通过防火墙拦截VPN安全漏洞

安全是VPN的核心，目前VPN的安全保障主要是通过防火墙技术、路由器、隧道技术、加密协议和安全密钥来实现的，这就足以保证员工安全地访问公司网络。

然而，如果一个企业的VPN需要扩展到远程访问，需要注意的是，这些连接直接或总公司网络将成为黑客攻击的主要目标重要。因为远程工作人员可以接触公司预算的核心内容，战略计划和工程项目外部防火墙的个人电脑，这是本公司的安全防御系统的弱点。虽然员工会加倍工作效率、降低了运输时间，他们还提供了无数的机会和竞争对手的黑客、商业间谍进入公司网络的核心。

然而，企业没有足够重视安全远程办公：多数企业认为在网络防火墙是安全的在网络公司，员工可以拨号进入系统，而防火墙将所有非法请求外；还有一些网络管理员，建立防火墙和VPN网络提供这样的员工，他们可以拨打通过加密隧道进入公司的网络是安全的。所有这些观点都是错误的。

在家工作是好的，但从安全的角度来看，这是一个很大的威胁，因为大多数安全软件公司不提供家用电脑的保护。有些员工做的就是进入一家计算机和跟随它进入公司的网络系统通过授权的连接。虽然公司防火墙可以隔离入侵者和保证的主要办公室和家庭办公室之间的VPN信息安全。但问题是，入侵者可以通过受信任的用户进入网络。因此，加密的隧道是安全的连接是正确的，但这并不意味着家里的电脑是安全的。

为了防止员工的家用电脑，黑客需要检测的IP地址。统计表明，使用拨号连接的IP地址几乎每天被黑客扫描。因此，如果一个家庭办公室的工作人员有一个不间断的连接如DSL（通常连接有一个固定的IP地址），这将使黑客更容易。由于拨号连接分配不同的IP地址在每个访问，虽然它也可以侵入，这是比较困难的。一旦黑客侵入家里的电脑，他可以运行员工的VPN客户端软件远程。如果你需要输入一个密码，你可以记录一敲键盘或看屏幕，使黑客可以看到员工看到。

因此，必须有阻止远程访问VPN的安全漏洞，提出相应的解决方案，使员工和网络不仅可以充分反映VPN的优势之间的联系，而且也成为安全的一个威胁。安装个人防火墙在个人计算机是一种非常有效的解决方案，可以使入侵者无法进入公司的网络。当然，也有一些实用的解决方案，为远程工作人员：

所有远程工作者必须被批准使用VPN。

所有远程工作者都需要一个个人防火墙，它不仅防止计算机被侵入，而且还告诉你连接扫描了多少次。

所有远程工作者都应该有一个入侵检测系统来提供黑客攻击信息的记录。

公司的IT团队应该为用户建立一个家庭系统，以便更容易地发现系统的弱点，并能增强系统的针对性，而不是让用户自己购买和订购产品。

办公室实施的计算机管理方法对远程办公室工作人员同样有效。

监视安装在远程系统中并仅在工作中使用的软件。

公司的IT团队需要像办公系统一样定期检查这些系统。

即将离任的工作人员应加密敏感文件。

安装一个需要密码的访问控制程序，如果密码不正确，通过调制解调器发送警报给系统管理员。

外出员工应记得不要将电脑留在酒店房间或车辆上，以便通过VPN进入公司网络的计算机不会离开您的视线。

外出人员应使计算机多级安全，如屏幕锁定或密码启动。

在选择DSL供应商时，您应该选择能够提供安全保护的供应商。