Andrew
2
CISP-PTE
CISM-WSE
Andrew2
CISP-PTE
CISM-WSE
IPSecVPN在解決遠程安全訪問時有以下缺點:
安全性低:雖然數據在傳輸過程中是加密的,但是IPSecVPN對于終端安全檢查卻是零,這一點相信企業的網絡管理者深有感觸。IPSec的用戶驗證方式單一并且簡單,它無法明確區分使用該終端的人是否是可授權的指定用戶,管理員無法準確知曉究竟是誰在利用VPN使用內網資源。IPSec無法對終端設備軟件系統的安全性做出評估,無法檢查終端用戶的應用環境,斷開VPN連接后,所有曾經訪問過的cookie、URL等均保留在終端,增加了不安全因素。
可靠性低:IPSec最適合的環境是固定辦公區域,移動辦公用戶需要安裝客戶端軟件才能建立加密隧道,但并非所有客戶端環境均支持IPSec VPN的客戶端程序。終端用戶可能需要做出類似重新安裝系統那樣復雜的操作,才能使用;IPSec VPN的連接性還會受到網絡地址轉換(NAT)或網關代理設備(proxy)的影響,終端用戶如果身處外部網絡,想使用IPSec VPN連接,如何穿透防火墻將是一大難題。IPSec不適合用作移動用戶,如家庭、網吧、賓館等上網用戶。
投資費用高:從投資的角度看IPsec VPN。要真正建立IPSec VPN,只有VPN硬件設備和客戶端軟件是不夠的。如果沒有防火墻和其他的安全軟件,客戶端機器非常容易成為黑客攻擊的目標。這些客戶端很容易被黑客利用,他們會通過VPN訪問企業內部系統。這種黑客行為越來越普遍,而且后果也越來越嚴重。例如,如果員工從家里的計算機通過公司VPN訪問企業資源,在他創建隧道前后,他的孩子在這臺電腦上下載了一個感染了病毒的游戲,那么,病毒就很有可能經過VPN在企業局域網內傳播。另外,如果黑客侵入了這臺沒有保護的PC,他就獲得了經過IPSec VPN隧道訪問公司局域網的能力。因此,在建設IPSec VPN時,必須購買適當的安全軟件,這個軟件的成本也是很高的必須考慮進去。
維護費用高:IPSec VPN最大的難點在于客戶端需要安裝復雜的軟件,需要經過培訓才能夠掌握。而且當用戶的VPN策略稍微有所改變時,其管理難度將呈幾何級數增長。客戶端軟件的維護帶來了人力開銷,而這是許多公司希望避免的。部署IPSec VPN之后,另外一些安全問題也會暴露出來,這些問題主要與建立了開放式網絡連接有關。除此以外,除非已經在每一臺計算機上安裝了管理軟件,否則軟件補丁的發布和遠程電腦的配置升級將是一件十分令人頭疼的任務。
推薦文章
