首先,我将尝试更彻底地阐述问题,并给出原型背后的理论。
在机构的情况下,有一组机器位于非常强大的防火墙之后。 这个防火墙只允许极少的东西通过。 就连接到互联网而言,许多东西是被允许的,包括访问 HTTP、FTP、安全 shell 等。 就连接进入而言,所有这些都是不允许的。
你可以将防火墙想象成一组位于我们内部网络边缘的机器。 我们的内部网络内有大量不安全的流量,其中既有私有网络,也有互联网寻址的客户端。 要被允许执行任何需要从互联网连接到网络的事情,允许连接的服务器必须位于网络的边缘(即防火墙的一部分)。
需求是能够充分访问内部网络以便在家工作(与在办公室工作相当),但又不会打开防火墙,以至于我们不安全的流量会暴露于互联网。 内部网络中还有敏感的内部数据可以访问,这些数据既不应复制到家用机器(笔记本电脑等),也不应在家用机器上打印。
因此问题就变成了:如何在允许足够访问权限以使某些人能够在家工作的同时,仍然保护敏感信息和整个网络? 其他出现的安全考虑因素包括:
我脑海中出现的答案是给用户一张启动光盘,他们可以将其放入机器中(无论是在乔叔叔家、自己家还是机场的网吧),并用它启动进入他们的内部工作桌面。 理论是,连接到网络外围的服务器,然后让他们访问他们的桌面,至少与他们从内部桌面访问网络一样安全,并且可以对何时以及如何授予该访问权限进行大量控制。 作为启动光盘,不需要现场操作系统配置,也不需要采取关于恶意软件、间谍软件或病毒的额外预防措施。 在下一节“技术”中,我将研究一些实现方法,在“实施”部分,我将解释我们实际是如何做的。