论文部分内容阅读
如今,路由器集成了用于保护宝贵数据免受窥视、抵御恶意软件、应对垃圾邮件或者让员工可以安全地远程办公的多项技术,而且大多数企业也都能承受得了路由器的价格,所以是时候组建一个由路由器挂帅的安全企业网络环境了。
关注基本的安全措施
小企业必须应对与大企业同样面临的互联网安全威胁,倦通常没有大企业那样充足的预算和人手。近年来,威胁出现了多样化,而且变得更加隐蔽:几年前你担心的是黑客或病毒会导致计算机崩溃,而如今你在蒙受重大经济损失之后才认识到自己的网络遭到了攻击。比方说,你的数据有可能丢失或者被劫持;你、你的同事或客户可能沦为身份盗窃的受害者(即所谓的“肉鸡”);你的计算机可能被用于分发垃圾邮件或恶意软件。
当然,一旦贵公司发展到一定规模,比如拥有一两百名或更多的员工,最好还是把安全工作交给专业人士,通常是独立承包商或经销商。但如果你为一个工作组或小企业处理安全工作,而且预算紧张,那么还是应该制定及实施自己的安全政策。这或许不用花一分钱,只要你付出了必要的努力,安全政策可能会很有效。谁也不喜欢每个月都更改密码、定期执行备份、查找软件更新程序,但做好这些事有助于尽量减少安全风险。
一些安全组织提供了让你开始上路的实用指南。比方说,互联网安全联盟让注册用户可以免费下载《小企业网络安全常识指南》;你还可以在系统管理、审计、网络和安全协会(SANS Institute)撰写的《网络安全与中小企业》中读到一些相关内容。
这些指南都有类似的核对一览表,附有指示说明。你很可能以前看到过,但重要内容还是值得重复。包括你不常听到、但有助于堵住安全漏洞的内容。
把你的网络与外界连接起来的路由器是一道主要的防线;路由器通常有自己的防火墙。目前的消费级路由器通常还有其他安全功能,所以你应该查看手册,看看路由器提供哪些功能。许多原本很精明的用户常常会忽视一个重要步骤,那就是更改默认的管理员登录设置,以便外人无法轻易改动所有其他设置。(路由器厂商往往会让自己的所有产品使用相同的默认设置。)
如果你使用Wi-Fi,现在就该咬咬牙,使用市面上最好的加密方法:WPA2。如果你使用的笔记本电脑不支持WPA2,就升级至支持该加密方法的笔记本电脑,或者只好完全禁用Wi-Fi。使用有线连接。智能手机也是同样:最近发布的最新手机(包括iPhone)都支持WPA2,你应当放弃在不支持WPA2的旧手机上使用Wi-Fi。
升级至企业级产品
那么,企业级产品可以为你提供消费级产品提供不了的哪些功能呢?不能一概而论,但功能通常可能包括:功能更强的防火墙(随带的高级软件可以进行实时检查,确保数据包的合法性)、额外的反病毒/反间谍软件,反垃圾邮件保护;还有对企业友好的功能,比如VPN支持(那样就能安全地远程访问网络,又不会将网络暴露在入侵者面前)、访客互联网访问(那样造访你办公室的客人不用访问你的内部网络,就能上网),以及支持多家宽带ISP(万一某家ISP出故障,其他的ISP就会顶上来;要是所有ISP都在正常工作,还可以实现负载均衡)等。
附带提一下VPN支持:这是企业级路由器的一项关键功能,因为许多人希望在家里或在路上时能够访问企业网络。(难道你不愿意让远程员工可以访问防火墙后面的企业数据、而是将文件副本保留在员工有可能丢失的笔记本电脑上吗?)别把企业级路由器上的VPN支持与许多消费级路由器上的VPN直通支持混为一谈,VPN直通支持旨在让家庭用户可以连接到企业VPN;而企业级路由器自己就能建立VPN。比方说,D-Link的DIR-130是一款八端口防火墙路由器。可以为最多25个用户建立VPN访问机制(但它不提供反病毒、反垃圾邮件或其他企业级功能)。
一体化方案
确实能满足所有企业安全要求的路由器被称为统一威胁管理(UTM)设备。这类设备通常除了收取基本硬件价格,还要收取附加授权费,那样才能更新反病毒/反间谍软件,反垃圾邮件软件;许多这类产品,都是根据支持的用户或连接数量来收费的(即使不用支付使用费,也应当查看一下该设备支持多少用户:超过这个数会导致网速大幅下降。)。
你心里可能会想:既然贵企业的个人电脑已经装有对付反病毒软件和反间谍软件,为什么还需要UTM?安全专家表示,网络层多一道保护确实大有好处,特别是当你客户端PC上和UTM设备上的反恶意软件程序来自不同厂商时,更是如此。你应当确定UTM设备厂商与哪些第三方软件开发商成为了合作伙伴;大多数设备厂商都会依赖老牌的反病毒、反垃圾邮件及反间谍软件产品,来确保这些服务的可靠。
安全选择广泛
UTM这类设备最近几年正得到迅猛的发展,供应商数量也与日俱增,既有家庭和小型企业网络公司(如D-Link和Netgear)、也有网络巨头(如思科),还有以企业级安全设备或软件而家喻户晓的公司(如Check Point和SonicWal])。这些公司大多数都拥有供成长型企业不断发展所需的一系列产品。
这些产品价格差别很大,取决于功能和支持的用户数量。两个例子是:Check Point公司面向小企业的Safe@Office UTM设备有好几款,包括支持5个用户(299美元)、最多支持25个用户(599美元),或者支持用户数量不限(999美元)。软件更新费是每年79美元。不过如果你主要关注的是一款好的防火墙,又不需要支持多家ISP之类的功能,那么Check Point旗下ZoneAlarm子公司提供的Z100G安全路由器就ok了,它支持802.11 b/g Wi-Fi及最多10个用户,价格为150美元。
与此同时,Netgear的ProSecureUTM设备也有很多可选配制:UTM 10(建议最多支持15个用户)和UTM 25(最多支持30个用户)。UTM 10的起价是550美元,包括一年的软件更新费用以及远程网络管理功能;一年过后。反恶意软件/垃圾邮件服务的订购费为每年175美元。
只是需要注意的是:设备价格越贵。设置起来往往难度也会越大。厂商通常会提供一个专业经销商网络。大规模工作组或中型企业可能会发现将工作交给安全专家更有效,但小企业或小规模工作组中精通技术的用户通常可以直接去大型IT卖场、零售商或在线商场购买这些产品。到底掏钱请专业人员,还是花时间自己来设置,一定要确定哪种方案更明智。
关注基本的安全措施
小企业必须应对与大企业同样面临的互联网安全威胁,倦通常没有大企业那样充足的预算和人手。近年来,威胁出现了多样化,而且变得更加隐蔽:几年前你担心的是黑客或病毒会导致计算机崩溃,而如今你在蒙受重大经济损失之后才认识到自己的网络遭到了攻击。比方说,你的数据有可能丢失或者被劫持;你、你的同事或客户可能沦为身份盗窃的受害者(即所谓的“肉鸡”);你的计算机可能被用于分发垃圾邮件或恶意软件。
当然,一旦贵公司发展到一定规模,比如拥有一两百名或更多的员工,最好还是把安全工作交给专业人士,通常是独立承包商或经销商。但如果你为一个工作组或小企业处理安全工作,而且预算紧张,那么还是应该制定及实施自己的安全政策。这或许不用花一分钱,只要你付出了必要的努力,安全政策可能会很有效。谁也不喜欢每个月都更改密码、定期执行备份、查找软件更新程序,但做好这些事有助于尽量减少安全风险。
一些安全组织提供了让你开始上路的实用指南。比方说,互联网安全联盟让注册用户可以免费下载《小企业网络安全常识指南》;你还可以在系统管理、审计、网络和安全协会(SANS Institute)撰写的《网络安全与中小企业》中读到一些相关内容。
这些指南都有类似的核对一览表,附有指示说明。你很可能以前看到过,但重要内容还是值得重复。包括你不常听到、但有助于堵住安全漏洞的内容。
把你的网络与外界连接起来的路由器是一道主要的防线;路由器通常有自己的防火墙。目前的消费级路由器通常还有其他安全功能,所以你应该查看手册,看看路由器提供哪些功能。许多原本很精明的用户常常会忽视一个重要步骤,那就是更改默认的管理员登录设置,以便外人无法轻易改动所有其他设置。(路由器厂商往往会让自己的所有产品使用相同的默认设置。)
如果你使用Wi-Fi,现在就该咬咬牙,使用市面上最好的加密方法:WPA2。如果你使用的笔记本电脑不支持WPA2,就升级至支持该加密方法的笔记本电脑,或者只好完全禁用Wi-Fi。使用有线连接。智能手机也是同样:最近发布的最新手机(包括iPhone)都支持WPA2,你应当放弃在不支持WPA2的旧手机上使用Wi-Fi。
升级至企业级产品
那么,企业级产品可以为你提供消费级产品提供不了的哪些功能呢?不能一概而论,但功能通常可能包括:功能更强的防火墙(随带的高级软件可以进行实时检查,确保数据包的合法性)、额外的反病毒/反间谍软件,反垃圾邮件保护;还有对企业友好的功能,比如VPN支持(那样就能安全地远程访问网络,又不会将网络暴露在入侵者面前)、访客互联网访问(那样造访你办公室的客人不用访问你的内部网络,就能上网),以及支持多家宽带ISP(万一某家ISP出故障,其他的ISP就会顶上来;要是所有ISP都在正常工作,还可以实现负载均衡)等。
附带提一下VPN支持:这是企业级路由器的一项关键功能,因为许多人希望在家里或在路上时能够访问企业网络。(难道你不愿意让远程员工可以访问防火墙后面的企业数据、而是将文件副本保留在员工有可能丢失的笔记本电脑上吗?)别把企业级路由器上的VPN支持与许多消费级路由器上的VPN直通支持混为一谈,VPN直通支持旨在让家庭用户可以连接到企业VPN;而企业级路由器自己就能建立VPN。比方说,D-Link的DIR-130是一款八端口防火墙路由器。可以为最多25个用户建立VPN访问机制(但它不提供反病毒、反垃圾邮件或其他企业级功能)。
一体化方案
确实能满足所有企业安全要求的路由器被称为统一威胁管理(UTM)设备。这类设备通常除了收取基本硬件价格,还要收取附加授权费,那样才能更新反病毒/反间谍软件,反垃圾邮件软件;许多这类产品,都是根据支持的用户或连接数量来收费的(即使不用支付使用费,也应当查看一下该设备支持多少用户:超过这个数会导致网速大幅下降。)。
你心里可能会想:既然贵企业的个人电脑已经装有对付反病毒软件和反间谍软件,为什么还需要UTM?安全专家表示,网络层多一道保护确实大有好处,特别是当你客户端PC上和UTM设备上的反恶意软件程序来自不同厂商时,更是如此。你应当确定UTM设备厂商与哪些第三方软件开发商成为了合作伙伴;大多数设备厂商都会依赖老牌的反病毒、反垃圾邮件及反间谍软件产品,来确保这些服务的可靠。
安全选择广泛
UTM这类设备最近几年正得到迅猛的发展,供应商数量也与日俱增,既有家庭和小型企业网络公司(如D-Link和Netgear)、也有网络巨头(如思科),还有以企业级安全设备或软件而家喻户晓的公司(如Check Point和SonicWal])。这些公司大多数都拥有供成长型企业不断发展所需的一系列产品。
这些产品价格差别很大,取决于功能和支持的用户数量。两个例子是:Check Point公司面向小企业的Safe@Office UTM设备有好几款,包括支持5个用户(299美元)、最多支持25个用户(599美元),或者支持用户数量不限(999美元)。软件更新费是每年79美元。不过如果你主要关注的是一款好的防火墙,又不需要支持多家ISP之类的功能,那么Check Point旗下ZoneAlarm子公司提供的Z100G安全路由器就ok了,它支持802.11 b/g Wi-Fi及最多10个用户,价格为150美元。
与此同时,Netgear的ProSecureUTM设备也有很多可选配制:UTM 10(建议最多支持15个用户)和UTM 25(最多支持30个用户)。UTM 10的起价是550美元,包括一年的软件更新费用以及远程网络管理功能;一年过后。反恶意软件/垃圾邮件服务的订购费为每年175美元。
只是需要注意的是:设备价格越贵。设置起来往往难度也会越大。厂商通常会提供一个专业经销商网络。大规模工作组或中型企业可能会发现将工作交给安全专家更有效,但小企业或小规模工作组中精通技术的用户通常可以直接去大型IT卖场、零售商或在线商场购买这些产品。到底掏钱请专业人员,还是花时间自己来设置,一定要确定哪种方案更明智。