当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 消除威胁 通过防火墙堵住VPN安全漏洞

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 消除威胁 通过防火墙堵住VPN安全漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 60 ::
收藏到网摘: n/a

 

作者: qbwustar 出处: moon-soft.com

  安全问题是VPN的核心问题。目前,VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密匙来实现的,足以保证企业员工安全地访问公司网络。

  但是,如果一个企业的VPN需要扩展到远程访问时,就要注意,这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为,远程工作员工通过防火墙之外的个人计算机可以接触到公司预算、战略计划以及工程项目等核心内容,这就构成了公司安全防御系统中的弱点。虽然,员工可以双倍地提高工作效率,并减少在交通上所花费的时间,但同时也为黑客、竞争对手以及商业间谍提供了无数进入公司网络核心的机会。

  但是,企业并没有对远距离工作的安全性予以足够的重视:大多数公司认为,公司网络处于一道网络防火墙之后是安全的,员工可以拨号进入系统,而防火墙会将一切非法请求拒之其外;还有一些网络管理员认为,为网络建立防火墙并为员工提供VPN,使他们可以通过一个加密的隧道拨号进入公司网络就是安全的。这些看法都是不对的。

  在家办公是不错,但从安全的观点来看,它是一种极大的威胁,因为,公司使用的大多数安全软件并没有为家用计算机提供保护。一些员工所做的仅仅是进入一台家用计算机,跟随它通过一条授权的连接进入公司网络系统。虽然,公司的防火墙可以将侵入者隔离在外,并保证主要办公室和家庭办公室之间VPN的信息安全。但问题在于,侵入者可以通过一个被信任的用户进入网络。因此,加密的隧道是安全的,连接也是正确的,但这并不意味着家庭计算机是安全的。

  黑客为了侵入员工的家用计算机,需要探测IP地址。有统计表明,使用拨号连接的IP地址几乎每天都受到黑客的扫描。因此,如果在家办公人员具有一条诸如DSL的不间断连接链路(通常这种连接具有一个固定的IP地址),会使黑客的入侵更为容易。因为,拨号连接在每次接入时都被分配不同的IP地址,虽然它也能被侵入,但相对要困难一些。一旦黑客侵入了家庭计算机,他便能够远程运行员工的VPN客户端软件。如果需要输入密码,可以远程记录对键盘的敲击或者查看屏幕显示,这样黑客便可以看到员工所看到的一切。

  因此,必须有相应的解决方案堵住远程访问VPN的安全漏洞,使员工与网络的连接既能充分体现VPN的优点,又不会成为安全的威胁。在个人计算机上安装个人防火墙是极为有效的解决方法,它可以使非法侵入者不能进入公司网络。当然,还有一些提供给远程工作人员的实际解决方法:

  所有远程工作人员必须被批准使用VPN。

  所有远程工作人员需要有个人防火墙,它不仅防止计算机被侵入,还能告诉你,连接被扫描了多少次。

  所有的远程工作人员应具有侵入检测系统,来提供对黑客攻击信息的记录。

  公司的IT小组应该为用户建立家用系统,这样,更容易发现系统的弱点,并能有针对性地坚固系统,而不是让用户自行购买、订购系统产品。

  在办公室中实施的计算机管理办法对远程办公人员应同样有效。

  监控安装在远端系统中的软件,并将其限制只能在工作中使用。

  公司的IT小组需要对这些系统进行与办公室系统同样的定期性预定检查。

  外出工作人员应对敏感文件进行加密。

  安装要求输入密码的访问控制程序,如果输入密码错误,则通过调制解调器向系统管理员发出警报。

  外出工作人员应记住不要将计算机单独放在旅馆的房间里或车上,不要让已通过VPN进入公司网络的计算机离开你的视线。

  外出工作人员应使计算机具有多级安全防护,如屏幕锁定或启动密码。

  当选择DSL供应商时,应选择能够提供安全防护功能的供应商。