国产色频,国产网站精品,成人在线综合网,精品一区二区三区毛片,亚洲无卡视频,黄色av观看,亚洲福利影视

基于SSL VPN系統(tǒng)架構(gòu)網(wǎng)絡(luò)的應(yīng)用

2013-12-05 15:10:53 電力信息化  點(diǎn)擊量: 評論 (0)
摘要:本文對實(shí)現(xiàn)VPN(Virtual Private Network)的幾種技術(shù)做了介紹,比較詳細(xì)地對IPSec VPN和SSL VPN進(jìn)行比較,從應(yīng)用、安全角度等考慮如何選擇合適的VPN技術(shù),并且結(jié)合天津電力的應(yīng)用和安全需求,介紹了S
括三個(gè)步驟,第一步為系統(tǒng)本身對用戶信息的認(rèn)證,工作原理如下:
1)       用戶輸入SSL VPN安全接入系統(tǒng)的URL地址;
2)       SSL VPN安全接入系統(tǒng)檢查登錄策略;
3)       用戶提交身份信息(用戶名、口令、證書等);
4)       SSL VPN安全接入系統(tǒng)檢查認(rèn)證策略(是否通過身份前認(rèn)證等);
5)       提交用戶信息給認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證。
流程如下圖所示:
 
第二步為用戶認(rèn)證服務(wù)器對用戶的認(rèn)證和授權(quán),具體包括以下步驟:
1)       用戶認(rèn)證服務(wù)器對用戶的認(rèn)證;
2)       基于目錄的授權(quán)服務(wù)器(可以和認(rèn)證服務(wù)器是同一個(gè)服務(wù)器)對用戶進(jìn)行授權(quán);
3)       通過認(rèn)證域角色匹配規(guī)則進(jìn)行用戶權(quán)限匹配。
流程如下圖所示:
 
 
第三步為資源策略匹配,具體包括以下步驟:
1)       進(jìn)行資源策略規(guī)則匹配;
2)       確定用戶資源訪問權(quán)限。
流程如下圖所示:
 
七、結(jié)束語
該系統(tǒng)架構(gòu)建設(shè)的遠(yuǎn)程接入網(wǎng)絡(luò)已經(jīng)在天津電力網(wǎng)絡(luò)中使用,其實(shí)用性、易操作性、安全性、可靠性受到領(lǐng)導(dǎo)和用戶的好評。該系統(tǒng)對于安全遠(yuǎn)程接入系統(tǒng)有很高的參考價(jià)值。該方案和應(yīng)用理論無論是在性能還是在安全性方面都是很好的。
參考文獻(xiàn):
1、虛擬專用網(wǎng)(VPN)精解    清華大學(xué)出版社  王達(dá)
2、IPSec:VPN 的安全實(shí)施   清華大學(xué)出版社  (美)Carlton R.Davis
3、防火墻與網(wǎng)絡(luò)安全——入侵檢測和VPNs  清華大學(xué)出版社 (美)Greg Holden
4、VPN與網(wǎng)絡(luò)安全   電子工業(yè)出版社 戴宗坤等
5、VPN技術(shù)  機(jī)械工業(yè)出版社 高海英 薛元星 辛陽等
 
作者簡介:
賈培剛 peigang.jia@tepco.com.cn 天津市河北區(qū)進(jìn)步道29號 300010 022-24406188
韓  強(qiáng) qiang.han@tepco.com.cn   天津市河北區(qū)進(jìn)步道29號 300010 022-24406980
 
上一頁 1 2 3 4 5 6 下一頁
大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:和碩涵

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
 我要收藏
個(gè)贊
?