版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、基于SSL(SecureSocketLayer,安全套接層)協(xié)議的虛擬專用網(wǎng)技術(shù)易于使用、成本較低,近年來獲得了飛速發(fā)展。但SSLVPN存在一個較大的缺陷:只能訪問通過瀏覽器連接的資源。傳統(tǒng)的C/S模式的應(yīng)用只能支持少部分,而且不能支持ICMP、ARP等應(yīng)用層以下協(xié)議。這就使客戶的應(yīng)用局限在一個小的范圍內(nèi),隨著網(wǎng)絡(luò)的發(fā)展用戶需求增長必定打破這個狹小的范圍。 傳統(tǒng)的SSLVPN解決方案是建立在WEB基礎(chǔ)上的,對非WEB應(yīng)用支持不理
2、想。而企業(yè)內(nèi)部提供的資源服務(wù)各異,為使得遠程Linux用戶能夠通過不同的應(yīng)用層協(xié)議安全地訪問內(nèi)網(wǎng)資源,可設(shè)計SSLVPN客戶端安全接入模型。接入模型在Linux內(nèi)核插入一個字符設(shè)備來完成對訪問請求的過濾。該設(shè)備會把對虛擬專用網(wǎng)內(nèi)部服務(wù)器的連接請求重定向到VPN網(wǎng)關(guān),然后再由VPN網(wǎng)關(guān)轉(zhuǎn)發(fā)到真實服務(wù)器。遠程客戶與VPN網(wǎng)關(guān)的連接建立在開放的公共網(wǎng)絡(luò)上,而SSL協(xié)議在公共網(wǎng)絡(luò)上為通信的雙方提供安全的通道。 對各種資源訪問控制策略進行
3、了詳細分析,實現(xiàn)了基于角色和基于內(nèi)容的訪問控制策略,能更靈活,更細粒度的對資源進行控制。 作為唯一的客戶接入點,服務(wù)器需要仔細設(shè)計以提高SSLVPN架構(gòu)的性能。在連接建立階段主要是公鑰算法影響性能,而在數(shù)據(jù)傳輸階段主要是加解密操作影響性能,相應(yīng)的給出了連接重用,數(shù)據(jù)包壓縮,添加硬件加速卡的方法來提高服務(wù)器的性能。經(jīng)測試,改進后的SSLVPN系統(tǒng)簡單易用,實現(xiàn)了對大多數(shù)傳統(tǒng)應(yīng)用程序的支持,解決了SSLVPN的應(yīng)用范圍受限問題。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于安全套接層協(xié)議的虛擬專用網(wǎng)的研究與設(shè)計.pdf
- 基于安全套接層協(xié)議的虛擬專用網(wǎng)實現(xiàn)技術(shù)改進研究.pdf
- 基于安全套接層協(xié)議的虛擬專用網(wǎng)的研究與設(shè)計實現(xiàn).pdf
- 基于安全套接層虛擬私有網(wǎng)安全接入機制研究.pdf
- 阿帕奇服務(wù)器實現(xiàn)安全套接層協(xié)議的分析與測試.pdf
- 安全套接層協(xié)議的研究與改進.pdf
- 安全套接層協(xié)議與傳輸層安全協(xié)議的分析與研究.pdf
- Netscape安全套接層運行庫的分析與測試.pdf
- 基于IPSec的虛擬專用網(wǎng)研究.pdf
- 基于windows的虛擬專用網(wǎng)構(gòu)建
- 基于移動代理的虛擬專用網(wǎng)安全機制研究.pdf
- 安全套接層(SSL)系統(tǒng)分析及實現(xiàn).pdf
- 安全套接層中間人攻擊與防護研究.pdf
- IPSec虛擬專用網(wǎng)的研究.pdf
- 基于無證書公鑰密碼的安全套接層協(xié)議及其實現(xiàn).pdf
- 基于SSL安全套接字協(xié)議的案件管理系統(tǒng)的研究和開發(fā).pdf
- 虛擬專用網(wǎng)安全機制的設(shè)計與實現(xiàn).pdf
- 基于網(wǎng)絡(luò)的IP虛擬專用網(wǎng)QoS研究.pdf
- 基于幀轉(zhuǎn)發(fā)的虛擬專用網(wǎng)安全接入的研究與實現(xiàn).pdf
- 安全套接層環(huán)境下中間人攻擊的防范策略研究.pdf
評論
0/150
提交評論