“消除vpn以实现更安全更高效的远程从业”
vpn成立于20世纪90年代末,通过在tcp/ip级别虚拟化互联网访问实现了站点之间的连接。 当时的主要用例是将不同企业的办公室连接到统一的互联网上。 从那以后,vpn越来越受欢迎,被越来越多的用例使用。 其中,多个用例与技术的原有意图和功能有很大不同。 通常可能会连接vpn和匿名网络。
eyal dotan是cameyo的联合创始人兼首席技术官,cameyo是能够从浏览器向任意设备提供windows应用程序的虚拟应用程序提供商。 艾勒在计算机软件行业拥有8项美国专利。 在cameyo之前,他是viguard的创始人,viguard是最早的主机入侵防御( hips )软件处理方案之一,被ivanti收购。 错误是在位于巴黎的欧洲理工学院( epi tech-EUROPEANINSTITUTE OFTEChnology )制作和讲授的“逻辑攻击与保护计划”( logicalattackand Protection Program )。
在it行业,vpn也已经成为多个用例的默认选择。 这是因为缺乏更好的处理方法。 远程业务是常见的用例,考虑到covid-19的爆炸,许多企业都在加紧部署vpn,员工可以进行远程业务。
但是,根据远程业务的情况,vpn并不一定是正确的方法。 特别是当客户不使用it管理和增强的设备时,这变得越来越普遍了。 事实上,对于多家企业来说,vpn可能意味着更高的风险、更差的客户满意度和更低的生产力。 针对这些场景,让我们研究一种新的方法novpn。 但是,首先让我们来看看vpn从以前就流传下来的作用。
一旦客户通过认证并进入公司的vpn,就会创建虚拟互联网接口。 然后,来自客户端设备的通信将被重定向到该设备。 来自企业的互联网。 您设备上的任何应用程序都可以访问企业互联网,包括打印机、文件共享、服务器和放大器。 数据库、基于内部网的web应用程序和传统应用程序。
为了提高使用各个设备的远程员工,以及在只访问互联网的企业以前就流传下来的应用程序的效率,vpn经常不一致。 带来更高的价格,更多的复杂基础设施,更大的攻击范围。 如果涉及远程业务,则不需要访问除web和旧式应用程序以外的其他项目。 理由如下
“我看到的一个安全决定是在员工家中的计算机上安装虚拟专用网( vpn )软件以允许远程访问。 安全专家可能认为这是一种可以接受的方法,但如果允许访问环境,该战略将增加不受欢迎的攻击运营商的风险。”福布斯技术委员会的morey haber在covid19爆炸之前表示
因此,对于多个企业来说,实现远程业务(安全)意味着提供对业务不可缺少的内部网web应用程序和传统应用程序的访问,员工需要这些应用程序,从而提高了工作效率 在这些组织中,novpn方法可能是更好的选择。
年-与20世纪90年代末vpn诞生时不同,多个应用程序基于web。 如果只为了重定向http通信量而对tcp/ip进行虚拟化,则会禁用,从而变得昂贵。 对于为tcp/ip客户端提供服务的传统应用程序,还简化了向可通过浏览器访问windows应用程序的虚拟应用程序分发平台上列出的远程站点的分发。
novpn是一种现代方法,通过以简单、安全、对客户友好的方式提供远程应用程序演示,从而确保应用程序的交付安全。 服务器(虚拟或物理)位于企业办公室,允许员工通过浏览器远程访问所需的应用程序。 发布用于远程访问的浏览器。 然后,novpn通过html5向浏览器提示远程会话。 换言之,企业的浏览器显示在最终用户的浏览器中,顾客可以像企业的互联网一样浏览。 由于支持多会话并发性,因此会话将在https中呈现。
使用novpn,客户只需要访问it团队提供的专用url。 这将启动企业托管的web浏览器的html5演示文稿的rdp会话,并转至企业web应用程序或门户页面。 客户使用远程浏览器进行导航,看起来像普通的浏览会话。 的剪贴板访问已启用,因此客户可以在计算机和远程会话之间进行复制和粘贴。 同样,文件可以通过受管理的方式(基于it首选项和策略)在您的设备之间来回移动。
从客户体验来看,novpn优于vpn。 这是因为每次访问关键应用程序时,都不需要连接/断开vpn会话。 客户的其余网络使用的是企业未托管的普通浏览器。 这意味着更快的网络访问和更低的互联网开销。
从安全的角度看,novpn具有显着的特点。 与vpn不同,客户端设备上的应用程序无法访问企业互联网。 这样可以降低与客户个别设备上的个别应用程序、漏洞和恶意软件相关的风险。 这些并不都由it管理。 浏览器本质上与客户的设备和文件系统隔离。 无论客户是否受到恶意软件、木马、易受攻击的应用程序或黑客的攻击,公司的互联网资产都是安全的。
此外,部署vpn类似于在远程客户端设备上的任何应用程序中开放企业互联网的所有端口。 因此,需要全面的互联网安全审计和加强。 将互联网分割为子网、强化密码、关闭不需要的端口等,引入vpn的安全准备工作本身就是一个大项目。 在novpn中,使用可以访问的应用程序; 要公开web应用程序,只能将一个https端口传输到内部主机。
尽管有web应用程序,企业可能仍然认为需要vpn来启用以前传输的tcp/ip客户端-服务器应用程序。 这些应用程序有自己的服务器,这些服务器可以在公司的互联网上打开tcp/ip端口,专用的桌面应用程序可以连接到这个端口进行工作。 但是,与web浏览器一样,这些应用程序不使用novpn,而是可以通过客户的浏览器轻松远程查看。
covid-19的爆炸,给数量空前的企业带来了压力,要求制定远程工作政策。 他们大多没有机会考虑所有相关的问题和安全风险,比如黑客攻击家庭客户比攻击企业互联网更容易。
如果这些家庭用户通过vpn连接,企业数据将被盗或风险将增加。 如果远程员工使用个人设备在不安全的家庭互联网上工作,则必须重新考虑这种方法。 迁移到远程业务将继续下去,比covid-19的爆炸还要久。 这是因为需要比较各种选择,明确vpn是否实际处理了新远程运营商的安全性、顾客满意度和生产力问题。
免责声明:亚洲报业网是一个完全人工审核编辑的开放式分类目录网站,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。
心灵鸡汤: