《SSLVPN应用论文：SSLVPN介绍和平安性探究》-毕业论文（设计）.docVIP

w SSL VPN应用论文：SSL VPN介绍和平安性探究 摘要:本文 总结了SSL?VPN?的基本原理,探究了SSL?VPN?的平安性,并和IPSec?VPN?做了相关比较。?? 摘要:SSL?VPN;IPSec?VPN; 网络平安?? VPN?是一项非常实用的技术,它可以扩展 企业的内部网络,近期,传统的IPSec?VPN?出现了客户端不易配置等新问题,相对而言,SSL?VPN作为一种全新的技术正在被广泛关注,SSL利用内置在每个Web浏览器中的加密和验证功能,并和平安网关相结合,提供平安远程访问企业应用的机制,这样,远程移动用户可以轻松访问公司内部B/S和C/S应用及其他核心资源。??1?什么是SSL?VPN?? SSL?VPN是指应用层的VPN,基于HTTPS来访问受保护的应用。目前常见的SSL?VPN方案有两种摘要:直路方式和旁路方式。直路方式中,当客户端需要访问一应用服务器时,首先,客户端和SSL?VPN网关通过证书互相验证双方;其次,客户端和SSL?VPN网关之间建立SSL?通道;然后,SSL?VPN?网关作为客户端的代理和应用服务器之间建立TCP?连接,在客户端和应用服务器之间转发数据。旁路方式和直路不同的是,为了减轻在进行SSL加解密时的运行负担,也可以独立出SSL加速设备,在SSL?VPN?Server?接收到HTTPS?请求时将SSL加密的过程交给SSL加速设备来处理,当SSL加速设备处理完之后再将数据转发给SSL?VPN?Server?。??2?SSL?VPN的平安性?? 保密性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人。由于使用的是SSL协议,该协议是介于?HTTP层及TCP?层的平安协议。传输的内容是经过加密的。SSL?VPN通过设置不同级别的用户,设置不同级别的权限来屏蔽非授权用户的访问。用户的设置可以有设置帐户、使用证书、Radius机制等不同的方式。SSL数据加密的平安性由加密算法来保证,各家公司的算法可能都不一样。黑客想要窃听网络中的数据,就要能够解开这些加密算法后的数据包。?? 完整性就是对抗对手主动攻击,防止信息被未经授权的篡改。由于?SSL?VPN?一般在?GATEWAY?上或者在防火墙后面,把企业内部需要被授权外部访问的内部应用注册到?SSL?VPN上,这样对于GATEWAY来讲,需要开通?443?这样的端口到SSL?VPN即可,而不需要开通所有内部的应用的端口,假如有黑客发起攻击也只能到SSL?VPN这里,攻击不到内部的实际应用。?? 可用性就是保证信息及信息系统确实为授权使用者所用。前面已经提到,对于SSL?VPN要保护的后台应用,可以为其设置不同的级别,只有相应级别的用户才可以访问到其对应级别的资源,从而保证了信息的可用性。?? 可控性就是对信息及信息系统实施平安监控。SSL?VPN作为一个平安的访问连接建立工具,所有的访问信息都要经过这个网关,所以记录日志对于网关来说非常重要。不仅要记录日志,还要提供完善的超强的日志分析能力,才能帮助管理员有效地找到可能的漏洞和已经发生的攻击,从而对信息系统实施监控。 3 SSL VPN的优势? 3.1 零客户端? 客户端的区别是SSL VPN最大的优势。浏览器内嵌了SSL协议,所以预先安装了Web浏览器的客户机可以随时作为SSL VPN的客户端。这样,使用零客户端的SSL VPN远程访问的用户可以为远程员工、客户、合作伙伴及供给商等,通过SSL VPN,客户端可以在任何时间任何地点对应用资源进行访问,也就是说是基于B/S结构的业务时,可以直接使用浏览器完成SSL的VPN建立;而IPSec VPN只答应已经定义好的客户端进行访问,所以它更适用于 企业内部。? 3.2 平安性? SSL VPN的平安性前面已经讨论过,和IPSec VPN相比较,SSL VPN在防病毒和防火墙方面有它特有的优势。?一般企业在Internet 联机入口,都是采取适当的防毒侦测办法。不论是IPSec VPN或SSL VPN联机,对于入口的病毒侦测效果是相同的,但是比较从远程客户端入侵的可能性,就会有所差别。采用IPSec 联机,若是客户端电脑遭到病毒感染,这个病毒就有机会感染到内部 网络所连接的每台电脑。而对于SSL VPN的联机,病毒传播会局限于这台主机,而且这个病毒必须是针对应用系统的类型,不同类型的病毒是不会感染到这台主机的。因此通过SSL VPN连接,受外界病毒感染的可能性大大减小。? 3.3 访问控制? 用户部署VPN 是为了保护网络中重要数据的平安。IPSec VPN只是搭建虚拟传输网络,SSL VPN重点在于保护具体的敏感数据,比如SSL VPN可以根据用户的不同身份,给予不同的访问权限