扫一扫
关注微信公众号

深信服构建河海大学SSL VPN平台 校园网络实现安全延伸
2010-10-19   河海大学信息中心

资源共享、远程办公是网络给现代社会最大的贡献之一。在以科研教育为本职的高校中,各种学术文献、教学资料及前沿技术共享的重要意义,更显得尤为突出。而高校网络环境又是个较为特殊的环境,由于内网主机容量大,往往组成了结构较为复杂的校园网络。共享资源往往集中在图书馆搭建的本校电子数据库,以及采用的校外电子数据库中,形成校内资源共享的格局。

校园网的壁垒

作为国内水利研究的排头兵,河海大学的信息化建设也走在前列。早在网络技术兴起之初,河海大学就着手建设以各校区为基本单位、数据互通的校园网络,并以此为基础开展校内信息化建设。建立了图书馆电子书库、办公自动化平台等一系列校内应用,并购置了各种期刊数据库资源,支持广大师生的科学研究、教学及管理工作。

为了保障应用的安全稳定运行,在建设之初就限定了将这些应用平台、期刊数据库资源只能在校园网内使用,避免受到因特网上不安全因素的威胁。但在使用过程中河海大学发现,这样的做法在提供安全保障的同时,却也树立起了一道壁垒:住在校外的教师或是出差的教师,使用的是电信或是联通的互联网线路,无法访问使用这些图书馆电子书库、期刊数据库以及学校的办公自动化平台。教师们在校工作时这些数据库与办公平台给予的助力非常大,一旦无法访问,造成的不便可想而知。

安全延伸路在何方

近年来,VPN作为移动点网络安全延伸的应用越发普遍,河海大学在接受到教师的远程访问需求反馈时,就将解决方案定位到这种安全虚拟专用网构建技术之上。现今的VPN技术多样,就网络层次而言就有SSL VPNIPSec VPNPPTPL2TP等多种VPN技术。但从使用的便利性、稳定性、功能的多样性方面考虑,SSL VPN无疑是一种最好的选择。

从教师方面考虑,使用的便利性应该是考虑之重。IPSec VPNPPTPL2TP三种VPN 在用户的使用上,都需要通过客户端拨号的方式进行,还需要进行较为繁琐的配置。不仅会加大IT人员管理维护上的工作量,更重要的是会加大教师们上手的难度,不易推广。

SSL VPN这种基于应用层实现的技术,依靠的是浏览器中内嵌的SSL VPN协议,无需安装客户端软件和配置。教师在登录SSL VPN的时候,只需要如同日常登录网银、邮箱一样,打开浏览器访问SSL VPN登录页面,完成密码认证等身份校验,即可成功登陆,之后的使用就如同在校园内访问一致。这样的VPN建立方式十分切合教师们日常的网络使用习惯,无论是使用还是推广上都十分便利。

SSL VPN助校园网安全延伸

通过SSL VPN建设方案的综合比对,并参考其他兄弟院校的远程接入平台,最终河海大学选择了深信服千兆级高端SSL VPN。将SSL VPN以单臂模式部署在核心交换机上,向互联网安全的发布办公自动化平台、图书馆资源及期刊数据库资源。在家或出差的教师可直接使用互联网线路接入SSL VPN,访问通过SSL VPN所发布的资源。

      

河海大学原有人事数据库服务器、Radius服务器,为了保证用户帐号的统一管理,避免需要记忆多套帐号密码的麻烦,在搭建SSL VPN平台时采用了Radius联动、人事数据库服务器联动的方式设置用户认证。同时,采用了软键盘、图形校验码、密码需包含数字字母等安全策略加强认证的安全性。而在保证接入主机的安全强度上,通过客户端安全检查策略,规定了用户的操作系统版本及补丁,避免了主机上的漏洞给校内资源的安全防护开后门。

       河海大学通过本次SSL VPN平台的构建,便捷的实现校园网的安全延伸。经过一年多的实际使用,教师们普遍反应使用状况良好,大大方便了在校外的工作学习。

热词搜索:

上一篇:市场新亮点:解读企业邮箱与网络传真二合一解决方案
下一篇:广域网优化技术在石油行业的应用探讨

分享到: 收藏