RSS

如何使用你的SSL VPN?

  对于管理员来说,详细的日志功能是必不可少的。作为集团应用的部署和维护者,系统管理员有权知道有哪些人在何时登陆了VPN又是从何时注销的,这些人访问了何种资源,哪些资源的访问量最大。而一个完善的SSLVPN日志系统将帮助管理员可以做到记录和审计工作,这包括完整的用户、管理员登陆信息统计,以及通过这些统计得到的图形化报表,用来帮助管理员分析用户访问内部资源的规律和趋势。 

  除了实现安全接入和移动办公外,SSLVPN还有新的用武之地,其中之一是对专线内资源的保护。由于专网内往往存在不同的组织和部门,同一部门的资源并不希望被其他部门所访问或窃取。但是这很难办到。无论是数据传输中的加密还是对访问者的身份认证,传统的安全策略都漏洞百出。例如应用系统的访问基本都通过系统本身的认证来实现,如传统的用户名和密码。静态的口令容易泄漏,通过窃取到的密码来冒充合法用户的身份进入系统,未授权的用户将会轻易的获得敏感的数据,破坏正常的业务流程,进而给组织带来重大的损失。我们可以把SSLVPN部署在服务器前端用来做访问保护,让SSLVPN成为任何人访问应用系统和数据库的必经之路。结合CA系统,通过CA中心签发的证书做双向身份认证,有效地防止了街区重播、中间人欺诈等对身份认证的攻击,保证了业务系统用户的合法身份;同时,利用SSLVPN的端点安全和隧道加密技术,保证了接入端的安全性,使系统的数据免遭安全隐患,而传输中的加密更可以保障应用交付过程中的数据加密,防止数据被专线内的不明身份者截取和破解。

[时间:2010-08-14]
相关文章