谷歌浏览器访问助手登录网络错误

如果您正在经营一个组织，您可以使用VPN让您的员工远程连接到您的公司网络，以访问文件和程序，就像他们坐在自己的办公桌前一样。

这在理论上听起来很不错，但在实践中可能存在风险。 默认情况下，VPN允许任何连接到网络的人完全访问整个网络。 如果设备或密码落入不法分子之手，您的数据可能面临风险。 现在有大量的人在家工作，通常使用自己的设备，这使得问题变得更加严重。

windows怎么用谷歌浏览器

ZTNA（零信任网络接入）提供了一种不同的方式。 与自动允许网络内所有设备访问的VPN不同，零信任系统不允许来自任何设备的访问，除非某个设备被特别配置为允许访问。

这是通过访问策略创建不同级别的访问权限来实现的。 例如，假设一名网络管理员在家需要更新公司网站。 如果他们使用公司的笔记本电脑连接到公司的网络服务器，零信任系统将检查此人是否获得了网站文件的编辑权限，以及是否允许他们通过该设备进行编辑。

此外，如果系统能够识别密码，但网络管理员是从未经授权的设备连接的，则可以配置为只读访问，或直接完全阻止连接。 这与VPN的信任模式截然不同，后者会自动允许任何拥有正确密码的设备进行完全访问。

谷歌浏览器上网助手助手 ios

与大多数VPN软件不同，零信任安全软件通常实时监控用户的活动。 例如平身份在零信任模式下，如果用户从事危险行为，如反复尝试访问其无权读取的文件，系统可能会要求用户重新进行身份验证。

当企业中的员工使用移动设备时，这一点尤其有用，因为移动设备很容易被盗。 如果您使用的是VPN，这意味着只要有一台设备丢失，所有网络数据都可能面临风险。

其他零信任软件，如捻线器是专门为确保您的网络远程访问安全而设计的，可在上下文的基础上为单个用户或组提供访问权限。 如果第三方（如顾问）需要访问您的网络，这将非常有用，因为虽然他们可能需要访问某些数据（如您的财务记录），但他们可能不需要查看您的服务器连接日志。

谷歌浏览器免费上youtube

虽然 "零信任 "模式在原则上听起来很不错，但实际上却很难开始实施。 零信任并不是一成不变的，没有什么神奇的程序可以让您下载并执行，从而在一夜之间改变您的网络。

改变为零信任模式需要时间和研究，特别是对于企业中的员工，他们可能习惯于简单地通过VPN无限制地拨号进入整个网络，特别是当他们被要求重新确认密码或使用时。多因素认证. 它甚至会影响您组织的生产力。

对用户及其设备进行身份验证也需要更多的处理能力，因此在采用零信任安全时，您需要确保您的服务器和其他计算设备能够处理这些工作。

谷歌浏览器上网助手助手 ios

零信任软件的开发者可能会试图让您相信，保护您所有数据安全的最佳方法就是放弃您的商业VPN而使用他们的产品。 然而，适当配置的VPN可以提供零信任的许多好处，而无需您的组织对其使用的软件进行重大调整。

例如，使用零信任可以很容易地执行网络划分. 这是将大型网络分割成更小更易于管理的网段的过程，您可以在这些网段上限制某些用户访问网络的特定部分。 然而，这并不一定是大多数VPN无法做到的。 OpenVPN支持组ACL，可用于为用户组创建单独的访问策略。 例如，可以允许员工访问电子邮件服务器以查看他们的邮件，但不能访问管理网络的主服务器。

同样，OpenVPN也有访问控制工具，可用于管理一个用户是否可以连接到另一个用户，以及谁可以访问私人网络。子网. 通过轻量级目录访问协议Active Directory（LDAP）可以进行进一步的微调，以精确管理谁可以登录、他们可以访问哪些服务以及何时访问。

如果这听起来有点耳熟，那么不妨听听OpenVPN首席执行官的话："声称您的VPN不提供零信任网络访问，就像声称您的汽车不安全，因为它没有提供安全带一样。 安全带就在那里--如果你想让它有效，你就必须实际使用它；

谷歌浏览器上网助手助手 ios

保护您的数据安全非常重要，但不能通过简单地安装零信任产品或设置VPN来实现。 两者都必须正确设置并积极维护，以阻止坏人访问您的网络。

如果您已经在使用VPN，请花些时间研究一下已有的安全策略，因为您可能已经能够采用零信任模式，而无需彻底改造整个网络。

如果您仍然对替代品感兴趣，请阅读我们的五大原因您可能想摆脱传统的VPN。