浅谈SSL VPN和堡垒机在远程技术运维中的应用
作者:***
来源:《丝路视野》2020年第10期
        摘 要:我院作为三级市级妇幼保健院,在信息系统的发展上紧跟时代的步伐,医疗主要的系统包括HIS、LIS、PACS、EMR、信息集成平台、自助机和OA办公自动化等,内外网采用网闸方式隔离,保障内部网络安全。上线的系统越来越多,后期需要运维援助的情况也多,但很多系统厂家技术人员都不提供现场驻点办公,甚至不在同一个城市,所以远程运维援助就成了首选。这样的操作是存在很大的安全隐患,结合我院实际情况,通过部署SSL VPN和堡垒机,为远程运维援助提供安全通道,制定合理的解决方案。
        关键词:运维援助 SSL VPN 堡垒机
        一、SSL VPN
        (一)SSL VPN是什么
        SSL VPN,全称Secure Socket Layer Virtual Private Network,即加密套接字协议层虚拟专用网络,指的是用户利用浏览器内置的SSL封包处理功能,用浏览器通过SSL VPN网关连接到单位内部部署的SSL VPN服务器,通过网络封包转向的方式,让用户可以在远程计算机执行应用程序,读取单位内部服务器数据和信息。它采用标准的安全套接层SSL对传输中的数据包进行加密,从而在应用层保护了数据的安全性。
        (二)SSL VPN的工作原理
        1.SSL协议
        SSL协议主要由SSL记录协议和SSL握手协议组成,两协议为应用访问连接提供认证、加密和防篡改功能。第一层SSL记录协议是为数据的传输提供数据压缩、加密等功能;第二层SSL握手协议用于进行身份验证登录,如检测用户的账号密码是否正确等。
        2.VPN技术
ssl协议全称
        VPN是为支持外部网络访问内部网络的应用,进行用户身份验证、客户端设备的安全性、访问后清除客户端缓存、服务器端日志跟踪,保证传输过程安全,提高系统安全性。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。