没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
企业办公自动化系统
安全接入解决方案
Array Networks, Inc.
2004 年 10 月
目录
1. OA 系统需求分析 ...........................................................................................................................3
1.1 OA 系统背景介绍 .....................................................................................................................3
1.2 OA 系统安全现状 ..................................................................................................................3
2. OA 系统 SSL VPN 解决方案 .........................................................................................................7
2.1 方案介绍...................................................................................................................................7
2.2 该方案的安全特点:...............................................................................................................8
2.3 采用 SSL VPN 接入 OA 系统的优势 .....................................................................................9
3. OA 系统 SSL VPN 解决方案案例 ...............................................................................................10
3.1 Microsoft Exchange Server 系统.............................................................................................10
3.2 IBM Lotus Domino 系统 ........................................................................................................12
4. SSL VPN 提升 OA 系统的安全性 ...............................................................................................14
4.1 轻松实现内部网到外部网的扩展..........................................................................................14
4.2 支持通用 SSL 加密算法 ......................................................................................................14
4.3 用户认证、授权.....................................................................................................................15
4.4 审计和管理..............................................................................................................................15
4.5 多层安全控制机制.................................................................................................................15
4.6 证书管理.................................................................................................................................16
4.7 支持集群技术.........................................................................................................................16
4.8 Single Sigh On .........................................................................................................................16
4.9 Session 级保护........................................................................................................................17
5. SSL VPN 安全接入对于企业的益处 ...........................................................................................17
5.1 提高信息安全性.....................................................................................................................17
5.2 灵活的用户管理和访问控制.................................................................................................18
5.3 方便实施,简单使用.............................................................................................................18
5.4 降低管理和维护成本.............................................................................................................18
5.5 高度的扩展性和灵活性.........................................................................................................19
1. OA 系统需求分析
1.1 OA 系统背景介绍
当前,企业信息处理量不断加大,企业资源管理的复杂化也不断加大,这要
求信息的处理有更高的效率,传统的人工管理方式难以适应以上系统,而只能依
靠计算机系统来实现。企业办公自动化系统(OA 系统)是为企业数据共享、员工
之间或员工与外部团体联系提供的消息与协作平台,已经为几乎所有的大中型企
业所应用。
现在一般的大中型企业,都会有企业 portal 系统和 OA 系统,甚至有的企业
统称为 OA 系统。随着 OA 系统的发展,企业办公自动化系统已经不止是简单的
邮件收发等无纸办公的概念,她主要包括信息管理和协同作业两部分。包含的信
息也涵盖了一般信息、特殊格式的文件、多媒体、图片或其他的对象。采用的形
式则有电子邮件,日历,即时消息甚至视频会议等多种形式。
其中用的最多的有 Microsoft Exchange 系统和 IBM Lotus Domino 系统。
1.2 OA 系统安全现状
对于 OA 系统的安全问题,大多数企业考虑最多的还是病毒,认为病毒对企
业的办公环境影响最大,所以大部分的财力人力都投向了防病毒系统,当然这是
对的。但这还远远不够,仍然会有很多心怀叵测的人或者组织对企业发起攻击,
甚至数据窃密等,往往对企业的核心数据造成不可弥补的损失。
很多企业采用了网络防火墙来加强安全措施。但防火墙又不容易做到数据的
加密,用户的认证和鉴权等,尤其是不容易作认证鉴权。有些 OA 系统采用软件
加密,但软件加密会消耗大量用户服务器的资源,影响 OA 系统的响应速度。
一些企业采用拨号线路为外地客户机提供接入以保障安全,总部为这些接入
提供 MODEM 池和 RAS 服务。但是依然存在数据加密和授权灵活行的问题,同
时,拨号线路也过于昂贵,并且速度也是个大问题。对于要求快速响应的大企业
的 OA 系统来说是不允许的。
由于 VPN(虚拟专网)比租用专线更加便宜、灵活,所以有越来越多的公司
采用 VPN,连接在家工作和出差在外的员工,以及替代连接分公司和合作伙伴
的标准广域网。VPN 建在互联网的公共网络架构上,通过“隧道”协议,在发端
加密数据、在收端解密数据,以保证数据的私密性。
现在很多远程安全访问解决方案是采用 IPSec VPN 方式,其组网结构是
在站点到站点的 vpn 组网方式。IPSec 是网络层的 VPN 技术,表示它独立于应用
程序。IPSec 以自己的封包封装原始 IP 信息,因此可隐藏所有应用协议的信息,
一旦 IPSec 建立加密隧道后,就可以实现各种类型的连接。但是,部署 IPSec 需
要对基础设施进行重大改造,以便远程访问,同时 IPSec VPN 在解决远程安全访
问时具有几个比较大的缺点,如:
IPSec VPN 最大的难点在于客户端需要安装复杂的软件,而且当用户的
VPN 策略稍微有所改变时,VPN 的管理难度将呈几何级数增长。客户软
件带来了人力开销,而许多公司希望能够避免;某些安全问题也已暴露
出来,这些问题主要与建立开放式网络层连接有关。除此以外,除非已
经在每一台客户使用的计算机上安装了管理软件,软件补丁的发布和远
程电脑的配置升级将是一件十分令人头疼的任务(如果不说不可能的
话)。
IPSec VPN 的连接性会受到网络地址转换(NAT)的影响,或受网关代理
设备(proxy)的影响;
IPSec VPN 需要先完成客户端配置才能建立通信信道,并且配置复杂,
尤其是对于 NAT 和穿越防火墙,往往要在这些设备上作复杂的配置以配
合 IPsec VPN 的工作。
采用隧道方式,使远程接入的安全风险增加;由于 IPSec VPN 在连接的
两端创建隧道,提供直接(而非代理)访问,并对全部网络可视,因此
IPSec VPN 会增加安全风险。一旦隧道建立,就像用户的 PC 机在公司局
域网内部一样,用户能够直接访问公司全部的应用,由此会大大增加风
险。用户使用个人计算机在家里或者通过无线局域网工作还面临着黑客
的威胁。
不适合用作移动用户,如家庭、网吧,宾馆等上网用户;
应用层接入控制不灵活,这源于他是在 IP 层之上的 VPN 系统。
从投资的角度看 IPsec VPN,要真正建立 IPSec VPN,单单有客户端软件是
很不够的。如果没有防火墙和其他的安全软件,客户端机器非常容易成为黑客攻
击的目标。这些客户端很容易被黑客利用,他们会通过 VPN 访问企业内部系统。
这种黑客行为越来越普遍,而且后果也越来越严重。例如,如果雇员从家里的计
算机通过公司 VPN 访问企业资源,在他创建隧道前后,他十几岁的孩子在这台电
脑上下载了一个感染了病毒的游戏,那么,病毒就很有可能经过 VPN 在企业局域
网内传播。另外,如果黑客侵入了这台没有保护的 PC,他就获得了经过 IPSec VPN
隧道访问公司局域网的能力。因此,在建设 IPSec VPN 时,必须购买适当的安全
软件,这个软件的成本必须考虑进去也是很高的。
最好的方法是采用 SSL VPN 组网。
同 IPSec VPN 相比,SSL VPN 具有如下优点:
SSL VPN 的客户端程序,如 Microsoft Internet Explorer、Netscape
Communicator、Mozilla 等已经预装在了终端设备中,因此不需要再次
安装;
SSL VPN 可在 NAT 代理装置上以透明模式工作;
SSL VPN 不会受到安装在客户端与服务器之间的防火墙的影响。
SSL VPN 将远程安全接入延伸到 IPSec VPN 扩展不到的地方,使更多的
员工,在更多的地方,使用更多的设备,安全访问企业网络资源,同时
降低了部署和支持费用。SSL VPN 正在成为远程接入的事实标准,下面
列举了其中的一些理由。
SSL VPN 可以在任何地点,利用任何设备,连接到相应的网络资源上。
SSL VPN 通信运行在 TCP/ UDP 协议上,具有穿越防火墙的能力。这种能
力使 SSL VPN 能够从一家用户网络的代理防火墙背后安全访问另一家用
户网络中的资源。IPSec VPN 通常不能支持复杂的网络,这是因为它们
需要克服穿越防火墙、IP 地址冲突等困难。鉴于 IPSec 客户机存在的
问题,IPSec VPN 实际上只适用于易于管理的或者位置固定的设备。
剩余36页未读,继续阅读
资源评论
猫一样的女子245
- 粉丝: 230
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- (仅限 Vue 2)将 Vue 组件包装为 Web 组件,自定义元素 .zip
- 非常漂亮的颜色选择器.zip
- 集成axios.zip
- 集成 vuex 的原生 websocket.zip
- 针对 Google Places API 的 Vue.js 自动建议组件 .zip
- 通过动画跨路线共享组件.zip
- 适用于您的 Vue.js 项目的便捷 Moment.js 过滤器 .zip
- 适用于 Vue.js 的轻量级所见即所得 HTML 编辑器.zip
- 适用于 Vue.js 2.0 的表格(带有树形网格)组件 (其样式扩展了@iview).zip
- 适用于 Vue.js 2-3 的移动端图片文件输入组件,具有图像预览、拖放、EXIF 方向等功能.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功