VPN远程办公安全隐患

VPN远程办公安全隐患  安全问题是VPN的核心问题。目前,VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密匙来实现的,以此来保证企业员工安全地访问公司网络。  然而,如果一个企业的VPN需要扩展到远程访问时,就要注意,这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为,远程工作员工通过防火墙之外的个人计算机可以接触到公司预算、战略计划以及工程项目等核心内容,这就构成了公司安全防御系统中的弱点。员工在利用VPN远程办公的同时也为黑客、竞争对手以及商业间谍提供了无数进入公司网络核心的机会。  但是,企业并没有对远距离工作的安全性予以足够的重视:大多数公司认为,公司网络处于一道网络防火墙之后是安全的,员工可以拨号进入系统,而防火墙会将一切非法请求拒之其外;还有一些网络管理员认为,为网络建立防火墙并为员工提供VPN,使他们可以通过一个加密的隧道拨号进入公司网络就是安全的。其实,这些看法都是不对的。  从安全的观点来看,VPN远程办公是一种极大的威胁,因为,公司使用的大多数安全软件并没有为远程计算机提供保护。一些员工所做的仅仅是进入一台计算机,通过一条授权的连接进入公司网络系统。虽然,公司的防火墙可以将侵入者隔离在外,并保证主要办公室和远程计算机之间VPN的信息安全。但问题在于,侵入者可以通过一个被信任的用户进入网络。因此,加密的隧道是安全的,连接也是正确的,但这并不意味着家庭计算机是安全的。  黑客一旦侵入了远程办公的计算机,他便能够远程运行员工的VPN客户端软件。如果需要输入密码,可以远程记录对键盘的敲击或者查看屏幕显示,这样黑客便可以看到员工所看到的一切。  因此,必须有相应的解决方案堵住远程访问VPN的安全漏洞,使员工与网络的连接既能充分体现VPN的优点,又不会成为安全的威胁。VPN安全解决方案在下面链接中的文章中会有表述。    VPN安全隐患的解决方案:http://www.netway.net.cn/news_view.php?news_id=23