SSLVPN介紹與安全性研究

SSLVPN介紹與安全性研究

ID:36441788

大?。?2.68 KB

頁數:5頁

時間:2019-05-10

SSLVPN介紹與安全性研究_第1頁
SSLVPN介紹與安全性研究_第2頁
SSLVPN介紹與安全性研究_第3頁
SSLVPN介紹與安全性研究_第4頁
SSLVPN介紹與安全性研究_第5頁
資源描述:

《SSLVPN介紹與安全性研究》由會員上傳分享,免費在線閱讀,更多相關內容在學術論文-天天文庫。

1、SSLVPN介紹與安全性研究摘要:本文總結了SSLVPN的基本原理,研究了SSLVPN的安全性,并與IPSecVPN做了相關比較。關鍵詞:SSLVPN;IPSecVPN;網絡安全VPN是一項非常實用的技術,它可以擴展企業(yè)的內部網絡,近期,傳統(tǒng)的IPSecVPN出現了客戶端不易配置等問題,相對而言,SSLVPN作為一種全新的技術正在被廣泛關注,SSL利用內置在每個Web瀏覽器中的加密和驗證功能,并與安全網關相結合,提供安全遠程訪問企業(yè)應用的機制,這樣,遠程移動用戶可以輕松訪問公司內部B/S和C/S應用及其他核心資源。1什么是SSLVPNSSLVPN是

2、指應用層的VPN,基于HTTPS來訪問受保護的應用。目前常見的SSLVPN方案有兩種:直路方式和旁路方式。直路方式中,當客戶端需要訪問一應用服務器時,首先,客戶端和SSLVPN網關通過證書互相驗證雙方;其次,客戶端和SSLVPN網關之間建立SSL通道;然后,SSLVPN網關作為客戶端的代理和應用服務器之間建立TCP連接,在客戶端和應用服務器之間轉發(fā)數據。旁路方式與直路不同的是,為了減輕在進行SSL加解密時的運行負擔,也可以獨立出SSL加速設備,在SSLVPNServer接收到HTTPS請求時將SSL加密的過程交給SSL加速設備來處理,當SSL加速設

3、備處理完之后再將數據轉發(fā)給SSLVPN5Server。2SSLVPN的安全性保密性就是對抗對手的被動攻擊,保證信息不泄漏給未經授權的人。由于使用的是SSL協(xié)議,該協(xié)議是介于HTTP層及TCP層的安全協(xié)議。傳輸的內容是經過加密的。SSLVPN通過設置不同級別的用戶,設置不同級別的權限來屏蔽非授權用戶的訪問。用戶的設置可以有設置帳戶、使用證書、Radius機制等不同的方式。SSL數據加密的安全性由加密算法來保證,各家公司的算法可能都不一樣。黑客想要竊聽網絡中的數據,就要能夠解開這些加密算法后的數據包。完整性就是對抗對手主動攻擊,防止信息被未經授權的篡改

4、。由于SSLVPN一般在GATEWAY上或者在防火墻后面,把企業(yè)內部需要被授權外部訪問的內部應用注冊到SSLVPN上,這樣對于GATEWAY來講,需要開通443這樣的端口到SSLVPN即可,而不需要開通所有內部的應用的端口,如果有黑客發(fā)起攻擊也只能到SSLVPN這里,攻擊不到內部的實際應用。可用性就是保證信息及信息系統(tǒng)確實為授權使用者所用。前面已經提到,對于SSLVPN要保護的后臺應用,可以為其設置不同的級別,只有相應級別的用戶才可以訪問到其對應級別的資源,從而保證了信息的可用性??煽匦跃褪菍π畔⒓靶畔⑾到y(tǒng)實施安全監(jiān)控。SSL5VPN作為一個安全的

5、訪問連接建立工具,所有的訪問信息都要經過這個網關,所以記錄日志對于網關來說非常重要。不僅要記錄日志,還要提供完善的超強的日志分析能力,才能幫助管理員有效地找到可能的漏洞和已經發(fā)生的攻擊,從而對信息系統(tǒng)實施監(jiān)控。3SSLVPN的優(yōu)勢3.1零客戶端客戶端的區(qū)別是SSLVPN最大的優(yōu)勢。瀏覽器內嵌了SSL協(xié)議,所以預先安裝了Web瀏覽器的客戶機可以隨時作為SSLVPN的客戶端。這樣,使用零客戶端的SSLVPN遠程訪問的用戶可以為遠程員工、客戶、合作伙伴及供應商等,通過SSLVPN,客戶端可以在任何時間任何地點對應用資源進行訪問,也就是說是基于B/S結構的

6、業(yè)務時,可以直接使用瀏覽器完成SSL的VPN建立;而IPSecVPN只允許已經定義好的客戶端進行訪問,所以它更適用于企業(yè)內部。3.2安全性SSLVPN的安全性前面已經討論過,與IPSecVPN相比較,SSLVPN在防病毒和防火墻方面有它特有的優(yōu)勢。一般企業(yè)在Internet聯機入口,都是采取適當的防毒偵測措施。不論是IPSecVPN或SSLVPN聯機,對于入口的病毒偵測效果是相同的,但是比較從遠程客戶端入侵的可能性,就會有所差別。采用IPSec聯機,若是客戶端電腦遭到病毒感染,這個病毒就有機會感染到內部網絡所連接的每臺電腦。而對于SSL5VPN的聯

7、機,病毒傳播會局限于這臺主機,而且這個病毒必須是針對應用系統(tǒng)的類型,不同類型的病毒是不會感染到這臺主機的。因此通過SSLVPN連接,受外界病毒感染的可能性大大減小。3.3訪問控制用戶部署VPN是為了保護網絡中重要數據的安全。IPSecVPN只是搭建虛擬傳輸網絡,SSLVPN重點在于保護具體的敏感數據,比如SSLVPN可以根據用戶的不同身份,給予不同的訪問權限。就是說,雖然都可以進入內部網絡,但是不同人員可以訪問的數據是不同的。而且在配合一定的身份認證方式的基礎上,不僅可以控制訪問人員的權限,還可以對訪問人員的每個訪問,做的每筆交易、每個操作進行數字

8、簽名,保證每筆數據的不可抵賴性和不可否認性,為事后追蹤提供了依據。3.4經濟性使用SSLVPN具有很好的經濟性,因為只需要

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯系客服處理。