「很多人說過,經過網絡的所有東西,都會變得不安全,那怕安全措施是否足夠」 – 不論你是否同意上述論點,但「世事無絕對」這至理名言卻說得準;就好像大家認為十分安全的 VPN (Virtual Private Network),原來亦絕非 100% 安全。 VPN 從字面而言,就是虛擬私人網絡。用户可通過於網絡世界之中建立一條私密的,點到點的通道,從而確保傳輸的數據能通過私密通道快捷及安全地於點與點之間進行傳輸,因此一直以來 VPN 幾乎是所有跨地域辦事處的必備產物;不過 VPN 其實絕非 100% 安全,以下便與大家分享一下可能的 VPN 危機。 錯誤的協定 「假如沒有啟用適當的加密協定的話,VPN 其實並不可視之為安全通道。」儘管 VPN 本身就已支援標準的 IPSEC 保安方式,此方式結合了加密、認證、密鑰、數碼憑證等標準,然而 VPN 本身卻沒有「強制」用户啟用這功能;舉個例子,假如用户建立一條建基於 GRE (Generic Routing Encapsulation) 協議的 VPN 時,其通道便已肯定不能稱得上「安全」;而更不幸的是礙於種種因素,更多人會直接採用 L2TP(不含 IPsec)、PPTP(不含MPPE) 來建立 VPN,試問這種情況下建立的 VPN,其安全性又是如何?這種錯誤的抉擇,往往成為計時炸彈,隨時釀成嚴重的資安事故,例如常見的機密資料在傳輸過程被竊取等。 中間人 (man-in-the-middle) 攻擊 「加密了的封包,取出一個、逐一擊破」當你採用了加密協定,的確能進一步提高 VPN 的安全性。不過假如我是黑客的話,首先便會嘗試做一位「中間人」。的確在現實情況下,針對加密 VPN 的最常見攻擊方法便是中間人攻擊。站在點對點的連線過程中,並從中做一些工作準備,如要求 aggressive mode、確認 VPN Server 品牌…再來就是抓取封包、拆件、破解、偽造 DH key….. […]
|
||||||
|
一個VPN,正如它的名字所暗示的,僅僅是一個安全,物理網絡的一個網絡連接在一起的電腦共享文件和其他資源的虛擬版本。 但VPN的連接到外面的世界,在互聯網上,他們可以成為除了企業資產,以取得一般的互聯網流量。 其實,獅子的份額,現代的VPN加密,因此電腦,設備和其他網絡連接到他們這樣做,通過加密隧道。 為什麼你要一個VPN 你必須至少有四個理由開始使用VPN。 第一,你可以用它安全地連接到遠程網絡通過互聯網。 大部分公司保持使員工可以訪問文件,應用程序,打印機和辦公網絡上的其他資源,不犧牲安全性的情況下,但你還可以建立自己的VPN安全地訪問您的家庭網絡安全的道路上,而你的VPN。 其次,VPN是特別有用的多個網絡連接穩固地連接在一起。 出於這個原因,大多數企業依靠大,小的VPN在多個辦公場所或商店在全球範圍內的服務器和其他網絡資源的共享。 即使你沒有一個辦事處鏈擔心,你可以使用同樣的伎倆,供個人使用的多個家庭網絡或其它網絡連接。 第三,如果你很關心一個加密的VPN連接到您的在線隱私,當你在公共或不受信任的網絡,如Wi-Fi熱點在酒店或咖啡店鋪是一個聰明的,簡單的安全習慣。 因為VPN加密你的網絡流量,它有助於阻礙其他人誰可能試圖通過Wi-Fi來捕獲你的密碼窺探您的瀏覽 。 第四和最後,使用VPN的最佳理由之一是,以規避地域限制被稱為的geoblocking某些網站上。 記者和持不同政見者使用VPN來獲得國家資助審查周圍所有的時間,但你也可以使用一個VPN作康樂用途,如連接到一個英國VPN英國以外的觀看BBC iPlayer上 。 因為你的網絡流量通過VPN路由,它看起來好像你只是另一個英國遊客。 挑選你的協議 當選擇你的VPN的網絡協議,你需要大約只有四種最流行的擔心。 這裡有一個快速的的破敗,包括各自的長處和短處。 點對點點對點隧道協議(PPTP)是最安全的VPN的方法,但它是一個偉大的起點,你的第一個VPN,因為幾乎所有的操作系統支持,包括Windows,Mac OS和甚至移動操作系統。 2層隧道協議(L2TP)和Internet協議安全(IPsec)的比PPTP更安全,幾乎是一樣的廣泛支持,但他們也更複雜設置,很容易PPTP是相同的連接問題。 安全套接字層(SSL)VPN系統提供了相同的安全級別,你相信當您登錄銀行網站和其他敏感領域。 大部分的SSL VPN被稱為“客戶端”,因為你並不需要運行一個專用的VPN客戶端連接到其中一個。 因為他們是我最喜歡的一種VPN連接通過Web瀏覽器發生,因此更容易和更可靠的使用比PPTP,L2TP或IPsec。 OpenVPN是,正是這聽起來像一個開源的VPN系統,是基於SSL代碼。 它是免費的,安全的,它不會遇到連接問題,但使用OpenVPN的不要求你安裝一個客戶端,因為在Windows,Mac OS X和移動設備本身不支持。 總之:當有疑問時,盡量使用SSL或OpenVPN的。 請記住,在下一節中強調的一些服務不使用這些協議。 相反,他們使用自己的專有VPN技術。 現在,讓我們來談談如何創建和連接到自己的VPN。 如果你想簡單的遠程接入到一台計算機,可以考慮使用VPN軟件內置到Windows。 如果你想一起到網絡中的多台計算機通過VPN快速,可以考慮安裝單機VPN服務器軟件。 如果你需要一個更可靠和強大的安排(也支持站點到站點連接),可以考慮使用專用VPN路由器。 如果你只是想使用VPN來保護你的網絡流量,當你在公共Wi-Fi熱點和其它非信任網絡或訪問區域限制網站的第三方託管的VPN供應商考慮訂閱。 設置一個簡單的VPN與Windows 加載Windows自帶VPN客戶端,支持PPTP和L2TP/IPsec協議。 安裝過程很簡單:如果你使用的是Windows 8中,只是把搜索的魅力, VPN類型,並點擊設置一個虛擬專用網絡(VPN)連接,然後啟動VPN嚮導。 您可以使用此客戶端安全地連接到其他Windows電腦或其他的VPN服務器支持PPTP和L2TP/IPsec協議,你只需要提供您要連接到VPN服務器的IP地址或域名。 如果你是一個企業或商業的VPN連接,您可以聯繫管理員以了解正確的IP地址。 如果你運行你自己的VPN服務器,通過Windows,你可以找出服務器的IP地址,鍵入CMD在搜尋的魅力,啟動命令提示符,鍵入ipconfig 。 這簡單的一招就派上用場了,當你設置你的Windows PC作為一個VPN服務器,然後連接到它,你可以安全地遠程訪問您的文件從任何地方。 快速注:當設置傳入PPTP VPN連接,在Windows中,您必須配置網絡路由器轉發VPN流量的Windows計算機,您要遠程訪問。 你可以做此通過登錄到路由器的控制面板,諮詢製造商的說明如何做轉發此,和配置的端口,轉發或虛擬服務器設置要訪問的計算機的IP地址端口1723。 此外,PPTP或VPN傳遞選項需要在防火牆設置中啟用,但通常他們在默認情況下打開。 […] VPN (Virtual Private Network, 虛擬私人網絡) 是利用互聯網,通過加密技術,把兩個在不同地域的網絡(network)聯成一個, 兩個區域的電腦變成了在內聯網一樣。 連上了 VPN ,就可以在一個非常安全的環境下, 處理公司電腦上的的文件 收發電郵及執行程式 直接處理公司Server上的文件 利用公司的印表機上列印 遠端登入(Remote Desktop) 你的辦公室電腦 登入公司內部的網絡攝影機 (IP Network Camera) 現在很多firewall 都備有VPN功能: 平價的有Draytek: DrayTek Vigor2910 中價有入門級的SonicWall TZ系列: SonicWALL TZ 100 Firewall 01-SSC-8734 SonicWALL TZ 105 Firewall TotalSecure 1 Yr 01-SSC-4906 SonicWALL TZ 200 Firewall 01-SSC-8741 SonicWALL TZ 205 Firewall 01-SSC-6945 SonicWALL […] |
||||||
|
Copyright © 2024 電腦 科技 IT - All Rights Reserved Powered by WordPress & Atahualpa |
||||||