简单易懂网络安全技术SSL VPN全面解析 面试必备
SEO:
思科CCIE 网络安全技术SSL VPN 全面详解
SSL VPN是以HTTPS(Secure HTTP,安全的HTTP,即支持SSL的HTTP协议)为基础的VPN技术,工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。
SSLVPN是解决远程用户访问公司敏感数据最简单最安全的解决技术。与复杂的IPSecVPN相比,SSL通过相对简易的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN,这是因为SSL内嵌在浏览器中,它不需要像传统IPSecVPN一样必须为每一台客户机安装客户端软件。
SSL VPN广泛应用于基于Web的远程安全接入,为用户远程访问公司内部网络提供了安全保证。SSL VPN的典型组网架构如图 1所示。管理员在SSL VPN网关上创建企业网内服务器对应的资源;远程接入用户访问企业网内的服务器时,首先与SSL VPN网关建立HTTPS连接,选择需要访问的资源,由SSL VPN网关将资源访问请求转发给企业网内的服务器。SSL VPN通过在远程接入用户和SSL VPN网关之间建立SSL连接、SSL VPN网关对用户进行身份认证等机制,实现了对企业网内服务器的保护。
SSL VPN的工作机制为:
(1) 管理员以HTTPS方式登录SSL VPN网关的Web管理界面,在SSL VPN网关上创建与服务器对应的资源。
(2) 远程接入用户与SSL VPN网关建立HTTPS连接。通过SSL提供的基于证书的身份验证功能,SSL VPN网关和远程接入用户可以验证彼此的身份。
(3) HTTPS连接建立成功后,用户登录到SSL VPN网关的Web页面,输入用户名、密码和认证方式(如RADIUS认证),SSL VPN网关验证用户的信息是否正确。
(4) 用户成功登录后,在Web页面上找到其可以访问的资源,通过SSL连接将访问请求发送给SSL VPN网关。
(5) SSL VPN网关解析请求,与服务器交互后将应答发送给用户。
SSL VPN是一种既简单又安全的远程隧道访问技术,使用非常简单。SSL VPN采用公匙加密的方式来保障数据在传输的过程中的安全性,它采用浏览器和服务器直接沟通的方式,既方便了用户的使用,又可以通过SSL协议来保证数据的安全。SSL协议是采用SSL/TLS综合加密的方式来保障数据安全的。SSL协议从其使用上来说可以分为两层:第一层是SSL记录协议,这种协议可以为数据的传输提供基本的数据压缩、加密等功能;第二层是SSL握手协议,主要用于检测用户的账号密码是否正确,进行身份验证登录。与IPSec VPN相比,SSL VPN具有架构简单、运营成本低、处理速度快、安全性能高的特点,所以在企业用户中得到大规模的使用。但是SSL协议是基于WEB开发的,通过浏览器来使用,由于近年来电脑病毒的多样性,要想保障SSL VPN的安全运营,就需要在SSL VPN的安全技术上有所更新。
认证方式:
1) LDAP认证:
系统组织已经采用LDAP进行用户管理。它只需要在SSL VPN设备中根据LDAP中的OU组结构建立用户组结构,并为用户组绑定相应的OU结构,不需要再在设备中建立具体用户。当用户向SSL VPN提交用户名密码认证身份时,SSL VPN可自动将此认证信息提交给LDAP认证,并根据反馈的信息判断该用户是否为合法用户。
1) Radius认证
在 SSL VPN设备中建立相应的用户组结构,并选用Radius认证并绑定相应的Class属性值。当用户向SSL VPN提交用户名密码认证信息时,SSL VPN就会将此信息以标准的Radius协议格式向Radius服务器发出认证请求,之后Radius将返回认证结果。
1) CA认证
内置CA的SSL VPN安全网关,可以支持PKI体系的认证。
1) USB KEY认证
将CA中心生成的数字证书颁发给USB KEY,并为该USB KEY设置PIN码。利用“硬件存储数字证书+PIN码”的方式为用户提供高安全的认证方式。
1) 硬件绑定
仅使用用户名/密码认证的用户,为了保证用户登录 SSL VPN限定在某一台或是某几台客户端上,有效解决用户账号意外泄露、账号盗用导致数据泄露的问题,可绑定登录客户端。通常情况下,客户端绑定都是采用IP/MAC、MAC、IP绑定方式实现的。
1) 动态令牌认证
动态令牌认证是技术领先的一种双因素身份认证体系,内嵌特殊运算芯片,与事件同步的技术手段。它是通过符合国际安全认可的OATH动态口令演算标准,使用HMAC-SHA1算法产生6位动态数字进行一次一密的方式认证。
SSL VPN认证方式多种多样,指定的用户登录SSL VPN后,通过指定的账号访问指定的应用,可以达到增强重要系统认证安全性的目的。
了解最新开班,最新课程优惠,获取免费视频!一定要+WXdcm220681哦!
◎ 光荣三国游戏三国志1代 策略 492K
三国志2代 策略 937K
三国志3代 策略 1,975K
三国志4代加强版 策略 5,443K
三国志5代 策略 6,413K
三国志5代加强版 策略 7,899K
三国志5代视窗版 策略 4,411K
三国志5代简体版 策略 10,391K
三国志6代简体版 策略 51,639K
三国志7代加强版 策略 100,047K
三国志8代加强版 策略 137,953K
三国志9代 策略+即时 165,749K
三国志9代加强版 策略+即时 47,202K
三国志10代 策略 333,989K
三国志11代 策略 347,863K
三国志曹操传 战棋类 101,413K
三国志英杰传dos版 战棋类 3,377K
三国志英杰传视窗版 战棋类 42,086K
三国志孔明传 角色扮演 15,799K
三国志Battlefield 格斗 638M
三国志internet 网络 250M
升龙三国志 策略 2,264K
真·三国无双3 即时战略 2.49G
真·三国无双4special 即时战略 4.00G
三国志风云再起
◎ 智冠公司三国游戏
龙腾三国 策略类 4,665K
龙狼传-破凰之路 角色扮演 2.92G
三国英雄传 战棋 47,212K
吞食天地三国外传 角色扮演 1,036K
吞食天地2代 角色扮演 2,440K
吞食天地3代 角色扮演 96,515K
三国演义1代 策略 1,806K
三国演义1代加强版 策略 1,755K
三国演义2代 策略 18,985K 暂停下载
三国演义3代 策略 42,019K
◎ 其他三国游戏
下 载 内 容 游戏厂家 类型 大小 推荐度 进入下载
富甲天下1代 光谱资讯 大富翁 1,704K
富甲天下2代 光谱资讯 大富翁 9,218K
富甲天下3代 光谱资讯 大富翁 152,270K
富甲天下4代 光谱资讯 大富翁 1.35G
三国立志传 光谱资讯 大富翁 142M
三国立志传3 光谱资讯 大富翁 2.4G
武将争霸1代 熊猫软件 格斗 1,428K
武将争霸2代 熊猫软件 格斗 7,894K
三国霸业 诠积资讯 策略类 39,894K
三国霸业-孔明算命 诠积资讯 桌面游戏 347K
三国霸业2 诠积资讯 策略类 1.2G
幻想三国志 宇峻奥汀 角色 2.86G
幻想三国志2 宇峻奥汀 角色 2.56G
三国群英传1 奥汀软件 即时战略 11,960K
三国群英传2 奥汀软件 即时战略 99,830K
群英传2修改版 邓九飞 即时战略 38,542K
群英传2修改版2 Winux 即时战略 38,900K
三国群英传3 奥汀软件 即时战略 155M
三国群英传5 奥汀软件 即时战略 1.41G
三国群英传6 奥汀软件 即时战略 1.784G
三国群侠传 东方演算 角色 1.31G
三国赵云传之纵横天下 第三波 角色 2.45G
烽火三国1代 烽火工作室 即时战略 48,943K
烽火三国2代 烽火工作室 即时战略 41,365K
龙王三国演义 策略 9,517K
华容道2000/3000 茅吉 益智游戏 913K
三国演义知识问答 益智游戏 450K
爆笑三国志 汉堂公司 桌上棋牌 4,368K
雄霸天下三国篇 桌上棋牌 2,589K
报数!三国演义 尼奥公司 益智游戏 409M
官渡 前导公司 策略游戏 16,924K
赤壁 前导公司 即时战略 4,206K
赤壁之战 策略游戏 3,684K
网络三国牌 大宇资讯 棋牌类 42,229K
一统天下-三国群侠 谢枕 棋牌类 185K
QQ三国志 桌上棋牌 11,286K
卧龙传 松岗 即时战略 1,663K
三国麻将风云 棋牌游戏 14,907K
三国演弈之三国棋侠传 天涯明月 角色扮演 87,115K
简易三国志 clip on 文字游戏 139K
简易三国志2 clip on 文字游戏 414K
简易三国志2增强版 clip on 文字游戏 227K
三国之星海风云2 DongSeo 即时战略 60,740K
星际三国 DongSeo 即时战略 180M
《战国史》三国剧本 国士无双 策略游戏 613K
三国鼎立2 樱井秀明 策略游戏 2,377K
暗棋三国志 棋类 6,625K
傲世三国 目标软件 即时战略 78,681K
三分天下 目标软件 即时战略 102M
制霸三国 Magitech 即时战略 793M
郑问之三国志 GAMEARTS 策略游戏 212M
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)