目标 6.3:网络访问安全
目标 6.3:解释网络访问安全的方法
ACL (访问控制列表)
[编辑 | 编辑源代码]o SSL VPN (安全套接字层虚拟专用网络) 是一种 VPN,可以使用标准的 Web 浏览器。与传统的互联网协议安全 (IPsec) VPN 相比,SSL VPN 不需要在最终用户的计算机上安装专门的客户端软件。它用于为远程用户提供对 Web 应用程序、客户端/服务器应用程序和内部网络连接的访问权限。
虚拟专用网络 (VPN) 为在两个端点之间传输的数据和其他信息提供安全的通信机制。SSL VPN 包含一个或多个 VPN 设备,用户可以使用其 Web 浏览器连接到这些设备。Web 浏览器和 SSL VPN 设备之间的流量使用 SSL 协议或其后继者传输层安全 (TLS) 协议进行加密。SSL VPN 为各种计算机上的各种用户提供灵活性和易用性,以及对来自多个位置访问资源的粒度控制。SSL VPN 主要有两种类型:SSL 门户 VPN:这种类型的 SSL VPN 允许单个 SSL 连接到网站,以便最终用户可以安全地访问多个网络服务。• 该站点被称为门户,因为它是一扇门 (单个页面),通向许多其他资源。远程用户使用任何现代 Web 浏览器访问 SSL VPN 网关,使用网关支持的身份验证方法识别自己,然后显示一个充当其他服务的门户的网页。• SSL 隧道 VPN:这种类型的 SSL VPN 允许 Web 浏览器通过在 SSL 下运行的隧道安全地访问多个网络服务,包括基于 Web 的应用程序和协议。SSL 隧道 VPN 要求 Web 浏览器能够处理活动内容,这使它们能够提供 SSL 门户 VPN 无法访问的功能。活动内容的示例包括 Java、JavaScript、Active X 或 Flash 应用程序或插件。 [1] http://searchsecurity.techtarget.com/definition/SSL-VPN
