@不喜丶不悲
1年前 提问
1个回答

IPSecVPN在远程安全访问时安全性低体现在哪些方面

上官雨宝
1年前

IPSecVPN在远程安全访问时安全性低体现在以下方面:

  • IPSec的用户验证方式单一并且简单,它无法明确区分使用该终端的人是否是可授权的指定用户,管理员无法准确知晓究竟是谁在利用VPN使用内网资源。

  • IPSec无法对终端设备软件系统的安全性做出评估,无法检查终端用户的应用环境,断开VPN连接后,所有曾经访问过的cookie、URL等均保留在终端,增加了不安全因素。

  • IPSec VPN隧道一旦建立,用户的PC就像在公司局域网内部一样,用户能够直接访问公司全部的应用,由此会大大增加风险。

  • VPN登录之后的所有操作都是直接作用在被访问资源上的,由于缺乏必要的终端检查,致使内网资源受损的几率很高。

  • IPSec针对用户或用户组的授权访问,实现起来非常困难,无法根据用户性质进行分权,这是让管理员很头疼的问题,无法实现分权就只能有限地开放网络资源,网络不能有效地用于生产生活。