資源描述:
《遠(yuǎn)程訪問(wèn)更安全淺談虛擬專用網(wǎng)vpn》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1��、遠(yuǎn)程訪問(wèn)更安全淺談虛擬專用網(wǎng)VPN遠(yuǎn)程訪問(wèn)更安全淺談虛擬專用網(wǎng)VPN[來(lái)源網(wǎng)界網(wǎng)]隨著企業(yè)信息化發(fā)展和web2.0時(shí)代的到來(lái)��,傳統(tǒng)的辦公方式已經(jīng)跟不上時(shí)代的需求�����,移動(dòng)辦公�,soho辦公逐漸成為主流的辦公方式。相比傳統(tǒng)的辦公方式�,移動(dòng)辦公和soho辦公帶來(lái)了更靈活的工作時(shí)間以及辦公地點(diǎn),對(duì)于及時(shí)取得最新最有價(jià)值的信息有很大的幫助�����。在這個(gè)信息化的時(shí)代�,誰(shuí)能最先掌控信息誰(shuí)就能掌控最終的勝利,因此遠(yuǎn)程登錄,遠(yuǎn)程訪問(wèn)開始成為現(xiàn)代工作生活的一種必要的需求�。隨著遠(yuǎn)程登錄,遠(yuǎn)程訪問(wèn)的逐漸增多�,網(wǎng)絡(luò)安全問(wèn)題也開始凸顯出來(lái)。開放遠(yuǎn)程登錄可能會(huì)給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)極大的威脅�����,有可能造成機(jī)密信息的丟失,如果是這樣���,那
2��、么遠(yuǎn)程登錄就有些得不償失To為了保證遠(yuǎn)程登錄的安全性���,虛擬專用網(wǎng)絡(luò)VPN孕育而生,它的出現(xiàn)改善了整個(gè)網(wǎng)絡(luò)的安全性���,為奪取更有價(jià)值的信息打好了安全基礎(chǔ)���。虛擬專用網(wǎng)VPN虛擬專用網(wǎng)絡(luò)VPN即“VirtualPrivateNetwork"。定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的���、安全的連接��,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全�����、穩(wěn)定的隧道�����。通過(guò)虛擬專用網(wǎng)VPN可以幫助遠(yuǎn)程用戸����、分公司�����、合作伙伴及經(jīng)銷商等建立內(nèi)部的可信妥全連接����,保證數(shù)據(jù)的安全傳輸,這樣既可以得到最新的信息���,擴(kuò)人信息量��,又能保證溝通的及時(shí)性�,最主要的是它讓真?zhèn)€的“內(nèi)部”大環(huán)境更加的安全可靠����。然而隨著用戶對(duì)網(wǎng)絡(luò)安全性和其它使用需求
3、的提升���,VPN的技術(shù)也需要更新發(fā)展���,因此IPSecVPN和SSLVPN相繼出現(xiàn)��,為我們的虛擬專用網(wǎng)絡(luò)提供了史加安全的保證����。IPSecVPN和SSLVPNIPSecVPN簡(jiǎn)單來(lái)說(shuō)就是采用IPSec協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程登錄的一種VPN技術(shù)�,IPSec是IETF(InternetEngineerTaskForce)制定的安全標(biāo)準(zhǔn),IPSec協(xié)議是一個(gè)范圍廣泛�、開放的虛擬專用網(wǎng)安全協(xié)議,它提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護(hù)����,提供透明的安全通信。需要指出的是IPSec是基于網(wǎng)絡(luò)層的�����,不能穿越通常的NAT�、防火墻。SSLVPN簡(jiǎn)單來(lái)說(shuō)就是采用SSL協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程登錄的一種新型VPN技術(shù)�。SSL(SecuritySoc
4、ketLayer)協(xié)議是網(wǎng)景公司提出的基于WEB應(yīng)用的安全協(xié)議����,它包括:服務(wù)器認(rèn)證���、客戶認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性�。值得一提的是��,SSL協(xié)議被內(nèi)置于IE等瀏覽器屮����,使用SSL協(xié)議進(jìn)行認(rèn)證和數(shù)據(jù)加密的SSLVPN就可以免于安裝客戶端,簡(jiǎn)化了客戶端的操作��。IPSecVPN和SSLVPN的區(qū)別1認(rèn)證方面,IPSec采用InternetKeyExchange(IKE)方式�,通過(guò)數(shù)字憑證或是一組密匙來(lái)做認(rèn)證;而SSL僅能使用數(shù)字憑證,所以如果兩者都采用數(shù)字憑證的認(rèn)證方式的話�,它們的認(rèn)證安全等級(jí)幾乎是相同的。用戶控制方面����,IPSec能明確使用收控的設(shè)備接入的移動(dòng)用戶;而SSL
5、則使用無(wú)法控制的設(shè)備接入的用戶��。2安全通道方面��,IPSec和SSL都采用對(duì)稱式或非對(duì)稱式這兩種典型的加密算法來(lái)執(zhí)行加密作業(yè)。所以兩者在安全通道方面并無(wú)太大的區(qū)別��,區(qū)別僅在于應(yīng)用方面�����。3關(guān)于系統(tǒng)攻擊方面��,采用IPSec方式連接的話�,內(nèi)網(wǎng)所連接的應(yīng)用系統(tǒng)都有可能被黑客監(jiān)測(cè)到,并找到攻擊機(jī)會(huì)���。而采用SSL方式連接的話��,由于采用直接開始應(yīng)用系統(tǒng)���,沒(méi)有網(wǎng)絡(luò)層上的鏈接,所以黑客不容易監(jiān)測(cè)到��,攻擊的機(jī)會(huì)也很小�。4防病毒方面,如果采用IPSec聯(lián)機(jī)�,一日?客戶端遭到病毒感染,那么這個(gè)病毒就很可能會(huì)感染到內(nèi)部網(wǎng)絡(luò)所連接的每臺(tái)電腦。相對(duì)來(lái)說(shuō)��,如果采用SSL聯(lián)機(jī),感染的僅限于這臺(tái)主機(jī)�,并且病毒必須是針對(duì)相同的應(yīng)用系
6、統(tǒng)的類型�,否則這臺(tái)主機(jī)都不會(huì)被感染。SSLVPN相比IPSecVPN的優(yōu)勢(shì)1����、SSLVPN應(yīng)用簡(jiǎn)單,不需要配置�����,可以立即安裝�、快速實(shí)現(xiàn);它的客戶端不需要復(fù)雜的安裝��,因?yàn)闉g覽器中內(nèi)嵌了SSL協(xié)議;它的兼容性好�,與IPSecvpn對(duì)不同的操作系統(tǒng)需要不同的客戶端軟件不同,SSL完全不需要這樣的麻煩����。2、SSLVPN比IPSECVPN更安全��,SSL的安全通道是點(diǎn)到點(diǎn)連接的��,所以無(wú)論是在局域網(wǎng)還是外網(wǎng)數(shù)據(jù)都不透明,像上面介紹的一樣,SSL受黑客攻擊的機(jī)會(huì)很小���,感染病毒的可能也很低����,即使感染了也僅是…臺(tái)主機(jī)����,不會(huì)影響到整個(gè)網(wǎng)絡(luò)的。3�����、SSLVPN具有更好的可擴(kuò)展性�,IPSec在部署安全網(wǎng)關(guān)時(shí)要考慮拓?fù)渑?/p>
7、序��,…口添加新設(shè)備就要改變網(wǎng)絡(luò)結(jié)構(gòu)����,那就需要重新部署。而SSLVPN由于可以部署在內(nèi)網(wǎng)中任意節(jié)點(diǎn)處���,所以可以根據(jù)需要添加����,無(wú)需改變網(wǎng)絡(luò)結(jié)構(gòu)。4��、SSLVPN讓數(shù)據(jù)更安全�,由于IPSecVPN是基于網(wǎng)絡(luò)層的,所以一旦過(guò)了IPSecvpn網(wǎng)關(guān),內(nèi)部就處于無(wú)保護(hù)狀態(tài)��,內(nèi)部數(shù)據(jù)就有丟失的可能���。而SSLvpn則是重點(diǎn)保護(hù)具體的敏感數(shù)據(jù)�,對(duì)于不同的用戶名給予不同的操作權(quán)限����,這樣既安全又能保證數(shù)據(jù)的實(shí)時(shí)跟o5��、
