搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      什么是VPN?如何應對VPN安全風險

      哲想軟件 ? 來源:哲想軟件 ? 2024-01-02 15:02 ? 次閱讀

      什么是VPN?

      虛擬專用網(wǎng)絡(VPN)是一種工具,允許互聯(lián)網(wǎng)用戶在連接到另一個網(wǎng)站、網(wǎng)絡或服務之前加密和重新路由他們的流量。這可以幫助繞過某些地理限制,防止公共 Wi-Fi活動查看您的歷史記錄,并隱藏您的IP 地址。

      VPN 還被用作在旅行時訪問特定網(wǎng)絡的一種方式。許多公司將使用 VPN來實現(xiàn)遠程工作,這樣員工在旅途中仍然可以在安全的網(wǎng)絡上工作。

      VPN的安全風險

      盡管 VPN很有用,有助于提高員工在任何地方工作的靈活性,但它們并不是最安全的解決方案。以下是 VPN 用于遠程訪問時存在的一些漏洞。

      VPN 無法強制執(zhí)行身份驗證策略

      VPN的主要缺點之一是,如果某人能夠接收到一個用戶的VPN的憑據(jù),他們可以多快地獲得訪問權限。如果個人可以訪問您公司的整個網(wǎng)絡,那么犯罪分子只需接收一名員工的VPN 憑據(jù)即可獲得訪問權限。

      網(wǎng)絡犯罪分子越來越多地將目標對準使用VPN的團隊。網(wǎng)絡犯罪分子使用 VPN漏洞滲透網(wǎng)絡,或通過網(wǎng)絡釣魚嘗試將團隊成員的VPN 憑據(jù)作為目標。

      VPN 可從任何設備連接,即使該設備已損壞

      如果你想連接到特定的網(wǎng)絡,你可以從任何設備進行連接,這意味著你可以從潛在的易受攻擊的設備上進行連接。當通過 VPN連接到另一個網(wǎng)絡時,您的數(shù)據(jù)會在兩個設備之間來回傳輸,這意味著即使通過VPN,數(shù)據(jù)泄漏和潛在病毒仍可能交叉。

      VPN 是“要么全有要么全無” 的系統(tǒng)

      VPN 沒有“某些訪問權限” ——你要么可以訪問網(wǎng)絡,要么沒有。這使得為某些人提供訪問權限比為其他人提供訪問權限更具挑戰(zhàn)性。例如,假設你希望第三方承包商在你的網(wǎng)絡上工作,但只有其中的一部分。通過 VPN向第三方個人提供訪問權限意味著授予該個人訪問整個網(wǎng)絡的權限。

      VPN維護可能具有挑戰(zhàn)性

      并非所有VPN 工具都為IT 團隊提供管理功能,以幫助管理數(shù)百臺設備上的軟件。如果您的團隊決定使用 VPN訪問您的網(wǎng)絡,他們必須手動單獨更新每個設備,這可能既麻煩又困難。

      這也給該過程帶來了額外的風險——如果僅在一臺設備上安裝VPN 出錯,則可能導致您公司的網(wǎng)絡出現(xiàn)額外的漏洞。

      如何應對VPN安全風險

      如果你的團隊使用VPN,你可以采用以下幾種策略來防御VPN 的安全漏洞。

      采用零信任安全框架

      零信任安全框架是一種安全方法,它假設每個用戶都構成威脅。個人必須繞過多級驗證才能訪問一個特定的數(shù)據(jù)區(qū)域。

      它可以與VPN結合使用以加強您的常規(guī)安全基礎架構,但這并不能最大限度地減少VPN已經(jīng)存在的現(xiàn)有問題。相反,它在 VPN上增加了一層安全性,但如果個人通過VPN,問題將持續(xù)存在。

      將其他安全功能分層到VPN 上

      您可以針對VPN漏洞添加額外的安全層,例如采用防病毒軟件、多因素身份驗證和設備身份驗證支持。但是,這會增加您的IT主管的工作量,并且需要持續(xù)的維護,而且每個工具都可能很昂貴。對于 IT團隊來說,管理這些多種工具并使它們保持協(xié)同工作可能既困難又耗時。

      尋找涵蓋VPN每一個漏洞的工具需要大量的工作和經(jīng)驗,因此該解決方案不一定可以擴展到小型團隊。

      為什么這些策略仍然無法覆蓋VPN漏洞

      實施零信任政策并添加防病毒軟件很有幫助,但它并不能解決固有問題——這些解決方案涵蓋了VPN的漏洞??梢詫⑦@些解決方案想象成傷口上的繃帶。這些解決方案可以幫助防止壞事進入傷口,但如果傷口完全愈合,就會有所幫助。

      與其尋找其他工具來對抗VPN的漏洞,不如尋找根本沒有這些問題的解決方案。如果你正在尋找讓員工仍然可以遠程訪問你的網(wǎng)絡的方法,可以考慮改用遠程訪問軟件。

      使用遠程訪問軟件而不是VPN

      完全繞過使用VPN,改用遠程訪問軟件進行遠程工作。遠程訪問軟件的工作方式與 VPN略有不同——使用本地計算機作為遠程計算機的控制器,而不是直接連接到服務器。這使得遠程訪問軟件和RDP成為VPN的強大替代品。遠程訪問軟件可確保所有數(shù)據(jù)和信息都保留在您的網(wǎng)絡內和該遠程設備上。

      遠程辦公的員工將能夠像坐在計算機前一樣遠程控制其辦公室工作站。他們將有權訪問該遠程計算機上的所有文件和應用程序,從而確保他們可以在旅途中高效工作,并消除VPN的安全漏洞。

      遠程訪問軟件還為您的IT團隊提供了對一系列設備的更多控制和管理。他們可以控制哪些用戶和設備可以訪問哪些公司的計算機。他們還可以使用遠程訪問軟件幫助工作人員只需點擊幾下即可解決用戶設備上的問題。

      審核編輯:黃飛

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • VPN
        VPN
        +關注

        關注

        4

        文章

        296

        瀏覽量

        30295

      原文標題:Splashtop--VPN的安全風險

      文章出處:【微信號:哲想軟件,微信公眾號:哲想軟件】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦
        熱點推薦

        IPSecVPN + PPTP VPN Demo搭建配置說明

        219.232.192.xxx防火墻自動將數(shù)據(jù)轉發(fā)到CiscoRV042; 3、 CiscoRV042 為VPN 路由器 ,WAN (Internet)接口為 192.168.100.36,LAN接口為172.16.0.0/24
        發(fā)表于 07-26 06:01

        韓國電信利用安全的VOIP VPN網(wǎng)絡解決方案

        韓國電信利用安全的VOIP VPN網(wǎng)絡解決方案關鍵字:共享  adsl        
        發(fā)表于 11-13 22:25

        如何利用PowerPC和嵌入式Linux設計VPN網(wǎng)關?

        ,已成為一個迫切需要解決的問題。為此,需開發(fā)一種由VPN (Virtual Private Network,簡稱VPN )安全網(wǎng)關、VPN 客戶端和
        發(fā)表于 08-05 06:34

        SSL VPN 與 IPSec VPN的區(qū)別 精選資料分享

        關注+星標公眾號,不錯過精彩內容編排| strongerHuang微信公眾號|嵌入式專欄本文分享一下VPN相關的技術,注意,不是教大家如何使用VPN***的技術。嵌入式專欄1SSL V...
        發(fā)表于 07-20 07:04

        基于策略協(xié)議的VPN安全網(wǎng)關設計

        基于IPSec 的VPN 模型采用傳輸加密報文的形式,實現(xiàn)了企業(yè)重要數(shù)據(jù)的安全共享。網(wǎng)絡復雜性的增加以及一些高端的網(wǎng)絡應用需求已迫使對VPN 的模型做優(yōu)化改造,引入策略管理和策略
        發(fā)表于 08-04 15:12 ?16次下載

        基于PKI的VPN安全管理系統(tǒng)的設計與實現(xiàn)

        VPN 網(wǎng)關和移動端用戶的安全管理一直是人們關注的問題,特別是對移動端用戶的管理。如何有效地、安全地管理VPN 網(wǎng)關和移動端用戶,消除相當普遍的VP
        發(fā)表于 08-07 09:40 ?26次下載

        VPN術語-VPN_IPV4

        VPN術語-VPN_IPV4   英文原義:VPN_IPV4 中文釋義:VPN_IPV4地址 注  解:轉發(fā)表中包括一個獨一無二的地址,叫
        發(fā)表于 02-24 10:49 ?1636次閱讀

        VPN安全協(xié)議,VPN安全協(xié)議是什么意思

        VPN安全協(xié)議,VPN安全協(xié)議是什么意思 PTP-Point to Point Tunnel Protocal點對點隧道協(xié)議 這是一個最流行的Internet協(xié)
        發(fā)表于 03-29 17:07 ?3056次閱讀

        vpn代理服務器_VPN代理軟件下載

        vpn代理服務器使用,通過vpn代理登錄谷歌電子市場,本文提供了vpn代理軟件下載,供vpn代理使用的朋友下載
        發(fā)表于 09-14 09:50 ?111次下載

        GETVPN OVER DMVPN‐P3 Solution 配置實例(Dynamic Multipoint VPN

        思科DMVPN實驗手冊之四GETVPN OVER DMVPN-P3 Solution配置實例(Dynamic Multipoint VPN
        發(fā)表于 11-19 16:48 ?5次下載

        小型機構VPN安全互聯(lián)

        小型機構VPN安全互聯(lián)——BR304組網(wǎng)應用—分支機構VPN接入總部,BR304 具備BR204 的所有功能,可以替代BR204,在此基礎上增加了安全
        發(fā)表于 07-26 10:26 ?34次下載

        VPN風險持續(xù)增長

        除了遠程員工外,大型企業(yè)往往會將網(wǎng)絡訪問擴展到客戶、合作伙伴和承包商等其他外部利益相關方。在許多情況下,這些用戶在存在安全風險的網(wǎng)絡上,從不受信任的設備進行連接,這種情況會導致額外的安全風險
        的頭像 發(fā)表于 10-19 16:07 ?1886次閱讀

        MPLS VPN是什么?

        MPLS VPN網(wǎng)絡,也稱為MPLS BGP VPN網(wǎng)絡,是由運營商搭建并提供給企業(yè)購買的虛擬專用網(wǎng)(Virtual Private Network),以實現(xiàn)用戶網(wǎng)絡之間的路由傳遞、數(shù)據(jù)互通等。MPLS VPN
        的頭像 發(fā)表于 02-15 14:17 ?2.1w次閱讀
        MPLS <b class='flag-5'>VPN</b>是什么?

        傳統(tǒng)VPN與基于云的VPN

        傳統(tǒng)VPN與基于云的VPN在異地組網(wǎng)中的應用分析。文章詳細探討了遠程組網(wǎng)技術在不同場景下的優(yōu)缺點
        的頭像 發(fā)表于 10-18 17:48 ?702次閱讀

        VPN網(wǎng)關設置步驟詳解

        1. 確定需求和規(guī)劃 在開始設置VPN網(wǎng)關之前,需要明確以下需求: 用戶數(shù)量 :確定需要連接到VPN的用戶數(shù)量。 帶寬需求 :根據(jù)用戶數(shù)量和預期的網(wǎng)絡流量估算所需的帶寬。 安全要求 :確定所需的加密
        的頭像 發(fā)表于 01-02 16:12 ?1185次閱讀

        電子發(fā)燒友

        中國電子工程師最喜歡的網(wǎng)站

        • 2931785位工程師會員交流學習
        • 獲取您個性化的科技前沿技術信息
        • 參加活動獲取豐厚的禮品