问:我们公司现在正在做一个关于实现VPN以便于雇员进行远程工作的研究。VPN的初步配置是不是往往比较昂贵,还有,我们应该避免哪些执行中易犯的错误呢? 答:幸运的是,一个VPN配置一般不贵。实际上,如果你的VPN用户只有几十个人,你可能在你的防火墙中已经拥有了你想要的技术。你可以详细查阅下防火墙供货商的文档。
然而,如果你的VPN负荷很大,你可能需要买一个专门的为了有效处理而使用硬件加密技术的VPN产品。 我考虑了过去的VPN配置,建议请记住下面的两点要求以确保一个成功的VPN实现 预先为你的VPN定义验证方式。你需要什么类型的验证方式?使用用户名和密码进行验证这个方法简单而且用户都熟……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们公司现在正在做一个关于实现VPN以便于雇员进行远程工作的研究。VPN的初步配置是不是往往比较昂贵,还有,我们应该避免哪些执行中易犯的错误呢?
答:幸运的是,一个VPN配置一般不贵。实际上,如果你的VPN用户只有几十个人,你可能在你的防火墙中已经拥有了你想要的技术。你可以详细查阅下防火墙供货商的文档。然而,如果你的VPN负荷很大,你可能需要买一个专门的为了有效处理而使用硬件加密技术的VPN产品。
我考虑了过去的VPN配置,建议请记住下面的两点要求以确保一个成功的VPN实现
预先为你的VPN定义验证方式。你需要什么类型的验证方式?使用用户名和密码进行验证这个方法简单而且用户都熟悉,但是可能不能提供足够的网络安全。很多企业会采用一个附加的技术,比如keyfob验证器,来增加对VPN用户身份验证的信任度。
创建书面的用户访问规定。VPN用户可以使用哪些服务?可以允许他们使用坐在办公室的人员可以使用的同样的资源吗?或者在某种程度上缩小他们的访问权力呢?在你配置你的VPN之前,请坐下来然后制定出这些规定,否则你将一定会遇到麻烦。
事前稍微计划一下就可以实现一个成功的VPN配置。在开始阶段把策略和规定制定的很明确,以后你就可以更方便的让VPN融入你的公司运作。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]