作为勇敢的IPsec.Zealot,我通常推荐用于远程访问的技术。但是SSL.VPN供应商一直在建立这种巨大的技术,现在存在基于SSL的远程访问的地方显然比IPSec更好。SSL VPN的最佳地点之一是在Ad Hoc环境中 - 您的员工希望连接的地方,但必须使用别人的计算机,例如在互联网咖啡馆或其姐夫的烧烤中。
因为SSL VPN只需要浏览器,所以您可以从任何地方使用它们。问题是敏感信息可能会通过管道来源,并且将数据位于硬盘驱动器上作为已保存的文档或浏览器缓存是危险的。为了解决这个问题,第一代SSL VPN使用工具,如缓存清除器和cookie崩溃者,以尝试消除可能留下的痕迹。从该原始开始前进,新趋势是朝向虚拟桌面 - 追踪新文件和浏览器更改的帮助程序应用程序,并在断开连接时放松一切。
不幸的是,即使是虚拟桌面也不完美。一个巨大的问题是平台支持。例如,在该烧烤中,如果您的兄弟犯有Mac,则无法运行虚拟桌面。或者如果他没有正确版本的Java或者没有运行ActiveX,你就可以在寒冷中出来。
故事谷歌搜索缓存spawns ssl恐惧涵盖一个更细微的问题:在虚拟桌面开始之前运行的应用程序不会展开。Google桌面搜索观看文件和网页,并维护自己的缓存。如果在启动虚拟桌面时运行,则可以缓存您的文档,可访问下一个人使用计算机,无需您实现它。
SSL VPN供应商将争抢以查找可快速解决Google Desktop搜索问题的解决方案,但常规问题仍然存在:虚拟桌面等技术在防止泄漏时从未有效。即使您的目标只是帮助用户练习良好的计算机卫生,也是无意识的潜力是显着的。
无法占用这种风险的网络经理可以在其SSL VPN中使用其他技术,例如虚拟控制台(思考Timbuktu.那pcAnywhere或者VNC.)或终端服务(思考Windows终端服务或Citrix)应用程序,以保持敏感数据在第一次下载。当然,所有这些解决方案都有自己的成本和兼容性问题。如果您在惯例的“PC”中,您可能无法下载和启动Citrix客户端的可能性或愿望。
在每种情况下,最好的解决方案是支持您的安全策略的解决方案,而不必要地阻止合法用户访问。尽管如此,请确保自己做出决定,并且不要让魔法营销从其中一些SSL VPN供应商说服你不可能突然容易。