Jonathan Yarden认为,使用瘦客户端来替代Windows PC可以提高网络的安全性。
当谈到可靠性和安全性方面的问题时,很少有人认为个人计算也是很重要的组成部分。并且认为,个人计算机上运行什么样的操作系统和应用程序软件并没有多大关系。但是各种软件总是存在着可能导致各种问题的缺陷。
如今连接到网络或者因特网上的计算机都存在着安装方面的漏洞、并且软件经常得不到维护,这都会给你引起很大的麻烦。公司的网络虽然可以得到防火墙的保护,但是最好的防火墙也无法阻止在内部网络中扩散的各种问题。
对于那些计算机访问安全性要求较高的领域来说,使用中央访问控制和授权方式可能是一种比较好的解决方案。
许多人认为,在大型机时代,尽管使用的是简单的基于字符的用户界面,但是对于安全性和计算的稳定性来说,这是一个很好的范例。尽管那种使用字符终端的、集中的、基于会话计算有些过时,但是这种系统的稳定性很好,特别是在相对可用性来说,在对安全性要求更严格的情况下,这种解决方法不失为一种好的方法。
无论如何,瘦客户端计算是一种通过现代化的软件将大型机终端方式和图形用户界面很好的结合在一起的计算方式。你可以使用瘦客户端的概念来管理运行特定软件的计算机,这种运行特定软件的计算机可以在一个中央系统上为远程的用户提供图形化桌面。如今,针对这个概念已经有了大量的不同实现方法和各种不同的协议,而我们所说的瘦客户端,使用的是基于会话的图形桌面,它可以为公司提供良好的安全性和可用性。
由于大部分的安全事件都是出现在Windows机器上,因此Windows的瘦客户端将可以在公司的网络中扮演重要角色。瘦客户端这个最初为提供远程Windows 访问的应用,如今可以在较大程度上提高Windows的安全性。
然而,我并不提倡大规模的使用瘦客户端来替换Windows的个人计算机。我的建议是对于特定的目标来说,尤其是在讨论桌面一致性这个问题时,使用瘦客户端可以提高整个网络的安全性。
在Windows环境下,要实现多个用户会话,可以使用瘦客户来访问中央服务器,一般说来,他们通常使用Citrix MetaFrame服务或者使用Windows终端服务。这些产品可以在一个中央系统上提供多个Windows会话,正如使用大型机一样。
对于整个网络的安全性的提高,源于不需要经常性的维护网络中成百上千台基于Winndows的PC。与之相反,如今的安全焦点集中于那些提供会话的Windows 主服务器。
当然,基于会话的远程桌面存在很多缺陷,最明显的就是速度问题。即使是在一个快速网络中,远程桌面访问的速度也要比PC的速度慢几个数量级。因此,我认为,瘦客户端只可以用于特定的环境中,特别是在将安全和访问控制作为很重要因素来考虑的情况下(而且,当然是在有人需要实现远程访问Windows桌面的情况下)。
无论如何,除了可以提高安全性以外,远程Windows 桌面仍然还是有其他方面的优点。通常说来,在公司中有一个标准的、可以重复利用的桌面是一种很好的实现方法,而且当需要维护的计算机数量减少,那么安全性的成本常常也是很低的。
当然,一般说来,整个公司都使用瘦客户端是一种不太切合实际的实现方法。组织都必须要决定好在什么地方以及如何实现瘦客户端,但是安全性和访问控制应该是其中的决定因素。
