站长资讯网
最全最丰富的资讯网站

深信服构建河海大学SSL VPN平台 校园网络实现安全延伸

  资源共享、远程办公是网络给现代社会最大的贡献之一。在以科研教育为本职的高校中,各种学术文献、教学资料及前沿技术共享的重要意义,更显得尤为突出。而高校网络环境又是个较为特殊的环境,由于内网主机容量大,往往组成了结构较为复杂的校园网络。共享资源往往集中在图书馆搭建的本校电子数据库,以及采用的校外电子数据库中,形成校内资源共享的格局。

  校园网的壁垒

  作为国内水利研究的排头兵,河海大学的信息化建设也走在前列。早在网络技术兴起之初,河海大学就着手建设以各校区为基本单位、数据互通的校园网络,并以此为基础开展校内信息化建设。建立了图书馆电子书库、办公自动化平台等一系列校内应用,并购置了各种期刊数据库资源,支持广大师生的科学研究、教学及管理工作。

  为了保障应用的安全稳定运行,在建设之初就限定了将这些应用平台、期刊数据库资源只能在校园网内使用,避免受到因特网上不安全因素的威胁。但在使用过程中河海大学发现,这样的做法在提供安全保障的同时,却也树立起了一道壁垒:住在校外的教师或是出差的教师,使用的是电信或是联通的互联网线路,无法访问使用这些图书馆电子书库、期刊数据库以及学校的办公自动化平台。教师们在校工作时这些数据库与办公平台给予的助力非常大,一旦无法访问,造成的不便可想而知。

  安全延伸路在何方

  近年来,VPN作为移动点网络安全延伸的应用越发普遍,河海大学在接受到教师的远程访问需求反馈时,就将解决方案定位到这种安全虚拟专用网构建技术之上。现今的VPN技术多样,就网络层次而言就有SSL VPN、IPSec VPN、PPTP、L2TP等多种VPN技术。但从使用的便利性、稳定性、功能的多样性方面考虑,SSL VPN无疑是一种最好的选择。

  从教师方面考虑,使用的便利性应该是考虑之重。IPSec VPN、PPTP、L2TP三种VPN 在用户的使用上,都需要通过客户端拨号的方式进行,还需要进行较为繁琐的配置。不仅会加大IT人员管理维护上的工作量,更重要的是会加大教师们上手的难度,不易推广。

  而SSL VPN这种基于应用层实现的技术,依靠的是浏览器中内嵌的SSL VPN协议,无需安装客户端软件和配置。教师在登录SSL VPN的时候,只需要如同日常登录网银、邮箱一样,打开浏览器访问SSL VPN登录页面,完成密码认证等身份校验,即可成功登陆,之后的使用就如同在校园内访问一致。这样的VPN建立方式十分切合教师们日常的网络使用习惯,无论是使用还是推广上都十分便利。

  SSL VPN助校园网安全延伸

  通过SSL VPN建设方案的综合比对,并参考其他兄弟院校的远程接入平台,最终河海大学选择了深信服千兆级高端SSL VPN。将SSL VPN以单臂模式部署在核心交换机上,向互联网安全的发布办公自动化平台、图书馆资源及期刊数据库资源。在家或出差的教师可直接使用互联网线路接入SSL VPN,访问通过SSL VPN所发布的资源。

  河海大学原有人事数据库服务器、Radius服务器,为了保证用户帐号的统一管理,避免需要记忆多套帐号密码的麻烦,在搭建SSL VPN平台时采用了Radius联动、人事数据库服务器联动的方式设置用户认证。同时,采用了软键盘、图形校验码、密码需包含数字字母等安全策略加强认证的安全性。而在保证接入主机的安全强度上,通过客户端安全检查策略,规定了用户的操作系统版本及补丁,避免了主机上的漏洞给校内资源的安全防护开后门。

深信服构建河海大学SSL VPN平台 校园网络实现安全延伸

  河海大学通过本次SSL VPN平台的构建,便捷的实现校园网的安全延伸。经过一年多的实际使用,教师们普遍反应使用状况良好,大大方便了在校外的工作学习。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

赞(0)
分享到: 更多 (0)