j'ai compris

Application PKI dans SSL VPN

publié il y a  2020-8-30 12:44:59 71 0 0 0 0

Application PKI dans SSL VPN

Sur le réseau illustré à la figure 1 , les employés en déplacement accèdent au réseau interne de l'entreprise via SSL VPN. Ils peuvent entrer des noms d'utilisateur et des mots de passe pour accéder au réseau interne, mais cette méthode a une faible sécurité. Si le nom d'utilisateur et le mot de passe d'un employé sont écoutés par des attaquants malveillants, les attaquants peuvent accéder au réseau interne et accéder aux ressources internes. Pour améliorer la sécurité du réseau interne, le pare-feu authentifie les utilisateurs à l'aide de certificats PKI.

Figure 1 application PKI dans SSL VPN
fig_dc_fd_pki_001301.png

Le processus d'utilisation des certificats PKI dans SSL VPN est le suivant:

  1. Le client et le serveur demandent des certificats locaux à partir du centre d'authentification PKI.

  2. Le centre d'authentification PKI délivre des certificats locaux au client et au serveur.

  3. Le client demande à établir une connexion SSL avec la passerelle VPN SSL.

  4. Le client authentifie le certificat local de la passerelle VPN SSL. Une fois la vérification réussie, le client établit une connexion SSL avec la passerelle.

  5. La passerelle SSL VPN authentifie le client en mode anonyme ou challenge. Dans l'authentification anonyme, l'appareil vérifie uniquement le certificat client. En mode Challenge, l'appareil vérifie le certificat client, le nom d'utilisateur et le mot de passe.

  6. Le client se connecte avec succès et accède au réseau interne.

À l'aide des certificats, le client VPN SSL peut authentifier la passerelle VPN SSL et la passerelle VPN SSL peut également authentifier le client.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.