针对远程办公中安全和效率问题,本文提出了一种结合WOL(Wake-on-LAN)、SSLVPN和堡垒机的远程访问方案。该方案通过SSLVPN登录内网,利用WOL命令唤醒远程电脑,并通过堡垒机控制文件操作,确保信息安全。此方案已成功提升远程办公效率,同时满足了企业安全合规需求,成本相对云桌面更低。
近一两年,为应对市场快速变化,不断有研发、市场远程访问公司办公电脑需求,具体包括:
-
互联网对内网办公电脑的远程,简称对内远程: (1)市场驻外需要远程回公司内部沟通、查询数据资料; (2)驻厂研发需要远程访问内网进行沟通、查询数据资料; (3)公司总部(市场、研发)人员出差经常需要沟通、查询数据资料;
-
公司内网办公电脑远程客户电脑(服务器),简称对外远程:因维护客户系统需要,研发人员、运维工程师或市场人员需要远程客户服务器或电脑。
这些远程访问存在问题:
-
这些终端在办公位长期24小时开机,造成的电费浪费不说,消防安全隐患也是较大。
-
很多人长期开通WINDOWS远程桌面远程到自己电脑进行远程办公,WINDOWS 远程桌面存在安全漏洞;
-
使用teamview或向日葵办公电脑须长期在线,而teamview或向日葵一旦本身有漏洞或被黑客攻击后,其终端等于直接被控制;
-
在使用上述远程工具时,其工具本身无法限制文件复制、字符串复制等相关功能,安全隐患较大;
为解决上述问题,经多方测试验证,提出了一个利用“WOL+SSLVPN+堡垒机”三种技术实现了比较可靠的远程访问解决方案。具体简要说明如下:
1、首先外面电脑要远程办公电脑,利用SSLVPN登录公司局域网;
2、利用SSLVPN的linux服务器,使用linux的WOL命令唤醒远程开机。这期间花了比较多时间测试验证多vlan环境下如何实现跨网段的唤醒开机。最终将这个命令做成了一个简单的唤醒WEB页面,实现一键唤醒开机。
3、利用堡垒机远程办公电脑,通过堡垒机管控磁盘映射、拷贝等操作,避免公司内部文件传到员工个人电脑上。
以上方案已在内部实施,效果不错,提升了员工远程访问办公内网的需求,同时满足企业信息安全合规需求,相对于预算动不动几十上百万的云桌面花钱还不多,欢迎各位专家拍砖指点。
扫一扫
4156
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
