監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

選擇安全遠(yuǎn)程管理方法

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

為企業(yè)評測幾條可選的遠(yuǎn)程管理解決方案,如微軟的方法,泛型方法,以及基于IP的KVM遠(yuǎn)程管理方法等。

遠(yuǎn)程管理Windows服務(wù)器已成為大型網(wǎng)絡(luò)的標(biāo)準(zhǔn)。盡管如此,通過不安全的廣域網(wǎng)連接進(jìn)行遠(yuǎn)程管理還是存在安全問題。

與企業(yè)網(wǎng)絡(luò)的復(fù)雜度和執(zhí)行方式不同,涉及遠(yuǎn)程管理解決方案的安全問題也不同。來看以下幾種選擇。

微軟方法
微軟使用的是一種比較樸實的遠(yuǎn)程管理方案。通過TCP3389端口使用遠(yuǎn)程桌面協(xié)議(RDP)進(jìn)行終端服務(wù)。

RDP有兩個比較顯著的功能:

  • 加密:使用RC4密碼 56位或者128位的密鑰。

  • 漫游斷開:當(dāng)網(wǎng)絡(luò)或者用戶意外中斷用戶進(jìn)程時,RDP可以不用退出帳號就中斷用戶的連接。

    盡管有這兩項功能,但都沒有觸及如何安全控制從遠(yuǎn)程IP地址連接各個內(nèi)部服務(wù)器的核心問題。RDP協(xié)議的使用會加劇內(nèi)部網(wǎng)絡(luò)的混亂局面,如經(jīng)常會面臨一大堆需要解決的問題。

    RDP終端服務(wù)的最大弱點在于與內(nèi)部服務(wù)器進(jìn)行遠(yuǎn)程連接時沒有公用IP地址。另外,需要在內(nèi)部服務(wù)器上允許在所有的IP地址上通過TCP3389端口進(jìn)行遠(yuǎn)程連接。

    要解決這個問題,可以先建立一臺終端服務(wù)服務(wù)器,然后遠(yuǎn)程登錄這臺服務(wù)器后再通過它連入其他的內(nèi)部服務(wù)器。不過即使這樣,也不能解決微軟RDP執(zhí)行或者連接非微軟服務(wù)器的攻擊漏洞。

    所以微軟的方法不是遠(yuǎn)程管理的可行方案。在與其他操作系統(tǒng)配合或者進(jìn)行接入連接的管理時都受到很嚴(yán)重的限制。

    泛型方法
    AT&T實驗室開發(fā)的虛擬網(wǎng)絡(luò)計算(VNC)是一種獨立于平臺之外的方法。雖然這是一種創(chuàng)新性不依賴操作系統(tǒng)的方式,但是它依然需要在客戶端和服務(wù)器端加載軟件,并對任何通過IP登陸管理服務(wù)器的地址開放TCP端口。另外,它不能解決如何通過專用IP地址管理遠(yuǎn)程服務(wù)器的問題。

    VNC是一個很好的選擇,但是它需要在遠(yuǎn)程設(shè)備上安裝客戶端軟件,所以它可能不會成為企業(yè)永遠(yuǎn)的選擇對象。另外,還要處理允許任何IP地址登錄所有服務(wù)器的各個開放端口的問題。

    基于IP的KVM方法
    幾大主要KVM廠商都提供通過網(wǎng)絡(luò)界面的IP遠(yuǎn)程連接解決方案。

    Raritan公司提供的KVM解決方案允許用戶使用KVM,通過USB或者KVM連接器接入任何一臺服務(wù)器或者通過串口連接網(wǎng)絡(luò)設(shè)備。這一集成、安全的數(shù)字KVM解決方案通過網(wǎng)絡(luò)瀏覽器界面,并且已經(jīng)能夠?qū)崿F(xiàn)遠(yuǎn)程BIOS級別管理。

    通過SSL以標(biāo)準(zhǔn)網(wǎng)絡(luò)連接方式連入遠(yuǎn)程KVM設(shè)備,然后進(jìn)行本地授權(quán)或者通過LDAP或者RADIUS進(jìn)行授權(quán)。也就是說,如果使用一個支持SSL的網(wǎng)絡(luò)界面,就不能監(jiān)控或者授權(quán)對所有的服務(wù)器或者網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程連接。

    最后提示
    無論是微軟方式還是VNC方式在具有獨特優(yōu)勢的同時,都存在一些問題。而基于IP的KVM遠(yuǎn)程管理方式是最好的解決方案。

    通過標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器對中心位置的安全遠(yuǎn)程登錄允許對任何與之相連接的設(shè)備或者服務(wù)器的BIOS級進(jìn)行控制。如果企業(yè)打算進(jìn)行安全的遠(yuǎn)程或者本地管理,那購買一套基于IP的KVM解決方案,是個不錯的選擇。(zdnet)

  • 發(fā)布:2007-04-22 10:08    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
    相關(guān)文章:
    沈陽OA系統(tǒng)
    聯(lián)系方式

    成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

    重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

    咨詢:400-8352-114

    加微信,免費獲取試用系統(tǒng)

    QQ在線咨詢

    泛普沈陽OA快博其他應(yīng)用

    沈陽OA軟件 沈陽OA新聞動態(tài) 沈陽OA信息化 沈陽OA快博 沈陽OA行業(yè)資訊 沈陽軟件開發(fā)公司 沈陽門禁系統(tǒng) 沈陽物業(yè)管理軟件 沈陽倉庫管理軟件 沈陽餐飲管理軟件 沈陽網(wǎng)站建設(shè)公司