@苏苏
2年前 提问
1个回答
IPSec虚拟专用网络为什么安全性低
房乐
2年前
IPSec虚拟专用网络安全性低原因如下:
IPSec的用户验证方式单一并且简单,它无法明确区分使用该终端的人是否是可授权的指定用户,管理员无法准确知晓究竟是谁在利用虚拟专用网使用内网资源。
IPSec无法对终端设备软件系统的安全性做出评估,无法检查终端用户的应用环境,断开虚拟专用网连接后,所有曾经访问过的cookie、URL等均保留在终端,增加了不安全因素。
IPSec虚拟专用网隧道一旦建立,用户的PC就像在公司局域网内部一样,用户能够直接访问公司全部的应用,由此会大大增加风险。
虚拟专用网登录之后的所有操作都是直接作用在被访问资源上的,由于缺乏必要的终端检查,致使内网资源受损的几率很高。
IPSec针对用户或用户组的授权访问,实现起来非常困难,无法根据用户性质进行分权,这是让管理员很头疼的问题,无法实现分权就只能有限地开放网络资源,网络不能有效地用于生产生活。