翻新时间:2023-02-14
SSL
SSL 摘要:本文总结了SSL VPN 的基本原理,研究了SSL VPN 的安全性,并与IPSec VPN 做了相关比较。
关键词:SSL VPN;IPSec VPN;网络安全
VPN 是一项非常实用的技术,它可以扩展企业的内部网络,近期,传统的IPSec VPN 出现了客户端不易配置等问题,相对而言,SSL VPN作为一种全新的技术正在被广泛关注,SSL利用内置在每个Web浏览器中的加密和验证功能,并与安全网关相结合,提供安全远程访问企业应用的机制,这样,远程移动用户可以轻松访问公司内部B/S和C/S应用及其他核心资源。
1 什么是SSL VPN
SSL VPN是指应用层的VPN,基于HTTPS来访问受保护的应用。目前常见的SSL VPN方案有两种:直路方式和旁路方式。直路方式中,当客户端需要访问一应用服务器时,首先,客户端和SSL VPN网关通过证书互相验证双方;其次,客户端和SSL VPN网关之间建立SSL 通道;然后,SSL VPN 网关作为客户端的代理和应用服务器之间建立TCP 连接,在客户端和应用服务器之间转发数据。旁路方式与直路不同的是,为了减轻在进行SSL加解密时的运行负担,也可以独立出SSL加速设备,在SSL VPN Server 接收到HTTPS 请求时将SSL加密的过程交给SSL加速设备来处理,当SSL加速设备处理完之后再将数据转发给SSL VPN Server 。
2 SSL VPN的安全性
保密性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人。由于使用的是SSL协议,该协议是介于 HTTP层及TCP 层的安全协议。传输的内容是经过加密的。SSL VPN通过设置不同级别的用户,设置不同级别的权限来屏蔽非授权用户的访问。用户的设置可以有设置帐户、使用证书、Radius机制等不同的方式。SSL数据加密的安全性由加密算法来保证,各家公司的算法可能都不一样。黑客想要窃听网络中的数据,就要能够解开这些加密算法后的数据包。
完整性就是对抗对手主动攻击,防止信息被未经授权的篡改。由于 SSL VPN 一般在 GATEWAY 上或者在防火墙后面,把企业内部需要被授权外部访问的内部应用注册到 SSL VPN上,这样对于GATEWAY来讲,需要开通 443 这样的端口到SSL VPN即可,而不需要开通所有内部的应用的端口,如果有黑客发起攻击也只能到SSL VPN这里,攻击不到内部的实际应用。
可用性就是保证信息及信息系统确实为授权使用者所用。前面已经提到,对于SSL VPN要保护的后台应用,可以为其设置不同的级别,只有相应级别的用户才可以访问到其对应级别的资源,从而保证了信息的可用性。
可控性就是对信息及信息系统实施安全监控。SSL VPN作为一个安全的访问连接建立工具,所有的访问信息都要经过这个网关,所以记录日志对于网关来说非常重要。不仅要记录日志,还要提供完善的超强的日志分析能力,才能帮助管理员有效地找到可能的漏洞和已经发生的攻击,从而对信息系统实施监控。
下一页
下载文档
网友最新关注
- 呼啦圈比赛
- 小白兔采蘑菇
- 不懂礼貌的小熊猫咪咪
- 我的好兄弟
- 童年
- 我的弟弟
- 我的第一个朋友
- 我当小老师
- 纸片上的字
- 有趣的打转虫
- 未来的衣服
- 我的弟弟
- 夏
- 小象比赛
- 暑假乐趣多多多
- 滨水游憩绿地设计
- 法学“科学主义”的困境(上)(1)论文
- 武大郎烧饼店创业计划书
- 谈屋顶园林景观设计及施工
- 饭店网Web网站推广策划方案
- 技术理性、社会发展与个人自由
- 景观设计师三不足
- 环境法的修改与历史转型(1)论文
- 网络环境对版权保护提出的新问题(1)论文
- 纺织行业生产、供应、销售的流程的认识
- 绿化工程造价计算知识浅析
- 绿化工程中种植苗木的施工方案
- 园林绿化工程的内容
- 法学“科学主义”的困境(下)(1)论文
- 衣恋服装店开店策划书
- 《爬山虎的脚》 说课稿2
- 《小英雄雨来》
- 《富饶的西沙群岛》教案
- 《雷雨》
- 《火烧云》教学设计
- 《掌声》课堂实录
- 《爬山虎的脚》 说课稿
- 《钓鱼的启示》第二课时
- 《她是我的朋友》第二课时教学设计及说明
- 《桂林山水》
- 《四个太阳》
- 《她是我的朋友》教学设计
- 《钓鱼的启示》教学设计与说明
- 《葡萄沟》
- 《和时间赛跑》(第一课时)