收藏本站|在線留言|聯系我們
服務熱線:
路邦遠大,您身邊的網絡專家!

apex英雄日服:SSL VPN遠程登錄系統

作者:admin  來源:本站  發表時間:2012/9/5 14:07:22  熱度:6073℃

apex英雄幻象技巧 www.smxzl.icu

 


 SSL(Secure Sockets Layer)是由Netscape公司開發的一套Internet數據安全協議,當前版本為3.0。它已被廣泛地用于Web瀏覽器服務器之間的身份認證和加密數據傳輸。SSL協議位于TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持。

  SSL協議可分為兩層:SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,為高層協議提供數據封裝、壓縮、加密等基本功能的支持。SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用于在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。

VPN介紹

  VPN的英文全稱是“Virtual Private Network”,翻譯過來就是“虛擬專用網絡”。顧名思義,虛擬專用網絡我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它并不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線,但是不用給鋪設線路的費用,也不用購買路由器等硬件設備。VPN技術原是路由器具有的重要技術之一,目前在交換機,防火墻設備或WINDOWS2000等軟件里也都支持VPN功能,一句話,VPN的核心就是在利用公共網絡建立虛擬私有網。

  虛擬專用網(VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。


SSL VPN技術

  虛擬專用網可用于不斷增長的移動用戶的全球因特網接入,以實現安全連接;可用于實現企業網站之間安全通信的虛擬專用線路,用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

  針對不同的用戶要求,VPN有三種解決方案:遠程訪問虛擬網(Access VPN)、企業內部虛擬網(Intranet VPN)和企業擴展虛擬網(Extranet VPN),這三種類型的VPN分別與傳統的遠程訪問網絡、企業內部的Intranet以及企業網和相關合作伙伴的企業網所構成的Extranet(外部擴展)相對應。

  目前很多單位都面臨著這樣的挑戰:分公司、經銷商、合作伙伴、客戶和外地出差人員要求隨時經過公用網訪問公司的資源,這些資源包括:公司的內部資料、辦公OA、ERP系統、CRM系統、項目管理系統等。現在很多公司通過使用IPSec VPN來保證公司總部和分支機構以及移動工作人員之間安全連接。

  對于很多IPSec VPN用戶來說,IPSec VPN的解決方案的高成本和復雜的結構是很頭疼的。存在如下事實:在部署和使用軟硬件客戶端的時候,需要大量的評價、部署、培訓、升級和支持,對于用戶來說,這些無論是在經濟上和技術上都是個很大的負擔,將遠程解決方案和昂貴的內部應用相集成,對任何IT專業人員來說都是嚴峻的挑戰。由于受到以上IPSec VPN的限制,大量的企業都認為IPSec VPN是一個成本高、復雜程度高,甚至是一個無法實施的方案。為了保持競爭力,消除企業內部信息孤島,很多公司需要在與企業相關的不同的組織和個人之間傳遞信息,所以很多公司需要找一種實施簡便,不需改變現有網絡結構,運營成本低的解決方案。

技術演變

  隨著應用程序從C/S 結構向Web 的遷移,企業必須面對一個新的挑戰,就是如何在不影響最終用戶使用的前提下實現在任何地方靈活訪問這些應用程序。在最近20 年

SSL VPN技術

間,用戶和管理層聽到因為安全原因不能夠在公司以外訪問內部應用程序的聲音不絕于耳。在70 年代,人們對遠程訪問概念幾乎等同于從遠端的辦公地點訪問應用程序,這需要設置非常昂貴的WAN 網并租用連接線路。

  到了80 年代,一小部分用戶可以使用調制解調器直接撥號到modem banks 或他們自己的PC 上,但是使用費用相當高昂只能有非常有限的小部分人使用。而且在那時候,在家使用個人電腦才剛剛成為主流,遠程訪問需求還不是很大。隨著90 年代的來臨, 在家用PC 盛行的同時,移動電腦開始顯現,在家辦公也開始興起。公司管理者和銷售員們開始在外出出差的時候攜帶他們的筆記本電腦,他們需要實時訪問公司內部信息,設立IPSec VPN 可以?;び沒г凍譚夢?。它可以提供足夠的安全性,但是問題是安裝和維護相當麻煩。任何在PC 上的改變對VPN 而言可能都是一場災難,最終用戶不得不硬著頭皮忍受這些變化,因為他們別無選擇。即使是現在,你也很難找到一個用戶,他的VPN 一點兒問題也沒有。從管理員的角度來講,使用IPSec VPN 不僅僅意味著要對客戶端進行安裝和調試,而且還需要調整整個網絡的結構。在數據包進行傳輸時NAT 不能完全工作正常,有時候會出現連接斷開的現象,改變防火墻設置可以解決這一問題但是必須要做大量的管理工作。如果IT 管理部門可以完全控制從后端到客戶的網絡結構,其管理復雜性可以忍受;當IT 管理部門不能完全控制時,管理復雜性就要成倍增加。這種情況同樣發生在本地NAT 和防火墻對合作伙伴,在家里或在酒店。

  如今, 公司開始把眼光放在他們是否選擇了合適的安全遠程訪問系統上。使用IPSec VPN 和租用WAN 線路對于不經常更改網絡結構的用戶來說是非常好的選擇。如果情況并非如此,用戶就需要另做選擇。現在,已經有公司開始考慮使用架構在因特網上的SSL 協議,在不破壞已有網絡布局的前提下進行安全遠程訪問。SSL 是通過因特網進行加密傳輸?;ひ恢殖S梅椒?,許多公司對他們的內部網和外部網執行了SSL 設置,通過SSL VPN 進行訪問控制。

定義

  SSL VPN 的發展對現有SSL 應用是一個補充,它增加了公司執行訪問控制安全的級別和能力。

  SSL VPN 還對那些因為使用遠程訪問應用系統而降低公司安全性的企業有所幫助。從屬性上講,撥號可以保證相對安全性,因為特定的電話線可以確認用戶的身份??突Ф?服務器和舊版本的VPN 自身也擁有一定級別的安全保障能力,因為客戶端軟件是需要安裝的。但是,以這樣的安全策略和屬性, 不可否認,黑客入侵、安全威脅、身份欺詐呈增長趨勢。現在,使用SSL VPN,安全特性已經發生了改變,人們可以通過瀏覽器訪問應用程序。

  如果把SSL 和VPN 兩個概念分開,大多數人都清楚他們

SSL VPN技術

的含義,但是有多少人知道他們合在一起的意思呢?從學術和商業的角度來講,因為他們代表的含義有所不同,因而常?;岜磺?。

  SSL 通過加密方式?;ぴ諢チ洗淶氖蒞踩?,它可以自動應用在每一個瀏覽器上。這里,需要提供一個數字證書給Web 服務器,這個數字證書需要付費購買,相對而言,給應用程序設立SSL 服務是比較容易的。如果應用程序本身不支持SSL, 那么就需要改變一些鏈接,這只與應用程序有關。對于出現較大信息量的情況,建議給SSL 進行加速以避免流量瓶頸。通常SSL 加速裝置為熱插拔裝置。

  VPN 則主要應用于虛擬連接網絡,它可以確保數據的機密性并且具有一定的訪問控制功能。過去,VPN 總是和IPSec 聯系在一起,因為它是VPN 加密信息實際用到的協議。IPSec 運行于網絡層,IPSec VPN 則多用于連接兩個網絡或點到點之間的連接。

  以上我們簡要介紹了SSL和VPN,現在我們要了解一下SSL和VPN是怎樣結合在一起的?大量理論可以證明SSL的獨特性以及VPN所能提供的安全遠程訪問控制能力。到目前為止,SSL VPN是解決遠程用戶訪問敏感公司數據最簡單最安全的解決技術。與復雜的IPSec VPN相比,SSL通過簡單易用的方法實現信息遠程連通。任何安裝瀏覽器的機器都可以使用SSL VPN, 這是因為SSL 內嵌在瀏覽器中,它不需要象傳統IPSec VPN一樣必須為每一臺客戶機安裝客戶端軟件。這一點對于擁有大量機器(包括家用機,工作機和客戶機等等)需要與公司機密信息相連接的用戶至關重要。人們普遍認為它將成為安全遠程訪問的新生代。

特征

  從概念角度來說,SSL VPN即指采用SSL (Security Socket Layer)協議來實現遠程接入的一種新型VPN技術。SSL協議是網景公司提出的基于WEB應用的安全協議,它包括:服務器認證、客戶認證(可?。?、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性。對于內、外部應用來說,使用SSL可保證信息的真實性、完整性和保密性。目前SSL 協議被廣泛應用于各種瀏

SSL VPN技術

覽器應用,也可以應用于Outlook等使用TCP協議傳輸數據的C/S應用。正因為SSL 協議被內置于IE等瀏覽器中,使用SSL 協議進行認證和數據加密的SSL VPN就可以免于安裝客戶端。相對于傳統的IPSEC VPN而言,SSL VPN具有部署簡單,無客戶端,維護成本低,網絡適應強等特點,這兩種類型的VPN之間的差別就類似C/S構架和B/S構架的區別。

  一般而言,SSL VPN必須滿足最基本的兩個要求:

 ?、?nbsp;使用SSL 協議進行認證和加密;沒有采用SSL 協議的VPN產品自然不能稱為SSL VPN,其安全性也需要進一步考證。

 ?、?nbsp;直接使用瀏覽器完成操作,無需安裝獨立的客戶端;即使使用了SSL 協議,但仍然需要分發和安裝獨立的VPN客戶端 (如Open VPN)不能稱為SSL VPN,否則就失去了SSL VPN易于部署,免維護的優點了。