當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

教你認(rèn)清在SSL保護(hù)下的VPN系統(tǒng)

http://m.yibo1263.com　2008/8/28 9:26:13 　來源:計(jì)世網(wǎng) 　編輯:葉子

　　SSL

　　通過加密方式保護(hù)在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)安全性，它可以應(yīng)用在每一個瀏覽器上。這里，需要提供一個數(shù)字證書給Web 服務(wù)器，這個數(shù)字證書需要付費(fèi)購買，相對而言，給應(yīng)用程序設(shè)立SSL 服務(wù)是比較容易的。如果應(yīng)用程序本身不支持SSL，那么就需要改變一些鏈接，這只與應(yīng)用程序有關(guān)。對于出現(xiàn)較大信息量的情況，建議給SSL 進(jìn)行加速以避免流量瓶頸。通常SSL 加速裝置為熱插拔裝置。

　　VPN

　　主要應(yīng)用于虛擬連接網(wǎng)絡(luò)，它可以確保數(shù)據(jù)的機(jī)密性并且具有一定的訪問控制功能。過去，VPN 總是和IPSec 聯(lián)系在一起，因?yàn)樗荲PN 加密信息實(shí)際用到的協(xié)議。IPSec 運(yùn)行于網(wǎng)絡(luò)層，IPSec VPN 則多用于連接兩個網(wǎng)絡(luò)或點(diǎn)到點(diǎn)之間的連接。

　　SSL VPN作為一項(xiàng)近兩年發(fā)展起來的新技術(shù)，具備無須安裝客戶端的便捷性和低管理成本的經(jīng)濟(jì)性，這也促使了其在國外的迅速發(fā)展。不過回到國內(nèi)，SSL VPN目前仍然被三大誤區(qū)所困擾。

　　SSL VPN正值壯年

　　SSL VPN采用當(dāng)前廣泛使用的工業(yè)級安全套接層協(xié)議SSL，無需安裝客戶端軟件，授權(quán)用戶能夠從任何標(biāo)準(zhǔn)的Web瀏覽器和互聯(lián)網(wǎng)連接安全地接入網(wǎng)絡(luò)資源，包括PC、筆記本電腦和移動設(shè)備，從而安全可靠地獲取信息。

　　SSL VPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)。與傳統(tǒng)的IPSec VPN相比，SSL VPN更加適用于客戶端單機(jī)接入中心網(wǎng)絡(luò)的應(yīng)用要求（如移動辦公），而IPSec VPN則更適用于兩個網(wǎng)絡(luò)之間構(gòu)建安全通道。

　　從2005年開始，IDC以及Gartner的專家都曾陸續(xù)做出過預(yù)測，他們認(rèn)為SSL技術(shù)是未來VPN的發(fā)展趨勢，SSL技術(shù)具備在Web應(yīng)用方面的巨大優(yōu)勢，而未來主流IT應(yīng)用逐步在朝Web、分布式移用方向發(fā)展。特別是隨著3G的大面積推廣，未來移動辦公將更加流行。

　　另外，除了傳統(tǒng)意義的遠(yuǎn)程連接訪問以外，政府機(jī)構(gòu)和大型企業(yè)在享受建立內(nèi)部資源共享基礎(chǔ)上高效率的協(xié)同工作的成果或Web上傳下載的同時(shí)，也面臨著保護(hù)內(nèi)部網(wǎng)絡(luò)及其數(shù)據(jù)安全性的挑戰(zhàn)，包括網(wǎng)絡(luò)反病毒、防入侵、防黑客、數(shù)據(jù)丟失等。此間，基于SSL VPN的應(yīng)用將會越來越多。

　　迷霧一：安全性

　　不過，專家的預(yù)測并沒有過多打動國內(nèi)的安全市場，用戶對于SSL VPN仍然存在疑問，首當(dāng)其沖就體現(xiàn)在SSL VPN的安全性上。

　　要知道，IPSec VPN的每個客戶端都必須安裝IPSec客戶端軟件，并有多種身份認(rèn)證和數(shù)據(jù)加密方式，其自身技術(shù)成熟且安全性得到了實(shí)際應(yīng)用的證明。而SSL VPN首先就打破了安裝專用客戶端的傳統(tǒng)，倡導(dǎo)的是“隨時(shí)隨地移動接入”的新概念，甚至在公共場合（如網(wǎng)吧）、都能夠利用SSL VPN訪問內(nèi)網(wǎng)資源。這些現(xiàn)象給國內(nèi)用戶帶來了一定的困擾：SSL VPN足夠安全嗎？

　　傳統(tǒng)上VPN系統(tǒng)的安全性主要包括三個層面：數(shù)據(jù)傳輸?shù)陌踩⑸矸菡J(rèn)證的安全、內(nèi)網(wǎng)應(yīng)用的安全。

　　從協(xié)議上分析，SSL VPN采用標(biāo)準(zhǔn)的安全套接層協(xié)議對傳輸中的數(shù)據(jù)包進(jìn)行加密。SSL協(xié)議則是瀏覽器自帶的，加密強(qiáng)度一般為128位，從應(yīng)用的實(shí)際情況看，完全能夠滿足數(shù)據(jù)傳輸層的安全需求。

　　在身份認(rèn)證的安全上，SSL VPN也日趨成熟。“目前采用多重身份認(rèn)證機(jī)制已經(jīng)成為主流，像用戶名密碼的校驗(yàn)、支持第三方PKI體系且能與CA中心集成的數(shù)字證書、USB KEY認(rèn)證、動態(tài)短信發(fā)送密鑰，都已經(jīng)開始了產(chǎn)品化應(yīng)用。”

　　而對于內(nèi)網(wǎng)應(yīng)用的安全，其實(shí)SSL VPN更勝于IPSec VPN。對標(biāo)準(zhǔn)的IPSec VPN而言，并沒有在內(nèi)網(wǎng)安全上做進(jìn)一步的要求，它只是打開了從分支到總部的通路、對于里面?zhèn)魇裁磾?shù)據(jù)是沒有有效保證的。因此也造成了病毒在IPSec VPN內(nèi)部跨網(wǎng)傳播等一系列安全隱患。而SSL VPN則不同，它本來就是基于應(yīng)用層的VPN。只有開放了的應(yīng)用才允許使用、并沒有給接入的用戶不受限制的訪問權(quán)限。因此，從安全性角度來分析，SSL VPN完全能夠滿足移動用戶的接入安全需求。

　　迷霧二：應(yīng)用支持與設(shè)備部署

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·建設(shè)Linux的VPN服務(wù)器

·三層MPLS VPN介紹及其故障處理

·如何解決VPN路由設(shè)置不能訪問外網(wǎng)

·VPN連接速度下降禍起端口模式

·對癥下藥解決VPN接入“后遺癥”

·應(yīng)用XAUTH技術(shù)部署企業(yè)VPN遠(yuǎn)程訪問

·訪問遠(yuǎn)程VPN接入故障巧解決

·教你解決公司VPN無法上網(wǎng)的故障

·Linux系統(tǒng)下簡單安裝VPN虛擬網(wǎng)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费