远程访问的分类
开放端口方式
直接在防火墙上开放内部应用系统的端口。例如某公司ERP系统的应用端口是7001~7006,可以在防火墙上配置将7001~7006端口转发到内网的ERP服务器IP地址。外出或远程办公人员可以经由访问企业公网IP的7001~7006端口,直接进入ERP系统。在通过了ERP系统自身的身份验证之后,就可以进入ERP系统进行操作。
此种方式的实现非常简单,对于技术能力有限,尤其是预算有限的企业,是一种常见的解决方案。但它的威胁也是显而易见的。直接向公网开放ERP服务器端口,会带来网络攻击等安全风险。尤其在病毒和攻击日益汹涌的今天,这无疑会对内部应用系统以及应用系统服务器的安全构成严重威胁。
远程访问——VPN技术
VPN技术的应用同样由来已久,其好处在于数据在公网传输都是在VPN加密通道中,相对应的安全性较高。
PPTP VPN
PPTP是一种远程拨号技术,windows自带的拨号程序就提供PPTP VPN拨号。用户可以通过预先配置好的账号,通过windows自带的拨号程序,远程拨入企业PPTP VPN网关,获得内网IP地址,进而以内网PC的身份访问内部应用系统。
PPTP VPN的优势在于技术的普及,windows自带拨号程序使得用户无需另行购买安装额外的软件,降低了成本和维护。缺点在于,PPTP协议本身也提供较低等级的加密,为数据在公网上传输提供相应的安全性。但PPTP的加密安全性等级不高,存在风险。且用户拨入内网后,没有相应的权限管理,可以访问到任意内网资源,不利于内部网络信息安全管理。
远程访问——服务器远程管理与监控
远程安防监控系统是以数字网络为传输介质、网络视频服务器***。综合多方面的使用数字视频处理技术、自动控制、网络传输技术和人工智能等技术,不仅有普通安防监控系统的的快速视频处理能力、数字信息抗干扰能力、便于快速查询记录等优点,而且依托网络,发挥宽带网络带来的优势,通过IP网络,把监控视频中心和能够连接网络的任何一个点进行互联结合,达到理想的闭路监控系统的远程、集中、实时效果。