在佛罗里达州奥兰多市的一个机场,你忽然想起这次旅行所需的文件还在办公室的台式电脑里,于是你就从\servershare目录下复制一下这些文件。 在内华达州拉斯维加斯市的一个会议上,你得知一个服务器有问题,于是你就通过server1.company.com用RDP(远程数据处理)连接到了那个服务器。 在阿拉斯加州费尔班克斯市的一个旅馆里,你需要使用公司的客户端/服务器应用程序填写费用报告,于是你就双击并打开那个应用程序就行了。 这些情景在许多公司中很常见:远程工作的员工忘记了文件或者有人需要访问业务应用程序,但是IT管理人员却不在场。
但是这些问题可能不像这里描述得这么简单就能解决。比……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在佛罗里达州奥兰多市的一个机场,你忽然想起这次旅行所需的文件还在办公室的台式电脑里,于是你就从\servershare目录下复制一下这些文件。
在内华达州拉斯维加斯市的一个会议上,你得知一个服务器有问题,于是你就通过server1.company.com用RDP(远程数据处理)连接到了那个服务器。
在阿拉斯加州费尔班克斯市的一个旅馆里,你需要使用公司的客户端/服务器应用程序填写费用报告,于是你就双击并打开那个应用程序就行了。
这些情景在许多公司中很常见:远程工作的员工忘记了文件或者有人需要访问业务应用程序,但是IT管理人员却不在场。但是这些问题可能不像这里描述得这么简单就能解决。比如,他们可能需要做些其它事情,比如开启VPN应用程序或者连接SSL VPN,或者他们可能需要输入多重用户名和密码。
但是有些技术可以简化这种办公室外的经历,比如微软DirectAccess和LogMeIn Hamachi。这些软件也被叫做“永远在线VPN”,这些技术确保公司中的每台笔记本都能随时连接到最近的局域网。这保证了从办公室外部连接到公司资源跟在办公室里面没有区别。
尽管微软的DirectAccess工具就是为始终保持连接VPN设计的,但是它安装复杂,与各种尖端技术(比如Ipv6和Teredo)集成起来也比较麻烦,这让这个工具使用起来比较困难。比如,微软的二十步学习蓝图中描述了一个技术大纲,只是启动DirectAccess并让其运行就需要掌握这么多技术。
这就是有人推荐另一种类似软件时我印象很深刻的原因,这个软件叫做LogMeIn Hamachi。该应用程序15分钟内就下载完成,接着我的笔记本就开始向域控制器进行身份验证。很快,我办公室里台式电脑中的文件就可以在\servershare目录下看到了。尽管因为距离较长,客户端/服务器应用程序运行比较慢,但是这跟我平常启动这个过程没有任何区别。当我所在的旅馆网速较快时,我甚至还连接到了我的iTunes资料库并欣赏音乐。
不仅远程员工可以使用永远在线VPN,办公室的IT团队同样可以使用这种VPN连接。比如,如果一个IT团队很少回到公司上内部局域网,可是公司内部有IT问题需要解决,能够进行双向操作的永远在线VPN就可以解决这种问题。
这种双向功能意味着WSUS更新甚至可以在出差人员在Starbuck联网时进行。另外,像Configuration Manager、 LANDesk 以及 Kaseya这些软件安装软件和锁定就像这些机器从来没有离开过LAN。这也意味着,如果有远程支持,外部用户同办公室的电脑交流不需要额外步骤。
永远在线VPN对决真实世界
反对者认为永远在线VPN连接是对内部网络的威胁。比如,善意的IT安全管理员一直不赞成这种机场远程笔记本的VPN连接。但是桥接VPN与通过IPSec VPN集中器的连接有何不同呢?如果笔记本被黑客攻击了,它将会在下一次VPN登录时传播其恶意负载,不管连接建立成功与否。
安全情况怎么样呢?DirectAccess比较复杂的部分原因是微软想要提供一种安全的、万无一失的产品。相对于DirectAccess的复杂性,Hamachi比较简单,人们可能会认为Hamachi不太安全,但是情况似乎并非如此。Hamachi的连接和数据传输都要通过身份认证、加密以及流量过滤等安全措施。即便是中间人攻击也被验证客户端连接的中央网络禁止。
虽然Hamachi的目标人群不是企业组织,但是小型公司可以从中得到好处。那些需要具备DirectAccess能力的企业可以通过购买各种供应商提供的DirectAccess集中器设备来扩展企业的功能。
那么,这种联网方式能够在现实中工作吗?
一个企业报道说,大部分员工根据地从来没有给过LAN回馈信息,只是在每年一次的销售会议上才回来一次。安装了DirectAccess Concentrator集中器之后,远程设备管理极大地改善了IT支持。由于安装更新和安全配置时进行了IT控制,公司也提升了自己的安全状况。现在,远程员工不会再等到每年一次来办公室的时候打补丁了,因为新的应用程序几天内就可以送到。
随着永远在线VPN成为公司业务的竞争优势,局域网内部和外部的区别变得越来越小。但是这种内部和外部的区别的消失显然需要安全理念的进化发展:既要开放应用程序,又要进行坚实的数据保护。早点做出改变会帮助你在未来几年内保持公司业务的竞争力。
作者
Greg Shields,MCSE(微软认证系统工程师),是Concentrated Technology(www.concentratedtechnology.com)共同创始人和IT技术专家。他拥有近十五年的IT架构和企业管理经验。同时,也是一名IT培训师,并对IT多个技术主题进行演讲,主要包括微软管理、系统管理及监控、虚拟化等。他最近的著作是由SAPIEN出版社出版的《Windows Server 2008: What's New/What's Changed》。
相关推荐
-
微软改进Windows 8 DirectAccess:VPN替代品
虚拟私人网络(VPN)需要终端用户初始化连接,然后登录到公司网络。该过程充满着犯错的机会。Windows 8 DirectAccess是不二选择。
-
详解微软最新远程访问工具
微软的最新Windows Server 2012中,远程访问已经成为一种集成式解决方案,它可以帮助企业快速部署出DirectAccess或传统的虚拟专用网络(VPN)。
-
三步搞定VPN服务器远程连接
Windows远程接入服务器允许VPN客户进行身份识别并且透明地连接到内部网络,就像直接连接到网络一样。这能使用户以安全的方式进行远程工作。
-
Debian Linux系统下VPN Server架设手记
本文学习如何在Debian Linux系统下架设VPN Server.先安装必要的软件,然后解压Linux kernel,接下来配置内核.