目標 6.3:網路訪問安全
目標 6.3:解釋網路訪問安全的方法
ACL (訪問控制列表)
[編輯 | 編輯原始碼]o SSL VPN (安全套接字層虛擬專用網路) 是一種 VPN,可以使用標準的 Web 瀏覽器。與傳統的網際網路協議安全 (IPsec) VPN 相比,SSL VPN 不需要在終端使用者的計算機上安裝專門的客戶端軟體。它用於為遠端使用者提供對 Web 應用程式、客戶端/伺服器應用程式和內部網路連線的訪問許可權。
虛擬專用網路 (VPN) 為在兩個端點之間傳輸的資料和其他資訊提供安全的通訊機制。SSL VPN 包含一個或多個 VPN 裝置,使用者可以使用其 Web 瀏覽器連線到這些裝置。Web 瀏覽器和 SSL VPN 裝置之間的流量使用 SSL 協議或其後繼者傳輸層安全 (TLS) 協議進行加密。SSL VPN 為各種計算機上的各種使用者提供靈活性和易用性,以及對來自多個位置訪問資源的粒度控制。SSL VPN 主要有兩種型別:SSL 門戶 VPN:這種型別的 SSL VPN 允許單個 SSL 連線到網站,以便終端使用者可以安全地訪問多個網路服務。• 該站點被稱為門戶,因為它是一扇門 (單個頁面),通向許多其他資源。遠端使用者使用任何現代 Web 瀏覽器訪問 SSL VPN 閘道器,使用閘道器支援的身份驗證方法識別自己,然後顯示一個充當其他服務的門戶的網頁。• SSL 隧道 VPN:這種型別的 SSL VPN 允許 Web 瀏覽器透過在 SSL 下執行的隧道安全地訪問多個網路服務,包括基於 Web 的應用程式和協議。SSL 隧道 VPN 要求 Web 瀏覽器能夠處理活動內容,這使它們能夠提供 SSL 門戶 VPN 無法訪問的功能。活動內容的示例包括 Java、JavaScript、Active X 或 Flash 應用程式或外掛。 [1] http://searchsecurity.techtarget.com/definition/SSL-VPN
