遠程訪問——用戶分類

通常需要進行遠程訪問的人有兩類，一類是系統(tǒng)管理員，另一類是普通的用戶。

系統(tǒng)管理員通常需要遠程訪問企業(yè)內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備或服務(wù)器，進行遠程配置管理操作。以當(dāng)前的產(chǎn)品發(fā)展來看，大部分企業(yè)級的網(wǎng)絡(luò)設(shè)備或服務(wù)器，通常都提供遠程配置管理的接口或功能，管理員可以通過telnet、SSH、web GUI乃至遠程管理軟件終端等方式，從企業(yè)網(wǎng)絡(luò)的WAN側(cè)進入內(nèi)網(wǎng)進行管理維護。

普通用戶的遠程訪問需求，通常是遠程辦公人員、外出人員，猶其是企業(yè)高管等需要經(jīng)常出差又經(jīng)常需要操作ERP、CRM、HR等信息化系統(tǒng)，進行查看、審批、提單等操作。在企業(yè)信息化不斷發(fā)展進步的今天，越來越多的此類遠程訪問需求逐漸成為企業(yè)IT管理員關(guān)注的焦點。

遠程訪問的分類

開放端口方式

直接在防火墻上開放內(nèi)部應(yīng)用系統(tǒng)的端口。例如某公司ERP系統(tǒng)的應(yīng)用端口是7001~7006，可以在防火墻上配置將7001~7006端口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的ERP服務(wù)器IP地址。外出或遠程辦公人員可以經(jīng)由訪問企業(yè)公網(wǎng)IP的7001~7006端口，直接進入ERP系統(tǒng)。在通過了ERP系統(tǒng)自身的身份驗證之后，就可以進入ERP系統(tǒng)進行操作。

此種方式的實現(xiàn)非常簡單，對于技術(shù)能力有限，尤其是預(yù)算有限的企業(yè)，是一種常見的解決方案。但它的威脅也是顯而易見的。直接向公網(wǎng)開放ERP服務(wù)器端口，會帶來網(wǎng)絡(luò)攻擊等安全風(fēng)險。尤其在病毒和攻擊日益洶涌的今天，這無疑會對內(nèi)部應(yīng)用系統(tǒng)以及應(yīng)用系統(tǒng)服務(wù)器的安全構(gòu)成嚴(yán)重威脅。

遠程訪問——VPN技術(shù)

VPN技術(shù)的應(yīng)用同樣由來已久，其好處在于數(shù)據(jù)在公網(wǎng)傳輸都是在VPN加密通道中，相對應(yīng)的安全性較高。

PPTP VPN

PPTP是一種遠程撥號技術(shù)，windows自帶的撥號程序就提供PPTP VPN撥號。用戶可以通過預(yù)先配置好的賬號，通過windows自帶的撥號程序，遠程撥入企業(yè)PPTP VPN網(wǎng)關(guān)，獲得內(nèi)網(wǎng)IP地址，進而以內(nèi)網(wǎng)PC的身份訪問內(nèi)部應(yīng)用系統(tǒng)。

PPTP VPN的優(yōu)勢在于技術(shù)的普及，windows自帶撥號程序使得用戶無需另行購買安裝額外的軟件，降低了成本和維護。缺點在于，PPTP協(xié)議本身也提供較低等級的加密，為數(shù)據(jù)在公網(wǎng)上傳輸提供相應(yīng)的安全性。但PPTP的加密安全性等級不高，存在風(fēng)險。且用戶撥入內(nèi)網(wǎng)后，沒有相應(yīng)的權(quán)限管理，可以訪問到任意內(nèi)網(wǎng)資源，不利于內(nèi)部網(wǎng)絡(luò)信息安全管理。

遠程訪問——配置介紹

在路由器的內(nèi)部，采用銀行級加密傳輸，流暢的運輸速度結(jié)合極低的資源損耗，確保了數(shù)據(jù)傳輸?shù)陌踩?。通過手機端下載蒲公英客戶端，即可實時查看網(wǎng)速狀態(tài)，WIFI信號強度，同時還支持云端管理，即便是人身處家中，也可以進行快速部署，從而帶來更為省心便捷的網(wǎng)絡(luò)管理體驗。作為一款工業(yè)級路由器，它擁有著及其出色的適用性，可通過連接IOT物聯(lián)網(wǎng)應(yīng)用，從而保住攝像頭、快遞柜、無人售貨機等提供數(shù)據(jù)收集遠程管理，從而進一步節(jié)省人力物力。