收藏
下载资源

对SSLVPN介绍与安全性探讨

上传人:亦明 文档编号:146854841 上传时间:2020-10-04 格式:DOC 页数:5 大小:64.78KB
返回 下载 相关 举报
对SSLVPN介绍与安全性探讨_第1页
第1页 / 共5页
对SSLVPN介绍与安全性探讨_第2页
第2页 / 共5页
对SSLVPN介绍与安全性探讨_第3页
第3页 / 共5页
对SSLVPN介绍与安全性探讨_第4页
第4页 / 共5页
对SSLVPN介绍与安全性探讨_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《对SSLVPN介绍与安全性探讨》由会员分享,可在线阅读,更多相关《对SSLVPN介绍与安全性探讨(5页珍藏版)》请在金锄头文库上搜索。

1、对SSLVPN介绍与安全性探讨 摘要:本文总结了ssl vpn 的基本原理,研究了ssl vpn 的安全性,并与ipsec vpn 做了相关比较。 关键词:ssl vpn;ipsec vpn;网络安全 前言 vpn 是一项非常实用的技术,它可以扩展企业的内部网络,近期,传统的ipsec vpn 出现了客户端不易配置等问题,相对而言,ssl vpn作为一种全新的技术正在被广泛关注,ssl利用内置在每个web浏览器中的加密和验证功能,并与安全网关相结合,提供安全远程访问企业应用的机制,这样,远程移动用户可以轻松访问公司内部b/s和c/s应用及其他核心资源。 1 什么是ssl vpn ssl vpn

2、是指应用层的vpn,基于s来访问受保护的应用。目前常见的ssl vpn方案有两种:直路方式和旁路方式。直路方式中,当客户端需要访问一应用服务器时,首先,客户端和ssl vpn网关通过证书互相验证双方;其次,客户端和ssl vpn网关之间建立ssl 通道;然后,ssl vpn 网关作为客户端的代理和应用服务器之间建立tcp 连接,在客户端和应用服务器之间转发数据。旁路方式与直路不同的是,为了减轻在进行ssl加解密时的运行负担,也可以独立出ssl加速设备,在ssl vpn server 接收到s 请求时将ssl加密的过程交给ssl加速设备来处理,当ssl加速设备处理完之后再将数据转发给ssl vp

3、n server 。 2 ssl vpn的安全性 保密性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人。由于使用的是ssl协议,该协议是介于 层及tcp 层的安全协议。传输的内容是经过加密的。ssl vpn通过设置不同级别的用户,设置不同级别的权限来屏蔽非授权用户的访问。用户的设置可以有设置帐户、使用证书、radius机制等不同的方式。ssl数据加密的安全性由加密算法来保证,各家公司的算法可能都不一样。黑客想要窃听网络中的数据,就要能够解开这些加密算法后的数据包。 完整性就是对抗对手主动攻击,防止信息被未经授权的篡改。由于 ssl vpn 一般在 gateway 上或者在防火墙后面,把企

4、业内部需要被授权外部访问的内部应用注册到 ssl vpn上,这样对于gateway来讲,需要开通 443 这样的端口到ssl vpn即可,而不需要开通所有内部的应用的端口,如果有黑客发起攻击也只能到ssl vpn这里,攻击不到内部的实际应用。 可用性就是保证信息及信息系统确实为授权使用者所用。前面已经提到,对于ssl vpn要保护的后台应用,可以为其设置不同的级别,只有相应级别的用户才可以访问到其对应级别的资源,从而保证了信息的可用性。 可控性就是对信息及信息系统实施安全监控。ssl vpn作为一个安全的访问连接建立工具,所有的访问信息都要经过这个网关,所以记录日志对于网关来说非常重要。不仅要

5、记录日志,还要提供完善的超强的日志分析能力,才能帮助管理员有效地找到可能的漏洞和已经发生的攻击,从而对信息系统实施监控。 3 ssl vpn的优势 3.1 零客户端 客户端的区别是ssl vpn最大的优势。浏览器内嵌了ssl协议,所以预先安装了web浏览器的客户机可以随时作为ssl vpn的客户端。这样,使用零客户端的ssl vpn远程访问的用户可以为远程员工、客户、合作伙伴及供应商等,通过ssl vpn,客户端可以在任何时间任何地点对应用资源进行访问,也就是说是基于b/s结构的业务时,可以直接使用浏览器完成ssl的vpn建立;而ipsec vpn只允许已经定义好的客户端进行访问,所以它更适用

6、于企业内部。 3.2 安全性 ssl vpn的安全性前面已经讨论过,与ipsec vpn相比较,ssl vpn在防病毒和防火墙方面有它特有的优势。 一般企业在inter 联机入口,都是采取适当的防毒侦测措施。不论是ipsec vpn或ssl vpn联机,对于入口的病毒侦测效果是相同的,但是比较从远程客户端入侵的可能性,就会有所差别。采用ipsec 联机,若是客户端电脑遭到病毒感染,这个病毒就有机会感染到内部网络所连接的每台电脑。而对于ssl vpn的联机,病毒传播会局限于这台主机,而且这个病毒必须是针对应用系统的类型,不同类型的病毒是不会感染到这台主机的。因此通过ssl vpn连接,受外界病毒

7、感染的可能性大大减小。 3.3 访问控制 用户部署vpn 是为了保护网络中重要数据的安全。ipsec vpn只是搭建虚拟传输网络,ssl vpn重点在于保护具体的敏感数据,比如ssl vpn可以根据用户的不同身份,给予不同的访问权限。就是说,虽然都可以进入内部网络,但是不同人员可以访问的数据是不同的。而且在配合一定的身份认证方式的基础上,不仅可以控制访问人员的权限,还可以对访问人员的每个访问,做的每笔交易、每个操作进行数字签名,保证每笔数据的不可抵赖性和不可否认性,为事后追踪提供了依据。 3.4 经济性 使用ssl vpn具有很好的经济性,因为只需要在总部放置一台硬件设备就可以实现所有用户的远

8、程安全访问接入。但是对于ipsec vpn 来说,网。每增加一个需要访问的分支,就需要添加一个硬件设备。就使用成本而言,ssl vpn具有更大的优势,由于这是一个即插即用设备,在部署实施以后,一个具有一定it知识的普通工作人员就可以完成日常的管理工作。 综观上述,ssl vpn在其易于使用性及安全层级,都比ipsec vpn高。我们都知道,由于inter的迅速扩展,针对远程安全登入的需求也日益提升。对于使用者而言,方便安全的解决方案,才能真正符合需求。 _ 1tuchman w. hellman presents no shortcut solutionstodes.ieee spectrum, july 1979, 16(7): 4041. 2cariton r.davis. ipsec vpn的安全实施.清华大学出版社. 3port randomized vpn by mobile codes. xx ieee. 模板,内容仅供参考

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号