基于幀轉(zhuǎn)發(fā)的虛擬專用網(wǎng)安全接入的研究與實現(xiàn).pdf_第1頁
已閱讀1頁,還剩60頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、虛擬專用網(wǎng)技術(shù)可以擴展企業(yè)的內(nèi)部網(wǎng)絡(luò),使在外工作的員工和合作伙伴可以通過標(biāo)準(zhǔn)、公用的因特網(wǎng)訪問企業(yè)的內(nèi)部網(wǎng)絡(luò)?;诎踩捉幼謱訁f(xié)議的VPN 遠(yuǎn)程訪問方案以其方便、安全、快捷、靈活的特性成為遠(yuǎn)程用戶快速訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的首要選擇。 傳統(tǒng)的SSL VPN 的解決方案是基于Web 瀏覽器模式或基于連接轉(zhuǎn)發(fā)的,對一些點到點和基于反向連接的網(wǎng)絡(luò)應(yīng)用服務(wù)不能提供很好的支持,極大地影響了VPN 的遠(yuǎn)程接入的能力。針對上述缺陷,設(shè)計和實現(xiàn)了一種

2、基于以太幀轉(zhuǎn)發(fā)的SSL VPN 遠(yuǎn)程接入系統(tǒng),可以支持基于TCP/IP 協(xié)議族的任何網(wǎng)絡(luò)服務(wù)。 基于以太幀轉(zhuǎn)發(fā)的SSL VPN 的基本原理是在客戶端和網(wǎng)關(guān)服務(wù)器上分別安裝一個虛擬網(wǎng)卡設(shè)備,通過IP 路由機制轉(zhuǎn)發(fā)客戶端與內(nèi)網(wǎng)服務(wù)之間通信的以太幀,從而建立客戶端與內(nèi)部網(wǎng)絡(luò)的通信連接。在客戶端與網(wǎng)關(guān)服務(wù)器之間,采用SSL 加密隧道對通信的數(shù)據(jù)進行封裝來保證通信的安全性。 在身份認(rèn)證方面,采用了基于用戶名/密碼和PKI 身份認(rèn)證

3、相結(jié)合的認(rèn)證策略; 在連接安全方面,采用客戶端和會話通道的非活躍狀態(tài)超時檢測機制;在訪問控制方面,采用了基于角色資源權(quán)限的分布式訪問控制策略,提供了基于單個服務(wù)資源的細(xì)粒度的訪問控制機制;在會話內(nèi)容保密方面,采用了基于磁盤過濾驅(qū)動的會話數(shù)據(jù)清除策略,使在會話結(jié)束后不會在客戶機上留下任何操作痕跡。 經(jīng)測試,基于以太幀轉(zhuǎn)發(fā)的SSL VPN 客戶端系統(tǒng)簡單易用,實現(xiàn)了對基于TCP/IP協(xié)議的任何網(wǎng)絡(luò)應(yīng)用的支持,解決了在不改變?nèi)?/p>

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論