?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

游艇會官網一站二站三站:安全認知拋棄IPsec用SSL保護虛擬專用網

?

許多公司應用VPN向公司外部的員工供給企業收集接入。今朝,大年夜多半遠程接入VPN都應用IP安然擴展(IPsec)加密在公共IP收集上傳輸的專用IP數據包。

然而,跟著員工步隊的增長和多元化,IPsec VPN客戶對付終極用戶來說是很麻煩的,對付收集治理員來說是資源是很高的。經由過程使用廣泛利用的收集瀏覽器作為一個客戶平臺,SSL VPN設備將是供給一種簡單而安然的外點造訪專用企業辦事和數據的有盼望的替代措施。

為什么應用SSL VPN設備?

市游艇會官網一站二站三站場鉆研公司Gartner猜測,到2008年,SSL VPN將成為主要的遠程接入要領。三分之二以上的遠程事情員工、四分之三的承包商和90%以上的必要隨機造訪企游艇會官網一站二站三站業收集的雇員都將采納這種要領。作為一個基于瀏覽器的辦理規劃,SSL VPN險些能在任何系統上快速啟動,不必要安裝永遠性的客戶端軟件。對付那些對治理旅行者和遠程事情者的條記本電腦認為厭煩以及那些必要不增添已經很沉重的IT事情量來擴大年夜遠程接入的企業來說,上述好處是有吸引力的。

用戶平日可以應用一臺SSL VPN設備從家里的或者公共的PC上加入收集,在任何可用的互聯網連接上得到直接的造訪。一旦用戶經由過程身份識別,組或游艇會官網一站二站三站者單個規則便容許造訪SSL VPN設備后面的代表系統、辦事和數據的URL.目標利用一樣平常經由過程一個瀏覽器的窗口顯示出來,由下載的ActiveX控件或者Java法度榜樣實施的。SSL或者其IETF(互聯網工程義務組)的繼任者TLS(傳輸層安然)將用于數據壓縮、散列、加密和在用戶和VPN設備之間的傳輸整個信息。總之,SSL VPN設備能夠供給安然的造訪,較少地依附客戶端軟件。

利用SSL VPN設備

深入掘客這個漂亮的外表,你將會發明SSL和IPsec VPN之間的偉大年夜區別。例如,IPsec VPN供給造訪詳細的子網或者全部企業收集。連接的主機必須分配一個這個專用收集地址空間中的IP地址。由于SSL VPN供給詳細URL地址的造訪,資本規則可以更具體并且能過更輕易地暗藏內部收集的布局。從收集工程師的不雅點看,SSL VPN整合更簡單,由于這種設備能夠在你防火墻的隔離區中應用,不游艇會官網一站二站三站用增添IP子網或者從新為IP子網編號。

另一方面,IPsec VPN創建一個支持任何基于IP的利用法度榜樣的強大年夜的、通用的利用法度榜樣。根據其設計,SSL VPN設備可能必要慢慢努力支持新的利用。例如,具體的設置可能必要把URL鏡像為利用工具,并且重寫URL以便暗藏內部信息。每一個SSL VPN設備都支持通用商務利用法度榜樣,如企業電子郵件和收集文件系統造訪等。然則,專有的或者繁雜的利用必要客戶參與開拓或者必要客戶方面的端口轉發代碼。是以,許多公司最初都應用SSL VPN來增強其IPsec VPN,把僅必要造訪電子郵件的員工增添到SSL VPN收集,同時保留IPsec VPN以滿意真正必要廣泛的收集層造訪的員工的需求。

在SSL VPN設備中尋求什么

當然,SSL VPN設備必須有增強的平臺的操作系統,并且經由過程安然界面進行治理。雖然早期的SSL VPN機能與IPsec比擬還不是很好,然則,今朝的企業設備能夠應用硬件加速和高可用性等技巧靠得住地支持每一個大年夜型的員工步隊。然則,除了對任何收集安然設備的這些基礎的斟酌之外,當你選擇一臺SSL VPN設備的時刻,你應該斟酌什么功能和身分呢?

VPN架構——SSL VPN設備是多種多樣的:

Web代理設備僅支持Web利用法度榜樣。瀏覽器把通俗的HTTP包在SSL中并且發送給這臺設備。這臺設備反省政策、鏡像URL并且把HTTP哀求轉發給目標互聯網辦事器。

利用解析設備讓用戶經由過程ActiveX或者Java接口與利用法度榜樣互動。這種Java接口仿照本地的利用法度榜樣圖形用戶界面,然則以HTTP款式發送哀求。這臺設備在把這個哀求轉發到目標辦事器(非Web辦事器)之前必須要把HTTP解析為每一個利用法度榜樣的本地協議。

端口轉發設備經由過程應用一個客戶端代理在SSL地道中轉發本地利用協議來支持TCP客戶機/辦事器利用法度榜樣。這個代理與遠程主機的利用端口連接在一路,同時,這臺設備轉發內部辦事器(非Web辦事器)發出和接管的信息。

收集擴展設備經由過程應用一個客戶端代理在一個SSL地道中轉發IP數據來支持任何IP利用法度榜樣。一個安裝的代理攔截并且把出網的IP數據傳送給這個設備。這臺設備像一臺收集層網關一樣事情,在布局上與IPsec相似,然則沒有標準IPsec的限定。

任何指定的設備可能都支持一個以上的布局。然則,從這里開始,將贊助你理解產品的客戶和利用法度榜樣支持。

客戶支持:每一個SSL VPN應用Web瀏覽器算作一個客戶平臺。然則,許多下載的客戶端代碼限定在公共PC、非Windows主機、移動設備以及外部網相助伙伴的系統上應用。你能夠滿意客戶的要求嗎,例如客戶對瀏覽器廠商/版本或者啟用ActiveX的要求?這種設備能為現值的客戶供給削減的功能,同時為應用VPN門戶網頁自己安裝代理軟件的雇員供給更多的功能嗎?

利用法度榜樣支持:除了電子郵件和文件共享之外,斟酌你的員工步隊必要的利用法度榜樣,這種設備是否/若何支持這些利用法度榜樣以及實現這些利用所必要的努力。例如,端口轉發設備平日不必要客戶化就能夠支持許多客戶機/辦事器。然則,實時的利用(如VoIP)可能必要收集擴展設備。確認你理解了在URL鏡像和為你必要的利用法度榜樣進行協議解析都涉及到什么。

用戶身份識別:SSL VPN在供給授權辦事之前必須要識別用戶的身份。確認這種設備支持你必要的用戶身份識別要領以及現有的身份識別辦事器和用戶數據庫(如, RADIUS、主動目錄和LDAP)。此外,你要斟酌這種設備是否能夠從用戶賬戶提取授權屬性,并且斟酌建立這種事情流所涉及的整合努力。

授權:SSL VPN平日有能力強制履行節制用戶(或者組)能夠造訪什么內容的具體規則。評估支持每一個必要的利用法度榜樣/資本的授權具體規則,蘋果這種設備是否支持你定義的安然政策。例如,一些SSL VPN能夠識別遠程設備身份,讓你限定那些在公共或者家庭PC上的用戶的功能。

端點安然:在贊許造訪之前評估端點安然狀況和一臺設備的狀況也是很有用的。SSL VPN支持是為NAC、NAP、TNC和產品詳細界面開拓的,使它能夠反省和/或者強制履行端點安然。采取的措施是要求在端點應用當前的安然補丁或者殺毒軟件,或者限定不相符規定的端點能夠造訪的資本。斟酌這種設備若何更好地適應你們公司的端點安然計謀和實施。假如你計劃支持沒有治理的端點游艇會官網一站二站三站,你要評估對客戶端安然步伐的支持,如瀏覽器緩存、cookie和歷史記錄的清除以及"沙盒處置懲罰"(sandboxing)。

審計與申報:著末,你要斟酌這種設備若何跟蹤和存檔用戶造訪企業資本,并且斟酌這種信息是否足以滿意你的公司內部/外部申報的需求。

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

河北十一选五开奖的 球探比分足即比分直播 篮球比分直播118足球 手机麻将怎么玩3人的 武汉按摩推荐 篮球比分lm0 快播一本道在线观看 竞彩篮球即时比分直播网 南京马自达麻将手机版 原千岁在线观看手机 长峰河南1007长峰河南 长沙红灯区哪里最多的地方 新疆35选7|走势 广东36选7走势图 07季后赛火箭vs爵士 西宁按摩店都正规吗 铁牛配资