- 相關(guān)推薦
關(guān)于遠(yuǎn)程訪問管理
企業(yè)針對現(xiàn)有的基礎(chǔ)設(shè)施都設(shè)有IT政策,而這通常是與企業(yè)的IT目標(biāo)脫節(jié)的。最近,企業(yè)都在部署B(yǎng)YOPC(自備電腦)政策,讓員工可以自由使用他們想要使用的計(jì)算機(jī)或者移動(dòng)設(shè)備,然而技術(shù)上還無法為這種政策提供足夠的保障。
一種獨(dú)立于特定類型設(shè)備、操作系統(tǒng)和VPN網(wǎng)關(guān)的系統(tǒng)可以幫助企業(yè)執(zhí)行BYOPC政策,這種系統(tǒng)可以允許員工使用所有標(biāo)準(zhǔn)操作系統(tǒng),例如windows7、windows Vista(32/64位)、Linux、Mac、Symbian和windows mobile,同時(shí)能夠安全地訪問網(wǎng)絡(luò)。這種情況下,使用自己的設(shè)備將幫助員工提供工作效率。
教育員工
大多數(shù)員工(除了那些在IT部門的員工)通常都不是技術(shù)人員,當(dāng)他們試圖通過VPN連接到網(wǎng)絡(luò)時(shí),他們通常會(huì)畏縮,因?yàn)閭鹘y(tǒng)VPN通常需要幾個(gè)步驟才能建立連接,而員工需要快速有效地訪問網(wǎng)絡(luò),他們需要的是一鍵解決方案,而不需要登錄、連接等繁瑣步驟。
一鍵解決方案可以縮短培訓(xùn)員工的時(shí)間,公司可以因此減少IT培訓(xùn),無故障的解決方案還可以提供辦公效率,讓員工感覺輕松自在。
一鍵解決方案不僅使連接網(wǎng)絡(luò)變得更容易,用戶界面也簡單易懂,這一點(diǎn)很重要,因?yàn)閱T工需要知道連接情況和實(shí)時(shí)信息,而不用浪費(fèi)時(shí)間去查找這些信息。部署簡單界面的VPN客戶端可以減少員工對IT部門的詢問或者請求幫助。
集中管理
管理網(wǎng)絡(luò)對于管理員而言是很復(fù)雜的工作,網(wǎng)絡(luò)是非常全面的,需要很多關(guān)注和維護(hù)。而隨著員工越來越依賴于移動(dòng)設(shè)備(如PDA、筆記本和上網(wǎng)本),遠(yuǎn)程訪問的需要變得更大。
然而,管理所有設(shè)備和用戶是非常復(fù)雜的工作,我們可以通過一個(gè)中央管理框架來集中管理和配置。
使用中央管理系統(tǒng),管理員可以輕松管理網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)的用戶,數(shù)據(jù)可以輕易的從現(xiàn)有目錄服務(wù)(如Microsoft Active Directory或者 LDAP)中取出,并運(yùn)用到個(gè)人網(wǎng)絡(luò)地址。這樣節(jié)約了時(shí)間和成本,簡化了證書管理和軟件分發(fā)等工作。
同時(shí)還減輕了新員工安裝和維護(hù)的工作,員工變動(dòng)也能夠?qū)崟r(shí)解決,網(wǎng)絡(luò)管理的工作量也有所減輕,還幫助公司節(jié)約成本。
混合SSL和IP安全
作為VPN客戶端,安全套接字層(SSL)和IP安全一直廣受爭議,很明確的一點(diǎn)是,它們用于兩種不同的情況,而其中一個(gè)并沒有比另一個(gè)更有優(yōu)勢。對于用戶遠(yuǎn)程訪問,企業(yè)解決方案應(yīng)該同時(shí)支持SSL和IPSec。我們應(yīng)該從移動(dòng)性、生產(chǎn)效率和政策需要方面來考慮員工的網(wǎng)絡(luò)訪問,而不是從技術(shù)上限制網(wǎng)絡(luò)訪問。
在某些情況下,IPSec是比較合適的,特別是對于那些想選擇在辦公室外辦公的永久雇員。而SSL更加適合于外部用戶,例如客戶和供應(yīng)商,他們只是偶爾需要訪問網(wǎng)絡(luò)。
企業(yè)需要重新考慮這種混合模式(同時(shí)支持IPSec和SSL)的網(wǎng)絡(luò),混合VPN渠道為員工在每次遠(yuǎn)程訪問環(huán)境中提供安全外部通信,員工既可以通過集中管理的IPSec VPN或者通過“無客戶端”公司互聯(lián)網(wǎng)連接。
網(wǎng)絡(luò)訪問控制
使用傳統(tǒng)技術(shù)(例如防火墻或者入侵檢測技術(shù))已經(jīng)不再能夠控制威脅,尤其是當(dāng)越來越多的員工選擇移動(dòng)辦公時(shí)。網(wǎng)絡(luò)訪問控制(NAC)功能監(jiān)測和管理連接到公司網(wǎng)絡(luò)的每個(gè)遠(yuǎn)程訪問,通過鑒定每臺(tái)設(shè)備和檢查其是否符合公司的安全政策。
安全準(zhǔn)則和參數(shù)是根據(jù)公司的遠(yuǎn)程訪問政策而建立的,未知或者可疑設(shè)備(包含過期防毒軟件的設(shè)備或者無法識(shí)別的PDA)都將被隔離。
當(dāng)沒有部署網(wǎng)絡(luò)訪問控制時(shí),那些未知和可疑設(shè)備將訪問并且感染網(wǎng)絡(luò),隨著遠(yuǎn)程訪問用戶的增加,這個(gè)問題將變得更加嚴(yán)重,網(wǎng)絡(luò)訪問控制功能可疑確保遠(yuǎn)程訪問客戶端符合公司的安全政策。
例如,確保他們的操作系統(tǒng)是可接受的,安裝了必要的安全補(bǔ)丁和最新的病毒庫,以及最新的簽名。沒有網(wǎng)絡(luò)訪問控制功能的話,設(shè)備將破壞整個(gè)網(wǎng)絡(luò),浪費(fèi)公司的資金和時(shí)間。當(dāng)重新考慮遠(yuǎn)程訪問時(shí),請考慮使用這個(gè)功能。
【遠(yuǎn)程訪問管理】相關(guān)文章:
銷售管理與營銷管理的區(qū)別11-18
生產(chǎn)管理與項(xiàng)目管理的異同04-07
項(xiàng)目管理團(tuán)隊(duì)的管理方法04-08
戰(zhàn)略成本管理與傳統(tǒng)成本管理的比較04-07
項(xiàng)目管理如何做到量化管理01-12
供應(yīng)鏈管理與物流管理的關(guān)系03-24
全面質(zhì)量管理的定義及管理特點(diǎn)04-07
酒店管理:酒店經(jīng)營管理理念04-11
績效管理與人力資源管理06-25