目录
一、SSL VPN协议解析
1.1协议原理
SSL VPN是近年来兴起的VPN技术,其应用随着Web的普及和电子商务、远程办公的兴起而发展迅速。
SSL协议主要是由SSL记录协议和握手协议组成,它们共同为应用访问连接提供认证、加密和防篡改功能。SSL握手协议相对于SSL协议体系中的IKE(互联网密钥交换协议)协议,主要是用于服务器和客户之间的相互认证,协商加密算法和MAC(Message Authentication Code-消息认证码)算法,用于生成在SSL记录协议中使用的加密和认证密钥。SSL记录协议是为各种应用协议提供基本的安全服务,类似于SSL的传输模式,应用程序消息参照MTU(最大传输单元)被分割成可治理的数据块(可进行数据压缩处理),并产生一个MAC信息,加密后插入新的报头,最后在TCP中加以传输;接收端将收到的数据解密,做身份验证(MAC认证)、解压缩、重组数据报然后交给应用协议进行处理。实际上就是在应用层和传输层之间加入了一个数据处理层,和传统的网络套接字模型在同一层次,这也就是安全套接层的由来。
1.2 工作原理
从简单而言,SSL VPN一般的实现方式是在企业的防火墙后面放置一个 SSL 代理服务器。如果用户希望安全地连接到公司网络上,那么当用户在浏览器上输入一个URL 后,连接将被 SSL代理服务器取得,并验证该用户的身份,然后 SSL代理服务器将提供一个远程用户与各种不同的应用服务器之间连接。
1.3 SSL VPN优缺点
优点:
方便,实施 SSL VPN 只需要安装配置好中心网关即可。其余的客户端是免安装的,因此,实施工期很短,如果网络条件具备,连安装带调试,1-2 天即可投入运营。
(2) 容易维护,SSLVPN 维护起来也简单。出现问题,就维护网关就可以了。实在不行换一台,如果有双机备份的话,备份机器启动就可以了。
(3) 安全,SSL 是一个安全协议,数据是全程加密传输的。另外,由于 SSL 网关隔离了内部服务器和客户端,只留下一个 We 浏览接口,客户端的大多数病毒木马感染不到内部服务器。而 SSL VPN 就不一样,实现的是 P 级别的访问,远程网络和本地网络几乎没有区别。局域网能够传播的病毒,通过VPN一样能够传播。
当然,SSLVPN的缺点也是很明显的:
(1)应用受限。一般都用于 B/S 模式。其他应用程序,象 fp/teinet 等等有的 SSL VPN能够支持。一般的 C/S 程序是不能直接应用的,因此 SSL VPN 市场始终没有火暴起来。这个缺点是致命的,所以现在很多 SSLVPN 也试图把 Psec 融入进去,通过客户端安装一个软件,虚拟一个VPN的IP地址,实现PC-TO-La的P级的连接。
(2)只能实现星形的 PC-SSL-SERVERs 的应用模式。是形、树型结构都不能支持。
(3) 价格比较高。目前比较知名的高端 SSL VPN,价格都在几十万以上。
二、SSL VPN在supernova测试仪中可应用的场景
2.1 网关模式
测试仪同时模拟客户端和服务器,测试流量穿
最低0.47元/天 解锁文章
扫一扫
497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
