第九章防火墙SSLVPN技术v10
幻灯片1
f幻灯片2
f幻灯片3
SSL是一个安全协议，为基于TCP（Tra
smissio
Co
trolProtocol）的应用层协议提供安全连接，SSL介于TCPIP协议栈第四层和第七层之间。SSL可以为HTTP（HypertextTra
sferProtocol）协议提供安全连接。SSL协议广泛应用于电子商务、网上银行等领域，为网络上数据的传输提供安全性保证。安全套接层SSL是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能到目前为止，SSL协议有三个版本，其中SSL20和SSL30得到广泛的应用，IETF基于SSL30推出了TLS10协议也被成为SSL31
f随着SSL协议的不断完善，包括微软IE在内的愈来愈多的浏览器支持SSL，SSL协议成为应用最广泛的安全协议之一SSLVPN是以SSLTLS协议为基础，利用标准浏览器都内置支持SSLTLS的现实优势，对其应用功能进行扩展的新型VPN。除了Web访问、TCPUDP应用之外，SSLVPN还能够对IP通信进行保护。SSLVPN通信基于标准TCPUDP，不受NAT限制，能够穿越防火墙，使用户在任何地方都能够通过SSLVPN虚拟网关访问内网资源，使远程安全接入更加灵活简单，大大降低了企业部署维护VPN的费用。SSLVPN帮助用户使用标准的浏览器，就可以访问企业的内部应用。这使得移动办公人员只要有一台接入了I
ter
et的电脑，就可以随时随地进行安全的远程访问了。SSLVPN的安全性、便捷性和易用性为企业的移动办公带来了便利，使移动员工的工作效率最大化。
f幻灯片4
握手协议：这个协议负责配置用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法和认证方式，并使用公钥来生成共享密钥。记录协议：这个协议用于交换应用数据。应用程序消息被分割成可管理的数据块，还可以压缩，并产生一个MAC（消息认证代码），然后结果被加密并传输。接收方接收数据并对它解密，校验MAC，解压并重新组合，把结果提供给应用程序协议。
f警告协议：这个协议用于表示在什么时候发生了错误或两个主机之间的会话在什么时候终止。
f幻灯片5
SSL协议通信的握手步骤如下：握手第一阶段：建立起安全能力属性：客户端发送一个clie
t_hello消息，包括以下参数：版本、随机数32位时间戳28字节随机序列、会话ID、客户支持的密码算法列表CipherSuite、客户支持的压缩方法列表。
f服务器发送server_hello消息，参数包括版本、服务器产生的随机数、会话ID、服务器从客户建议的密码算法中挑出一套、服务r