企業的遠程訪問「後門」——×××

　　在×××應用領域，硬件防火牆的支持者批評軟件產品在安全性方面存在問題；而軟件防火牆的支持者認爲硬件產品在使用上和升級上都很不方便。

 

1、軟件×××方案
　優勢：
　　1. 投資少。純軟件×××產品，保護原有投資，無需增長任何硬件設施；無需改動原有應用系統和網絡結構，保證企業正常的運做方式不受影響；
　　2. 支持各類上網方式（採用ADSL、寬帶上網方式效果更佳）, 不須要再拉DDN專線或申請固定IP、支持兩端動態IP尋址，爲企業節省大量的通信費用；
　　3. 網絡平臺的適應性強，擴展性好。支持C/S、B/S結構軟件；經濟實效、使用簡單方便，無須專業人員維護；
　　4. 管理方便，升級方便；
　　4. 採用先進加密算法防止數據被竊聽和篡改。採用密碼接入鑑權認證和硬件捆綁接入認證，除了密碼正確外，還必須是總部受權的硬件設備才能接入。防止非法用戶或知道密碼的辭職員工接入公司網絡。
　缺點：
　　1. 加密傳輸機制須要消耗系統資源；
　　2. 影響網絡性能；
　　3. 因基於操做系統創建，易受系統不穩定影響。

2、硬件×××方案
　優勢：
　　1. 性價比較高；
　　2. 提供強大的物理和邏輯安全，更好地防止非法***，同時配置和操做也更爲簡單。
　　3. 硬件×××設備基本都採用標準的Ipsec、PPTP協議，如CISCO、NetScreen、微軟客戶端等都採用標準協議，互通性能好，許多×××產品還支持動態IP地址接入方式。
　　4. 支持多種寬帶接入方式，還提供方便的管理工具。
　缺點：
　　1. 費用較高；
　　2. 維護升級較不便。

 

3、×××佈署

　　在windows系統下創建×××應用其實很簡單，我在此就不作截屏了，附上相關轉載文章的連接以下：

　　一、部署Windows Server 2003中的站點到站點×××鏈接

　　 [url]http://www.winsvr.org/info/info.php?sessid=&infoid=20&page=1[/url]

　　二、使用分支辦公室 ××× 鏈接嚮導配置分支辦公室與企業總部之間的鏈接

　　 [url]http://www.isacn.org/info/info.php?sessid=&infoid=319[/url]

　　三、配置 ISA Server 2006 中的站點到站點 ××× 鏈接

　　 [url]http://www.isacn.org/info/info.php?sessid=&infoid=316[/url]

　　四、 用ISA Server 實現企業×××配置

　　 [url]http://media.ccidnet.com/art/2615/20080411/1417399_1.html[/url]

 

　　基於硬件的ＶＰＮ佈署配置，因各硬件廠商的ＶＰＮ參數及配置方法都不同，故在此就不作詳細介紹了，若感興趣的朋友，可聯繫我ＭＳＮ單獨溝通。