怎么采用DirectAccess來(lái)保護(hù)企業(yè)的網(wǎng)絡(luò)安全

Direct Access 稱為直接訪問,是Windows 7(企業(yè)版或者更高級(jí)版本)和Windows Server 2008 R2中的一項(xiàng)新功能,外界的網(wǎng)絡(luò)可以不用建立VPN連接,克服了VPN的很多局限性,直接訪問公司防火墻之后的資源,既高速又安全,主要是利用IPv6技術(shù)的這一特性。
更令人高興的是:DirectAccess可以提高企業(yè)的安全性。
客戶端計(jì)算機(jī)的遵從性
傳統(tǒng)VPN連接最大的缺點(diǎn)之一是它難以控制最終用戶如何進(jìn)行VPN連接。任何具有基本計(jì)算機(jī)技能的用戶都可以進(jìn)行VPN的配置。這可能發(fā)生在一臺(tái)企業(yè)筆記本電腦、家用電腦、朋友的電腦,甚至是一臺(tái)公共電腦上。
由此產(chǎn)生的問題是,通過(guò)VPN連接到企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)操作系統(tǒng)可能已經(jīng)過(guò)時(shí),而且從來(lái)沒有采用任何安全更新。計(jì)算機(jī)甚至可能感染了惡意軟件,或有其它問題。
此前,微軟已經(jīng)認(rèn)識(shí)到這些問題,并引入了Windows Server 2008網(wǎng)絡(luò)策略服務(wù)器來(lái)為接入到公司網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行健康狀況的檢查。系統(tǒng)健康檢查的目的是在允許VPN客戶端連接到企業(yè)的生產(chǎn)網(wǎng)絡(luò)之前執(zhí)行一些基本的健康檢查任務(wù)。例如,網(wǎng)絡(luò)策略服務(wù)器需要對(duì)VPN客戶端進(jìn)行檢查,以確保它們的Windows防火墻處于開啟狀態(tài)。
系統(tǒng)健康檢查有助于提高安全性,它可以(而且應(yīng)該)結(jié)合DirectAccess進(jìn)行使用。但單靠健康驗(yàn)證只能保證有限的安全性。用戶仍有可能從任何一臺(tái)符合最低系統(tǒng)健康要求的計(jì)算機(jī)處建立VPN連接。了解到企業(yè)數(shù)據(jù)可能被存儲(chǔ)或緩存到這樣一臺(tái)機(jī)器上,你就知道對(duì)用戶建立VPN連接的計(jì)算機(jī)進(jìn)行控制的重要性了。如果你的企業(yè)需要滿足合規(guī)性要求,這種安全要求將是必須的。
DirectAccess采用了幾種不同的方式來(lái)解決這個(gè)問題。首先,DirectAccess只適用于Windows 7,所以不會(huì)有人使用過(guò)時(shí)的Windows XP建立DirectAccess連接。更重要的是在DirectAccess服務(wù)器和客戶端計(jì)算機(jī)之間需要相互進(jìn)行驗(yàn)證。這種身份驗(yàn)證基于數(shù)字證書,這就意味著,如果客戶端計(jì)算機(jī)沒有部署需要的證書,它就不能與DirectAccess服務(wù)器建立連接。
客戶端計(jì)算機(jī)的維護(hù)
另一種使用DirectAccess來(lái)提高安全性的方法是讓客戶端計(jì)算機(jī)的維護(hù)變得更加容易。在此之前,如果管理員需要對(duì)客戶端計(jì)算機(jī)應(yīng)用安全補(bǔ)丁或更新病毒庫(kù),他們必須等用戶將計(jì)算機(jī)帶進(jìn)辦公室或者連接VPN才可以進(jìn)行。如果使用DirectAccess,一旦用戶連接到網(wǎng)絡(luò),它們會(huì)自動(dòng)建立一個(gè)DirectAccess連接,這可以讓客戶端計(jì)算機(jī)即使在用戶不登錄的情況下也時(shí)刻保持更新。
那些認(rèn)為DirectAccess通過(guò)執(zhí)行自動(dòng)驗(yàn)證來(lái)建立連接實(shí)際上會(huì)降低企業(yè)安全性的說(shuō)法毫無(wú)根據(jù)。人們的擔(dān)憂可能會(huì)是,如果部署有DirectAccess功能的筆記本電腦一旦被盜,它將會(huì)把企業(yè)網(wǎng)絡(luò)的大門敞開。然而,這根本不是DirectAccess的工作方式。
在任何Windows域的網(wǎng)絡(luò)中都有兩種類型的身份驗(yàn)證發(fā)生:用戶驗(yàn)證和計(jì)算機(jī)身份驗(yàn)證。當(dāng)Windows自動(dòng)建立DirectAccess連接時(shí),執(zhí)行的是計(jì)算機(jī)身份驗(yàn)證。這使得組策略和更新被應(yīng)用到計(jì)算機(jī),但它并沒有為訪問企業(yè)資源提供用戶身份。要訪問企業(yè)資源,用戶仍然需要通過(guò)輸入自己的用戶名和密碼,或通過(guò)智能卡來(lái)進(jìn)行身份驗(yàn)證。
額外的客戶端限制
只有運(yùn)行Windows 7并已部署所需證書的客戶端計(jì)算機(jī)才能夠建立一個(gè)DirectAccess連接。那么如何阻止用戶將計(jì)算機(jī)證書復(fù)制到另一臺(tái)計(jì)算機(jī),然后從未經(jīng)授權(quán)的計(jì)算機(jī)建立一個(gè)DirectAccess連接呢?
DirectAccess對(duì)可以建立DirectAccess連接的計(jì)算機(jī)實(shí)行完全掌控??蛻舳擞?jì)算機(jī)不但需要一個(gè)特殊的的證書,而且必須加入域并且是具有DirectAccess權(quán)限的安全組成員。只有這樣,才能確保建立DirectAccess連接的計(jì)算機(jī)是經(jīng)過(guò)授權(quán)的計(jì)算機(jī)。
以上就是腳本之家為大家介紹的怎么采用DirectAccess來(lái)保護(hù)企業(yè)的網(wǎng)絡(luò)安全教程,需要的朋友快來(lái)看看吧,想了解更多關(guān)于網(wǎng)絡(luò)安全的教程,請(qǐng)繼續(xù)關(guān)注腳本之家!
相關(guān)文章
防止泄露公司機(jī)密、企業(yè)數(shù)據(jù)防泄密軟件排名、電腦文件加密軟件排行
面對(duì)日漸嚴(yán)重的內(nèi)部泄密事件,我們?nèi)绾问刈o(hù)企業(yè)的核心信息,如何防止內(nèi)部泄密也就成了擺在各個(gè)企業(yè)領(lǐng)導(dǎo)面前的一大問題。其實(shí),針對(duì)內(nèi)網(wǎng)安全,防止內(nèi)部信息泄漏早已有了比較2015-12-17- 詢問Wi-Fi密碼已經(jīng)成為大部分用戶到新地方要做的第一件事,但大部分人并不具備Wi-Fi安全的相關(guān)意識(shí)。2015-03-30
電腦文檔安全管理系統(tǒng)之企業(yè)商業(yè)機(jī)密如何保護(hù)、如何保護(hù)公司商業(yè)秘密
這篇文章主要為大家詳細(xì)介紹了電腦文檔安全管理系統(tǒng)之企業(yè)商業(yè)機(jī)密如何保護(hù),如何保護(hù)公司商業(yè)秘密,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-06-22- 隨著互聯(lián)網(wǎng)時(shí)代的飛速發(fā)展,智能手機(jī)和平板電腦很快的融入到企業(yè)辦公當(dāng)中,當(dāng)然一些惡意軟件也會(huì)在這其中泛濫起來(lái),該如何防御呢2016-06-30
未來(lái)互聯(lián)網(wǎng)企業(yè)安全問題預(yù)測(cè) 網(wǎng)絡(luò)安全是場(chǎng)硬仗
互聯(lián)網(wǎng)的發(fā)展已經(jīng)步入穩(wěn)定期,未來(lái)不會(huì)像之前那樣呈現(xiàn)爆發(fā)性增長(zhǎng)的狀況了,那么未來(lái)的網(wǎng)絡(luò)誰(shuí)是主角?是安全。云計(jì)算與大數(shù)據(jù)在為我們的生活工作帶來(lái)方便的同時(shí),也面臨著從2016-06-28企業(yè)網(wǎng)站在信息安全沒有萬(wàn)靈藥 信息安全事關(guān)企業(yè)命脈
信息安全對(duì)于現(xiàn)代企業(yè)來(lái)說(shuō)可以說(shuō)是非常重要的2012-06-14全面鞏固企業(yè)的內(nèi)網(wǎng)安全的10個(gè)招數(shù)
幾乎所有企業(yè)對(duì)于網(wǎng)絡(luò)安全的重視程度一下子提高了,紛紛采購(gòu)防火墻等設(shè)備希望堵住來(lái)自Internet的不安全因素。然而,Intranet內(nèi)部的攻擊和入侵卻依然猖狂。事實(shí)證明,公司內(nèi)2012-05-14加強(qiáng)企業(yè)Linux系統(tǒng)安全的若干方法
世界上沒有絕對(duì)安全的系統(tǒng),即使是普遍認(rèn)為穩(wěn)定的Linux系統(tǒng),在管理和安全方面也存在不足之處。我們期望讓系統(tǒng)盡量在承擔(dān)低風(fēng)險(xiǎn)的情況下工作,這就要加強(qiáng)對(duì)系統(tǒng)安全的管理2009-08-13徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、涉密人員離崗離職前防范舉
近些年企業(yè)商業(yè)機(jī)密泄漏的事件屢有發(fā)生,這篇文章主要教大家如何徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、告訴大家涉密人員離崗離職前的防范舉措,具有一定的參考價(jià)值,2017-06-27防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生
這篇文章為大家詳細(xì)介紹了如何才能防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-06-27