返回
sslvpn技术应用和探究

sslvpn技术应用和探究

ID:30966110

大小:68.50 KB

页数:5页

时间:2019-01-05

sslvpn技术应用和探究_第1页
sslvpn技术应用和探究_第2页
sslvpn技术应用和探究_第3页
sslvpn技术应用和探究_第4页
sslvpn技术应用和探究_第5页
资源描述:

《sslvpn技术应用和探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SSLVPN技术应用和探究摘要:企业通过Internet允许员工、客户以及合作伙伴访问企业内部的资源已成为一种趋势,但需要提供一种安全接入机制来保障网络安全。本文分析了SSLVPN网络安全技术的基本原理及其实际应用。关键词:SSL;网络安全;应用中图分类号:TP393.1文献标识码:A文章编号:1674-7712(2013)20-0000-01一、引言SSLVPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。与复杂的IPSecVPN相比,SSL通过简单易用的方法实现信息远程连通。基于SSL协议的VPN远程访问方案的更加容易配置和管理,网络配置成本比起目前主流的IPSecVPN

2、还要低许多,所以许多企业已经开始转而利用基于SSL加密协议的远程访问技术来实现VPN通信了。二、SSL概述SSL的英文全称是"SecureSocketsLayer",中文名为“安全套接层协议层”。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,Telnet)能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。三、SSL的工作原理SSL协议建立在传输层和应用层之间,包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议在握手协议下端。(一)SSL握手协议在SSL协议传送任何应用

3、协议之前,都需要握手协议来协商安全参数。握手报文有三个字段.第一个字节指示报文的类型,接下来的三个字节指示以字节为单位的报文长度.后来紧接着报文的内容。SSL握手协议有三个目的,第一是客户端与服务器就一组用于保护数据的算法达成一致:第二是它们需要确立一组由那些算法所使用的加密密钥;第三,握手还可以选择对客户端进行认证,SSL握手协议的主要过程有以下4个步骤:(1)初始化逻辑连接,客户方先发出ClientHello消息,服务器方也应返回一个ServerHello消息。这两个消息用来协商双方的安全能力,包括协议版本、随机参数、会话ID、交换密钥算法、对称加密算法和压缩算法等。(2)服务器

4、方应发送服务器证书(包含了服务器的公钥等)和会话密钥,如果服务器要求验证客户方,则要发送CertificateRequest消息。最后服务器方发送ServerHelloDone消息,表示hello阶段结束,服务器等待客户方的响应。(3)如果服务器要求验证客户方,则客户方先发送Certificate消息,然后产生会话密钥,并用服务器的公钥加密,封装在ClientKeyExchange消息中,如果客户方发送了自己的证书,则再发送一个数字签名CertificateVerify来对证书进行校验。(4)客户方发送一个ChangeCipherSpec消息,通知服务器以后发送的消息将采用先前协商好

5、的安全参数加密,最后再发送一个加密后的Finished消息。服务器在收到上述两个消息后,也发送自己的ChangeCipherSpec消息和Finished消息。至此,握手全部完成。双方可以开始传输应用数据。(二)SSL记录协议SSL记录协议用于传输SSL握手层的控制数据以及基于SSL通道传输的应用数据。记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,上层数据被分割成若干数据块,还可以对原始数据进行压缩,并产生一个消息认证代码(MAC),然后将结果加密并传输。接收方接收数据并对其解密,校验MAC,解压并重新组合•把结果

6、挺供给相应的应用程序协议。四、SSLVPN的技术特点以及应用领域下面从以下四个方面对SSLVPN的技术特点进行分析。(1)客户端软件需求方面SSLVPN通过标准网络浏览器,用户可以访问几类应用和资源。包括基于HTTP和HTTPS的应用和内部网。以及文件和文件系统,支持FTP和Windows网络文件共享。目前大多数的操作系统,都可以支持标准的浏览器,因此SSLVPN的可移植性很好。(2)与防火墙的兼容性SSLVPN与防火墙兼容性好。SSLVPN对网络设备透明,由于是在传输层之上进行安全处理,不存在穿越NAT等防火墙的问题,管理员只需开通防火墙的443端口即可满足SSLVPN的访问要求。

7、(3)访问控制SSLVPN能进行细粒度的访问控制,对于SSLVPN,网络资源被作为对象,而用户的访问权限也是基于对象的,用户只能访问经过明确授权的资源。访问权限是自下而上的(逐个添加资源),而不是自上而下设置的(开放所有,然后逐个排除)。(4)应用层的安全性在应用层建立的通道可以防止病毒、蠕虫等经由网络层传输的威胁。另外,由于SSLVPN还可以起到代理服务器的作用,所有客户端访问都是由SSLVPN网关转发,而不能直接访问应用服务器,从而使服务器不易受到病毒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。