SLL VPN

1. SSL工作过程是什么? 

第一阶段:客户端首先发送client hello消息到服务端,服务端收到client hello信息后,再发送                             server hello消息到客户端。

SLL VPN_第1张图片

 第二阶段:

SLL VPN_第2张图片

第三阶段: 

SLL VPN_第3张图片

第四阶段:

SLL VPN_第4张图片

2. SSL预主密钥有什么作用? 
预主密钥结合前面发的客户端随机数和服务器端随机数衍生出一个主密钥。

然后主密钥会衍生出三个东西:

       共享密钥(对称加密的密钥)
       完整性的密钥(认证密钥)
       初始化向量
3. SSL VPN主要用于那些场景? 
SSL VPN 适用于 client to LAN 的场景。

因为SSL 不用担心客户端问题,有浏览器的设备就会使用SSL,进而方便使用SSL VPN。

4. SSL VPN的实现方式有哪些?详细说明 
虚拟网关:


 SLL VPN_第5张图片

WEB代理

SLL VPN_第6张图片

文件共享:

SLL VPN_第7张图片

    实现原理

SLL VPN_第8张图片

 

端口转发:

 SLL VPN_第9张图片

网络扩展:

 SLL VPN_第10张图片

SLL VPN_第11张图片 

5. SSL VPN客户端安全要求有哪些?
        终端安全是在请求内网主机上部署一个软件,通过该软件检查终端的安全性包括: 主机检查,缓存清除。
主机检查:

       杀毒软件检查;
       防火墙设置检查;
       注册表检查;
       端口检查;
       进程检查;
       操作系统检查;
缓存清除:

       internet合时文件;
       浏览器自动保存密码
       cookie记录;
       浏览器访问历史记录;
       收回站和最近打开的文件;
       指定文件或者文件夹;
认证授权:

        db认证授权;
        第三方服务认证授权;
        数字证书的认证;
        短信辅助认证;
 

 

 

 

 

 

 

你可能感兴趣的:(服务器,网络,运维)