如何保障远程办公网络的连续性?
不管是在家中或者在旅途中,远程办公都成为一种新兴方式。如何确保远程网络不被破坏?
1.如果还没有安装
具有远程桌面访问权限的虚拟专用网络()是任何企业或个人都可以用来创建与本地服务和装备的安全连接的最快,最简单(相对)最安全的方法之一。
这样的设置可确保客户端不会访问全部网络,而远程桌面可确保对访问和利用程序的控制如果员工使用个人家用计算机访问,而您可能没法控制安全性,则该功能特别有用的计算机。
较长时间的解决方案是转向用户身份验证,而不是网络身份验证。这意味着使用的用户将减少,从而减少了对支持许多并发连接的高带宽的需求。
用户身份验证是使用基于云的服务(例如Office 365和G Suite)的条件。与平常一样,在实行此类利用程序之前,对这些Web服务进行仔细的配置和安全性测试非常重要,由于它们通常会暴露在公共Internet上。
2.,IPv6和NAT
在处理家庭和移动连接时,这些问题与IPv6和网络地址转换(NAT)有关。
关于前者,请确保针对IPv4和IPv6正确配置了客户端和服务器/集中器。即便您不认为自己在使用IPv6,也需要确保已正确配置,以避免任何意外的连接泄漏。
这些毛病配置的示例可能允许:远程用户在加密的外部发送IPv6流量。 到达服务器的流量,然后不经过适当的挑选器或监视而退出公司网络。歹意攻击流量会攻击您的服务器的公共接口,而不进行过滤或监视。
鉴于许多家庭和移动装备有可能使用NAT连接到Internet,因此,最好使用公共IP池进行访问。
安全存储数据和凭证
回到基于云的利用程序,如果您在企业中使用这些利用程序,则应当使用多因素身份验证方法来确保其可访问性。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。TikTok千粉号购买平台:https://tiktokusername.com/
TOP