扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
远程管理Windows服务器已成为大型网络的标准。尽管如此,通过不安全的广域网连接进行远程管理还是存在安全问题。
与企业网络的复杂度和执行方式不同,涉及远程管理解决方案的安全问题也不同。来看以下几种选择。
微软方法
微软使用的是一种比较朴实的远程管理方案。通过TCP3389端口使用远程桌面协议(RDP)进行终端服务。
RDP有两个比较显著的功能:
尽管有这两项功能,但都没有触及如何安全控制从远程IP地址连接各个内部服务器的核心问题。RDP协议的使用会加剧内部网络的混乱局面,如经常会面临一大堆需要解决的问题。
RDP终端服务的最大弱点在于与内部服务器进行远程连接时没有公用IP地址。另外,需要在内部服务器上允许在所有的IP地址上通过TCP3389端口进行远程连接。
要解决这个问题,可以先建立一台终端服务服务器,然后远程登录这台服务器后再通过它连入其他的内部服务器。不过即使这样,也不能解决微软RDP执行或者连接非微软服务器的攻击漏洞。
所以微软的方法不是远程管理的可行方案。在与其他操作系统配合或者进行接入连接的管理时都受到很严重的限制。
泛型方法
AT&T实验室开发的虚拟网络计算(VNC)是一种独立于平台之外的方法。虽然这是一种创新性不依赖操作系统的方式,但是它依然需要在客户端和服务器端加载软件,并对任何通过IP登陆管理服务器的地址开放TCP端口。另外,它不能解决如何通过专用IP地址管理远程服务器的问题。
VNC是一个很好的选择,但是它需要在远程设备上安装客户端软件,所以它可能不会成为企业永远的选择对象。另外,还要处理允许任何IP地址登录所有服务器的各个开放端口的问题。
基于IP的KVM方法
几大主要KVM厂商都提供通过网络界面的IP远程连接解决方案。
Raritan公司提供的KVM解决方案允许用户使用KVM,通过USB或者KVM连接器接入任何一台服务器或者通过串口连接网络设备。这一集成、安全的数字KVM解决方案通过网络浏览器界面,并且已经能够实现远程BIOS级别管理。
通过SSL以标准网络连接方式连入远程KVM设备,然后进行本地授权或者通过LDAP或者RADIUS进行授权。也就是说,如果使用一个支持SSL的网络界面,就不能监控或者授权对所有的服务器或者网络设备进行远程连接。
最后提示
无论是微软方式还是VNC方式在具有独特优势的同时,都存在一些问题。而基于IP的KVM远程管理方式是最好的解决方案。
通过标准网络浏览器对中心位置的安全远程登录允许对任何与之相连接的设备或者服务器的BIOS级进行控制。如果企业打算进行安全的远程或者本地管理,那购买一套基于IP的KVM解决方案,是个不错的选择。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。