網(wǎng)絡(luò)運(yùn)維|SSL VPN

2020-06-15 17:16 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運(yùn)維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容，在這里介紹下L2TPvpn使用實(shí)例， 網(wǎng)絡(luò)安全運(yùn)維，從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運(yùn)維大神。

網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級(jí))、網(wǎng)絡(luò)安全(病毒防范)等。+

北京艾銻無限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時(shí)您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無限+

+

北京網(wǎng)絡(luò)維護(hù)全北京朝陽豐臺(tái)北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

SSL VPN

SSL VPN是以HTTPS為基礎(chǔ)的VPN技術(shù)，工作在傳輸層和應(yīng)用層之間，在Internet基礎(chǔ)上提供機(jī)密性的安全協(xié)議。主要提供業(yè)務(wù)有Web代理、網(wǎng)絡(luò)擴(kuò)展、文件共享和端口轉(zhuǎn)發(fā)。

SSL VPN簡介

SSL VPN是以SSL（Secure Sockets Layer）/TLS（Transport Layer Security）協(xié)議為基礎(chǔ)，利用標(biāo)準(zhǔn)瀏覽器都內(nèi)置支持SSL/TLS的優(yōu)勢(shì)，對(duì)其應(yīng)用功能進(jìn)行擴(kuò)展的新型VPN。

 說明：

當(dāng)USG2110-X/2100/2200/5100、USG2100/2200/5100 HSR的SD卡不在位時(shí)，設(shè)備正常啟動(dòng)后，SSL VPN功能可用。請(qǐng)勿熱插拔SD卡，否則SSL VPN功能可能不能正常運(yùn)行。

SSL是一種安全協(xié)議，可以分為SSL記錄協(xié)議（SSL record protocol）、SSL握手協(xié)議（SSL handshake protocol）、SSL密碼變化協(xié)議（SSL change cipher spec protocol）和SSL警告協(xié)議（SSL alert protocol）。

SSL VPN通過SSL協(xié)議和代理功能，實(shí)現(xiàn)遠(yuǎn)程用戶安全地訪問內(nèi)網(wǎng)資源。SSL VPN業(yè)務(wù)主要有以下四種業(yè)務(wù)：

· Web代理

使用Web代理，用戶只需標(biāo)準(zhǔn)的瀏覽器，終端不需安裝任何客戶端軟件，就能夠?qū)崿F(xiàn)Web資源的安全訪問，比如：內(nèi)網(wǎng)網(wǎng)頁瀏覽、Outlook Web Access和iNotes訪問。

· 網(wǎng)絡(luò)擴(kuò)展

網(wǎng)絡(luò)擴(kuò)展功能是基于SSL協(xié)議進(jìn)行的功能擴(kuò)展，實(shí)現(xiàn)了對(duì)所有IP應(yīng)用的支持，用戶遠(yuǎn)程訪問內(nèi)網(wǎng)資源就像訪問局域網(wǎng)一樣方便。

在用戶端安裝網(wǎng)絡(luò)擴(kuò)展客戶端后，客戶端生成的虛擬網(wǎng)卡將截獲的原始IP報(bào)文經(jīng)過SSL協(xié)議封裝后轉(zhuǎn)發(fā)至虛擬網(wǎng)關(guān)，從而使用戶的機(jī)器如同工作在企業(yè)內(nèi)網(wǎng)一樣，用戶能夠快速、安全地訪問企業(yè)內(nèi)網(wǎng)的所有資源（在沒有進(jìn)行ACL（Access Control List）訪問控制限制的情況下）。

· 文件共享

文件共享主要是通過協(xié)議轉(zhuǎn)換技術(shù)，將網(wǎng)絡(luò)文件系統(tǒng)NFS（Network File System）轉(zhuǎn)換成HTTPS（Hypertext Transfer Protocol Secure）協(xié)議，用戶直接通過瀏覽器就能夠創(chuàng)建和瀏覽目錄，進(jìn)行新建、下載、上傳、修改、刪除文件操作。

· 端口轉(zhuǎn)發(fā)

SSL協(xié)議只應(yīng)用于瀏覽器，端口轉(zhuǎn)發(fā)是SSL協(xié)議的應(yīng)用擴(kuò)展。端口轉(zhuǎn)發(fā)在應(yīng)用層控制用戶可以訪問的應(yīng)用服務(wù)（比如Telnet、遠(yuǎn)程桌面、FTP（File Transfer Protocol）和Email）。

端口轉(zhuǎn)發(fā)需要在客戶端上運(yùn)行一個(gè)ActiveX控件作為端口轉(zhuǎn)發(fā)器，偵聽某個(gè)端口上的連接。當(dāng)數(shù)據(jù)包進(jìn)入這個(gè)端口時(shí)，它們通過虛擬網(wǎng)關(guān)被傳送到USG，USG解開封裝的數(shù)據(jù)包，將它們轉(zhuǎn)發(fā)給目的應(yīng)用服務(wù)器。

管理員通過配置來限制用戶所能訪問的內(nèi)網(wǎng)資源。與網(wǎng)絡(luò)擴(kuò)展相比，具有更高的安全性。從理論上來講，訪問速度也更快。

 SSL VPN配置流程

整體配置流程描述了配置SSL VPN業(yè)務(wù)所包括的操作任務(wù)及各任務(wù)之間的流程關(guān)系。建議參照該流程進(jìn)行SSL VPN業(yè)務(wù)的配置。

SSL VPN的配置流程如圖10-64所示。

管理員完成配置后，授權(quán)用戶在網(wǎng)絡(luò)瀏覽器中輸入虛擬網(wǎng)關(guān)的IP地址，即可訪問虛擬網(wǎng)關(guān)。

圖10-64  整體配置流程 


 

 
以上文章由北京艾銻無限科技發(fā)展有限公司整理