遠(yuǎn)程訪問的具體應(yīng)用及方案選擇

有運行 Windows 的計算機(jī)和網(wǎng)絡(luò)連接的用戶可以撥號遠(yuǎn)程訪問他們的網(wǎng)絡(luò)來獲得服務(wù)，例如文件和打印機(jī)共享、電子郵件、計劃及 SQL 數(shù)據(jù)庫訪問。

綜合分析，VPN技術(shù)在信息傳輸安全性方面更勝一籌，也逐漸被眾多國內(nèi)的企業(yè)所關(guān)注。但VPN技術(shù)也存在一些不足，尤其是通過VPN使用ERP系統(tǒng)等遠(yuǎn)程操作，通常對帶寬要求較高。帶寬不足就意味著漫長的等待。要解決這一問題，比較好的方法是采用VPN與遠(yuǎn)程桌面技術(shù)的結(jié)合，尤其是SSL VPN 遠(yuǎn)程桌面技術(shù)。

遠(yuǎn)程訪問——用戶分類

通常需要進(jìn)行遠(yuǎn)程訪問的人有兩類，一類是系統(tǒng)管理員，另一類是普通的用戶。

系統(tǒng)管理員通常需要遠(yuǎn)程訪問企業(yè)內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備或服務(wù)器，進(jìn)行遠(yuǎn)程配置管理操作。以當(dāng)前的產(chǎn)品發(fā)展來看，大部分企業(yè)級的網(wǎng)絡(luò)設(shè)備或服務(wù)器，通常都提供遠(yuǎn)程配置管理的接口或功能，管理員可以通過telnet、SSH、web GUI乃至遠(yuǎn)程管理軟件終端等方式，從企業(yè)網(wǎng)絡(luò)的WAN側(cè)進(jìn)入內(nèi)網(wǎng)進(jìn)行管理維護(hù)。

普通用戶的遠(yuǎn)程訪問需求，通常是遠(yuǎn)程辦公人員、外出人員，猶其是企業(yè)高管等需要經(jīng)常出差又經(jīng)常需要操作ERP、CRM、HR等信息化系統(tǒng)，進(jìn)行查看、審批、提單等操作。在企業(yè)信息化不斷發(fā)展進(jìn)步的今天，越來越多的此類遠(yuǎn)程訪問需求逐漸成為企業(yè)IT管理員關(guān)注的焦點。

遠(yuǎn)程訪問——VPN技術(shù)

IPSec VPN

IPSec VPN以其高達(dá)168位的加密安全性，以及核心技術(shù)的普及所帶來的成本下降，已經(jīng)成為企業(yè)構(gòu)建跨地域VPN網(wǎng)絡(luò)的必選方案。任意兩個網(wǎng)絡(luò)之間，只要建立了IPSec VPN，就如同在同一個局域網(wǎng)內(nèi)，可以任意傳送資料和訪問對方的應(yīng)用系統(tǒng)。

市面上主流品牌的網(wǎng)關(guān)路由器通常都支持IPSec VPN功能，該功能也多用于企業(yè)總部與分支之間建立跨地域的VPN，連接多個不同地域的局域網(wǎng)。 IPSec VPN如果用來解決遠(yuǎn)程訪問的需要，必須在遠(yuǎn)程PC上安裝IPSec VPN客戶端程序。通常這樣的客戶端程序都不是免費的，價格從幾百塊到上千塊不等。且客戶端的配置通常較為復(fù)雜，對于企業(yè)一般員工，尤其是企業(yè)高管人員，存在一定的技術(shù)難度。同樣的，IPSec VPN也很難做到權(quán)限管理，只要連通VPN，就可以不受限制的訪問任意系統(tǒng)，不利于內(nèi)部信息安全管理。

SSL VPN

SSL VPN所采用的128位加密技術(shù)，同樣能夠提供高等級的數(shù)據(jù)傳輸安全性。且SSL技術(shù)普遍內(nèi)置于各類主流瀏覽器，一般用戶只需要通過https方式進(jìn)行訪問，就可以在SSL加密的通道中傳輸數(shù)據(jù)，避免了安裝調(diào)試的繁瑣，也不用額外投入費用。正是由于有著高安全性、應(yīng)用簡便以及低成本的優(yōu)勢，SSL加密技術(shù)已經(jīng)廣泛應(yīng)用與網(wǎng)上銀行、在線購物、在線支付等對安全性和移動性要求較高的行業(yè)。

對于企業(yè)外出或遠(yuǎn)程辦公人員，只需打開瀏覽器，輸入企業(yè)SSL VPN入口網(wǎng)址或IP，使用個人的VPN賬號登錄，就可以進(jìn)入企業(yè)內(nèi)網(wǎng)，訪問各類內(nèi)網(wǎng)資源。市面上的SSL VPN產(chǎn)品通常都帶有用戶權(quán)限管理功能，有的可以針對用戶組——例如財務(wù)組，行政組等——進(jìn)行權(quán)限設(shè)定，管理組內(nèi)所有成員允許或禁止訪問哪些內(nèi)網(wǎng)資源或應(yīng)用系統(tǒng)。還有少數(shù)產(chǎn)品甚至可以針對每個用戶進(jìn)行權(quán)限設(shè)定，以及執(zhí)行批量設(shè)定操作，大大的增強(qiáng)了企業(yè)內(nèi)網(wǎng)信息安全管理的可操作性。