目前市场上有很多虚拟专用网络可供选择,但是并非所有的虚拟个人网络都是一样的。虚拟专用网络的性能,可扩展性,兼容性和集中管理等都是用户在选择安全的虚拟专用网络解决之前应该考虑的衡量标准。根据每家企业用户安全和移动性需求的不同,每种虚拟专用网络的选择都有着各自的优势和不足。
在此Knowledge Center的特约撰稿人Jorg Hirschmann为企业用户提供了一系列在执行虚拟专用网络解决方案之前应该考虑的技术标准和企业清单。虚拟专用网络是许多企业中协议的基本组成部分。但不幸的是,面对目前各种可供选择的移动设备应用软件,在授权员工进行远程办公的同时还要防范网络风险成为企业面临的一个挑战。企业正在努力寻找一种包治百病的方法来为这些用户提供安全的网络访问解决方案。
部署适合公司组织结构的合理规划的虚拟专用网络,流程的决策,办公场所的分散和他们的研发需求都是必需的。目前市场上有很多虚拟专用网络可供选择。让我们来审核这些选择和企业在选择安全技术时应该考虑的因素,这些技术必须在不影响便携性或者有效性的前提下,适合企业独特的安全需求。
创建一份虚拟专用网络清单
部署一个虚拟专用网络,特别是可升级和经得起未来考验的虚拟个人网络需要进行周密的规划。基本的决策标准应该包括工作类型(移动办公还是办公室办公),工作环境(单用户还是网络计算机),信息交流的关系(打进还是拨出)以及运作模式(自治形式还是将网络外包给提供商)。
要为他们的企业建立最佳的虚拟专用网络,网络管理员应该在脑海里思考以下的七个问题:
1.公司里有多少员工在工作中要使用到系统,移动的还是固定的?这会影响到虚拟个人网络中心的研发或者连接到信道上的同步接线的数量。
2.公司网络从什么位置被访问?是本地,地区,国内还是国际?这会影响到传输网络(也就是, LAN和)。
3.什么设备会被用来远程访问网络(也就是说是桌面系统计算机,超便携式电脑还是手持设备)?企业必须确保虚拟专用网络客户可以支持。
4.远程办公的员工能转换和区分他们在办公室和家中的时间吗?这会影响到虚拟专用网络客户提供的服务范围。
5.运程计算机中会使用那种应用软件?会影响到远程设备的有效性吗?企业必须考虑传输媒介的类型或者能够激活访问的连接点。
6.那种安全级别是必须的?什么类型的数据可以被传输?什么样的安全协议适用于远程办公的员工?用户验证也是企业考虑的一个因素。
7.诸如用户定义的,RADIUS目录服务等中心IT组件会被用到吗?这些能帮助企业识别标准支持的级别和兼容性。