當(dāng)前SSL VPN采用的開(kāi)放加密算法已經(jīng)出現(xiàn)了某些安全隱患，企業(yè)需要針對(duì)自己的情況作出調(diào)整，并根據(jù)需要的安全等級(jí)進(jìn)行選。
遠(yuǎn)景：SSL大勢(shì)所趨
SSL VPN的出現(xiàn)，保證了企業(yè)在公共網(wǎng)絡(luò)上傳輸數(shù)據(jù)的可用性、完整性和機(jī)密性，同時(shí)也降低了管理復(fù)雜度和運(yùn)行成本。特別是近兩年來(lái)，移動(dòng)用戶遠(yuǎn)程接入企業(yè)內(nèi)部網(wǎng)絡(luò)的需求在不斷增加，業(yè)務(wù)移動(dòng)性已成為一種發(fā)展的趨勢(shì)，為了滿足移動(dòng)接入的安全，SSL VPN逐漸發(fā)展成為IPSec VPN的一種有效補(bǔ)充，甚至從某種程度上出現(xiàn)了替代的趨勢(shì)。
同其它安全遠(yuǎn)程接入方案相比，SSL VPN的推出能解決企業(yè)在網(wǎng)絡(luò)傳輸上的安全問(wèn)題及應(yīng)用層的身份認(rèn)證及訪問(wèn)控制，并具有很好的易用性，只需用一個(gè)標(biāo)準(zhǔn)Web瀏覽器，用戶可從任何位置方便、安全地訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)中的郵件、共享文件、共享應(yīng)用等資源，而且還可以與企業(yè)原有的認(rèn)證系統(tǒng)進(jìn)行良好的融合。
中景：安全隱患出現(xiàn)
然而，在SSL VPN實(shí)際部署和使用過(guò)程中，用戶必須在易用性與安全性之間協(xié)調(diào)，實(shí)現(xiàn)兩者的平衡。實(shí)現(xiàn)這個(gè)平衡的關(guān)鍵因素，是采用適合的安全加密算法。
眾所周知，SSL VPN常采用國(guó)際上公開(kāi)的一些算法，比如DES、3DES、AES等。正如各類評(píng)論所言，直接采用瀏覽器就可以安全登錄，此時(shí)SSL VPN所采用的算法必然為瀏覽器中所嵌入的國(guó)際上公開(kāi)的那些算法。
事實(shí)上，從最近一年的經(jīng)驗(yàn)看，這種安全性是值得仔細(xì)評(píng)估的。DES和3DES算法均出現(xiàn)過(guò)破譯工具，而AES算法的加密某些瀏覽器并不支持，同時(shí)也有針對(duì)其密鑰交換的攔截工具。
另外，在許多信息安全系統(tǒng)中使用的摘要算法，如MD5、SHA-1，其安全性也在受到越來(lái)越多的懷疑。特別是MD5，在美國(guó)已經(jīng)出現(xiàn)了專門的破解工具包并在各大黑客論壇中廣為流傳。
總之，大量國(guó)內(nèi)外頻發(fā)的“破譯”事件表示，基于公開(kāi)密碼算法的安全系統(tǒng)已經(jīng)不能滿足商業(yè)環(huán)境下安全通信的需求，因此用戶必然會(huì)對(duì)基于SSL VPN組建的信息安全系統(tǒng)是否安全提出疑問(wèn)，這就要求企業(yè)在SSL VPN的安全性和應(yīng)用的靈活性方面進(jìn)行適當(dāng)?shù)钠胶狻?br>近景：自主算法出爐
密碼算法設(shè)計(jì)的安全性和實(shí)現(xiàn)的安全性，對(duì)于基于密碼算法的安全系統(tǒng)設(shè)計(jì)十分關(guān)鍵。目前市面上的SSL VPN按照所使用算法來(lái)分有兩種形態(tài)：一種就是直接利用瀏覽器中已經(jīng)嵌入的國(guó)際標(biāo)準(zhǔn)算法，另外一種就是利用國(guó)家主管部門批準(zhǔn)的商密算法是保證企業(yè)信息傳輸?shù)臋C(jī)密性和完整性的重要保證。
對(duì)于利用瀏覽器中已經(jīng)嵌入的算法來(lái)實(shí)現(xiàn)的SSL VPN，所使用算法有： DES、3DES、RC4；RSA；MD5、SHA-1等，從前面的分析可以看出，其安全性越來(lái)越受到懷疑。對(duì)于符合國(guó)家主管要求的SSL VPN，必然是采用了密碼主管部門審批算法的SSL VPN，其實(shí)現(xiàn)方式在SSL VPN中使用了高性能的密碼卡來(lái)提供密碼處理功能，在客戶端采用USB Key等硬件載體來(lái)實(shí)現(xiàn)密碼處理，從而實(shí)現(xiàn)了服務(wù)器端與客戶端之間有效認(rèn)證和傳輸加密問(wèn)題。
用國(guó)家主管部門審批的算法替代國(guó)際公開(kāi)的算法，同時(shí)采用硬件實(shí)現(xiàn)，安全性得到了很大提高，提升了安全級(jí)別，同時(shí)也符合國(guó)家相關(guān)政策的要求。不過(guò)用戶需要注意，這種方式需要安裝客戶端軟件，在使用的便利性方面有一定程度的降低。
筆者認(rèn)為，對(duì)于安全比較敏感，希望獲得最完善安全體驗(yàn)的大型企業(yè)和政府用戶，可以采用自主算法的產(chǎn)品，以便實(shí)現(xiàn)安全的萬(wàn)無(wú)一失。對(duì)于安全要求不是那么敏感，但對(duì)于連接性體驗(yàn)和易用性要求較高的中小企業(yè)用戶，則可以采用開(kāi)放算法產(chǎn)品。

標(biāo)簽： ssl ssl vpn 安全 標(biāo)準(zhǔn) 服務(wù)器 服務(wù)器端 美國(guó) 企業(yè) 通信 網(wǎng)絡(luò) 問(wèn)題 信息安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。