vpn断线本地连接

todaygood9993个月前未分类19

全网最佳IP代理服务商- 9.9元开通-稳定的代理服务
如果您从事外贸、海外视频博主、海外推广、海外广告投放,欢迎选择我们。
让您轻易使用国外主流的聊天软件、视频网站以及社交网络等等

  虽然虚拟专用网络技术(VPN)的历史已经超过10年了,但是今天仍有很多引人关注的VPN攻击发生。像Comodo, Gucci 和花期银行这样的公司vpn断线本地连接,他们的VPN是怎么了?我们列举了2011年最著名的几个案例,并以此说明企业应该如何加强VPN安全。

  1. Gucci:前Gucci网络工程师创建了一个假员工账号来访问和控制公司电脑系统,他切断了Gucci服务器上邮件和文件的通道,Gucci因停产和修复还原的损失超过20万美金。

  2. DigiNotar:黑客入侵数字证书授权系统,分发超过500个欺骗性数字证书给优异互联网公司,如谷歌,Mozilla和Skype。这次黑客攻击发生在六月初,但是DigiNotar直到7月中旬才发现。该公司在9月申请破产。

  4. 花旗集团:黑客访问了36万多个账号信息,查阅客户联系信息和交易历史,直接了曝光他们网站的安全漏洞。

  这4次VPN攻击中的2次DigiNotar和Comodo是由SSL VPN安全漏洞引起的。“SSL VPN使用因特网浏览器作为客户端,而IPsec VPN使用专用客户端,但是每个浏览器都有它自身的安全缺陷。”美国NCP工程公司首席技术官Rainer Enders解释道,这意味着SSL VPN的客户端天生比较脆弱。黑客可以发掘这些浏览器的弱点,伪造一张CA证书。CA证书是通过“SSL VPN握手”来核实信息的。

  Enders说:“这些安全攻击对SSL认证过程的完整性提出质疑所有这些证书授权实体并没有很好的组织和控制。

  除了使用欺骗的数字证书外,黑客还利用了DigiNotar缺少高级口令,脆弱的防毒保护和软件过期的弱点。

  攻击花旗集团的黑客没有伪造一张证书,而是在银行的IPsec VPN中发现了一个授权不完善的漏洞。通过首次登陆到信用卡客户的网页,黑客可以入侵花旗集团的防御系统。一旦进入,通过在浏览器地址栏的文本字符串中输入不同账号,黑客就能访问不同花旗客户账号。黑客的编码系统自动重复这样的操作成千上万次以捕捉个人数据。

  Enders说:“然而,Gucci网络受到攻击并不是因为VPN内在安全缺陷,这次是源于VPN的简陋部署。”

  Enders表示:“没有仙丹灵药可以防止VPN攻击。任何类型的VPN都会受到内部人士或社会工程师的攻击,黑客发邮件或打电话给员工,骗取他们共享证书。然而,身份管理系统可以解决由单一网络工程师完全控制整个网络带来的问题。在很多我们接触到的案例中,虽然网络工程师被解雇了,但是他们仍能完全控制整个网络。如果Gucci网络的可管理的IPsec VPN和身份管理系统绑定,管理用户权限分配,就可以避免问题。”

  最近VPN攻击暴露出来的缺陷证明IPsec VPN要比SSL VPN更安全。应对当今VPN攻击最有力的保障是拥有一套策略,它不仅涵盖先进的技术,而且有关键安全策略和对终端用户的正当引导。

  Enders总结道:“部署IPsec,再将可管理客户端,可管理客户端防火墙和集成管理VPN系统捆绑到你的身份管理系统,这样就可以做到真正全面的安全保障。”

全网最佳IP代理服务商- 9.9元开通-稳定的代理服务
如果您从事外贸、海外视频博主、海外推广、海外广告投放,欢迎选择我们。
让您轻易使用国外主流的聊天软件、视频网站以及社交网络等等

标签: ssl vpn缺点

相关文章

连接vpn会受监控吗

  中小企业当今的经济发展中占据着越来越重要的地位——虽然每家企业都显得微不足道,但是众多的数量形成了不可忽视的规模效应。据统计2005年美国有60%的工作机会是来自中小企业,欧盟的中小企...

vpn全能连接器

vpn全能连接器

  近期,中企通信受邀参加Fortinet中国区年度盛会暨Fortinet Accelerate 2023全国巡展深圳站,开启以“安全成就未来”为主题全国安全巡回路演活动。中企通信作为Fo...

VPN连接显示连超时

  深圳2013年5月15日电 /美通社/ -- 随着移动互联网的发展、智能终端的普及,很多企业也开始重新考虑IT建设如何促进业务发展,企业IT建设已经步入移动时代。但是,面对移动业务的发...

群晖怎么连接vpn

群晖怎么连接vpn

  此前就有媒体报道,研究员发现很多受SSL协议保护的网站都存在严重缺陷,攻击者可利用这些漏洞不知不觉中解密网络服务器和终端用户浏览器之间传输的数据。   SSL协议位于...