安全的内网资源访问
1.背景? ? ? ?
? ? ? ?內(nèi)部網(wǎng)絡(luò)資源的訪問,通用的做法是部署企業(yè)VPN,通過VPN設(shè)備提供公網(wǎng)接入服務(wù),客戶端接入后,則可以像本地網(wǎng)絡(luò)一樣訪問內(nèi)網(wǎng)資源。但是部署VPN需要專業(yè)設(shè)備,且配置管理往往需要專業(yè)人員,對(duì)普通小企業(yè)來說,不夠靈活,價(jià)格較高,使用不夠方便。
?????? 在小微企業(yè),或者個(gè)人soho網(wǎng)絡(luò)中,甚至有人簡(jiǎn)單的部署內(nèi)網(wǎng)映射,將內(nèi)部網(wǎng)絡(luò)資源直接映射到公網(wǎng),從而在公網(wǎng)可以直接訪問內(nèi)網(wǎng)資源。這種操作帶來很大的網(wǎng)絡(luò)風(fēng)險(xiǎn),內(nèi)網(wǎng)資源公網(wǎng)可以訪問,這種映射對(duì)內(nèi)網(wǎng)無(wú)網(wǎng)絡(luò)安全保護(hù)。公網(wǎng)上無(wú)處不在的攻擊,探測(cè),內(nèi)網(wǎng)主機(jī)面臨很大的被攻擊、勒索的風(fēng)險(xiǎn)。
??????基于云的安全內(nèi)網(wǎng)訪問,將是一個(gè)最恰當(dāng)?shù)姆桨浮loudAccess通過定義內(nèi)網(wǎng)資源池,將允許訪問的資源邏輯上集中匯聚在云端安全區(qū),客戶端通過認(rèn)證接入到本地安全區(qū)后,則可以呈現(xiàn)資源池中資源列表,輕松點(diǎn)擊資源導(dǎo)航,即可安全訪問資源。
?????? 公網(wǎng)惡意用戶通過掃描、探測(cè),均無(wú)法感知用戶安全區(qū)任何網(wǎng)絡(luò)信息,只有授權(quán)用戶通過認(rèn)證后,才能訪問到資源。
2.方案
? ? ? ? 下面記錄本團(tuán)隊(duì)內(nèi)網(wǎng)testlink 測(cè)試用例網(wǎng)址通過cloudAccess,提供團(tuán)隊(duì)任意訪問的用例
http://cld.lstcloud.com提供了完信CloudAccess云接入服務(wù), 注冊(cè)用戶,通過簡(jiǎn)單部署,5分鐘即可實(shí)現(xiàn)接入訪問。
3. 用例
3.1.創(chuàng)建域名
3.2. 安裝AccessServer
創(chuàng)建域名后,下載AccessServer端程序,當(dāng)前提供了Windows和Linux端,每個(gè)域名下載的程序包含了本域名專屬配置數(shù)據(jù),在本地網(wǎng)絡(luò)中選擇服務(wù)器或者能訪問內(nèi)網(wǎng)資源的PC安裝即可。下載軟件后直接安裝運(yùn)行,無(wú)需配置。
3.3.配置本地資源
配置本地資源表示指定本地對(duì)外的服務(wù),可以是普通的tcp服務(wù),如http,https,windows文件共享,ssh,數(shù)據(jù)庫(kù),普通自定義業(yè)務(wù)等,用戶接入后,通過這里定義的url來訪問這個(gè)資源。
這里定義的192.168.9.136:81資源,用戶接入后,實(shí)際訪問的域名地址是http://ui.wxnet.top,訪問通道為接入加密通道,確保數(shù)據(jù)安全,該域名只有在客戶端接入后才能訪問。
3.4.創(chuàng)建用戶:
3.5. 用戶接入 ?
以手機(jī)接入為例,接入用戶名:abc@ui.wxnet.top,輸入密碼,實(shí)現(xiàn)接入,接入后在界面上獲得資源池列表,點(diǎn)擊即可直接訪問。
??3.6 資源訪問
? ? ? ? 普通WEB資源,在導(dǎo)航界面上點(diǎn)擊資源,實(shí)現(xiàn)資源訪問。
? ? ? ? 遠(yuǎn)程桌面、文件共享等windows上資源均可以實(shí)現(xiàn)一鍵快捷訪問。
? ? ? ? 其他tcp資源,如ssh等,通過putty等客戶端,訪問ui.wxnet.top訪問。
總結(jié)
- 上一篇: 如何编程实现让打印机打印测试页
- 下一篇: 文华财经期货技术分析日内多空信号共振指标