1.3.8 遠程接入安全規(guī)劃

目前，最常用的遠程訪問方式就是VPN，主流的安全技術(shù)包括SSL VPN和IPSec VPN。SSL VPN應(yīng)用比較簡單，用戶無需進行配置，基于Web頁面即可實現(xiàn)。IPSec VPN技術(shù)應(yīng)用比較廣泛，不再局限于Web方式，同時由于其安裝和配置過程比較復雜，應(yīng)用難度也較大。

1. IPSec VPN遠程安全接入

IPSec提供了多種安全特性，如數(shù)據(jù)加密、設(shè)備驗證、數(shù)據(jù)完整性、地址隱藏和安全機構(gòu)（SA）密鑰老化等功能。IPSec標準提供數(shù)據(jù)完整性或數(shù)據(jù)加密功能。數(shù)據(jù)完整性分兩類：128位強度Message Digests（MD-5）-HMAC和160位強度安全散列算法（SHA）-HMAC。由于SHA的強度更大，所以更加安全。

2. SSL VPN遠程安全接入

SSL VPN是工作在應(yīng)用層和TCP層之間的遠程接入技術(shù)。通常SSL VPN的實現(xiàn)方式是在企業(yè)的防火墻后面放置一個SSL代理服務(wù)器。如果用戶希望安全地連接到公司網(wǎng)絡(luò)上，那么當用戶在瀏覽器上輸入一個URL后，連接將被SSL代理服務(wù)器取得，并驗證該用戶的身份，然后SSL代理服務(wù)器將連接映射到不同的應(yīng)用服務(wù)器上。