@不喜丶不悲
1年前 提问
1个回答
IPSecVPN在远程安全访问时安全性低体现在哪些方面
上官雨宝
1年前
IPSecVPN在远程安全访问时安全性低体现在以下方面:
IPSec的用户验证方式单一并且简单,它无法明确区分使用该终端的人是否是可授权的指定用户,管理员无法准确知晓究竟是谁在利用VPN使用内网资源。
IPSec无法对终端设备软件系统的安全性做出评估,无法检查终端用户的应用环境,断开VPN连接后,所有曾经访问过的cookie、URL等均保留在终端,增加了不安全因素。
IPSec VPN隧道一旦建立,用户的PC就像在公司局域网内部一样,用户能够直接访问公司全部的应用,由此会大大增加风险。
VPN登录之后的所有操作都是直接作用在被访问资源上的,由于缺乏必要的终端检查,致使内网资源受损的几率很高。
IPSec针对用户或用户组的授权访问,实现起来非常困难,无法根据用户性质进行分权,这是让管理员很头疼的问题,无法实现分权就只能有限地开放网络资源,网络不能有效地用于生产生活。