返回
sslvpn技术文档

sslvpn技术文档

ID:27611986

大小:62.50 KB

页数:9页

时间:2018-12-05

sslvpn技术文档_第1页
sslvpn技术文档_第2页
sslvpn技术文档_第3页
sslvpn技术文档_第4页
sslvpn技术文档_第5页
资源描述:

《sslvpn技术文档》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、1、SSL>VPN技术1.1、SSL技术1.1.1、SSL简要介绍SSL(SecureSocketsLayer安全套接层),及其继任者传输层安全(TransportLayerSecurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如:Http,FTP、Telnet等等)能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就己经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信

2、的私密性。SSL协议位于TCP/IP与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSLRecordProtocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSLHandshakeProtocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。1.1.2、SSL工作模式服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否

3、需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。用户认证阶段:在此之前,服务器己经通过Y客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。1.1.3、SSL协议的服务1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3

4、)维护数据的完整性,确保数据在传输过程中不被改变。1.2、VPN技术1.2.1、VPN简要介绍VPN(VirtualPrivateNetwork),“虚拟专用网络”。虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效

5、地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。1.2.2、虚拟专用网络协议IPSec、PPTP、L2F、GRE等IPsec(IPSecurity)是保护IP协议安全通信的标准,它主要对IP协议分组进行加密和认证。Ipsec是一个协议族,由以下部分组成:(1)保护分组流的协议;(2)用来建立这些安全分组流的密钥交换协议。前者又分成两个部分:加密分组流的封装安全载荷(ESP)及较少使用的认证头(All),认证头提供了对分组流的认证并保证其消息完整性,但不提供保密性。PPTP(Pointto

6、PointTunnelingProtocol)点对点隧道协议是一•种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过MicrosoftWindowsNT工作站、Windowsxp、Windows2000和windows2003操作系统以及丼它装有点对点协议的系统安全访问公司网络,并能拨号连入本地ISP,通过Internet安全链接到公司网络。L2F:(Level2Forwardingprotocol)第二层转发协议。用于建立跨越公共网络(如因特网)的安全隧道来将ISPP0P连接到企业内部网关。这个隧道建立了一个用户与企业客户网络间

7、的虚拟点对点连接。第二层转发协议(L2F)允许高层协议的链路层隧道技术。使用这样的隧道,使得把原始拨号服务器位置和拨号协议连接终止与提供的网络访问位置分离成为可能。GRE:GenericRoutingEncapsulation)通用路由封装(GRE)定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。GRE(GenericRoutingEncapsulation,通用路由封装)协议是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。GRE采用了Tunnel(隧道)技术,是VPN(Vir

8、tualPrivateNetwork)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。