无线虚拟专用网络VPN的安全保障3

无线虚拟专用网络VPN的安全保障3

目前的桌面系统都带有企业的标识和应用软件，用户在存在安全隐患的互联网上游荡的可能性就有所降低。安全协议又进一步降低了这种风险。通行的防病毒软件和防木马程序会自动开启并进行病毒侦测，连接到企业网络的VPN连接只有在类似措施被及时更新后才能使用。强制授权措施也应该适当应用：不仅是使用密码，还应该上传授权证书，令牌网或者其他双重身份认证。

　　位于伦敦的法律公司LawrenceGraham使用的是令牌网和双重身份认证技术相结合的方式来保障远程VPN无线访问的安全。公司的IT总监JasonPetrucci介绍说”当律师用笔记本电脑远程登录公司系统时，他们要经过三重认证：一项是他们的用户名，一项是要求他们的登录密码，最后一项是他们的个人PIN代码和通行证。公司使用SecurEnvoy通过在文本文件中预先装载三个一次性通行证来管理和交付这个通行证，然后再传递给用户的黑莓手机”。

　　Graham解释说”被使用的通行证会自动更换传递到每位律师的黑莓手机上，我们的律师无论去哪都携带着黑莓手机。物理令牌网在笔记本被盗或者丢失时也不可避免的面临风险”。

　　位于美国西雅图的IT安全公司ESET的技术总监兰蒂.艾布拉姆警告说，同时运行多重网络连接，无论是无线连接还是有线连接都意味着风险。举例来说，使用两个开放式连接，笔记本电脑就成为企业网络的桥梁。攻击者就会通过VPN的连接入侵电脑。

　　艾布拉姆曾经遇到过用户通过加密的VPN下载安全的企业文档，然后再通过公共互联网转发给没有加密的网络电子邮件帐户这样的案例。更糟的是，浏览器助手在浏览器上下载时只是例行公事的进行提醒，某些包含恶意病毒的对象并没有被之前的木马侦测程序检测到，于是在浏览器下载时就会立即被激活。解决方案就是：在VPN开始连接时，就立即采取非常坚决和强硬的有线协议来切断并行网络连接。