www 日韩,欧美干,91久操视频,色综合视频网站,8050午夜一级毛片免费看,欧洲午夜精品,国内久久av

基于SSL VPN系統(tǒng)架構(gòu)網(wǎng)絡(luò)的應(yīng)用

2013-12-05 15:10:53 電力信息化  點擊量: 評論 (0)
摘要:本文對實現(xiàn)VPN(Virtual Private Network)的幾種技術(shù)做了介紹,比較詳細地對IPSec VPN和SSL VPN進行比較,從應(yīng)用、安全角度等考慮如何選擇合適的VPN技術(shù),并且結(jié)合天津電力的應(yīng)用和安全需求,介紹了S
括三個步驟,第一步為系統(tǒng)本身對用戶信息的認證,工作原理如下:
1)       用戶輸入SSL VPN安全接入系統(tǒng)的URL地址;
2)       SSL VPN安全接入系統(tǒng)檢查登錄策略;
3)       用戶提交身份信息(用戶名、口令、證書等);
4)       SSL VPN安全接入系統(tǒng)檢查認證策略(是否通過身份前認證等);
5)       提交用戶信息給認證服務(wù)器進行身份認證。
流程如下圖所示:
 
第二步為用戶認證服務(wù)器對用戶的認證和授權(quán),具體包括以下步驟:
1)       用戶認證服務(wù)器對用戶的認證;
2)       基于目錄的授權(quán)服務(wù)器(可以和認證服務(wù)器是同一個服務(wù)器)對用戶進行授權(quán);
3)       通過認證域角色匹配規(guī)則進行用戶權(quán)限匹配。
流程如下圖所示:
 
 
第三步為資源策略匹配,具體包括以下步驟:
1)       進行資源策略規(guī)則匹配;
2)       確定用戶資源訪問權(quán)限。
流程如下圖所示:
 
七、結(jié)束語
該系統(tǒng)架構(gòu)建設(shè)的遠程接入網(wǎng)絡(luò)已經(jīng)在天津電力網(wǎng)絡(luò)中使用,其實用性、易操作性、安全性、可靠性受到領(lǐng)導(dǎo)和用戶的好評。該系統(tǒng)對于安全遠程接入系統(tǒng)有很高的參考價值。該方案和應(yīng)用理論無論是在性能還是在安全性方面都是很好的。
參考文獻:
1、虛擬專用網(wǎng)(VPN)精解    清華大學(xué)出版社  王達
2、IPSec:VPN 的安全實施   清華大學(xué)出版社  (美)Carlton R.Davis
3、防火墻與網(wǎng)絡(luò)安全——入侵檢測和VPNs  清華大學(xué)出版社 (美)Greg Holden
4、VPN與網(wǎng)絡(luò)安全   電子工業(yè)出版社 戴宗坤等
5、VPN技術(shù)  機械工業(yè)出版社 高海英 薛元星 辛陽等
 
作者簡介:
賈培剛 peigang.jia@tepco.com.cn 天津市河北區(qū)進步道29號 300010 022-24406188
韓  強 qiang.han@tepco.com.cn   天津市河北區(qū)進步道29號 300010 022-24406980
 
上一頁 1 2 3 4 5 6 下一頁
大云網(wǎng)官方微信售電那點事兒

責(zé)任編輯:和碩涵

免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
 我要收藏
個贊
?