SSL VPN

VPN的安全性是一個企業安全性的重大議題 , 在點對點的Site To Site VPN架構下 , 通常雙方都是彼此信任的 , 但是遠端使用者(ex:出差)透過Internet與公司建立VPN通道卻很危險

我們希望可以檢查用戶端的環境 , 確認User符合這些規定才准許連回公司 :

ex: 1.檢查Microsoft Windows Patch 是否最新

     2.檢查防毒軟體病毒碼是否為最新

     3.是否有安裝公司特定的程式

     4...等等

 採購SSL VPN設備也朝向以下幾個原則:

    1.非技術背景的員工也能方便使用

    2.減少變更集團網路架構

    3.未來維護費用

    4.用戶端須遵循安全政策

    5.管理者/使用者教育訓練

    6.提供RADIUS/LDAP等認證機制

    7.提供方便的ACL管理介面.....等等

 SSL VPN為應用層 , 非網路層協定 , 沒有NAT穿透的問題 , 多數使用者都可以簡單使用SSL VPN , 即便是沒有科技背景的員工

 

參考資料:

http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=888