Artykuły
Bezpieczniejszy zdalny dostęp
5 maja 2006,
Kamil Folga
Pytanie: Która metoda jest bezpieczniejsza w realizacji zdalnego dostępu do wewnętrznych zasobów intranetu - SSL VPN czy zdalny pulpit Windows?
Pytanie: Która metoda jest bezpieczniejsza w realizacji zdalnego dostępu do wewnętrznych zasobów intranetu - SSL VPN czy zdalny pulpit Windows?
Odpowiedź: Bezpieczeństwo na poziomie protokołu jest identyczne zarówno dla SSL VPN, jak i zdalnego pulpitu. Oba protokoły narażone są na niektóre rodzaje ataków man-in-the-middle, a do przełamania zabezpieczeń obu połączeń może być użyte identyczne oprogramowanie.
Kluczowym zagadnieniem zdalnego dostępu jest monitorowanie i śledzenie aktywności w sieci w celu identyfikacji nieprawidłowego użycia zasobów. Bezpieczniejsze będzie zawsze rozwiązanie, którym potrafimy sprawnie zarządzać oraz monitorować. SSL VPN przeważnie wymaga instalacji zewnętrznego oprogramowania typu klient VPN, podczas gdy klient dostępowy zdalnego pulpitu jest częścią Windows XP.
Zakładamy, że wszyscy użytkownicy używają XP oraz ich potrzeby ograniczają się do zdalnego dostępu do pulpitu, na którym pracują. W takim przypadku rozwiązanie zdalnego pulpitu dostępne w Windows XP zdecydowanie uprości i przyspieszy wdrożenie. Jeżeli jednak chcemy dostarczyć dostęp do ograniczonego zestawu wewnętrznych zasobów, w celu lepszej kontroli grup użytkowników, system SSL VPN będzie lepszym rozwiązaniem. SSL VPN łatwiej dostosować do zakładanej polityki bezpieczeństwa i wymogów implementacji.
Odpowiedź: Bezpieczeństwo na poziomie protokołu jest identyczne zarówno dla SSL VPN, jak i zdalnego pulpitu. Oba protokoły narażone są na niektóre rodzaje ataków man-in-the-middle, a do przełamania zabezpieczeń obu połączeń może być użyte identyczne oprogramowanie.
Kluczowym zagadnieniem zdalnego dostępu jest monitorowanie i śledzenie aktywności w sieci w celu identyfikacji nieprawidłowego użycia zasobów. Bezpieczniejsze będzie zawsze rozwiązanie, którym potrafimy sprawnie zarządzać oraz monitorować. SSL VPN przeważnie wymaga instalacji zewnętrznego oprogramowania typu klient VPN, podczas gdy klient dostępowy zdalnego pulpitu jest częścią Windows XP.
Zakładamy, że wszyscy użytkownicy używają XP oraz ich potrzeby ograniczają się do zdalnego dostępu do pulpitu, na którym pracują. W takim przypadku rozwiązanie zdalnego pulpitu dostępne w Windows XP zdecydowanie uprości i przyspieszy wdrożenie. Jeżeli jednak chcemy dostarczyć dostęp do ograniczonego zestawu wewnętrznych zasobów, w celu lepszej kontroli grup użytkowników, system SSL VPN będzie lepszym rozwiązaniem. SSL VPN łatwiej dostosować do zakładanej polityki bezpieczeństwa i wymogów implementacji.
Komentarze (0)
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...