欢迎光临云杰官网,本公司为企业提供企业IPLC国际网络加速、MPLS-VPN、SD-WAN等企业网络接入服务。

云杰通信

10年专注于企业国际网络优化
国内行业十佳诚信企业、质量、服务

全国咨询热线136-3177-9516

行业知识

行业知识
当前位置:首页 > 新闻动态 > 行业知识

如何正确设置VPN保护远程网络?

发布时间:2020-05-29 16:32:32来源:

  远程网络访问

  对于访问网络节点,最常见的设置似乎是将虚拟主机的远程访问虚拟专用网(VPN)与通过AAA服务器控制的来自跳转主机的访问结合在一起,如下所示:

  如何正确设置VPN保护远程网络?

  通用网络节点访问设置。

  1)连接到VPN

  2)通过AAA服务器(TACAS + / RADIUS)控制网络访问

  企业服务访问

  根据组织的需求和可用资源,启用公司服务访问有很多选择。但是,最容易设置的是VPN。

  注意:如果扩展VPN集中器的目的不是支持大多数办公室同时在家工作,则可能会遇到问题。

  这里有两个VPN访问选项,各有其优缺点。

  一种选择是让远程工作人员/用户通过VPN(完整通道)连接到内部服务。这样可以将所有流量推送到VPN上,从而使中央网络安全设备可以像检查员工一样在办公室中检查流量。吞吐量可能是此设置的问题。

  在全隧道模式下使用VPN

  

  —在全隧道模式下使用VPN意味着所有搜索,上传和下载通过隧道以及通过组织网络的流量。

  为了提高性能,您可以配置拆分隧道,如下所示(图3)。这意味着只有公司敏感的流量会通过安全隧道,而其他流量(浏览等)直接通过他们自己的家庭Internet连接进行。

  在分割隧道模式下使用VPN

  

  —在拆分隧道模式下使用VPN意味着仅组织操作将通过隧道流动。

  如果最终用户访问具有潜在恶意软件的网站,而没有办公室网络中通常存在的常规安全设备,则安全人员可能不喜欢此设置。甚至在极端情况下,如果最终用户终端受到威胁,它可能会在不知不觉中允许访问公司LAN。

  单点登录访问

  到目前为止,单点登录(SSO)所需的工作最多,但可以使访问频繁使用的应用程序/服务的工作变得不那么繁琐,而最重要的是,可以提高安全性。

  下面的示例是使用启用了多因素身份验证的,基于安全声明标记语言(SAML)的SSO的基本设置。用于SSO或联合身份管理的其他众所周知的协议选项是OpenID或OAuth。

  基本的SAML身份验证流程。

  

       基本的SAML身份验证流程。

  交流工具

  团队可以在办公室进行交流时使用各种各样的工具,这些工具在办公室外也同样有效。

用手机看
如何正确设置VPN保护远程网络?

拍下二维码,信息随身看

试试用手机扫一扫,
在你手机上继续观看此页面。