内容摘要:将VPN与企业业务相结合,促进企业的边界安全,同时将业务拓展到边缘,整合外在供应链,这将促进新一轮VPN技术的进化。
力量二:SSL VPN的两大突破
SSL VPN在今年出现了两个重大突破。首先,在去年美国微软公司宣布,成功收购了在VPN和远程安全接入产品方面具有领先优势的专业厂商Whale公司之后,微软在今年的Windows Vista系统中就推出了新的VPN协议----安全套接字隧道协议SSTP(Secure Socket Tunneling Protocol)。
据悉,新的SSTP协议以SSL为基础,它将会出现在即将到来的Windows Longhron Server Beta3以及Windows Vista SP1中。微软的安全专家表示,SSTP将会用来替代PPTP和L2TP协议,以提高VPN访问的灵活性。
其实很多企业用户在使用PPTP和L2TP协议进行VPN连接的时候,都会遇到过VPN连接不能正常工作的情况,很多时候是因为防火墙或者NAT路由器没有开放PPTP GRE或者L2TP ESP的端口。对于用户来说,这样的VPN连接体验肯定是不好的。企业用户希望的是VPN连接就像IE连接一样好用,而SSTP就是为了解决这样的问题而出现的。
据微软的工程师介绍,为了避开防火墙或者NAT对VPN连接的影响,SSTP通过HTTPS(SSL)建立VPN隧道,大部分防火墙是允许出方向的SSL访问通过的。但是SSTP并不支持站点到站点的VPN,只适合于客户端到站点的远程访问连接。
此外,作为SSTP协议的支持者,王景辉为记者描述了在一个标准的SSTP协议中,进行VPN连接的七个步骤:
第一,客户端通过Internet和服务器建立TCP连接,这个连接是通过TCP端口443进行的。假定客户端的IP地址是100.100.100.1,服务器的IP地址是200.200.200.1。
第二,当这个TCP会话开始之初,将进行SSL协商。通过SSL协商过程,客户端将获取并验证服务器的证书(如果验证失败,连接将终止)。在这个过程中,服务器并不验证客户端的身份。
来源:网界网 作者:赵晓涛 责编:豆豆技术应用