隨著冬季寒冷的逐漸常態化,新冠疫情再次復發,不少企業又迴歸到遠程辦公形態下,那麼有些企業內網呢,是需要架設VPN來實現員工在家接入的。親們跟小諾重新整理一下思緒,如何維護VPN呢?
首先虛擬專用網絡(VPN)允許用戶通過互聯網建立安全連接到另一個網絡。VPN概念通常是指將運行VPN客戶端軟件的端點連接到VPN服務器(連接到安全網絡)。
對於企業而言,VPN最初很流行,它可為旅途中或偶爾在家辦公的用戶提供對企業資源的安全訪問。對於大多數企業而言,通常只有小部分員工會出差或遠程工作,因此企業並沒有做好準備應對COVID-19疫情帶來的變化。其結果是,在疫情期間,很多企業繞過正常的渠道和最佳做法,建立了安全性較差的系統,例如對Linux或Windows服務器部署直接VPN訪問或使用消費級設備來承擔負載。
VPN服務器安全
Windows和Linux平臺可以支持VPN服務,但是在大多數企業IT環境中小諾不建議這樣做。因為很多企業IT內部管理者並沒有應對將服務器暴露給外界帶來的危險能力。
為了獲得更好的安全性,小諾建議企業選擇合適的IT外包服務商能夠支持企業級VPN服務的,這會讓企業架設VPN具有不錯的安全性。
部署並記錄VPN安全策略
當企業擁有各種各樣的系統時,很難制定一致的訪問和安全策略。企業應先確保VPN系統遵循通用標準,再定義和實施策略,這樣做會更容易。
VPN安全維護
隧道分離。隧道分離是指遠程路由器或端點連接到多個網絡服務的功能。實際上,隧道分離通常是指對某些服務提供直接互聯網訪問,而為其他企業流量提供VPN隧道連接。
雖然隧道分離很流行,但它也有缺點。SaaS訪問是直接的,可以提高性能,但是這也可能成為攻擊和數據洩露的對象。當然有些情況下,比如政府機構等是需要禁止隧道分離的。
超時。企業還必須注意確保空閒會話超時的同時保持員工等待期的心理平衡,因為超時太久員工體驗一定非常不好。
超時還可以包括連接或身份驗證超時。對於多因素身份驗證,企業應增加這些超時的時間,以允許用戶有足夠的時間提供附加信息。小諾比較建議的超時範圍是60到90秒。
轉載請超鏈接註明:頭條資訊 » IT外包淺談VPN維護
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。