龙源期刊网 http://www.qikan.com.cn
基于SSL/TLS协议的VPN技术分析与研究
作者:吕 渊
来源:《电脑知识与技术》2010年第16期
摘要:针对快速发展的VPN组网技术,详细分析了SSL VPN的基本原理,SSL/TLS协议作为安全传输技术在VPN组网中的特点,以及实际应用时的SSL VPN网关设备部署思路。 关键词:IPSec VPN;SSL;SSL/TLS;SSL VPN
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)16-4412-02
VPN Technology Research and Analysis Based on the SSL/TLS LV Yuan
(University of Science and Technology of Suzhou, Suzhou 215011, China)
Abstract: According to the rapid development of network technology and virtual private network (VPN) are analyzed in detail, the basic principle of the SSL VPN SSL/TLS as security transmission technology in the network, and characteristics of virtual private network (VPN) when the actual application of the SSL VPN gateway equipment deployment. Key words: IPSec VPN; SSL; SSL/TLS; SSL VPN
随着整个社会的信息化程度不断提高,信息处理和数据管理变得越来越重要了。在远程数据交换中,IPSec VPN技术实现了一种安全可靠的远程访问方式。但是,IPSec VPN也有不足,它在远程终端较多的网络中使用十分复杂,必须每个客户端安装客户端软件,致使后期维护成本相当高。另外,从远程通过IPSec通道连接到企业内部网络可能会增加局域网受到攻击或被病毒感染的可能。SSL VPN(安全套接字层虚拟专网)技术的出现和迅速发展刚好解决了这一问题。 1 SSL/TLS协议简介
安全套接字层(SSL,Secure Socket Layer)最初是由Netscape通信公司在1990年提出,它使得通信在万维网的环境下能够安全进行。SSL的设计目标是提供机密性、消息完整性、身份验证(服务器验证和可选的客户端验证)和应用透明性(使得SSL能够用于保护其他通信协议,如邮件和新闻)。到现在已经发展到SSL 3.0版本以及TLS标准协议(RFC2246)。最新版本的
TLS(Transport Layer Security)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的
基于SSLTLS协议的VPN技术分析与研究
