简单地解读一下SSL VPN技术的原理

2020-05-20 08:51:33

SSL VPN是解决远程用户访问公司敏感数据最简单最安全的解决技术。与复杂的IPSec VPN相比,SSL通过相对简易的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL VPN,这是因为SSL内嵌在浏览器中,它不需要像传统IPSec VPN一样必须为每一台客户机安装客户端软件。


SSL协议主要由SSL握手协议和SSL记录协议组成,它们共同为应用访问连接提供认证、加密和防篡改功能。


SSL握手协议和IPSEC协议体系中的IKE(互联网密钥交换协议)协议类似,主要用于客户和服务器之间的相互认证,MAC(MessageAuthenticationCode-消息认证码)算法和协商加密算法,主要用于SSL记录协议中生成并使用的加密和认证密钥。


SSL记录协议为各种应用协议提供最基本的安全服务,和IPSEC的传输模式有易曲同工之处,应用程序消息参照MTU(最大传输单元)被分割成可治理的数据块(可进行数据压缩处理)的同时产生MAC信息,然后再加密并插入新的报头最后在TCP中传输;收到的数据在接收端进行解密,做身份验证(MAC认证)、解压缩、重组数据报最后提交给应用协议进行处理。


选择VPN是为了支持远程访问内部网络的应用,这是最先需要考虑的一点,目前,大多数SSL VPN都兼容大部分日常会用的邮件系统、OA系统、CRM/ERP等,但并不是所有,如动态端口的应用就只有部分SSL VPN能够支持。这一过程中,必须注意传输过程的安全其中必须保证用户身份的验证、客户端设备的安全性、访问后清楚客户端缓存、服务端日志跟踪,必须做到以上这几点才能在保证传输过程安全的同时,提高系统安全性,构建系统安全。

其他类似