家WinnSchwartau表示，但PPTP作為VPN并非毫無瑕疵，這就是為什么市場上存在如此眾多的商用單機(jī)版VPN。他強(qiáng)調(diào)說，與以操作系統(tǒng)為基礎(chǔ)的VPN不同，以用戶為基礎(chǔ)的VPN能向用戶提供更好的管理性和靈活性，當(dāng)然價格上也是如此。

　　Schwartau解釋說”PPTP并非理想之選，但也聊勝于無。除非你有國家級機(jī)密需要保護(hù)，否則PPTP就足夠防范多數(shù)非法攻擊了。在機(jī)場臨時想要投機(jī)取巧的人員會去窺視你的無線連接，看它是否已經(jīng)采取了加密措施再進(jìn)行下一步行動。事實(shí)上仍然有很多可以輕易得手的漏洞，比如那些沒有加密的連接就給這些人提供了可趁之機(jī)”。

　　無線VPN的復(fù)雜性

　　但是當(dāng)用戶評估商用級別的VPN時，面臨的復(fù)雜性就會成倍增加。技術(shù)考量在VPN的選擇過程中扮演著至關(guān)重要的角色。舉例來說，在美國密蘇里州Joplin市的五旬節(jié)天主教堂，IT總監(jiān)東.艾倫介紹說，教堂高管使用的是運(yùn)行64位Vista操作系統(tǒng)的筆記本電腦，但他們青睞德國NCP工程公司的Nürnberg的VPN產(chǎn)品。

　　但是教堂現(xiàn)有的思科PIX路由器防火墻過于陳舊無法與VPN兼容，這個發(fā)現(xiàn)促使他首先向思科的客戶支持求助，但是沒有得到滿意的解決方案，然后他又向微軟求助，微軟推薦的解決方案是：單一廠商N(yùn)CP的VPN能為他提供與64位Vista操作系統(tǒng)兼容的產(chǎn)品。

　　艾倫介紹說”我下載了一個測試版，跟NCP公司溝通后我給他們發(fā)送了200MB的截屏。第二天我收到一封電子郵件，要求我更改路由器上的某項設(shè)置，將文件復(fù)制到每臺筆記本電腦上。這樣它就能直接工作了，我購買了他們的許可證授權(quán)。我們又再次擁有了安全通訊，這比購買一臺新的路由器要便宜太多了。如今，教堂的管理人員在出差時也能像平常一樣訪問網(wǎng)絡(luò)。這確實(shí)是個不錯的解決方案”。

　　目前的桌面系統(tǒng)都帶有企業(yè)的標(biāo)識和應(yīng)用軟件，用戶在存在安全隱患的互聯(lián)網(wǎng)上游蕩的可能性就有所降低。安全協(xié)議又進(jìn)一步降低了這種風(fēng)險。通行的防病毒軟件和防木馬程序會自動開啟并進(jìn)行病毒偵測，連接到企業(yè)網(wǎng)絡(luò)的VPN連接只有在類似措施被及時更新后才能使用。強(qiáng)制授權(quán)措施也應(yīng)該適當(dāng)應(yīng)用：不僅是使用密碼，還應(yīng)該上傳授權(quán)證書，令牌網(wǎng)或者其他雙重身份認(rèn)證。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费