日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

SSL VPN靈活實(shí)現(xiàn)遠(yuǎn)程用戶接入

云知道

SSL VPN 靈活實(shí)現(xiàn)遠(yuǎn)程用戶接入
SSL具備很強(qiáng)的靈活性,因而廣受歡迎,如今幾乎所有瀏覽器都內(nèi)建有SSL功能 。它正成為企業(yè)應(yīng)用、無(wú)線接入設(shè)備、Web服務(wù)以及安全接入治理的要害協(xié)議 。
SSL高效實(shí)現(xiàn)認(rèn)證加密
SSL協(xié)議層包含兩類子協(xié)議——SSL握手協(xié)議和SSL記錄協(xié)議 。它們共同為應(yīng)用訪問(wèn)連接(主要是HTTP連接)提供認(rèn)證、加密和防篡改功能 。SSL能在TCP/IP和應(yīng)用層間無(wú)縫實(shí)現(xiàn)Internet協(xié)議棧處理,而不對(duì)其他協(xié)議層產(chǎn)生任何影響 。SSL的這種無(wú)縫嵌入功能還可運(yùn)用類似Internet應(yīng)用,如Intranet和Extranet接入、應(yīng)用程序安全訪問(wèn)、無(wú)線應(yīng)用以及Web服務(wù) 。
SSL能基于Internet實(shí)現(xiàn)安全數(shù)據(jù)通信:數(shù)據(jù)在從瀏覽器發(fā)出時(shí)進(jìn)行加密,到達(dá)數(shù)據(jù)中心后解密;同樣地,數(shù)據(jù)在傳回客戶端時(shí)也進(jìn)行加密,再在Internet中傳輸 。它工作于高層,SSL會(huì)話由兩部分組成:連接和應(yīng)用會(huì)話 。在連接階段,客戶端與服務(wù)器交換證書并協(xié)議安全參數(shù),假如客戶端接受了服務(wù)器證書,便生成主密鑰,并對(duì)所有后續(xù)通信進(jìn)行加密 。在應(yīng)用會(huì)話階段,客戶端與服務(wù)器間安全傳輸各類信息,如認(rèn)證卡號(hào)、股票交易數(shù)據(jù)、個(gè)人健康狀況這類敏感或機(jī)密數(shù)據(jù) 。
SSL安全功能組件包括三部分:認(rèn)證,在連接兩端對(duì)服務(wù)器或同時(shí)對(duì)服務(wù)器和客戶端進(jìn)行驗(yàn)證;加密,對(duì)通信進(jìn)行加密,只有經(jīng)過(guò)加密的雙方才能交換信息并相互識(shí)別;完整性檢驗(yàn),進(jìn)行信息內(nèi)容檢測(cè),防止被篡改 。保證通信進(jìn)程安全的一個(gè)要害步驟是對(duì)通信雙方進(jìn)行認(rèn)證,SSL握手子協(xié)議負(fù)責(zé)這一進(jìn)程處理:客戶端向服務(wù)器提交有效證書,服務(wù)器采用公共密鑰算法對(duì)證書信息進(jìn)行檢驗(yàn),以確認(rèn)終端用戶的合法性 。
在發(fā)展初期,很多采納SSL的傳統(tǒng)網(wǎng)絡(luò)應(yīng)用,如電子商務(wù)并不具備客戶端認(rèn)證功能 。這類功能在SSL協(xié)議之外,通過(guò)一些組合信息,如姓名/認(rèn)證卡號(hào)結(jié)合或其他客戶端提供的數(shù)據(jù)(如口令)來(lái)實(shí)現(xiàn)的 。如今很多企業(yè)在數(shù)據(jù)中心采納SSL,主要是針對(duì)新型應(yīng)用實(shí)現(xiàn)客戶端認(rèn)證功能 。SSL VPN即是應(yīng)終端用戶附加認(rèn)證而設(shè) ??蛻舳苏J(rèn)證能讓服務(wù)器在協(xié)議功能范圍內(nèi)確認(rèn)用戶身份,同時(shí)客戶端也可運(yùn)用同樣技術(shù)對(duì)服務(wù)器進(jìn)行認(rèn)證 。
SSL VPN控制功能強(qiáng)大
相對(duì)于傳統(tǒng)的IPSec VPN,SSL能讓公司實(shí)現(xiàn)更多遠(yuǎn)程用戶在不同地點(diǎn)接入,實(shí)現(xiàn)更多網(wǎng)絡(luò)資源訪問(wèn),且對(duì)客戶端設(shè)備要求低,因而降低了配置和運(yùn)行支撐成本 。很多企業(yè)用戶采納SSL VPN作為遠(yuǎn)程安全接入技術(shù),主要看重的是其接入控制功能 。
SSL VPN提供增強(qiáng)的遠(yuǎn)程安全接入功能 。IPSec VPN通過(guò)在兩站點(diǎn)間創(chuàng)建隧道提供直接(非代理方式)接入,實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的透明訪問(wèn);一旦隧道創(chuàng)建,用戶PC就如同物理地處于企業(yè)LAN中 。這帶來(lái)很多安全風(fēng)險(xiǎn),尤其是在接入用戶權(quán)限過(guò)大的情況下 。SSL VPN提供安全、可代理連接,只有經(jīng)認(rèn)證的用戶才能對(duì)資源進(jìn)行訪問(wèn),這就安全多了 。SSL VPN能對(duì)加密隧道進(jìn)行細(xì)分,從而使得終端用戶能夠同時(shí)接入Internet和訪問(wèn)內(nèi)部企業(yè)網(wǎng)資源,也就是說(shuō)它具備可控功能 。另外,SSL VPN還能細(xì)化接入控制功能,易于將不同訪問(wèn)權(quán)限賦予不同用戶,實(shí)現(xiàn)伸縮性訪問(wèn);這種精確的接入控制功能對(duì)遠(yuǎn)程接入IPSec VPN來(lái)說(shuō)幾乎是不可能實(shí)現(xiàn)的 。
SSL VPN基本上不受接入位置限制,可以從眾多Internet接入設(shè)備、任何遠(yuǎn)程位置訪問(wèn)網(wǎng)絡(luò)資源 。SSL VPN通信基于標(biāo)準(zhǔn)TCP/UDP協(xié)議傳輸,因而能遍歷所有NAT設(shè)備、基于代理的防火墻和狀態(tài)檢測(cè)防火墻 。這使得用戶能夠從任何地方接入,無(wú)論是處于其他公司網(wǎng)絡(luò)中基于代理的防火墻之后,或是寬帶連接中 。IPSec VPN在稍復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)中難于實(shí)現(xiàn),因?yàn)樗茈y實(shí)現(xiàn)防火墻和NAT遍歷,無(wú)力解決IP地址沖突 。另外,SSL VPN能實(shí)現(xiàn)從可治理企業(yè)設(shè)備或非治理設(shè)備接入,如家用PC或公共Internet接入場(chǎng)所,而IPSec VPN客戶端只能從可治理或固定設(shè)備接入 。隨著遠(yuǎn)程接入需求的不斷增長(zhǎng),遠(yuǎn)程接入IPSec VPN在訪問(wèn)控制方面受到極大挑戰(zhàn),而且治理和運(yùn)行支撐成本較高,它是實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)連接的最佳解決方案,但要實(shí)現(xiàn)任意位置的遠(yuǎn)程安全接入,SSL VPN要理想得多 。

推薦閱讀