远程访问考虑因素

　　在不远的过去，信息的收集都是时间和资源的函数。如今，任何人接入互联网都能获得大量信息。互联网的普及使得各种规模的组织都站在了同一个竞争舞台上，彼此公平竞争。实时的远程访问和流动访问以前是拥有IT基础设施、预算和资源来确保安全的大型公司所独有的。然而，有了新型的创新解决方案，各种规模的公司现在都可以安全地接入互联网了。

　　VPN可以让组织以一种安全且私密的方式使用像互联网这样的公众网络来发送和接收私人数据。IETF开发了互联网协议安全(IPSec)标准，它定义了提供网络层面上的认证、访问控制、加密、信息整合和重播保护，以此来保证网络装置与应用程序之间的传播。IPSec会分析通过网络界面发送和接收的IP数据包，让那些符合设置的安全政策的数据包通过，丢弃那些不符合安全政策的数据包。IPSec用于早期的VPN实施中，直至SSL被作为替代品开发出来。

　　组织在允许用户进行VPN访问之前要验证他们的真实性，这一点非常重要。

　　双因素用户认证

　　每60秒变换一次的口令代码意味着终端用户的密码每60秒变化一次。

　　尽管对于站点对站点连通性的需求已经由IPSec VPNs服务的很好，但是对于组织来说，更复杂的挑战是“高感触”端点的管理和远程或者移动职工的动态访问需求。对于包含一定数量的可信赖的用户访问来自所管理企业的PCs的LAN来说，IPSec VPNs是一个很好的解决方案，并且他们的理想是实现站点对站点连接，这对于LAN的体验也是非常必要的。

　　SSL是一个经过证实的适合于通过互联网传输私人文件的网络协议。它通过一个私人密钥对在SSL连接状态传输的数据进行加密而发挥作用，并且所有流行的网络浏览器都支持SSL，它还是在线交易的一个领先标准。对于管理任何数量的来自不同地方、使用不同的设备以及拥有多种多样的安全权限的用户来说，SSL VPNs都是一个很好的解决方案。他们通过互联网提供安全传输，而无需配置和操纵专业的客户软件，并且通过基于网络的PCs界面和智能手机以及PDAs，都能非常灵活的支持远程访问。

　　SSL通过任何网络浏览器软件都可以使安全的远程访问成为可能，并且它还能实现较高级的管理控制，提高用户灵活性并对经过授权的用户进行企业资源细粒度访问控制。SSL比IPSec更易于配置和管理，并且它允许企业通过任何基于标准的网络浏览器递送安全的远程访问。

　　有了SSL VPNs，组织便能通过电子邮件和其他的软件向远程工作者、在家办公的员工、旅途中的员工和不在办公室而依靠移动设备的用户提供安全的远程访问。SSL VPNs能为企业合伙人提供安全的入口、外联网解决方案以及简化的访问解决方案。

　　总体拥有成本

　　总体拥有成本可以被定义为购置成本加上使用成本以及随着时间推移出现的维修成本。自大部分组织对成本变得敏感之后，远程访问VPN解决方案的购买成本便成为一个主要的考虑因素。在选择一个安全的VPN解决方案之前，组织也不得不谨慎地评价其使用成本和维修成本，以便保证企业不会由于正在进行的操作成本而负担过重。VPN解决方案只需现有资源便可支持，并且对终端用户来说，它更易于获得远程访问，便于确保总体拥有成本(TCO)仍然很低生产力又很高。

　　解决方案要求在用户的PCs上安装软件，不可避免地会给已经拘泥的IT资源造成支持负担。非技术性用户需要一个简单易用的解决方案，并且组织常常更喜欢避开IPSec VPNs，因为成本、安装客户软件时的麻烦、配置、教导员工如何使用还要在遇到困难时给予支持。

　　安全

　　还有另一种重要的需要考虑的事项，那就是安全性。开放式的IPSec VPN隧道也是进入公司LAN的一个通道。隧道本身已加密并且安全，但是如果连接末端向外界开放(“分离隧道”)，那么这种安全性便会大大减弱。显然，就站点对站点连接来说，假定在两家知名实体间的VPN连接是合理的，但通过远程用户通道进入LAN的不是这种情形。如今的远程访问安全关注的中心围绕着通过这个通道能起什么作用，利用VPN开会时，经常将用户置于开放状态。对于大大小小的组织来说，即使是一个较小的安全裂口都意味着对品牌名誉无可挽回的巨大损失，足以导致企业垮台。虽然VPNs保护传输中的数据，但关键是组织验证用户，目的是在访问VPN之前确保这些用户确实是要求进入的那些用户。

　　保护企业

　　SSL VPNs利用的不但是互联网，而且还使用某些固有的协议。SSL加密协议最初开发时是为了保护在线金融交易并且也是网络商业的根本之一。SSL是所有的标准网络浏览器的一部分，因此，发动保护客户软件数据传输已经存在于终端用户的PCs和移动设备上。

　　在有效地关闭敏感信息的同时，使之对于非技术性远程操控来说非常简单和移动终端用户着手其工作时的非常好的实践中利用安全之间，组织正试图在这二者间找到平衡。为了完成真实的可靠的远程和移动访问，一个有效的安全解决方案必须同时满足这两个目标。以弗雷斯特研究调查为基础，对组织来说最大的挑战是在管理不断增加的移动和远程劳动力的同时保证高度安全，还要使终端用户生产力毫无漏洞。