远程访问的分类
开放端口方式
直接在防火墙上开放内部应用系统的端口。例如某公司ERP系统的应用端口是7001~7006,可以在防火墙上配置将7001~7006端口转发到内网的ERP服务器IP地址。外出或远程办公人员可以经由访问企业公网IP的7001~7006端口,直接进入ERP系统。在通过了ERP系统自身的身份验证之后,就可以进入ERP系统进行操作。
此种
安全远程办公系统
远程访问的分类
开放端口方式
直接在防火墙上开放内部应用系统的端口。例如某公司ERP系统的应用端口是7001~7006,可以在防火墙上配置将7001~7006端口转发到内网的ERP服务器IP地址。外出或远程办公人员可以经由访问企业公网IP的7001~7006端口,直接进入ERP系统。在通过了ERP系统自身的身份验证之后,就可以进入ERP系统进行操作。
此种方式的实现非常简单,对于技术能力有限,尤其是预算有限的企业,是一种常见的解决方案。但它的威胁也是显而易见的。直接向公网开放ERP服务器端口,会带来网络攻击等安全风险。尤其在病毒和攻击日益汹涌的今天,这无疑会对内部应用系统以及应用系统服务器的安全构成严重威胁。
远程访问——技术
技术的应用同样由来已久,其好处在于数据在公网传输都是在加密通道中,相对应的安全性较高。
PPTP
PPTP是一种远程拨号技术,windows自带的拨号程序就提供PPTP 拨号。用户可以通过预先配置好的账号,通过windows自带的拨号程序,远程拨入企业PPTP 网关,获得内网IP地址,进而以内网PC的身份访问内部应用系统。
PPTP 的优势在于技术的普及,windows自带拨号程序使得用户无需另行购买安装额外的软件,降低了成本和维护。缺点在于,PPTP协议本身也提供较低等级的加密,为数据在公网上传输提供相应的安全性。但PPTP的加密安全性等级不高,存在风险。且用户拨入内网后,没有相应的权限管理,可以访问到任意内网资源,不利于内部网络信息安全管理。
SSL
SSL 所采用的128位加密技术,同样能够提供高等级的数据传输安全性。且SSL技术普遍内置于各类主流浏览器,一般用户只需要通过https方式进行访问,就可以在SSL加密的通道中传输数据,避免了安装调试的繁琐,也不用额外投入费用。正是由于有着高安全性、应用简便以及低成本的优势,SSL加密技术已经广泛应用与网上银行、在线购物、在线支付等对安全性和移动性要求较高的行业。
对于企业外出或远程办公人员,只需打开浏览器,输入企业SSL 入口网址或IP,使用个人的账号登录,就可以进入企网,访问各类内网资源。市面上的SSL 产品通常都带有用户权限管理功能,有的可以针对用户组——例如财务组,行政组等——进行权限设定,管理组内所有成员允许或禁止访问哪些内网资源或应用系统。还有少数产品甚至可以针对每个用户进行权限设定,以及执行批量设定操作,大大的增强了企网信息安全管理的可操作性。
远程访问——远程服务器电源
只有在服务器电源实际处于开机状态时,才可能对其进行远程管理,因此必须首先确保远端的电源和后备电源都运作正常。不间断电源 (UPS) 系统是标准配备,在本地公共电力供应中断时可以临时延续供电。UPS电池一般仅能维持几分钟的紧急电力供应——时间只够用来完成服务器关机过程。
有些服务器根本不能(或者不允许)关闭。对于这类要求零停机时间的应用程序可用性级别,请考虑在UPS电池耗尽前就能接管供电的替代电力来源: 柴油发电机、当地热电联产设施,诸如太阳能或风力农场或动力燃料电池组。可以选择一个完全冗余的公共电力提供商和线路,虽然这对于大多数企业而言有些不切实际。
当电源失效时,远程服务器管理工具并不能帮到你——尤其是电源故障原因是开关面板故障或断路器跳闸的时候。既要安排技术人员远程检查,必要时也需要亲临现场解决问题。
-->
