本文探讨了如何使用开源安全产品构建网络间的安全通信,包括远程工作连接、多办公网点加密链接、云平台与数据中心整合,以及内部核心资产保护。介绍了在Ubuntu平台上配置OpenWPN的过程,强调在确保安全的同时考虑经济性,并分享了密钥生成和加密流量路由转发的关键步骤。
WPN(virutal private network)是一种最普遍,同时也是最廉价的安全手段。我们通常把WPN的安全管控归纳到访问控制领域。一方面控制接入的人或者终端另一方面,控制公司的资产。从Wpn实现的技术方式看,包括SSL和Ipsec两种加密方式。不能单纯的说哪种方式更好,因为这两种方式都能够实现高强度的通信保护。在实施WPN项目的时候,风险通常不会出现在传输阶段,更多的时候是出现在用户的访问信息和访问中端,没有实施严格的控制,或者用户的密码被破解掉。为了缓解WPN这种接入方式带来的风险。我建议在Wpn访问的目的专要实施适当的访问控制。同时要将WPN访问的登录信息和连接信息记录到log中,进行集中储存。WPN的使用通常有下面几种用途
第一,提供远程工作的连接,尤其是在当前疫情的情况下,很多公司的同事都从家办公,大家需要一种方式来连接家庭网络和公司网络。以前的远程办公需求没有这么强烈, 自从conv-2019肆虐以来,大家逐渐接受了从家办公, 或者远程办公的模式。我的这个系列着重介绍的是开源安全产品对信息安全体系的共享,根据目前的特殊情况, 开源产品可以充分发挥自己的优势,不会给企业带来额外的经济负担。
第二,是为了连接两个或多个不同的办公网点,保持这些站点的加密网络连接。使这些办公地点虽然地理位置不在一起,但是网络可以无限制的连接起来。同时,这种情况也适用于各个分支机构连接网络到数据中心,这种方式的优点就是成本比较低,网络传输处于受保护的加密状态。在这种情况下使用WPN的有点就是比较便宜,把一个加密的通道建立在廉价的公有网络上,甚至ADSL上搭建WPN。缺点也显而易见,我们使用的公有网络在运营商手里是最低服务级别的线路, 如果遇到网络连接不稳定的情况, 我们是投诉无门。没有人能为你提供7*24的线路维修或者调整服务。背后有业务部门的不断询问,前面又没有可以提供支持的电话,这个是最尴尬的
最低0.47元/天 解锁文章
扫一扫
5488
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
