基于SSL VPN系統架構網絡的應用
摘要:本文對實現VPN(Virtual Private Network)的幾種技術做了介紹,比較詳細地對IPSec VPN和SSL VPN進行比較,從應用、安全角度等考慮如何選擇合適的VPN技術,并且結合天津電力的應用和安全需求,介紹了S
括三個步驟,第一步為系統本身對用戶信息的認證,工作原理如下:
1) 用戶輸入SSL VPN安全接入系統的URL地址;
2) SSL VPN安全接入系統檢查登錄策略;
3) 用戶提交身份信息(用戶名、口令、證書等);
4) SSL VPN安全接入系統檢查認證策略(是否通過身份前認證等);
5) 提交用戶信息給認證服務器進行身份認證。
流程如下圖所示:
第二步為用戶認證服務器對用戶的認證和授權,具體包括以下步驟:
1) 用戶認證服務器對用戶的認證;
2) 基于目錄的授權服務器(可以和認證服務器是同一個服務器)對用戶進行授權;
3) 通過認證域角色匹配規則進行用戶權限匹配。
流程如下圖所示:
第三步為資源策略匹配,具體包括以下步驟:
1) 進行資源策略規則匹配;
2) 確定用戶資源訪問權限。
流程如下圖所示:
七、結束語
該系統架構建設的遠程接入網絡已經在天津電力網絡中使用,其實用性、易操作性、安全性、可靠性受到領導和用戶的好評。該系統對于安全遠程接入系統有很高的參考價值。該方案和應用理論無論是在性能還是在安全性方面都是很好的。
參考文獻:
1、虛擬專用網(VPN)精解 清華大學出版社 王達
2、IPSec:VPN 的安全實施 清華大學出版社 (美)Carlton R.Davis
3、防火墻與網絡安全——入侵檢測和VPNs 清華大學出版社 (美)Greg Holden
4、VPN與網絡安全 電子工業出版社 戴宗坤等
5、VPN技術 機械工業出版社 高海英 薛元星 辛陽等
作者簡介:
賈培剛 peigang.jia@tepco.com.cn 天津市河北區進步道29號 300010 022-24406188
韓 強 qiang.han@tepco.com.cn 天津市河北區進步道29號 300010 022-24406980
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量
-
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量 -
我國電力改革涉及的電價問題
-
貴州職稱論文發表選擇泛亞,論文發表有保障
2019-02-20貴州職稱論文發表 -
《電力設備管理》雜志首屆全國電力工業 特約專家征文
2019-01-05電力設備管理雜志 -
國內首座蜂窩型集束煤倉管理創新與實踐
-
人力資源和社會保障部:電線電纜制造工國家職業技能標準
-
人力資源和社會保障部:變壓器互感器制造工國家職業技能標準
-
《低壓微電網并網一體化裝置技術規范》T/CEC 150
2019-01-02低壓微電網技術規范
-
現貨模式下谷電用戶價值再評估
2020-10-10電力現貨市場,電力交易,電力用戶 -
建議收藏 | 中國電價全景圖
2020-09-16電價,全景圖,電力 -
一張圖讀懂我國銷售電價附加
2020-03-05銷售電價附加
-
電氣工程學科排行榜發布!華北電力大學排名第二
-
國家電網61家單位招聘畢業生
2019-03-12國家電網招聘畢業生 -
《電力設備管理》雜志讀者俱樂部會員招募
2018-10-16電力設備管理雜志
