SSL VPN简介
何谓SSL VPN,首先要从SSL谈起,使用网络不能不提的是各个网站,浏览网站使用浏览器,网络上传送网页的协议叫HTTP,它是明文传播的,传播内容可以被黑客读取。而SSL全名叫Secure Session Layer(安全会话层),其最初目的是给HTTP加密使用的安全套件,使用SSL的HTTP,也就摇身一变成了HTTPS,端口也从HTTP的80变成了443。由于HTTPS具备安全性,也具备传输数据的能力,也就被研究VPN技术的专家盯上了,觉得HTTPS可以用于组建VPN方案,于是乎SSL VPN技术就呼之欲出了。经过多年的发展,SSL版本发展到了3.0,也被标准组织采纳为TLS(Transport Layer Security传输层安全) 1.0之中,所以SSL VPN也叫TLS VPN。
VPN应用流程
SSL VPN有两种接入方式,无客户端方式和瘦客户端方式。
无客户端是指通过IE浏览器实现内容重写和应用翻译。实现机制有四个方面:1)通过动态翻译WEB内容中内嵌的URL连接,使之指向SSL VPN网关虚拟门户;2)重写内嵌在HTML页面中Javascript、Cookie的URL连接;3)重写Web Server的回应,使之符合internet标准格式;4)扩展到一些非Web应用,如文件共享访问。
无客户端方式支持的应用类型可以是web方式也可以是文件共享。通过Web方式可以访问企业的WEB应用、Web资源如Outlook Web Access等。文件共享是指可以通过浏览器访问内部文件系统,浏览目录、下载和上传文件UNIX (NFS)文件、Windows (SMB/CIFS) 文件等。
瘦客户端方式是指客户端作为代理实现端口转发,但是SSL VPN 客户端是自动下载的,所以对客户来讲是透明的。瘦客户端支持的应用类型是所有基于固定端口的TCP应用,如Exchange/Lotus Notes、Email(POP/IMAP/SMTP)、Telnet等。
SSL VPN最常见的入口还是网页,所以推广起来特别方便:
- 使用者只需要记住VPN的网站(通常是HTTPS),用浏览器打开该网站;
- 输入使用者的身份信息,身份信息可以是用户名、数字证书(如USB-Key)、静态口令、动态口令的至尊组合,确保身份不泄露、不假冒;
- 选择服务种类,其中WEB代理是最为简单的应用,也是控制粒度最细的SSL VPN应用,可以精确地控制每个链接;
- 端口映射是粒度仅次于WEB代理的应用,它通过TCP端口映射的方式(原理上类似于NAT内部服务器应用),为使用者提供远程接入TCP的服务,它需要专门的、与服务器配套的SSL VPN客户端程序帮忙;
- IP连接是SSL VPN中粒度最粗的服务,但也是使用最广泛的,它实现了类似于L2TP的特性,所有客户端都可以从服务器获得一个VPN地址,然后直接访问内部服务器,它也需要专门的SSL VPN客户端程序帮忙;
- SSL VPN由于处在TCP层,所以可以进行丰富的业务控制,如行为审计,可以记录每名用户的所有操作,为更好地管理VPN提供了有效统计数据;
- 当使用者退出SSL VPN登陆页面时,所有上述安全会话会统统释放。
以上7个步骤可以划分为三个阶段:阶段一是连接与验证、阶段二是VPN应用、阶段三是审计与退出。由于连接与验证、审计与退出都是统一流程,也比较简单,本期针对大家较为关注的阶段二,VPN应用部分进行展开介绍。
相关搜索
- sslvpn 32位应用程序
- 访问sslvpn应用时
- ssl vpn
- sslvpn
- ssl vpn客户端下载
- sslvpn客户端
- array ssl vpn
- ssl vpn客户端
- forticlient ssl vpn
领取优惠
提交成功!