天聯標準版
發布時間:2017-07-03 瀏覽量:5497
遠程安全連接解決方案
隨著互聯網技術的蓬勃發展�����,網絡已經遍布了各行各業�����,隨即也帶來了很多安全隱患���,很多用戶沒有意識到網絡安全的重要性�����,如果不采用安全的接入方式����,那么客戶的服務器很容易中毒或者服務器重要數據被竊取���。市場上一些接入方式����,例如:動態域名�、遠程接入等都是暴露在公網上傳輸數據�����,所以存在被攻擊的可能性���,天聯搭建私有通道���,只有登錄到天聯VPN組的用戶才能訪問服務器資源�,另外采用雙向身份驗證�、強加密等技術����,從客戶端到被訪問端的資源全程加密�,保證數據傳輸安全���。
一�、物理隔離
天聯采用的是虛擬專用網絡����,并且通過組名實現虛擬網絡的隔離�,通過用戶名實現虛擬網頁主機的分別���,因此從根本上隔離了其它網絡串聯的可能����。
二�����、數據加密
天聯在數據傳輸過程當中采用的是SSL128位加密�,保證了數據傳輸的安全�。
三�����、不存在主節點損壞
天聯采用的是點對點的傳輸方式�����,并不像硬件VPN有網關的存在����,而做為硬件網關來說���,一旦損壞���,則虛擬專用網就完全不通���,而天聯某個節點斷網���,但根本不影響其它節點間的通迅���。
四����、Mac地址綁定
天聯登錄時是根據組名����、用戶名進行網絡區分的�,而組名和用戶名可以與固定的主機進行綁定����,從而實現固定的主機才的加入到安全內網中來�����,以保證網絡內部的安全���。
五�����、硬件加密狗鎖定
天聯可以將用戶賬號綁定上加密狗(U盾)�,用戶在登錄時必須插入合法的加密狗才可以正常應用���;
六���、加密算法分析
對稱加密算法I�����,8][29]����,包括DEs3�、DEs���、B一�����。誠sh����、ReZ���、 RC4以及128位和256位的AES等對稱加密算法�。天聯VPN默認的對稱加密算法是 Blowfish���。這些廣為使用的加密算法都經過了廣泛的討論和驗證�,只要正確選擇密鑰長度���,就能夠提供足夠的安全保障���。2001年NIST(美國國家標準技術局)發布的高 級加密 標準朧 S(AdvaneedEnc仃ptionStandard)�����,它的算法強度在DES3之上���,其算法速度和 加密軟件使用的簡易性也優于DES3���,對內存的要求很低�����,有利于防止能量攻擊和計時攻擊����。為了兼顧信息傳輸的安全性和速度要求�����,我們把對稱密鑰算法和公開密鑰算法集合起來����。對稱密鑰加密算法速度快�,常被用于加密要傳輸的數據����,而公開密鑰算法主要用于密鑰交換過程�。目前常用的公鑰算法包括RSA���、DSA���、DH�,天聯VPN支持這三種非對稱算法�����。DH公鑰算法主要用于磋商密鑰���,它是天聯VPN默認的公鑰算法;DSA只 能用于身份認證;RSA即可用于身份認證也可用來交換密鑰����。DH算法的安全性基于有 限域上計算離散對數的困難性�。離散對數的研究現狀表明:所使用的DH密鑰至少需要 1024位�����,才能保證有足夠的中�、長期安全�����。DSA和RSA的安全性基于對大素數的因子 分解難題�。目前512位的RSA在重要的應用中已不安全���,需選擇 1024位或更長的密鑰���。 總的來說����,通信雙方可根據信息的重要程度選擇合適的算法及密鑰強度�����,天聯VPN 在很大程度上可以保證系統具有足夠的工業級甚至軍事級的保密強度���。
七���、PKI體系結構安全性分析
除了加密算法外�,身份認證技術對于天聯VPN系統也非常重要�����,尤其對遠程訪問 的應用���,身份認證則更為重要�。PKI(PublicKeyInfrastruc扭re)體系結構提供了一個依靠可信第三方的身份認證解決方案[30]����。P租體系中通過建立 cA(CertificateAuthorith)域來簽發�、管理和驗證證書�,把 經過簽發的證書作為身份認證的憑證�。目前在天聯VPN的PKI系統中使用的證書標準 是 X509v3���。PKI系統的安全性集中體現在CA域的安全性和證書私鑰的安全性�����。對VPN的應用不同����,可采用不同的策略來保證PKI系統的安全性���。對于建立內�、外聯網的VPN應用����,可以采取購買證書的方式�,把保護CA的安全交給知名的CA公司�����。這種做法的安全性較高���,證書服務有保障���,可以極大限度地提高PKI系統的穩定性和安全性����,缺點是費用較高���,不適合一般用戶對VPN簡單應用的需求�,而且把系統安全性建立在CA公 司提供的保護上�,也不適合對安全性要求較高的機構使用�。另外一種策略就是自己建立 CA中心�����,完全由自己控制和維護CA及證書管理�。這種特別適合VPN作為遠程接入的應用����。這是因為在遠程接入訪問應用中�����,可能經常變化的是客戶端的證書���,服務器的證 3l3openVPN安全性分析和站孚i全占型醚墊蝗碩士論文書不經常更新���,這樣就使得CA中心可以位于內網中�,有利于保護CA的安全�。這種策 略也適合于對安全性要求較高的機構使用���。
八�、信息摘要算法
天聯VPN支持的摘要算法有MDS[3’]�����,SHAI[3‘]等����,它默認的是目前應用較為廣泛 的128位SHAI算法����。
九���、SSL握手過程
天聯VPN主要運用了SSL/TLS協議的握手協議����,在客戶端和服務器這兩個平等實體印eers)之間建立握手連接�,協商加密算法和加密密鑰�。握手過程一般由客戶端發起�。
1.png在連鎖行業����,涉及分店向總店匯總數據的需求���,而連鎖軟件���,例如:思迅����、智百威���、科脈�、美萍等一般只能在內網應用���,需要借助連接軟件協助其達到分店數據匯總到總店����,統一管理的目的�,天聯標準版是一款連接產品����,在該行業被廣泛應用�����。
OA�����、CRM一般為B/S架構基于網頁形式訪問的系統�,在廣域網應用中數據傳輸安全是企業顧慮的大問題����,天聯標準版為企業搭建私有VPN專線����,不暴露在公網�,從而達到了安全傳輸的目的�����,被廣泛應用于致遠�、泛微等大型OA系統�。
隨著科技的發展�,出差在外���,一個手機就可以操控家里的任何一個設備����,中間涉及到了連接���,天聯標準版就提供了一個連接方面的解決方案�,天聯標準版支持Linux系統�,可以嵌入到各種智能設備中�����,從而幫助智能家居行業達到遠程應用的需求����。
18000787566