在《如何避免VPN安全漏洞(一)》中介绍了四种VPN攻击方式和黑客，本文将继续为你介绍MPLS VPN的安全性;企业应当如何建设合适的VPN来保障信息安全以及企业应当如何平衡VPN的易用性和安全性等内容。

MPLS VPN可以被攻破吗?

Enders: MPLS VPN是一种不错的VPN技术。当然，针对VPN的那些常见攻击方式对于MPLS VPN同样可以构成威胁，比如借助社会工程学的攻击与内部攻击等。

企业应当如何建设合适的VPN来保障信息安全?

Enders:网络与信息安全是一种内容涵盖广泛而又复杂的体系，技术措施仅仅是整个问题的一部分。一个全面的安全模型必须囊括技术措施、安全策略与交流培训三个方面，每一方面都会保障信息安全，增强安全意识。

企业应该选择善于跟踪记录安全访问方面的VPN技术，IPsec无疑是最佳选择。它拥有可管理的客户端与防火墙，还有集成的、与身份管理系统紧密结合的VPN系统，能够提供最大限度的保护。另外，VPN的部署实施也是非常重要的。

当企业寻求VPN解决方案时，价格越高越安全吗?

Enders: 网络管理员应当将注意力放在VPN系统的整体成本上，包括运维成本和处理潜在安全漏洞的成本。此外，网络管理员还应当考虑升级代价和解决方案的可扩展性，考虑是否支持桌面设备和移动设备等大范围应用平台，确保其所拥有的技术可以涵盖各个方面。因为我们经常遇到的情况是公司部署了大量不同的技术应用，网络工程师必须要学习更多的技术知识来满足公司的需求。而更多的技术知识意味着更多的复杂性，更多的复杂性通常意味着更多的错误可能，更多错误可能则意味着错误即将发生，最终意味着企业的安全级别较低。如果用户端被迫使用不同的客户端或不同的访问技术的话，那么将会有更多的错误可能，这也就意味着整个企业会面临更高的复杂性和更少的安全性。这个道理非常简单。

所以我真诚地建议大家从整体角度考虑，看一看运维成本和处理潜在安全漏洞的成本。弄清楚到底需要采取何种级别的安全措施，针对所暴露出的各种问题选择最适合的技术，并且采取适当的方式予以实现。

企业应当如何平衡VPN的易用性和安全性?

Enders: 易用性被忽视过太多次了。低易用性导致的用户错误或是更为糟糕的用户行为会影响解决方案整体的安全级别。

　　VPN的易用性对终端用户和网络工程师都会产生重要影响。高易用性使他们可以在实际管理VPN方面花费更少的时间，从而有更多的精力从事其他重要的相关任务，比如管理防火墙规则、监视网络访问、研究正在开展的安全专题等等。此外，整个解决方案的管理应当是简单的、易管理的，这一点也往往容易被忽视。易管理性可以提高方案的可接受程度，增加易用性。一般而言，它也可以减少错误的发生，在整体上提高解决方案的安全性。 

(责任编辑：安博涛)