1.3.8 远程接入安全规划

目前，最常用的远程访问方式就是VPN，主流的安全技术包括SSL VPN和IPSec VPN。SSL VPN应用比较简单，用户无需进行配置，基于Web页面即可实现。IPSec VPN技术应用比较广泛，不再局限于Web方式，同时由于其安装和配置过程比较复杂，应用难度也较大。

1. IPSec VPN远程安全接入

IPSec提供了多种安全特性，如数据加密、设备验证、数据完整性、地址隐藏和安全机构（SA）密钥老化等功能。IPSec标准提供数据完整性或数据加密功能。数据完整性分两类：128位强度Message Digests（MD-5）-HMAC和160位强度安全散列算法（SHA）-HMAC。由于SHA的强度更大，所以更加安全。

2. SSL VPN远程安全接入

SSL VPN是工作在应用层和TCP层之间的远程接入技术。通常SSL VPN的实现方式是在企业的防火墙后面放置一个SSL代理服务器。如果用户希望安全地连接到公司网络上，那么当用户在浏览器上输入一个URL后，连接将被SSL代理服务器取得，并验证该用户的身份，然后SSL代理服务器将连接映射到不同的应用服务器上。