文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | firefox | WPS | 杀毒软件 | Picasa
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形图像 办公软件 媒体动画 精文荟萃 常用软件 网页编程 技术开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术局域网SSL VPN技术原理及应用全面解析
精品推荐
特别推荐
·技巧:VPN配置简单说明书
·在局域网络中共享上网的几种方法
·详细讲解局域网中的域和工作组
·用IEEE1394技术组建400M局域网
·网管知识 如何解决局域网IP冲突问题
·网管必备 局域网 常见十大错误及解决
·无线局域网常见故障问题全解
·多个技巧让局域网内互访无障碍
·无线局域网安全设置的五个基本点
·自己动手构建简单的局域网对战平台
·局域网连接设备--局域网知识
·基础知识 无线局域网嗅探技术原理分析
·局域网发展史一
·做好局域网中的故障查找与排除
·大型网吧局域网搭建的各方面!
·经典:局域网操作技巧与配置实例
·从头到尾教你组建小型局域网
·网管技巧之掌握局域网维护优化
·家庭无线网络(WLAN)组建指南
·常见局域网类型及其应用方式
热点TOP10
·如何实现局域网打印机共享
·如何进行局域网设置
·从头到尾教你组建小型局域网
·两台电脑直连的方法
·企业局域网安全解决方案
·局域网内共享文件 提示没有访问权限的问题
·局域网连接设备--局域网知识
·多个技巧让局域网内互访无障碍
·网速缓慢的罪魁祸首
·轻松玩转局域网“网上邻居”
·局域网文件共享详解
·自己动手构建简单的局域网对战平台
·局域网IP地址的分配、管理和设置
·局域网中映射网络驱动器的使用
·详细讲解局域网中的域和工作组
·网管知识 如何解决局域网IP冲突问题
·巧用交换机解决局域网安全
·在局域网络中共享上网的几种方法
·让你真正了解局域网技术概述(图)
·超强秘技 局域网加速之另类妙招

SSL VPN技术原理及应用全面解析
日期:2008年4月10日 作者: 查看:[大字体 中字体 小字体]

  随着电子商务、企业信息化、教育信息化等信息化进程的推进,整个社会的信息化程度不断提高。在人们的工作、生活中,信息处理变得越来越重要了。而作为信息处理的一种典型模式,企业等各类社会组织的“内部资源处理系统”迅速地发展起来,并逐步成为组织的各种业务的基础设施。在这些内部资源系统的服务器和主机上,配置了大量的业务处理应用软件,存放了越来越多的数据。这些资源(软件和数据)与组织的各种业务紧密相关,已经成为组织的重要财富,在企业的发展中起着重要的作用。在全球化的商业环境中,一个大型的跨国企业可能在全世界都有其子公司或是分支机构,那么如何安全快速的远程访问企业内部资源呢。目前企业内部资源的远程访问只能达到对内部文件的共享。多数的应用也不可能作到本地办公室一样的方便。

  随着中国进入WTO和经济全球化的进程,企业为了提高工作效率和竞争能力,远程访问、移动办公已经成了各种社会组织的普遍需要。由于Internet的普及和发展,通过 IPSec VPN技术实现大量数据的远程访问为人们提供了一种低运行成本、高生产效率的远程访问方式。但是,IPSec VPN也有不足,它使用十分复杂,必须安装和维护客户端软件。另外,从远程通过IPSec通道连接到企业内部网络可能会增加局域网受到攻击或被病毒感染的可能。SSL VPN(安全套接层虚拟专网)技术的出现刚好解决的这一问题。 SSL VPN技术帮助用户通过标准的Web浏览器就可以访问重要的企业应用。这使得部门员工出差时不必再携带自己的笔记本电脑,仅仅通过一台接入了Internet的计算机就能访问企业资源,这为企业提高了效率也带来了方便,同时很好的解决了安全性问题。

  SSL VPN原理

  如果把SSL 和VPN 两个概念分开,大家对他们的含义应该都非常清楚,但是作为一种新技术,它们之间是如何结合起来的大家也许还不是很了解。从学术和商业的角度来讲,因为他们代表的含义有所不同,因而常常会被曲解。

  SSL(安全套接层)协议是一种在Internet上保证发送信息安全的通用协议。它处于应用层。SSL用公钥加密通过SSL连接传输的数据来工作。SSL协议指定了在应用程序协议(如HTTP、Telnet和FTP等)和 TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证。SSL协议包括握手协议、记录协议以及警告协议三部分。握手协议负责确定用于客户机和服务器之间的会话加密参数。记录协议用于交换应用数据。 警告协议用于在发生错误时终止两个主机之间的会话。

  VPN(虚拟专用网)则主要应用于虚拟连接网络,它可以确保数据的机密性并且具有一定的访问控制功能。VPN是一项非常实用的技术,它可以扩展企业的内部网络,允许企业的员工、客户以及合作伙伴利用Internet访问企业网,而成本远远低于传统的专线接入。过去,VPN 总是和IPSec 联系在一起,因为它是VPN 加密信息实际用到的协议。IPSec 运行于网络层,IPSec VPN 则多用于连接两个网络或点到点之间的连接。
  
  所谓的SSL VPN,其实是VPN设备厂商为了与IPsec VPN区别所创造出来的名词,指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能,用浏览器连回公司内部SSL VPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。它采用标准的安全套接层(SSL)对传输中的数据包进行加密,从而在应用层保护了数据的安全性。高质量的SSL VPN解决方案可保证企业进行安全的全局访问。在不断扩展的互联网Web站点之间、远程办公室、传统交易大厅和客户端间,SSL VPN克服了IPSec VPN的不足,用户可以轻松实现安全易用、无需客户端安装且配置简单的远程访问,从而降低用户的总成本并增加远程用户的工作效率。而同样在这些地方,设置传统的IPSec VPN非常困难,甚至是不可能的,这是由于必须更改网络地址转换(NAT)和防火墙设置。

  SSL VPN的实现
  
  简单的来讲,SSL VPN一般的实现方式是在企业的防火墙后面放置一个SSL代理服务器。如果用户希望安全地连接到公司网络上,那么当用户在浏览器上输入一个URL后,连接将被SSL代理服务器取得,并验证该用户的身份,然后SSL代理服务器将提供一个远程用户与各种不同的应用服务器之间连接。掌握四个关键术语的含义有助于理解SSL VPN是如何实现的。即:代理、应用转换、端口转发和网络扩展。

[1] [2] [3] 下一页 




上一篇:IPv6的寻址和路由方法

下一篇:使用Skype免费发送手机短信的方法

SSL VPN技术原理及应用全面解析 相关文章:
·windows 2003服务器配置VPN实现各种网络环境VSS协同开发
·技巧:VPN配置简单说明书
·Windows XP系统虚拟专用网VPN络揭秘
·VPN配置简单说明书
·Win2003单网卡实现VPN+NAT全攻略
·如何创建Windows VPN服务器
·如何配置虚拟专用网络(VPN)连接,如何配置VPN
·浅谈如何在VPN中使用网络加密
·选择合适的VPN 建造功能均衡的VPN
·网络安全应用之VPN技术详细说明
SSL VPN技术原理及应用全面解析 相关软件:
·Cisco Press MPLS and VPN Architectures

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved. 鄂ICP备05000083号Powered by:vipcn