企業針對現有的基礎設施都設有IT政策,而這通常是與企業的IT目標脫節的。最近,企業都在部署BYOPC(自備電腦)政策,讓員工可以自由使用他們想要使用的計算機或者移動設備,然而技術上還無法爲這種政策提供足夠的保障。
一種獨立於特定類型設備、操作系統和VPN網關的系統可以幫助企業執行BYOPC政策,這種系統可以允許員工使用所有標準操作系統,例如windows7、windows Vista(32/64位)、Linux、Mac、Symbian和windows mobile,同時能夠安全地訪問網絡。這種情況下,使用自己的設備將幫助員工提供工作效率。
教育員工
大多數員工(除了那些在IT部門的員工)通常都不是技術人員,當他們試圖通過VPN連接到網絡時,他們通常會畏縮,因爲傳統VPN通常需要幾個步驟才能建立連接,而員工需要快速有效地訪問網絡,他們需要的是一鍵解決方案,而不需要登錄、連接等繁瑣步驟。
一鍵解決方案可以縮短培訓員工的時間,公司可以因此減少IT培訓,無故障的解決方案還可以提供辦公效率,讓員工感覺輕鬆自在。
一鍵解決方案不僅使連接網絡變得更容易,用戶界面也簡單易懂,這一點很重要,因爲員工需要知道連接情況和實時信息,而不用浪費時間去查找這些信息。部署簡單界面的VPN客戶端可以減少員工對IT部門的詢問或者請求幫助。
集中管理
管理網絡對於管理員而言是很複雜的工作,網絡是非常全面的,需要很多關注和維護。而隨着員工越來越依賴於移動設備(如PDA、筆記本和上網本),遠程訪問的需要變得更大。
然而,管理所有設備和用戶是非常複雜的工作,我們可以通過一箇中央管理框架來集中管理和配置。
使用中央管理系統,管理員可以輕鬆管理網絡和訪問網絡的用戶,數據可以輕易的從現有目錄服務(如Microsoft Active Directory或者 LDAP)中取出,並運用到個人網絡地址。這樣節約了時間和成本,簡化了證書管理和軟件分發等工作。
同時還減輕了新員工安裝和維護的工作,員工變動也能夠實時解決,網絡管理的工作量也有所減輕,還幫助公司節約成本。
混合SSL和IP安全
作爲VPN客戶端,安全套接字層(SSL)和IP安全一直廣受爭議,很明確的一點是,它們用於兩種不同的情況,而其中一個並沒有比另一個更有優勢。對於用戶遠程訪問,企業解決方案應該同時支持SSL和IPSec。我們應該從移動性、生產效率和政策需要方面來考慮員工的網絡訪問,而不是從技術上限制網絡訪問。
在某些情況下,IPSec是比較合適的,特別是對於那些想選擇在辦公室外辦公的永久僱員。而SSL更加適合於外部用戶,例如客戶和供應商,他們只是偶爾需要訪問網絡。
企業需要重新考慮這種混合模式(同時支持IPSec和SSL)的網絡,混合VPN渠道爲員工在每次遠程訪問環境中提供安全外部通信,員工既可以通過集中管理的IPSec VPN或者通過“無客戶端”公司互聯網連接。
網絡訪問控制
使用傳統技術(例如防火牆或者入侵檢測技術)已經不再能夠控制威脅,尤其是當越來越多的.員工選擇移動辦公時。網絡訪問控制(NAC)功能監測和管理連接到公司網絡的每個遠程訪問,通過鑑定每臺設備和檢查其是否符合公司的安全政策。
安全準則和參數是根據公司的遠程訪問政策而建立的,未知或者可疑設備(包含過期防毒軟件的設備或者無法識別的PDA)都將被隔離。
當沒有部署網絡訪問控制時,那些未知和可疑設備將訪問並且感染網絡,隨着遠程訪問用戶的增加,這個問題將變得更加嚴重,網絡訪問控制功能可疑確保遠程訪問客戶端符合公司的安全政策。
例如,確保他們的操作系統是可接受的,安裝了必要的安全補丁和最新的病毒庫,以及最新的簽名。沒有網絡訪問控制功能的話,設備將破壞整個網絡,浪費公司的資金和時間。當重新考慮遠程訪問時,請考慮使用這個功能。
