企業開展在家辦公,需要滿足員工從外網接入到企業內網的工作需要,那麼在選擇網絡設備的時候,主要關注以下幾點:
1. 提供安全可靠的VPN遠程撥入服務
VPN的訪問安全不能只依賴用戶名和密碼,至少要可以提供雙重認證。比如SSL VPN的ca證書加用戶名密碼的方式。用戶既需要有正確的ca證書,還需要正確的用戶名密碼才可以接入。這是內網數據安全的第一道防線。
2. 提供訪問權限控制
對於可以撥入內網的用戶,還需要有權限分級控制。讓整個內網完全暴露是很不合理的。比如,我們可以通過防火牆策略來控制外網撥入用戶可以訪問的內網資源,這是這是內網數據安全的第二道防線。如下圖:
3. 可以記錄撥入日誌
網關設備要可以記錄外網用戶的撥入日誌,一旦發現安全事件,要有據可查,可以進行日誌追溯。
分享到:
閱讀更多 笨驢技術 的文章
