可信专用网TPN系统之接入安全防范篇

　　1. 传统的边界网络状况

　　最初部署在PC 和服务器上的安全措施并不是从网络的角度来设计和实现的。那时，对局域网中主机网络连接的保护主要依赖于网络边界安全设备，即安全网关，而主机上只有针对操作系统本身的登陆认证、读写授权以及阻挡病毒等安全应用。

　　面向边界防御的安全网关固然重要，却不够完整。例如，一旦黑客攻破网关而潜入某台内部主机，便可肆无忌惮地侵犯局域网内的所有其它主机。另外，网关无法防止来自内部的误用、攻击和破坏。同时，日益提高的安全过滤和控制要求，以及不断增加的带宽需要，也给网关性能带来很大压力，容易成为瓶颈和弱点。

　　另一方面，个人VPN 用户的增多，使网络上班族和频繁出差族通过IPSec VPN 客户端软件接入内网带来的安全隐患受到关注。特别是SSL VPN 的流行，大大提高了人们对通过VPN 接入网站或服务器的端点本身安全的期望和要求。可以想象，如果用户可以从一台主机通过VPN 接入内网，但主机本身不安全，如已被病毒感染或另有不安全的网络连接等，将对内网带来极大威胁。

　　上海安达通信息安全技术有限公司最新推出的可信专用网TPN系统的接入安全防范功能就是有效阻止不具备访问资格的终端尝试连接，避免不安全终端进入系统，扩大病毒感染范围，其它终端受到威胁。

　　2. TPN网络安全接入的技术特点

　　在TPN系统中，任何一个接入网络的主机都必须进行用户验证和主机验证的强制验证。只有将某个主机归类为受信任主机才可以访问相应的系统资源。基本上，受信任意味着主机的风险受到管理。这种受管状态由负责配置主机的IT管理员和用户负责。受信任主机的管理合理与否，决定着主机接入安全的成败。

　　当主机被视为受信任主机时，其他受信任主机应该可以合理地假定该主机不会发起恶意操作。例如，受信任主机认为其他受信任主机不会执行攻击它们的病毒，因为所有受信任主机都要求使用一些用来防范安全威胁的机制（如防病毒软件）。规划主机达到受信任状态所需的技术包括：

　　计算机或用户的身份未被盗用。

　　所需的资源不论驻留在受管环境中的什么位置，都安全而且可用。其中，“安全”的资源是指不会被篡改、没有病毒且不会受到未经授权的访问的资源。“可用”的资源是指达到或超过承诺的正常运行水平并且没有安全漏洞的资源。“受管”环境是指这些计算机经过适当地配置并安装了补丁程序。

　　数据和通信是专用的，这意味着只能由期望的接收人阅读和使用信息。

　　所有受信任主机都必须运行特定的网络管理客户端，以便对安全策略、配置和软件进行集中式管理和控制。

　　设备所有者/操作员了解并将遵守策略，确保环境保持可信度。

　　另一方面，受信任状态不是不变的，是一个过渡状态，随企业安全标准更改而更改，并且要符合那些标准。新的威胁和新的防御措施不断出现。因此，组织的管理系统必须经常检查受信任主机，以保持与标准相符。此外，在需要时，这些系统必须能够发布更新或配置更改，以帮助维持受信任状态。持续符合所有这些安全要求的主机可被视为受信任主机。通常，确保内部终端的安全需要坚持的策略可能包括：

　　· 客户端必须运行特定的Windows版本和服务包（SP）；

　　· 客户端必须运行特定的防病毒软件；

　　· 客户端必须运行特定的个人防火墙软件；

　　· 客户端必须运行特定的入侵检测与保护软件；

　　· 客户端必须运行针对间谍软件/广告软件的保护软件。

　　可信专用网TPN系统以集中管理的边界安全网关的方式由管理员集中控制每个终端的网络行为，限定网络行为的主体、目标及服务。终端网络行为策略能大大减小企业内部网上的非授权访问，并有效切断蠕虫病毒、木马及黑客的攻击或传播途径，保护桌面电脑的安全。接入策略系统让管理员用极其灵活的管理手段达到对客户端最严格的策略控制。

　　在终端进行网络访问时，先对设备自身进行风险评估，如果安全状态不符合规范，将自动抑制网络访问，并提示用户相关信息。在接入访问时，只有满足管理员制定的安全策略才允许连出，只能访问许可的地址，只能访问许可的服务，只能由指定的程序访问。基于策略的终端风险评估不仅能有效限制企业内部的大量非授权访问，同时也能有效切断蠕虫病毒的传播途径及木马及黑客的攻击路线，弥补防病毒软件“防治滞后”的弱点。

　　3. 结束语

　　上海安达通可信专用网TPN系统的接入防范技术宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成的危害。借助TPN系统，客户可以只允许合法的、值得信任的端点设备（例如PC、服务器、PDA）接入网络，而不允许其他设备接入。当终端设备进入网络时，必须执行网关下发的访问策略权限。根据终端设备的策略制定，例如PC的当前防病毒状况以及操作系统补丁等来执行相应的准入控制决策：允许、拒绝、隔离或限制，最终达到有效控制接入网络的终端用户安全的问题。