共查询到17条相似文献,搜索用时 125 毫秒
1.
作为较普及的VPN系统,SSL VPN比IPSec VPN更具有维护成本低、组网灵活、操作简便等特点。因此在比较了传统VPN系统的优缺点之后,对基于SSL VPN的产品OpenVPN进行研究,通过结合Ethernet over SSL、Mail Callback、Relay Sever技术,增强了整个VPN系统的普适性,使得系统能够满足更灵活的环境配置需求,并在客户端配置Client Firewall,以降低由远程登陆用户给企业内部网络带来的安全隐患。最后对改进的系统建立了GSPN模型进行性能分析,通过与实际测试结果的比较,可以看出改进的系统同样具备优秀的性能。 相似文献
2.
本文分析了SSL协议的握手协议中密钥交换方式及匿名交换的不安全性,提出了用认证协议Kerberos来进行认证的设计思想。对于SSLVPN系统存在的安全风险,提出用Kerbero s认证方法对SSI。VPN设计方案进行改进,从而有效地提高了SSLVPN系统的安全性。 相似文献
3.
在分析了一般的SSLVPN系统只支持常见Web应用的基础上,引入了隧道技术和虚拟网卡(VNI,Virtual Network Interface)对SSLVPN进行改进,增强了其对传统网络应用的支持,从而扩展了SSLVPN的应用范围,提高了其灵活性和适应能力,对尚未出现的网络应用在可预见的范围内提供了支持,最后分析了其性能,得出了改进后的SSLVPN在性能方面都有较大提高的结论。 相似文献
4.
本文讨论了基于SSL的VPN设计思路和实现的功能,并且比较分析了各种SSLVPN设计方式的优缺点、扩展性、性能以及采用的技术。 相似文献
5.
基于浦东公路信息平台建设过程中的VPN选型问题.重点分析讨论目前比较流行的两种VPN技术——IPSec VPN与SSLVPN各自的优缺点。分析结果表明.无论是从网络部署、网络维护及网络安全性方面,SSLVPN都更加符合公路署业务需求和管理现状。 相似文献
6.
本文中我们提出一种新的SSLVPN体系结构,以支持所有应用,同时增强抵抗Dos和分类的Dos攻击的能力。SSLVPN的关键优势是不需要特定的客户端软件。当用户要求访问一个服务器时,由JavaApplet编写的SSL客户端模块首先被下载到主机上。但是,并不所有应用都可以很好运行的,因为客户不能通过HTTPS连接某些我们熟知的应用。而且,当SSL端口受到Dos或分类的Dos攻击时,我们不能使用VPN进行连接。改进的VPN同样使用现存SSLVPN中应用的JavaApplet,但是这Applet实现的功能我们称之为动态编码,它通过Java远程方法调用(RMI)实现动态改变。VPN客户端Applet可以和服务器端的VPN服务器和防火墙进行互操作。 相似文献
7.
目前在 VPN 领域存在着 IPSec VPN和 SSL VPN 之争。业界对 SSL VPN 公认的三大好处是:首先来自于它的简单性,SSL VPN 不需要配置,可以立即安装、立即生效;第二个好处是客户端不需要复杂的安装,可直接利用浏览器中内嵌的SSL 协议;第三个好处是兼容性好,传统的 IPSec VPN 对客户端采用的操作系统版本具有很高的要求,不同的终端操作系统需要不同的客户端软件,而 SSLVPN 则完全没有这样的麻烦。虽然 SSL VPN 有诸般好处,但 SSLVPN 并不能取代 IPSec VPN。目前这两种技术占领各自不同的领域。SSL VPN 相对 IPSec VPN 来说,可以算是“小字辈”,了解它的人也不多。那么 SSL VPN 到底适合应用在什么领域, 相似文献
8.
文章鉴于网上可用VPN代理软件在服务器端不可信等问题,提出利用基于SSLVPN协议的开放源代码OpenVPN软件,分析改写后构建安全浏览系统。随后对虚拟网卡型和本地Tunnel代理两类SSLVPN系统进行复合应用测试取得成功,通过抓包软件分析其原理,证明其增强了浏览信息的安全性和逆向追溯源端的难度,最后提出了相应的等级保护体系。 相似文献
9.
在SSL VPN系统实现中,访问控制是防止未授权访问,保障网络安全的重要技术。在深入研究SSL VPN系统的工作流程,并分析了SSLVPN系统中访问控制功能需求,进一步分析了基于角色的访问控制技术,并对RBAC模型的设计思想和结构进行研究;设计了面向SSL VPN的RBAC模块的主要功能和结构。探索出RBAC技术应用于SSL VPN的一些经验,为相关研究提供参考。 相似文献
10.
Windows Vista SP1和Windows Server2008的用户可以使用其内置支持的SSLVPN从公共终端安全地连接到远程站点,不必安装额外的客户端软件,比传统的PPTP和L2TP/IPsec VPN更加优越。本文讲解了SSL VPN的工作原理,并通过示例详细介绍了安装和配置的方法。 相似文献
11.
12.
13.
文章针对IPv6网络“孤岛”的互联,提出了一种SSLVPN系统,该系统通过在IPv4的网络中建立SSL隧道连接多个IPv6孤岛。该SSLVPN系统主要使用NATPT的IPv4/IPv6地址转换技术,为多个IPv6孤岛之间的安全访问提供了一个有效的解决方案。该文提出的SSLVPN系统相当于IPv4网络和IPv6网络之间的边界路由器。 相似文献
14.
安全高效的SSL VPN构建方法研究 总被引:1,自引:0,他引:1
随着互联网技术和通信需求的迅猛发展,虚拟专用网(VPN)已成为构建专用网的主要方法。与其它虚拟专用网相比,安全套接层虚拟专用网(SSL VPN)由于具有安装简单、能够进行细粒度控制等突出优点,在构建远程访问VPN(Access VPN)时得到了广泛应用。但是,SSL VPN在构建过程中也面临着安全问题和效率问题,这些问题严重制约着SSL VPN的发展。该文在对这些问题进行分析和研究的基础上,提出了全新的SSLVPN安全认证方案和网络加速方案,并推导出配置加速器数目的计算方法。 相似文献
15.
介绍了SSL的基本知识,然后介绍了SSL VPN的基本原理,着重阐述了基于SSL VPN网络安全系统在客户端的实现技术及原理,主要包括Web代理、文件共享、端口转发和网络扩展;分析了SSL VPN网络系统的优势和不足之处,预测并分析了SSL VPN网络系统未来发展方向。 相似文献
16.
SSLVPN是基于SSL安全机制,在不改变现有防火墙构架的基础上,实现的一种安全网络构架。本文提出的PHI(Private Handshake Information)协议是专门为SSLVPN设计的控制协议,通过该协议可以增加SSLVPN的安全保护,建立更为可靠的透明安全隧道。本文详细地论述了PHI—SSLVPN的体系设计以及PHI协议的原理,并对可能的攻击进行探讨。 相似文献
17.
基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSL VPN的实现原理,简要介绍了代理型和隧道型两种SSL VPN技术的特点,分析了应用SSL VPN需要注意的问题。 相似文献