當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 遼寧OA系統(tǒng) > 沈陽OA系統(tǒng) > 沈陽OA快博
選擇安全遠(yuǎn)程管理方法
為企業(yè)評測幾條可選的遠(yuǎn)程管理解決方案,如微軟的方法,泛型方法,以及基于IP的KVM遠(yuǎn)程管理方法等。
遠(yuǎn)程管理Windows服務(wù)器已成為大型網(wǎng)絡(luò)的標(biāo)準(zhǔn)。盡管如此,通過不安全的廣域網(wǎng)連接進(jìn)行遠(yuǎn)程管理還是存在安全問題。
與企業(yè)網(wǎng)絡(luò)的復(fù)雜度和執(zhí)行方式不同,涉及遠(yuǎn)程管理解決方案的安全問題也不同。來看以下幾種選擇。
微軟方法
微軟使用的是一種比較樸實的遠(yuǎn)程管理方案。通過TCP3389端口使用遠(yuǎn)程桌面協(xié)議(RDP)進(jìn)行終端服務(wù)。
RDP有兩個比較顯著的功能:
盡管有這兩項功能,但都沒有觸及如何安全控制從遠(yuǎn)程IP地址連接各個內(nèi)部服務(wù)器的核心問題。RDP協(xié)議的使用會加劇內(nèi)部網(wǎng)絡(luò)的混亂局面,如經(jīng)常會面臨一大堆需要解決的問題。
RDP終端服務(wù)的最大弱點在于與內(nèi)部服務(wù)器進(jìn)行遠(yuǎn)程連接時沒有公用IP地址。另外,需要在內(nèi)部服務(wù)器上允許在所有的IP地址上通過TCP3389端口進(jìn)行遠(yuǎn)程連接。
要解決這個問題,可以先建立一臺終端服務(wù)服務(wù)器,然后遠(yuǎn)程登錄這臺服務(wù)器后再通過它連入其他的內(nèi)部服務(wù)器。不過即使這樣,也不能解決微軟RDP執(zhí)行或者連接非微軟服務(wù)器的攻擊漏洞。
所以微軟的方法不是遠(yuǎn)程管理的可行方案。在與其他操作系統(tǒng)配合或者進(jìn)行接入連接的管理時都受到很嚴(yán)重的限制。
泛型方法
AT&T實驗室開發(fā)的虛擬網(wǎng)絡(luò)計算(VNC)是一種獨立于平臺之外的方法。雖然這是一種創(chuàng)新性不依賴操作系統(tǒng)的方式,但是它依然需要在客戶端和服務(wù)器端加載軟件,并對任何通過IP登陸管理服務(wù)器的地址開放TCP端口。另外,它不能解決如何通過專用IP地址管理遠(yuǎn)程服務(wù)器的問題。
VNC是一個很好的選擇,但是它需要在遠(yuǎn)程設(shè)備上安裝客戶端軟件,所以它可能不會成為企業(yè)永遠(yuǎn)的選擇對象。另外,還要處理允許任何IP地址登錄所有服務(wù)器的各個開放端口的問題。
基于IP的KVM方法
幾大主要KVM廠商都提供通過網(wǎng)絡(luò)界面的IP遠(yuǎn)程連接解決方案。
Raritan公司提供的KVM解決方案允許用戶使用KVM,通過USB或者KVM連接器接入任何一臺服務(wù)器或者通過串口連接網(wǎng)絡(luò)設(shè)備。這一集成、安全的數(shù)字KVM解決方案通過網(wǎng)絡(luò)瀏覽器界面,并且已經(jīng)能夠?qū)崿F(xiàn)遠(yuǎn)程BIOS級別管理。
通過SSL以標(biāo)準(zhǔn)網(wǎng)絡(luò)連接方式連入遠(yuǎn)程KVM設(shè)備,然后進(jìn)行本地授權(quán)或者通過LDAP或者RADIUS進(jìn)行授權(quán)。也就是說,如果使用一個支持SSL的網(wǎng)絡(luò)界面,就不能監(jiān)控或者授權(quán)對所有的服務(wù)器或者網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程連接。
最后提示
無論是微軟方式還是VNC方式在具有獨特優(yōu)勢的同時,都存在一些問題。而基于IP的KVM遠(yuǎn)程管理方式是最好的解決方案。
通過標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器對中心位置的安全遠(yuǎn)程登錄允許對任何與之相連接的設(shè)備或者服務(wù)器的BIOS級進(jìn)行控制。如果企業(yè)打算進(jìn)行安全的遠(yuǎn)程或者本地管理,那購買一套基于IP的KVM解決方案,是個不錯的選擇。(zdnet)
- 1個人計算機(jī)的日常安全防范
- 2萬兆以太網(wǎng)在行業(yè)中的應(yīng)用
- 3巧妙化解DDoS攻擊
- 4沈陽泛普OA軟件的提醒信息樹狀列表
- 5用XML保存配置設(shè)定
- 6應(yīng)用服務(wù)器向SOA靠攏
- 7網(wǎng)絡(luò)安全避開新陷阱
- 83G和后3G的標(biāo)準(zhǔn)化及發(fā)展近況
- 9中間件技術(shù)的思想、概念和分類
- 10虛擬存儲價值待考量
- 11攻擊企業(yè)網(wǎng)勢頭有增無減
- 12第四代分布式控制系統(tǒng)(DCS)
- 13如何清除安全死角?
- 14市場導(dǎo)向、組織學(xué)習(xí)與組織績效的關(guān)系研究(三)
- 15項目管理工具的特性
- 16先進(jìn)制造技術(shù)的發(fā)展趨勢
- 17計算機(jī)與PLC集成控制系統(tǒng)
- 18瞬索給現(xiàn)存信息系統(tǒng)帶來了革新
- 19滯后殺毒制約防毒產(chǎn)業(yè)
- 20Web應(yīng)用的“軟件構(gòu)件化”進(jìn)程
- 21虛擬企業(yè)集成模型的形式化方法
- 22數(shù)據(jù)“集線器”開始抬頭
- 23貌“小兒科兒”的建議使企業(yè)遠(yuǎn)離安全夢魘
- 24計算機(jī)輔助工業(yè)設(shè)計技術(shù)發(fā)展?fàn)顩r與趨勢
- 25大型企業(yè)組網(wǎng)實戰(zhàn):山西煤礦瓦斯監(jiān)控系統(tǒng)互聯(lián)
- 26如何清除常見的流氓軟件
- 27安全網(wǎng)關(guān)的“硬”道理
- 28警惕VPN應(yīng)用失衡
- 29陰陽平衡——面向未來的網(wǎng)絡(luò)安全之道
- 30從VoIP走到NGeN
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓