- Internet接入·网络安全
- 袁浩 张金荣 刘晓辉等编著
- 383字
- 2020-08-27 03:37:27
1.3.8 远程接入安全规划
目前,最常用的远程访问方式就是VPN,主流的安全技术包括SSL VPN和IPSec VPN。SSL VPN应用比较简单,用户无需进行配置,基于Web页面即可实现。IPSec VPN技术应用比较广泛,不再局限于Web方式,同时由于其安装和配置过程比较复杂,应用难度也较大。
1. IPSec VPN远程安全接入
IPSec提供了多种安全特性,如数据加密、设备验证、数据完整性、地址隐藏和安全机构(SA)密钥老化等功能。IPSec标准提供数据完整性或数据加密功能。数据完整性分两类:128位强度Message Digests(MD-5)-HMAC和160位强度安全散列算法(SHA)-HMAC。由于SHA的强度更大,所以更加安全。
2. SSL VPN远程安全接入
SSL VPN是工作在应用层和TCP层之间的远程接入技术。通常SSL VPN的实现方式是在企业的防火墙后面放置一个SSL代理服务器。如果用户希望安全地连接到公司网络上,那么当用户在浏览器上输入一个URL后,连接将被SSL代理服务器取得,并验证该用户的身份,然后SSL代理服务器将连接映射到不同的应用服务器上。