电力供求市场信息    
毕水兴能源通道
大云网 论文资料论文范文 正文

基于SSL VPN系统架构网络的应用

2013-12-05 15:10:53 电力信息化  点击量: 评论 (0)
摘要:本文对实现VPN(Virtual Private Network)的几种技术做了介绍,比较详细地对IPSec VPN和SSL VPN进行比较,从应用、安全角度等考虑如何选择合适的VPN技术,并且结合天津电力的应用和安全需求,介绍了S
括三个步骤,第一步为系统本身对用户信息的认证,工作原理如下:
1)       用户输入SSL VPN安全接入系统的URL地址;
2)       SSL VPN安全接入系统检查登录策略;
3)       用户提交身份信息(用户名、口令、证书等);
4)       SSL VPN安全接入系统检查认证策略(是否通过身份前认证等);
5)       提交用户信息给认证服务器进行身份认证。
流程如下图所示:
 
第二步为用户认证服务器对用户的认证和授权,具体包括以下步骤:
1)       用户认证服务器对用户的认证;
2)       基于目录的授权服务器(可以和认证服务器是同一个服务器)对用户进行授权;
3)       通过认证域角色匹配规则进行用户权限匹配。
流程如下图所示:
 
 
第三步为资源策略匹配,具体包括以下步骤:
1)       进行资源策略规则匹配;
2)       确定用户资源访问权限。
流程如下图所示:
 
七、结束语
该系统架构建设的远程接入网络已经在天津电力网络中使用,其实用性、易操作性、安全性、可靠性受到领导和用户的好评。该系统对于安全远程接入系统有很高的参考价值。该方案和应用理论无论是在性能还是在安全性方面都是很好的。
参考文献:
1、虚拟专用网(VPN)精解    清华大学出版社  王达
2、IPSec:VPN 的安全实施   清华大学出版社  (美)Carlton R.Davis
3、防火墙与网络安全——入侵检测和VPNs  清华大学出版社 (美)Greg Holden
4、VPN与网络安全   电子工业出版社 戴宗坤等
5、VPN技术  机械工业出版社 高海英 薛元星 辛阳等
 
作者简介:
贾培刚 peigang.jia@tepco.com.cn 天津市河北区进步道29号 300010 022-24406188
韩  强 qiang.han@tepco.com.cn   天津市河北区进步道29号 300010 022-24406980
 
上一页 1 2 3 4 5 6 下一页
大云网官方微信售电那点事儿

责任编辑:和硕涵

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
分享到微博分享到微信
我要收藏
个赞
基于 系统 架构