dcsimg

将VPN纳入安全计划

迁移到VPN似乎是越来越多的公司正在采取的行动,因为计算变得更加移动,对敏感数据的访问日益受到关注。

许多年前,我工作过的组织需要一个虚拟专用网(VPN)才能登录到保存非常敏感信息的服务器。然后,我进入该区域后发现,无论是否需要到那里,我都可以访问几乎任何我想要的东西。 (希望此后该组织的安全性得到改善!)


如今,随着计算变得越来越移动,对敏感数据的访问越来越引起人们的关注,迁移到VPN似乎已成为更多公司正在采取的行动。我最近采访了HOB,Inc.的销售和支持总监Patrick Graf,谈到了VPN和安全性。以下是我们的对话: 

Poremba: 您能否解释一下什么是VPN?
格拉夫: VPN(虚拟专用网络)是一种使用Internet的开放式分布式基础结构在站点之间传输数据的方法。 VPN支持至少三种不同的使用模式:远程访问客户端连接,Intranet内的受控访问以及LAN到LAN的Internet工作。 

重要的是要了解,有两种不同的VPN技术:IPSec VPN和SSL VPN。这两种技术之间的主要区别在于不同的加密技术(IPSec与SSL)和部署方式。 IPSec VPN客户端在公司网络中至少需要一个VPN网关,并且在每台单用户PC上都需要安装其他软件,而SSL VPN解决方案是在公司DMZ中托管的安全网关,不需要预先安装每个用户PC上的软件客户端。每个计算机操作系统都只需要一个Web浏览器  today. 

Poremba: VPN访问如何适合公司的安全计划?
格拉夫: IPSec VPN和SSL VPN都是公司安全计划的一部分,特别是当它涉及到安全的远程访问时。需要回答的唯一问题是:什么更适合公司的网络体系结构?如今,大多数公司已经在使用IPSec VPN技术,因为该技术在市场上的使用时间越来越长,并且IPSec VPN客户端随防火墙一起免费提供。应对灾难恢复和大流行案例的现代安全计划将重点更多地放在SSL VPN解决方案上,因为它易于部署且使用方式更加灵活。 

Poremba: 公司转向VPN连接时应该考虑些什么?
格拉夫: 他们应该问:此VPN连接可用于多少个并发用户,谁是客户群(带手提电脑的道路勇士,带PC的家庭办公室用户)以及正在使用的设备(PC,Mac,智能手机等)。 ?客户端环境越异构,则SSL VPN解决方案就越是合适的技术。

本文最初于2011年2月4日发布
通过网络更新新闻获取最新消息