Conoce el escenario de aplicación PKI en SSL VPN

38 0 0 0

En la red que se muestra en la Figura 1, los empleados que viajan acceden a la red interna de la compañía a través de SSL VPN. Pueden ingresar nombres de usuario y contraseñas para acceder a la red interna, pero este método tiene poca seguridad. Si los atacantes malintencionados escuchan a escondidas el nombre de usuario y la contraseña de un empleado, los atacantes pueden acceder a la red interna y acceder a los recursos internos.

 

Para mejorar la seguridad de la red interna, el firewall autentica a los usuarios utilizando certificados PKI.

 

Figura 1 Aplicación PKI en SSL VPN


k1


El proceso de usar certificados PKI en SSL VPN es el siguiente:

 

1. El cliente y el servidor solicitan certificados locales del centro de autenticación PKI.


2. El centro de autenticación PKI emite certificados locales para el cliente y el servidor.


3. El cliente solicita configurar una conexión SSL con la puerta de enlace VPN SSL.


4. El cliente autentica el certificado local de la puerta de enlace SSL VPN. Una vez que la verificación se realiza correctamente, el cliente configura una conexión SSL con la puerta de enlace.


5. La puerta de enlace VPN SSL autentica al cliente en modo anónimo o desafío. En la autenticación anónima, el dispositivo verifica solo el certificado del cliente. En modo desafío, el dispositivo verifica el certificado del cliente, el nombre de usuario y la contraseña.


6. El cliente inicia sesión correctamente y accede a la red interna.

 

Al usar los certificados, el cliente VPN SSL puede autenticar la puerta de enlace VPN SSL, y la puerta de enlace VPN SSL también puede autenticar al cliente.


Te invito a visitar el siguiente enlace en donde encontraras la publicación final sobre este interesante tema:


Conoce el escenario de aplicación PKI para IPv6 SEND en un firewall de Huawei

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión