企業針對現有的基礎設施都設有IT政策,而這通常是與企業的IT目標脫節的。最近,企業都在部署BYOPC(自備電腦)政策,讓員工可以自由使用他們想要使用的計算機或者移動裝置,然而技術上還無法為這種政策提供足夠的保障。
一種獨立於特定型別裝置、作業系統和VPN閘道器的系統可以幫助企業執行BYOPC政策,這種系統可以允許員工使用所有標準作業系統,例如windows7、windows Vista(32/64位)、Linux、Mac、Symbian和windows mobile,同時能夠安全地訪問網路。這種情況下,使用自己的裝置將幫助員工提供工作效率。
教育員工
大多數員工(除了那些在IT部門的員工)通常都不是技術人員,當他們試圖通過VPN連線到網路時,他們通常會畏縮,因為傳統VPN通常需要幾個步驟才能建立連線,而員工需要快速有效地訪問網路,他們需要的是一鍵解決方案,而不需要登入、連線等繁瑣步驟。
一鍵解決方案可以縮短培訓員工的時間,公司可以因此減少IT培訓,無故障的解決方案還可以提供辦公效率,讓員工感覺輕鬆自在。
一鍵解決方案不僅使連線網路變得更容易,使用者介面也簡單易懂,這一點很重要,因為員工需要知道連線情況和實時資訊,而不用浪費時間去查詢這些資訊。部署簡單介面的VPN客戶端可以減少員工對IT部門的詢問或者請求幫助。
集中管理
管理網路對於管理員而言是很複雜的工作,網路是非常全面的,需要很多關注和維護。而隨著員工越來越依賴於移動裝置(如PDA、筆記本和上網本),遠端訪問的需要變得更大。
然而,管理所有裝置和使用者是非常複雜的工作,我們可以通過一箇中央管理框架來集中管理和配置。
使用中央管理系統,管理員可以輕鬆管理網路和訪問網路的使用者,資料可以輕易的從現有目錄服務(如Microsoft Active Directory或者 LDAP)中取出,並運用到個人網路地址。這樣節約了時間和成本,簡化了證書管理和軟體分發等工作。
同時還減輕了新員工安裝和維護的工作,員工變動也能夠實時解決,網路管理的工作量也有所減輕,還幫助公司節約成本。
混合SSL和IP安全
作為VPN客戶端,安全套接字層(SSL)和IP安全一直廣受爭議,很明確的一點是,它們用於兩種不同的情況,而其中一個並沒有比另一個更有優勢。對於使用者遠端訪問,企業解決方案應該同時支援SSL和IPSec。我們應該從移動性、生產效率和政策需要方面來考慮員工的網路訪問,而不是從技術上限制網路訪問。
在某些情況下,IPSec是比較合適的,特別是對於那些想選擇在辦公室外辦公的永久僱員。而SSL更加適合於外部使用者,例如客戶和供應商,他們只是偶爾需要訪問網路。
企業需要重新考慮這種混合模式(同時支援IPSec和SSL)的網路,混合VPN渠道為員工在每次遠端訪問環境中提供安全外部通訊,員工既可以通過集中管理的IPSec VPN或者通過“無客戶端”公司網際網路連線。
網路訪問控制
使用傳統技術(例如防火牆或者入侵檢測技術)已經不再能夠控制威脅,尤其是當越來越多的.員工選擇移動辦公時。網路訪問控制(NAC)功能監測和管理連線到公司網路的每個遠端訪問,通過鑑定每臺裝置和檢查其是否符合公司的安全政策。
安全準則和引數是根據公司的遠端訪問政策而建立的,未知或者可疑裝置(包含過期防毒軟體的裝置或者無法識別的PDA)都將被隔離。
當沒有部署網路訪問控制時,那些未知和可疑裝置將訪問並且感染網路,隨著遠端訪問使用者的增加,這個問題將變得更加嚴重,網路訪問控制功能可疑確保遠端訪問客戶端符合公司的安全政策。
例如,確保他們的作業系統是可接受的,安裝了必要的安全補丁和最新的病毒庫,以及最新的簽名。沒有網路訪問控制功能的話,裝置將破壞整個網路,浪費公司的資金和時間。當重新考慮遠端訪問時,請考慮使用這個功能。
