Bezpieczniejszy zdalny dostęp

Pytanie: Która metoda jest bezpieczniejsza w realizacji zdalnego dostępu do wewnętrznych zasobów intranetu - SSL VPN czy zdalny pulpit Windows?

Pytanie: Która metoda jest bezpieczniejsza w realizacji zdalnego dostępu do wewnętrznych zasobów intranetu - SSL VPN czy zdalny pulpit Windows?

Odpowiedź: Bezpieczeństwo na poziomie protokołu jest identyczne zarówno dla SSL VPN, jak i zdalnego pulpitu. Oba protokoły narażone są na niektóre rodzaje ataków man-in-the-middle, a do przełamania zabezpieczeń obu połączeń może być użyte identyczne oprogramowanie.

Kluczowym zagadnieniem zdalnego dostępu jest monitorowanie i śledzenie aktywności w sieci w celu identyfikacji nieprawidłowego użycia zasobów. Bezpieczniejsze będzie zawsze rozwiązanie, którym potrafimy sprawnie zarządzać oraz monitorować. SSL VPN przeważnie wymaga instalacji zewnętrznego oprogramowania typu klient VPN, podczas gdy klient dostępowy zdalnego pulpitu jest częścią Windows XP.

Zakładamy, że wszyscy użytkownicy używają XP oraz ich potrzeby ograniczają się do zdalnego dostępu do pulpitu, na którym pracują. W takim przypadku rozwiązanie zdalnego pulpitu dostępne w Windows XP zdecydowanie uprości i przyspieszy wdrożenie. Jeżeli jednak chcemy dostarczyć dostęp do ograniczonego zestawu wewnętrznych zasobów, w celu lepszej kontroli grup użytkowników, system SSL VPN będzie lepszym rozwiązaniem. SSL VPN łatwiej dostosować do zakładanej polityki bezpieczeństwa i wymogów implementacji.


TOP 200