SSL VPN (大学生易读版)

这篇具有很好参考价值的文章主要介绍了SSL VPN (大学生易读版)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

SSL VPN概述

        SSL VPN是以SSL(Secure Sockets Layer)协议为基础,利用浏览器内置支持SSL的优势,对其应用功能进行扩展的新型VPN。对于 SSL VPN,移动用户登录虚拟网关,认证后建立 SSL VPN。可以通过配置 Web 代理、文件共享和端口转发功能来代理移动用户访问内网服务器。此外,管理员还可以配置网络扩展,让移动用户直接访问内网服务器(无需虚拟网关代理)。

SSL简介

        简介

           SSL (Secure Sockets Layer)安全套接层,提供私密性,信息完整性和身份认证。SSL是一个不依赖于平台和运用程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持。

        架构图

SSL VPN (大学生易读版),VPN,ssl,网络,网络协议

        阶段(与IPSEC类比分析)

            SSL建立的第一阶段:Handshake phase(与ipsec ike建立雷同)

                协商加密算法

                协商密钥

                认证服务器

             SSL建立第二阶段:Secure data transfer phase(与ipsec sa建立雷同)

                用于传输数据

        优势

                更安全、更可信

                数据传输加密

                提高页面加载速度                

SSL VPN与L2TP VPN

       本质不同

           SSL VPN是通过建立隧道从而访问内网资源,L2TP VPN是通过与网关建立连接从而在网关的基础下访问旗下的资源。

SSL VPN (大学生易读版),VPN,ssl,网络,网络协议

        ssl vpn 优

           SSL VPN 不需要额外的拨号软件。

           SSL VPN 登录可以使用网络浏览器完成,并且网络浏览器安装在每台 PC 上。

           很容易配置为只提供一些特定的功能。

           SSL VPN提供网页代理功能让移动用户只使用网络服务器,文件共享只提供FTP服务,端口转发为移动用户提供特定的服务代理。

           SSL VPN 对用户数据进行加密。

        l2tp vpn 优

           L2TP VPN 通过 Internet 扩展 Intranet。

           L2TP VPN 允许多个用户使用一个帐户访问内网。

           在NAT-initiated场景和Call-LNS场景下,L2TP VPN允许所有用户连接到NAS和LAC访问内网。方便分公司员工参观总部。

分类大概

        SSL VPN (大学生易读版),VPN,ssl,网络,网络协议

WEB接入(无客户端)

        解释:无需客户端

                   首先通过浏览器和网关建立连接

                   其次再访问内网资源

        SSL VPN (大学生易读版),VPN,ssl,网络,网络协议

TCP接入 (瘦客户端)

        解释:TCP接入中最常见的则为端口转换从而按照不同的端口号进行TCP接入访问。

                    首先与网关建立连接

                    其次本地客户端在插件的支持下与收到网关下发的端口转发表

                    最后采取NAT协议,从而转换地址访问内网

                    因为需要插件而非特定软件,所以叫做瘦客户端

        SSL VPN (大学生易读版),VPN,ssl,网络,网络协议

IP接入     (厚客户端)

        解释:首先客户与网关建立连接

                   其次网关生成与资源可以互相访问的虚拟网卡

                   最后将此虚拟网卡下发给客户

                   因为客户需要一定的软件支持获取虚拟网卡,所以叫做厚客户端
 SSL VPN (大学生易读版),VPN,ssl,网络,网络协议

尾言

        初次学SSL VPN,概念和L2TP VPN总是分不开。最本质的区别就是一个是建立隧道,一个不建立隧道(隧道封装)望大家好好理解SSL VPN的三种不同的情景,在配置方面重点不在于配置,因为在和SSL VPN一般情况下都是结合防火墙一起来构建拓扑的,有了防火墙的存在访问内网资源在安全上也有了更大的保障。vpn的知识点大致结束,防火墙我会在后续的文章中出防火墙的相关文献,请大家敬请期待防火墙专栏。

        本人网络小白一枚,如有知识点或则逻辑不清楚的,望大佬指出,如果大伙有其他问题,留在评论区,我会尽快为大伙解决。

SSL VPN (大学生易读版),VPN,ssl,网络,网络协议

        文章来源地址https://www.toymoban.com/news/detail-822713.html

到了这里,关于SSL VPN (大学生易读版)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 第三届陕西省大学生网络安全技能部分WP

    题目代码如下: payload: http://e2e84684.clsadp.com/?PK=/flag 题目文本 8881088410842088810810842042108108821041010882108881 0为截断,0前面的4位置相加之后为26个大写英文字母的索引,exp如下: 使用kali中join工具爆破出zip密码 在key.jpg中 右键属性里面详细信息获得一串韩文加密 通过在线网站解密获

    2024年02月08日
    浏览(45)
  • “古剑山”第一届全国大学生网络攻防大赛初赛(Web部分复盘)

    Web 1、Web | upload_2_shell  参考:SUCTF的一些题解 - SecPulse.COM | 安全脉搏 BUU WEB [SUCTF 2019]EasyWeb_buu easy_web-CSDN博客  但这道题使用的是.htaccess解析 .htaccess: 这段文本似乎涉及一个安全问题,即上传恶意文件并利用服务器配置的漏洞来执行远程代码(RCE)。这里的.htaccess文件被用来重

    2024年02月05日
    浏览(55)
  • 2022第三届全国大学生网络安全精英赛练习题(2)

    101、通过“计算机管理”来清除时间日志也可以达到清除痕迹的目的,具体操作是() A.禁用“event system”服务 B.禁用“net logon”服务 C.禁用“event log”服务 D.禁用“secondary logon”服务 正确答案:C 解析:通过“计算机管理”来清除时间日志也可以达到清除痕迹的目的,如果禁用“

    2024年02月05日
    浏览(52)
  • 2022第三届全国大学生网络安全精英赛练习题(4)

    301、Windows10各版本中,功能最少的是() A.家庭版 B.专业版 C.企业版 D.教育版 正确答案:A 解析:功能从少到多∶家庭版——专业版——教育版——企业版(教育版和企业版功能基本相同) 302、漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有

    2024年02月05日
    浏览(50)
  • 2022第三届全国大学生网络安全精英赛练习题(9)

    801、近年来,我国面临日趋严峻的网络安全形势,党和国家高度重视信息安全建设,关于网络安全形势的描述中,理解错误的是(() A.我国的网络安全形势差,但在党和国家高度重视的情况下,面临各种攻击、威胁都能解决,发展稳定 B.持续性威胁常态化,我国面临的攻击十

    2023年04月08日
    浏览(44)
  • 2022第三届全国大学生网络安全精英赛练习题(全部试题)

    1、某公司技术人员利于自己的技术入侵了某电商数据库,将其中的用 户数据下载后在暗网中进行售卖,该行为的处置最适用的是以下那部法律?( ) A.刑法 B.网络安全法 C.电子签名法 D.劳动法 正确答案:A 解析:入侵他人网站,角触犯的是刑法,不属于民事责任 2、网络环境日益复

    2023年04月09日
    浏览(118)
  • [wp]“古剑山”第一届全国大学生网络攻防大赛 Web部分wp

    群友说是原题杯 哈哈哈哈 我也不懂 我比赛打的少  Web | unse 源码: 先伪协议读取test.php 然后得到反序列化源码: a中的$this-a触发bgood中的__toString方法,将$this-a赋值为new bfun()。 bdun中的$items[‘dd’]触发cfun中的__get函数,给$items[‘dd’]赋值为new cfun()。 最后让cdun中的$params[‘

    2024年02月04日
    浏览(57)
  • 2023年第三届陕西省大学生网络安全技能大赛 web部分 wp

    总体来说还行,就是又感受到了py的成分,多的不说,星盟出的题,题目质量还是可以的,希望之后通过学习大佬的姿势来长长见识。 目录 EZPOP  RCE unserialize 首先来到页面   点击,就是空白页,查看源代码 F12都会进入空白页,猜测存在js在搞怪。 先打开一个空白页,再f12,

    2024年02月10日
    浏览(50)
  • 第十届山东省大学生网络安全技能大赛【神秘的base】【小试牛刀】

    这个题,上午一直零解,后来放出了hint,提示了base64换表。 这时候,再次观察一下,发现下方一行就是新的码表,但是需要爆破6位,上方就是换表后flag的编码。 用flag头观察一下,发现变形凯撒

    2024年02月06日
    浏览(47)
  • "科来杯"第十届山东省大学生网络安全技能大赛决赛复现WP

    🆑 从朋友那里得来的附件,感觉题目有意思,简单复现一下 1、题目信息 2、解题方法 考察二进制和八进制转换 首先写个脚本把数据转化为字符串便于使用 然后进行转化 exp: 得到 Cyber解即可 1、题目信息 2、解题方法 Base64换表爆破 exp: 直接控制台运行   1、题目信息 一张

    2024年02月08日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包