防范于未然　VPN设备实现安全远程接入1

防范于未然　VPN设备实现安全远程接入1

都说2007年是“企业安全年”，现在越来越来的企业开始重视于网络安全。由于时常爆“灰鸽子”、“熊猫烧香”等黑客攻击事件，更多地说明了黑客行为及行为者已然发展成一条产业链，并且是一个赚钱快速成长的产业。随着时代的发展，单纯的黑客小技术行为，已经延伸成金钱与利益挂勾的犯罪行为，大批用户被黑的事件更是频频爆发。可以想象，未来黑客行为会更加趋向于以窃取网民用户的利益为出发点，并且手段会更加高明。

　　Qno侠诺的技术人员在最近的交流中，也谈论到这个事件。由于Qno侠诺在全国各个城市都有技术人员，因此对于用户应用互联网的情况也有全面性的了解。在“灰鸽子事件”的讨论中发现，很多企业用户由于观念不正确或者专业知识不足，常常因此而导致在网络配置上留下很大的漏洞，未来可能成为企业信息外泄的重要渠道。

　　一、ERP远程接入配置

　　随着企业信息化国家发展政策出台，很多中小企业也建置了像ERP、财务管理、CRM等方面的软件系统，作为企业运作的核心。近一两年，据Qno侠诺工程师调查发现，更多的中小企业又更进一步地建置了远程接入的系统。这也许是因为经营扩张的需要，或者是因为经营者希望能更迅速地掌握企业现状，希望随时可登陆相关系统。

　　但是，由于企业希望最大程度地节省成本，因此有些软件商、SI或者是项目公司会根据客户的需求，采取直接开放内网资源的方式，让互联网用户可以直接使用路由器的虚拟路由功能，直接登陆企业内部服务器。常见的作法包括：第一，直接开放数据库端口给公网；第二，通过应用服务器开放一个端口对公网，再把此端口传来的请求，通过应用服务器转成标准的数据库请求后，交给数据库服务器处理；第三，通过终端服务、Citrix等软件，让用户直接使用中心的应用系统。