网络安全与活动目录安全保障全解析
1. 外部网络通信安全概述
在网络环境里,许多公司都存在与外部进行通信的需求。外部合作伙伴的形式多样,可能是地理位置上远离总部的企业局域网(如典型的分支机构场景),也可能是试图连接到网络的单个用户,还可能是为联盟项目需要与本网络连接的另一家公司。然而,无论哪种情况,都会增加普通网络的安全风险。
当把 Windows Server 2003 用作站点到站点的路由器时,路由协议的选择会极大影响安全设计。以下几种路由方式各有特点:
-静态路由:安全性高,但管理难度大。对于非按需拨号连接,很多人会转向使用 RIP 或 OSPF。
-RIP 和 OSPF:通过基于密码的授权、路由过滤和对等限制等手段可以提高安全性。
-按需拨号连接:在无法实现持久连接的站点到站点通信中经常使用。此时,可以使用证书或其他强认证协议(如 MS - CHAP v2)来增强安全性,而站点到站点连接的数据加密需求可以通过 MPPE 或 IPSec 来满足。
2. VPN 服务器安全设计
在站点到站点或远程访问场景中,VPN 服务器的安全设计至关重要。建立 VPN 通常是为了节省成本,但由于数据要通过像互联网这样不安全的公共网络传输,所以安全成为多数公司的首要任务。
设计 VPN 解决方案时,首先要选择合适的隧道协议:
| 隧道协议 | 加密方式 | 特点 |
| ---- | ---- | ---- |
| PPTP | 使用 MPPE 加密流量 | 安全且
