远程访问网络的最好方式是什么？

固定的虚拟专用网络（VPN）是最能使网络管理员安然入梦的答案。VPN采用端到端的加密方式在公网上建立一条独立传输信道。

最安全的VPN的传统做法是，职员远程从固定地点，最理想的是采用可控的，公司提供的设备，连接到安全的私有网络。建立这样的连接设置需要花费相当的精力，不管用户采用软件，固件还是硬件，你都需要在两端建立并维护硬件、软件以及各种设置，同时还包括认证。但是所获得的安全性将使你感到付出的劳动是值得的。

现在，我们看看相关的协议。在这方面，一共有三到四个协议。其中只有一个值得我们特别重视——IPSec，它足够安全，特别是在和L2TP一同使用时。

IPSec是合格的选择。它在数据包级进行加密。PPTP具有较弱的密钥，较弱的密码散列算法和不可靠的通信控制。L2TP数据可以被网络嗅探器读取。但是，当与IPSec结合进行加密时，L2TP变为不可读，并为IPSec提供多种协议的认证访问。需要注意的是，购买的设备需要支持IPSec与L2TP结合的标准。

SSL

也许你的员工工作地点不固定，他需要从不同的地点进行访问。销售人员是最典型的例子，他们也许会从旅馆房间或客户那里连接到你的网络。

对于这些用户来说，事情可以变得更简单，这取决于他们需要从你的网络取得什么样的权限。近年来， SSL VPN设备已经浮出水面，如Aventail和Juniper公司的一些产品。它们对访问者无任何其他要求——不需要安装软件，不需要匹配的硬件，只需要其使用支持SSL的浏览器。远程用户可以从任何具有SSL浏览器或公共信息亭的地方登陆VPN。

网络管理员事先设置访问权限和认证形式，根据不同的用户以及他登陆位置的安全程度等因素制定不同的规则。如果用户从公共信息亭电话拨入，那么他将看不到那些他从家中经过许可的设备上登录所能看到的信息，如病例档案——如果网络管理员设置正确的话。你不会希望你的医生在机场查看你的病历——因为他有可能忘记退出系统，那样的话，其他机场的旅客也将会有机会对你的病历进行一下分析。

以上是SSL VPN的一个安全问题。另一个SSL VPN的安全问题是，最近发现，尽管VPN具有清除自己缓存的工具，但是本地的桌面搜索引擎会保留SSL VPN会话，并对其建立索引。目前已经出现了一些SSL VPN制造商提供的工具来对付这一新的安全威胁。

，远程访问除VPN外的其他选择