安全防御 --- SSL VPN

这篇具有很好参考价值的文章主要介绍了安全防御 --- SSL VPN。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

附:无线项目介绍

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

SSL VPN

有浏览器的设备就可以使用SSL,进而使用SSL VPN。无需担心客户端问题,所以SSL VPN也称为无客户端VPN。SSL VPN在client to lan场景下特别有优势。

实际实现过程(基于TCP实现

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

(1)SSL协议握手实现

握手阶段

SSL协议握手第一阶段

客户端首先发送client hello消息到服务端,服务端收到client hello消息后,再发送server hello消息到客户端

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

  • 随机数:32位时间戳 + 28字节随机序列,用于计算摘要信息和预主密钥或主密钥的参数
  • 会话ID:一次性会话ID,防止重放攻击
SSL协议握手第二阶段

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

  • 服务器的证书:包含服务端公钥的证书,用于客户端给服务端发送信息时加密
  • server key exchange 服务端密钥交换:决定密钥的交换形式,比如DH、RSA,包含密钥交换所需的一系列参数
SSL协议握手第三阶段

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

client key exchange 客户端密钥交换:根据服务端随机数算出一个pre-master,发给服务器,服务器收到后根据pre-master密钥生成一个main-master

附:预主密钥和主密钥的关系

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击
初始化向量用途
安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

SSL协议握手第四阶段

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

会话恢复阶段

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

(2)SSL记录协议

记录协议主要实现对数据的分块、加密解密、压缩解压缩、完整性校验、封装

SSL记录协议包含信息:

  • 内容类型
  • 协议版本号
  • 数据长度
  • 数据的有效载荷
  • 散列算法的认证代码

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

(3)SSL与IPSEC的对比

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击
安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

区别:

  • IPSec是网络层保证IP通讯而提供的协议族,以网络层为中心
  • SSL是套接字层保护HTTP通讯的协议,以应用层为中心

SSL VPN的优势

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

(4)SSL VPN实现

[1] 虚拟网关

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

SSL VPN每个虚拟网关可以独立管理,可以配置各自的资源,用户、认证方式,访问控制及管理员,并且相互隔离

[2] web代理

实现过程

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

实现方式
  • web-link:使用activeX控件方式,对页面进行请求
  • web列表:将所请求页面上的链接进行改写,其他内容不变

ActiveX是Microsoft对于一系列策略性面向对象程序技术和工具的称呼,其中主要的技术是组件对象模型(COM)。在有目录和其它支持的网络中,COM变成了分布式COM(DCOM)

实现结果(实现对内网web资源的访问)
  • 内网web资源只有私网地址,不做NAT的情况下,可通过SSL VPN实现对其代理的安全访问
  • 内网web资源只有私网地址,做NAT情况下,公网用户可实现安全访问,但是web资源未使用安全传输协议,SSL VPN可实现对https的安全访问

[3] 文件共享

实现过程

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

实现原理
  • 协议转换:无需客户端,直接通过浏览器访问转为内网文件共享的相应协议格式,使用activeX控件。
支持协议
  • SMB  windows
  • NFS  linux

[4] 端口转发

实现过程

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

实现原理:安装activeX控件,本质是NAT过程

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

提供内网TCP资源的访问,C/S资源
  • 提供丰富的静态端口的TCP应用

单端口单服务:telnet、SSH、MS、RDP、VNC
单端口多服务:notes
多端口多服务:outlook

  • 动态端口TCP应用
  • 提供端口的访问控制

自动安装运行一个 ActiveX控件,获取到管理端配置的端口转发资源列表(目的服务器IP、端口)。控件将客户端发起的TCP报文与资源列表进行比对,当发现报文的目的IP/Port与资源列表中的表项匹配,则截获报文,开启侦听端口(目的端口经过特定算法得出),并将目的地址改写为回环地址,转发到侦听端口。对该报文加密封装,添加私有报文头,将目的地址设为USG的IP地址,经由侦听端口发往USG。USG收到报文进行解密,发往真实的目的服务器端口。USG收到服务器的响应后,再加密封装回传给用户终端的侦听端口。

特点

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

[5] 网络扩展

实现过程

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击

访问模式

三种流量:去对方内网;去互联网;去本地局域网

  • 全路由模式:三种流量都走隧道,代表本地不能访问互联网,也可通过隧道访问,也可访问本地局域网
  • 分离模式:对方内网流量走隧道,本地局域网流量走物理网卡,互联网流量不能走。意味着能访问对方内网,能访问本地局域网,不能访问互联网。
  • 手动模式:对方内网流量走隧道,本地局域网流量和互联网流量走物理网卡。意味着都能访问,互联网走本地

(5)SSL VPN要求的终端安全

终端安全是在请求内网主机上部署一个软件,通过该软件检查终端的安全性包括:主机检查、缓存清除、认证授权。

[1] 主机检查

  • 杀毒软件检查
  • 防火墙设置检查
  • 注册表检查
  • 端口检查
  • 进程检查
  • 操作系统检查

[2] 缓存清除

  • internet临时文件
  • 浏览器自动保存密码
  • cookie记录
  • 浏览器访问历史记录
  • 回收站和最近打开的文件
  • 指定文件或文件夹

[3] 认证授权

  • vpndb的认证授权
  • 第三方服务认证授权
  • 数字证书的认证
  • 短信辅助认证

SSL VPN功能总结

安全防御 --- SSL VPN,安全防御,安全,ssl,网络,网络安全,攻击文章来源地址https://www.toymoban.com/news/detail-522007.html

到了这里,关于安全防御 --- SSL VPN的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全领域的常见攻击方式及防御手段

    计算机和网络安全领域存在许多不同类型的攻击方式,这些攻击方式可以利用系统的弱点和漏洞来获取未授权的访问、篡改数据、拒绝服务等。以下是一些常见的攻击方式: 攻击者试图通过重复或延迟发送已经捕获的合法通信数据来欺骗系统或服务。这种攻击通常在没有修改

    2024年02月11日
    浏览(47)
  • 网络攻击与检测防御:维护数字安全的关键挑战

    随着数字化时代的深入,网络攻击已成为企业和个人面临的严峻挑战之一。本文将深入探讨不同类型的网络攻击,以及有效的检测和防御策略,以确保网络系统的安全性和稳定性。 1. 常见网络攻击类型: DDoS 攻击:分布式拒绝服务攻击通过大量请求淹没目标系统,使其无法正

    2024年01月16日
    浏览(50)
  • ChatGPT:你真的了解网络安全吗?浅谈网络安全攻击防御进行时之传统的网络安全

    ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI 研发的聊天机器人程序,是人工智能技术驱动的自然语言处理工具。 基于其语言模型庞大、可控制、具有高度扩展性的特点,本文通过对话ChatGPT,浅谈网络安全攻击防御进行时。 ChatGPT:你真的了解网络安全吗?浅谈

    2024年02月06日
    浏览(37)
  • ChatGPT:你真的了解网络安全吗?浅谈攻击防御进行时之传统的网络安全

    ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI 研发的聊天机器人程序,是人工智能技术驱动的自然语言处理工具。 基于其语言模型庞大、可控制、具有高度扩展性的特点,本文通过对话ChatGPT,浅谈网络安全攻击防御进行时。 ChatGPT:你真的了解网络安全吗?浅谈

    2024年02月08日
    浏览(43)
  • 【云计算网络安全】解析DDoS攻击:工作原理、识别和防御策略 | 文末送书

    在今天的云计算数字时代,网络安全问题变得愈发重要。尤其是云计算中所设计到的网络安全问题,其中一种常见的网络威胁是分布式拒绝服务(DDoS)攻击。DDoS攻击旨在通过大规模的网络流量淹没目标服务器或网络,以破坏正常的在线服务。了解DDoS攻击的工作原理以及如何

    2024年02月09日
    浏览(61)
  • 【网络安全技术】传输层安全——SSL/TLS

    TLS建立在传输层TCP/UDP之上,应用层之下。 所以这可以解决一个问题,那就是为什么抓不到HTTP和SMTP包,因为这两个在TLS之上,消息封上应用层的头,下到TLS层,TLS层对上层消息整个做了加密,然后套了TLS头下到传输层,套上TCP头给IP,IP套上IP头然后路由,找到下一跳之后AR

    2024年02月03日
    浏览(46)
  • MYSQL8安全之SSL认证_mysql ssl(2),网络安全外包是如何转正网易的

    2、配置SSL证书 https://blog.csdn.net/Sn_Keys/article/details/126425869 [mysqld] ssl-ca=/path/to/ca.pem ssl-cert=/path/to/server_cert.pem ssl-key=/path/to/server_key.pem [client] ssl-ca=/path/to/ca.pem ssl-cert=/path/to/client_cert.pem ssl-key=/path/to/client_key.pem 重启mysql服务 systemctl restart mysqld 检查状态 – 检查数据库是否启用S

    2024年04月11日
    浏览(39)
  • SSL证书:网络通信安全的基石

    随着互联网的深入发展和电子商务的普及,网络安全问题变得越来越重要。SSL证书作为保障网络通信安全的重要组成部分,扮演着至关重要的角色。本文将深入剖析SSL证书的底层原理、作用、应用场景以及优缺点,帮助您更好地理解网络通信安全。 一、SSL证书的底层原理 S

    2024年02月04日
    浏览(42)
  • SSL/TLS:网络安全中的基石

    🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_ CSDN 博客专家、23年度博客之星前端领域TOP1 🕠 牛客 高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 🍚 蓝桥云课 签约作者、上架课程《Vue.js 和 Egg.js 开发企业级健康管理项目》、《带你

    2024年04月28日
    浏览(39)
  • 网络安全实验——SSL_CA的使用

    ① 创建一个自签名的根证书颁发机构。 ② 创建web服务器的私钥和公钥,输入证书信息,产生“证书签名请求(csr)”。 ③ 生成用户证书并进行签名。 ④ 将私钥、签名密钥与CA的公钥一起打包到一个文件中。 工具压缩包老师有发,也可以通过此链接下载:ssl-ca ssl概述 SSL协议

    2024年02月07日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包