当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 消除威胁 通过防火墙堵住VPN安全漏洞

安全基础
十大高招教会你摆脱黑客的网络攻击
2007个人计算计安全配置手册---武装到牙齿
【安全防护】网络入侵检测初步探测方法
保护系统 从防范IP泄漏开始!
教你如何防止系统中IE被恶意修改
交换机路由器更加安全三种办法
网络的核心所在 交换机漏洞五宗罪
上网必看,8招让你安全高效上网
提醒 网络玩家成为黑客攻击主要对象
十一种常见流氓软件完全卸载方法
聊天的危险 即时通讯常见安全问题
保护系统从防范IP泄漏开始
动态嵌入式DLL木马简便发现与清除方法
更新换代Vista系统安全新特性全面阐述
不可不留神 病毒损坏硬件有七大损招
注册表探秘 跟踪病毒的映象劫持的危害
追根溯源DLL技术木马进程内幕大揭密
擦亮眼睛小心假冒卡巴斯基的陷阱
简单安全习惯减少电脑资料丢失损坏几率
避免自己的服务器被列入黑名单的小技巧

安全基础 中的 消除威胁 通过防火墙堵住VPN安全漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 46 ::
收藏到网摘: n/a

 

作者: qbwustar 出处: moon-soft.com

  安全问题是VPN的核心问题。目前,VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密匙来实现的,足以保证企业员工安全地访问公司网络。

  但是,如果一个企业的VPN需要扩展到远程访问时,就要注意,这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为,远程工作员工通过防火墙之外的个人计算机可以接触到公司预算、战略计划以及工程项目等核心内容,这就构成了公司安全防御系统中的弱点。虽然,员工可以双倍地提高工作效率,并减少在交通上所花费的时间,但同时也为黑客、竞争对手以及商业间谍提供了无数进入公司网络核心的机会。

  但是,企业并没有对远距离工作的安全性予以足够的重视:大多数公司认为,公司网络处于一道网络防火墙之后是安全的,员工可以拨号进入系统,而防火墙会将一切非法请求拒之其外;还有一些网络管理员认为,为网络建立防火墙并为员工提供VPN,使他们可以通过一个加密的隧道拨号进入公司网络就是安全的。这些看法都是不对的。

  在家办公是不错,但从安全的观点来看,它是一种极大的威胁,因为,公司使用的大多数安全软件并没有为家用计算机提供保护。一些员工所做的仅仅是进入一台家用计算机,跟随它通过一条授权的连接进入公司网络系统。虽然,公司的防火墙可以将侵入者隔离在外,并保证主要办公室和家庭办公室之间VPN的信息安全。但问题在于,侵入者可以通过一个被信任的用户进入网络。因此,加密的隧道是安全的,连接也是正确的,但这并不意味着家庭计算机是安全的。

  黑客为了侵入员工的家用计算机,需要探测IP地址。有统计表明,使用拨号连接的IP地址几乎每天都受到黑客的扫描。因此,如果在家办公人员具有一条诸如DSL的不间断连接链路(通常这种连接具有一个固定的IP地址),会使黑客的入侵更为容易。因为,拨号连接在每次接入时都被分配不同的IP地址,虽然它也能被侵入,但相对要困难一些。一旦黑客侵入了家庭计算机,他便能够远程运行员工的VPN客户端软件。如果需要输入密码,可以远程记录对键盘的敲击或者查看屏幕显示,这样黑客便可以看到员工所看到的一切。

  因此,必须有相应的解决方案堵住远程访问VPN的安全漏洞,使员工与网络的连接既能充分体现VPN的优点,又不会成为安全的威胁。在个人计算机上安装个人防火墙是极为有效的解决方法,它可以使非法侵入者不能进入公司网络。当然,还有一些提供给远程工作人员的实际解决方法:

  所有远程工作人员必须被批准使用VPN。

  所有远程工作人员需要有个人防火墙,它不仅防止计算机被侵入,还能告诉你,连接被扫描了多少次。

  所有的远程工作人员应具有侵入检测系统,来提供对黑客攻击信息的记录。

  公司的IT小组应该为用户建立家用系统,这样,更容易发现系统的弱点,并能有针对性地坚固系统,而不是让用户自行购买、订购系统产品。

  在办公室中实施的计算机管理办法对远程办公人员应同样有效。

  监控安装在远端系统中的软件,并将其限制只能在工作中使用。

  公司的IT小组需要对这些系统进行与办公室系统同样的定期性预定检查。

  外出工作人员应对敏感文件进行加密。

  安装要求输入密码的访问控制程序,如果输入密码错误,则通过调制解调器向系统管理员发出警报。

  外出工作人员应记住不要将计算机单独放在旅馆的房间里或车上,不要让已通过VPN进入公司网络的计算机离开你的视线。

  外出工作人员应使计算机具有多级安全防护,如屏幕锁定或启动密码。

  当选择DSL供应商时,应选择能够提供安全防护功能的供应商。