<var id="b5nbz"></var>

    <rp id="b5nbz"></rp>
      <nobr id="b5nbz"></nobr>
          <nobr id="b5nbz"></nobr>

          <thead id="b5nbz"></thead>

                您好!歡迎來到金萬維 [登錄] [免費注冊]
                首頁 > 實現遠程安全連接
                 
                天聯標準版實現遠程安全連接解決方案
                 


                隨著互聯網技術的蓬勃發展,網絡已經遍布了各行各業,隨即也帶來了很多安全隱患,很多用戶沒有意識到網絡安全的重要性,如果不采用安全的接入方式,那么客戶的服務器很容易中毒或者服務器重要數據被竊取。市場上一些接入方式,例如:動態域名、遠程接入等都是暴露在公網上傳輸數據,所以存在被攻擊的可能性,天聯搭建私有通道,只有登錄到天聯組的用戶才能訪問服務器資源,另外采用雙向身份驗證、強加密等技術,從客戶端到被訪問端的資源全程加密,保證數據傳輸安全。
                 
                一、物理隔離
                天聯采用的是虛擬專用網絡,并且通過組名實現虛擬網絡的隔離,通過用戶名實現虛擬網頁主機的分別,因此從根本上隔離了其它網絡串聯的可能。
                 
                二、數據加密
                天聯在數據傳輸過程當中采用的是SSL128位加密,保證了數據傳輸的安全。
                 
                三、不存在主節點損壞
                天聯采用的是點對點的傳輸方式,并不像硬件有網關的存在,而做為硬件網關來說,一旦損壞,則虛擬專用網就完全不通,而天聯某個節點斷網,但根本不影響其它節點間的通迅。
                 
                四、Mac地址綁定
                天聯登錄時是根據組名、用戶名進行網絡區分的,而組名和用戶名可以與固定的主機進行綁定,從而實現固定的主機才能加入到安全內網中來,以保證網絡內部的安全。
                 
                五、硬件加密狗鎖定
                天聯可以將用戶賬號綁定上加密狗(U盾),用戶在登錄時必須插入合法的加密狗才可以正常應用。
                 
                六、加密算法分析
                天聯默認的對稱加密算法是 Blowfish。這些廣為使用的加密算法都經過了廣泛的討論和驗證,只要正確選擇密鑰長度,就能夠提供足夠的安全保障。目前常用的公鑰算法包括RSA、DSA、DH,天聯支持這三種非對稱算法。DH公鑰算法主要用于磋商密鑰,它是天聯默認的公鑰算法;DSA只 能用于身份認證;RSA即可用于身份認證也可用來交換密鑰。DH算法的安全性基于有 限域上計算離散對數的困難性。離散對數的研究現狀表明:所使用的DH密鑰至少需要 1024位,才能保證有足夠的中、長期安全。DSA和RSA的安全性基于對大素數的因子分解難題。目前512位的RSA在重要的應用中已不安全,需選擇 1024位或更長的密鑰。 總的來說,通信雙方可根據信息的重要程度選擇合適的算法及密鑰強度,天聯在很大程度上可以保證系統具有足夠的工業級甚至軍事級的保密強度。
                 
                七、PKI體系結構安全性分析
                除了加密算法外,身份認證技術對于天聯系統也非常重要,尤其對遠程訪問 的應用,身份認證則更為重要。PKI(PublicKeyInfrastruc扭re)體系結構提供了一個依靠可信第三方的身份認證解決方案[30]。P租體系中通過建立 cA(CertificateAuthorith)域來簽發、管理和驗證證書,把 經過簽發的證書作為身份認證的憑證。目前在天聯的PKI系統中使用的證書標準是X509v3。PKI系統的安全性集中體現在CA域的安全性和證書私鑰的安全性。對應用不同,可采用不同的策略來保證PKI系統的安全性。對于建立內、外聯網應用,可以采取購買證書的方式,把保護CA的安全交給知名的CA公司。這種做法的安全性較高,證書服務有保障,可以提高PKI系統的穩定性和安全性,缺點是費用較高,不適合一般用戶對產品簡單應用的需求,而且把系統安全性建立在CA公司提供的保護上,也不適合對安全性要求較高的機構使用。另外一種策略就是自己建立CA中心,完全由自己控制和維護CA及證書管理。這種特別適合作為遠程接入的應用。這是因為在遠程接入訪問應用中,可能經常變化的是客戶端的證書,這樣就使得CA中心可以位于內網中,有利于保護CA的安全。這種策 略也適合于對安全性要求較高的機構使用。
                 
                八、信息摘要算法

                天聯支持的摘要算法有MDS[3’],SHAI[3‘]等,它默認的是目前應用較為廣泛 的128位SHAI算法。
                 
                九、SSL握手過程

                天聯主要運用了SSL/TLS協議的握手協議,在客戶端和服務器這兩個平等實體之間建立握手連接,協商加密算法和加密密鑰。
                 
                 
                漂亮人妻被同事疯狂玩弄

                  <var id="b5nbz"></var>

                  <rp id="b5nbz"></rp>
                    <nobr id="b5nbz"></nobr>
                        <nobr id="b5nbz"></nobr>

                        <thead id="b5nbz"></thead>