遠(yuǎn)程訪問——VPN技術(shù)

IPSec VPN

IPSec VPN以其高達(dá)168位的加密安全性，以及核心技術(shù)的普及所帶來的成本下降，已經(jīng)成為企業(yè)構(gòu)建跨地域VPN網(wǎng)絡(luò)的必選方案。任意兩個網(wǎng)絡(luò)之間，只要建立了IPSec VPN，就如同在同一個局域網(wǎng)內(nèi)，可以任意傳送資料和訪問對方的應(yīng)用系統(tǒng)。

市面上主流品牌的網(wǎng)關(guān)路由器通常都支持IPSec VPN功能，該功能也多用于企業(yè)總部與分支之間建立跨地域的VPN，連接多個不同地域的局域網(wǎng)。 IPSec VPN如果用來解決遠(yuǎn)程訪問的需要，必須在遠(yuǎn)程PC上安裝IPSec VPN客戶端程序。通常這樣的客戶端程序都不是免費的，價格從幾百塊到上千塊不等。且客戶端的配置通常較為復(fù)雜，對于企業(yè)一般員工，尤其是企業(yè)高管人員，存在一定的技術(shù)難度。同樣的，IPSec VPN也很難做到權(quán)限管理，只要連通VPN，就可以不受限制的訪問任意系統(tǒng)，不利于內(nèi)部信息安全管理。

SSL VPN

SSL VPN所采用的128位加密技術(shù)，同樣能夠提供高等級的數(shù)據(jù)傳輸安全性。且SSL技術(shù)普遍內(nèi)置于各類主流瀏覽器，一般用戶只需要通過https方式進(jìn)行訪問，就可以在SSL加密的通道中傳輸數(shù)據(jù)，避免了安裝調(diào)試的繁瑣，也不用額外投入費用。正是由于有著高安全性、應(yīng)用簡便以及低成本的優(yōu)勢，SSL加密技術(shù)已經(jīng)廣泛應(yīng)用與網(wǎng)上銀行、在線購物、在線支付等對安全性和移動性要求較高的行業(yè)。

對于企業(yè)外出或遠(yuǎn)程辦公人員，只需打開瀏覽器，輸入企業(yè)SSL VPN入口網(wǎng)址或IP，使用個人的VPN賬號登錄，就可以進(jìn)入企業(yè)內(nèi)網(wǎng)，訪問各類內(nèi)網(wǎng)資源。市面上的SSL VPN產(chǎn)品通常都帶有用戶權(quán)限管理功能，有的可以針對用戶組——例如財務(wù)組，行政組等——進(jìn)行權(quán)限設(shè)定，管理組內(nèi)所有成員允許或禁止訪問哪些內(nèi)網(wǎng)資源或應(yīng)用系統(tǒng)。還有少數(shù)產(chǎn)品甚至可以針對每個用戶進(jìn)行權(quán)限設(shè)定，以及執(zhí)行批量設(shè)定操作，大大的增強(qiáng)了企業(yè)內(nèi)網(wǎng)信息安全管理的可操作性。

遠(yuǎn)程訪問——遠(yuǎn)程聯(lián)網(wǎng)

必須使用網(wǎng)絡(luò)才能管理一臺遠(yuǎn)程服務(wù)器，這就需要可靠的互聯(lián)網(wǎng)連接，網(wǎng)絡(luò)流量歷經(jīng)本地服務(wù)提供商、區(qū)域骨干網(wǎng)和遠(yuǎn)程服務(wù)提供商。任何網(wǎng)絡(luò)通信的中斷都會妨礙對遠(yuǎn)程服務(wù)器的管理。

遠(yuǎn)程數(shù)據(jù)中心的冗余互聯(lián)網(wǎng)連接是很常見和有用的。真正的冗余必須使用不同運營商的不同線路才能形成。任何冗余互聯(lián)網(wǎng)提供商必須包括線路冗余 ；許多組織只是與不同的互聯(lián)網(wǎng)提供商簽訂合同，卻讓多家提供商共用相同的物理線路，這種冗余是不夠格的。

可以部署撥號互聯(lián)網(wǎng)連接供緊急使用，但通過撥號線路進(jìn)行遠(yuǎn)程服務(wù)器管理是一項挑戰(zhàn)，甚至對有經(jīng)驗的管理員也一樣。

考慮雇用技工，在遠(yuǎn)程站點當(dāng)?shù)鼐S護(hù)內(nèi)部網(wǎng)絡(luò)。一名技術(shù)員可以找到導(dǎo)致連接問題的失效路由器，現(xiàn)場發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)適配器或交換機(jī)端口問題。這些（物理上的）問題都不是遠(yuǎn)程管理工具能修復(fù)的。