PPTP虽然饱受安全性诟病,但是由于PPTP速度快、支持的系统多(windows、andriod默认都可以支持),仍然有很多人选择PPTP作为远程办公的拨入协议。有一点我们要注意的是,PPTP的安全性依赖用户名密码,而且通讯加密强度不够。如果对安全性要求高,建议采用SSL VPN(openvpn)等更安全的VPN通讯协议。
在本文中,我讲介绍PPTP远程办公拨入的具体步骤。
1. 开启PPTP服务端
首先要在远程网络上开启PPTP服务,以WSG上网行为管理网关为例,具体配置如下图:
PPTP虽然饱受安全性诟病,但是由于PPTP速度快、支持的系统多(windows、andriod默认都可以支持),仍然有很多人选择PPTP作为远程办公的拨入协议。有一点我们要注意的是,PPTP的安全性依赖用户名密码,而且通讯加密强度不够。如果对安全性要求高,建议采用SSL VPN(openvpn)等更安全的VPN通讯协议。
在本文中,我讲介绍PPTP远程办公拨入的具体步骤。
首先要在远程网络上开启PPTP服务,以WSG上网行为管理网关为例,具体配置如下图:
入侵检测系统IDS(“Intrusion Detection System”)可以对网络、系统的运行状况进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。而入侵防御系统IPS(“Intrusion Prevention System”)在入侵检测的基础上添加了防御功能,一旦发现网络攻击,可以根据该攻击的威胁级别立即采取抵御措施。两者的差别在于:
功能不同。入侵防御系统在入侵检测的基础之上还实现了防护的功能。
实时性要求不同。入侵防御必须分析实时数据,而入侵检测可以基于历史数据做事后分析。
部署方式不同。入侵检测一般通过端口镜像进行旁路部署,而入侵防御一般要串联部署。
之前我们介绍过如何用钉钉认证和企业微信认证来实现企业内部的实名上网认证。此外邮箱认证也是企业进行wifi实名认证的一个有效手段。因为很多企业都给员工开通了企业邮箱,直接让员工输入邮箱账号和密码进行认证上网。配置、使用和维护都相对比较简单。
本文我将介绍企业邮箱进行wifi实名认证的具体步骤。本例中用的是163的企业邮箱。
在WFilter的“应用过滤”中,有个智能过滤的选项,可以选择”屏蔽超过N字节的疑似上传行为“。如下图:
通过网络上传和外发文件有很多种方式,比如:
各种文件传输方式,比如QQ文件、微信文件、FTP上传等等。
各类传文件的网站,网盘和文件共享站点。直接在浏览器里面就可以上传。
通过邮件发送附件的方式。
互联网上存在着大量的恶意网站和钓鱼网站,这些网站通过在网页上挂木马程序,利用浏览器和操作系统的漏洞来入侵访问者的电脑。一旦中毒,会给局域网带来不可预知的损失,极大的危害到局域网的网络安全。
本文将介绍如何用WFilter NGF来屏蔽恶意网站,并且保护局域网不受恶意钓鱼网站的攻击。总体来说,有以下两个途径:
入侵防御系统(Intrusion Prevention System)是对防病毒软件和防火墙的有效补充。IPS可以监视网络中的异常信息,并且能够即时的中断、阻止、告警内外网的异常网络行为。
在WFilter NGF中,我们集成了基于snort的入侵防御系统,该系统主要可以实现如下三个方面的功能:
保护内网的web服务器、文件服务器、邮件服务器。
检测内网终端的木马和恶意软件。
检测内网终端的异常网络行为。
在本文中,我简单介绍下如何实现这三个方面的功能。