IPSecVPN在解决远程安全访问时有哪些缺点
IPSecVPN在解决远程安全访问时有以下缺点:
安全性低:虽然数据在传输过程中是加密的,但是IPSecVPN对于终端安全检查却是零,这一点相信企业的网络管理者深有感触。IPSec的用户验证方式单一并且简单,它无法明确区分使用该终端的人是否是可授权的指定用户,管理员无法准确知晓究竟是谁在利用VPN使用内网资源。IPSec无法对终端设备软件系统的安全性做出评估,无法检查终端用户的应用环境,断开VPN连接后,所有曾经访问过的cookie、URL等均保留在终端,增加了不安全因素。
可靠性低:IPSec最适合的环境是固定办公区域,移动办公用户需要安装客户端软件才能建立加密隧道,但并非所有客户端环境均支持IPSec VPN的客户端程序。终端用户可能需要做出类似重新安装系统那样复杂的操作,才能使用;IPSec VPN的连接性还会受到网络地址转换(NAT)或网关代理设备(proxy)的影响,终端用户如果身处外部网络,想使用IPSec VPN连接,如何穿透防火墙将是一大难题。IPSec不适合用作移动用户,如家庭、网吧、宾馆等上网用户。
投资费用高:从投资的角度看IPsec VPN。要真正建立IPSec VPN,只有VPN硬件设备和客户端软件是不够的。如果没有防火墙和其他的安全软件,客户端机器非常容易成为黑客攻击的目标。这些客户端很容易被黑客利用,他们会通过VPN访问企业内部系统。这种黑客行为越来越普遍,而且后果也越来越严重。例如,如果员工从家里的计算机通过公司VPN访问企业资源,在他创建隧道前后,他的孩子在这台电脑上下载了一个感染了病毒的游戏,那么,病毒就很有可能经过VPN在企业局域网内传播。另外,如果黑客侵入了这台没有保护的PC,他就获得了经过IPSec VPN隧道访问公司局域网的能力。因此,在建设IPSec VPN时,必须购买适当的安全软件,这个软件的成本也是很高的必须考虑进去。
维护费用高:IPSec VPN最大的难点在于客户端需要安装复杂的软件,需要经过培训才能够掌握。而且当用户的VPN策略稍微有所改变时,其管理难度将呈几何级数增长。客户端软件的维护带来了人力开销,而这是许多公司希望避免的。部署IPSec VPN之后,另外一些安全问题也会暴露出来,这些问题主要与建立了开放式网络连接有关。除此以外,除非已经在每一台计算机上安装了管理软件,否则软件补丁的发布和远程电脑的配置升级将是一件十分令人头疼的任务。