關(guān)于遠(yuǎn)程訪問管理

關(guān)于遠(yuǎn)程訪問管理關(guān)于遠(yuǎn)程訪問管理企業(yè)針對現(xiàn)有的基礎(chǔ)設(shè)施都設(shè)有IT政策，而這通常是與企業(yè)的IT目標(biāo)脫節(jié)的。最近，企業(yè)都在布暑BYOPC(自備電腦)政策，讓員工可以自由使用他們想要使用的計(jì)算機(jī)或者移動(dòng)設(shè)備，然而技術(shù)上還無法為這種政策提供足夠的確保。一種獨(dú)立于特定類型設(shè)備、操作系統(tǒng)和VPN網(wǎng)關(guān)的系統(tǒng)可以幫助企業(yè)執(zhí)行BYOPC政策，這種系統(tǒng)可以同意員工使用所有標(biāo)準(zhǔn)操作系統(tǒng)，例如windows7、windowsVista(32/64位)、Linux、Mac、Symbian和windowsmobile，同時(shí)能夠安全地訪問網(wǎng)絡(luò)。這種狀況下，使用自己的設(shè)備將幫助員工提供工作效率。教育員工大多數(shù)員工(除了那些在IT部門的員工)通常都不是技術(shù)人員，當(dāng)他們試圖通過VPN連接到網(wǎng)絡(luò)時(shí)，他們通常會畏縮，因?yàn)閭鹘y(tǒng)VPN通常必需要幾個(gè)步驟才能建立連接，而員工必需要快速有效地訪問網(wǎng)絡(luò)，他們必需要的是一鍵解決方案，而不必需要登錄、連接等繁瑣步驟。一鍵解決方案可以縮短培訓(xùn)員工的時(shí)間，公司可以因此減少IT培訓(xùn)，無故障的解決方案還可以提供辦公效率，讓員工感覺輕松自在。一鍵解決方案不僅使連接網(wǎng)絡(luò)變得更容易，用戶界面也簡單易懂，這一點(diǎn)很重要，因?yàn)閱T工必需要知道連接狀況和實(shí)時(shí)信息，而不用浪費(fèi)時(shí)間去查找這些信息。布暑簡單界面的VPN客戶端可以減少員工對IT部門的詢問或者請求幫助。集中管理管理網(wǎng)絡(luò)關(guān)于管理員而言是很復(fù)雜的工作，網(wǎng)絡(luò)是非常全面的，必需要很多關(guān)注和維護(hù)。而隨著員工越來越依賴于移動(dòng)設(shè)備(如PDA、筆記本和上網(wǎng)本)，遠(yuǎn)程訪問的必需要變得更大。然而，管理所有設(shè)備和用戶是非常復(fù)雜的工作，我們可以通過一個(gè)中央管理框架來集中管理和配置。使用中央管理系統(tǒng)，管理員可以輕松管理網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)的`用戶，數(shù)據(jù)可以輕易的從現(xiàn)有目錄服務(wù)(如MicrosoftActiveDirectory或者LDAP)中取出，并運(yùn)用到個(gè)人網(wǎng)絡(luò)地址。這樣節(jié)約了時(shí)間和成本，簡化了證書管理和軟件分發(fā)等工作。同時(shí)還減輕了新員工安裝和維護(hù)的工作，員工變動(dòng)也能夠?qū)崟r(shí)解決，網(wǎng)絡(luò)管理的工作量也有所減輕，還幫助公司節(jié)約成本?；旌蟂SL和IP安全作為VPN客戶端，安全套接字層(SSL)和IP安全一直廣受爭議，很明確的一點(diǎn)是，它們用于兩種不同的狀況，而其中一個(gè)并沒有比另一個(gè)更有優(yōu)勢。關(guān)于用戶遠(yuǎn)程訪問，企業(yè)解決方案應(yīng)該同時(shí)支持SSL和IPSec。我們應(yīng)該從移動(dòng)性、生產(chǎn)效率和政策必需要方面來合計(jì)員工的網(wǎng)絡(luò)訪問，而不是從技術(shù)上限制網(wǎng)絡(luò)訪問。在某些狀況下，IPSec是比較合適的，特別是關(guān)于那些想選擇在辦公室外辦公的永久雇員。而SSL更加合適于外部用戶，例如客戶和供應(yīng)商，他們只是有時(shí)必需要訪問網(wǎng)絡(luò)。企業(yè)必需要重新合計(jì)這種混合模式(同時(shí)支持IPSec和SSL)的網(wǎng)絡(luò)，混合VPN渠道為員工在每次遠(yuǎn)程訪問環(huán)境中提供安全外部通信，員工既可以通過集中管理的IPSecVPN或者通過"無客戶端'公司互聯(lián)網(wǎng)連接。網(wǎng)絡(luò)訪問控制使用傳統(tǒng)技術(shù)(例如防火墻或者入侵檢測技術(shù))已經(jīng)不再能夠控制威脅，尤其是當(dāng)越來越多的員工選擇移動(dòng)辦公時(shí)。網(wǎng)絡(luò)訪問控制(NAC)功能監(jiān)測和管理連接到公司網(wǎng)絡(luò)的每個(gè)遠(yuǎn)程訪問，通過鑒定每臺設(shè)備和檢查其是否符合公司的安全政策。安全準(zhǔn)則和參數(shù)是依據(jù)公司的遠(yuǎn)程訪問政策而建立的，未知或者可疑設(shè)備(包涵過期防毒軟件的設(shè)備或者無法識別的PDA)都將被隔離。當(dāng)沒有布暑網(wǎng)絡(luò)訪問控制時(shí)，那些未知和可疑設(shè)備將訪問并且感染網(wǎng)絡(luò)，隨著遠(yuǎn)程訪問用戶的增加，這個(gè)問題將變得更加嚴(yán)重，網(wǎng)絡(luò)訪問控制功能可疑確保遠(yuǎn)程訪問客戶端符合公司的安全政策。例如，確保他們的操作系統(tǒng)是可接受的，安裝了必要的安全補(bǔ)丁和最新的病毒庫，以及最新的簽名。沒有網(wǎng)絡(luò)訪