看似安全的VPN(虚拟专网)要是配置不当也有安

日期:2016-02-22 / 人气: / 来源:

        在目前的传输连接中VPN(虚拟私有网)是比较安全的一种传输协议,VPN一般有两种运行模式:要么建立了安全连接,要么没有,如果安全连接没有建立成功那么它就不可能发送流量包给被保护资源,这样的运行模式决定了VPN拥有比较高的安全性。但是这并不代表VPN就不会出现安全问题了。


        就拿如今VPN中最高安全级别的IPsec VPN技术来说,每个VPN都有两部分组成:VPN客户端和终端VPN网关,错误的配置VPN客户端将会造成在VPN进行IPsec连接请求的1阶段或2阶段发生安全风险。例如,如果客户配置成使用AES128,用户将加密算法变成DES(将设网关允许DES为有效的安全请求),这将严重降低总的安全级别,因为DES加密强度弱,很容易被攻破。因此在网关那头需要进行一些控制禁止达不到最高级VPN安全的安全协议。


        另外一个可能发生在IPsec VPN的潜在安全问题是用户随意更改VPN客户端参数,比如预共享密匙用户通常不知道该值,这会导致客户端没法建立VPN连接。然后用户会尝试获取正确的VPN配置参数以使客户端正常工作。在传送重要的安全参数中,可能会发生安全问题。比如,密匙可以通过邮件发送,甚至发到用户的公开Yahoo,Gmail或Hotmail账号。或者,密匙可以通过电话交谈偷听到。如果VPN客户端还包括其他安全有关的功能,例如客户端防火墙,事情会变得更糟。改变那些本来要保护接入设备的关键客户端防火墙规则会引发重大隐患。
而一个预设好、且没法更改配置的VPN客户端,完全可以避免这些。VPN配置锁定将预防任何未经授权的改动。另外,完全掌控VPN客户端让网络管理员可以很快的更改配置或是回到之前的配置。管理系统同时也能确保一致和有效的配置到VPN客户端,以免一开始就错误配置VPN客户端。

作者:


Go To Top 回顶部