可靠的SSL和SSH安全加密功能

作者：科洛理思

欢迎访问e展厅 展厅 5 网络/安全/存储产品展厅 无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ... 随着IP数字网络的快速发展，越来越多的终端设备可以轻松接入Internet，实现全球化数据管理。 然而，最关键的问题，如同Internet本身一样，是安全问题。针对安全级特别高的应用，例如银行，政府和制药管理等，各设备整合SSL和SSH加密技术变得不可或缺，可防止敏感数据或机密数据遭到恶性攻击。由于支持全面的DES/ 3DES/ AES加密算法，用户不必担心重要数据在Internet上遭拦截或监听。 SSL/ TLS传输层安全协议和SSH远程安全管理 SSL(Secure Socket Layer)协议建立在TCP/IP协议之上，在服务器和终端之间提供数据封装加密功能。其继任者传输层安全TLS(Transport Layer Security)是为网络通信提供安全及数据完整性的一种安全协议。用以保障在Internet上数据传输之安全。SSL/TLS提供如下三种主要的安全加密服务： Authentication— 在授权访问之前，通过交换RSA，DSS和DH证书密钥，来验证服务器和终端之间密钥的一致性，合法性，从而保护数据。 Confidentiality— 通过数据加密算法，如DES/3DES/AES最高256位密钥对数据流进行加密处理，防止第三方侦听解密敏感信息。 Integrity— 结合了不同的hash函数，例如MD5和SHA-1，保护信息验证码MAC(message authentication codes) 遭到攻击，确保数据在传输过程中保持真实性 使用最广泛的SSL/ TLS加密是HTTPS (HTTP over SSL)，它为网络Web服务器提供一种加密通道。这种Web加密协议内建在浏览器中，防止非授权访问，可以极大的降低电子商务的风险。相较 HTTPS替代HTTP，Secure Shell (SSH)则可以替换Telnet方式，允许用户安全登录远程设备，并下达指令。它使用client-server模式提供认证机制，验证两端的一致性。 下图展示了SSL在服务器和终端之间的工作过程： DeviceMaster- LAN, WAN或Internet连接的安全卫士 Korenix推荐使用Comtrol DeviceMaster RTS串口设备联网服务器来大幅提升设备服务器的安全性，该串口服务器提供出色的SSL/ TLS和SSH数据加密功能，在主机和DeviceMaster连接的串口设备之间建立安全通道，为私有数据在网络上传输提供安全保障。 DeviceMaster RTS为用户提供两种不同的选项来满足严格的安全标准。首先，在DeviceMaster上启动安全数据模式(Secure Data Mode)，并使用Secure Port Redirector 软件，该软件可在Comtrol网站免费下载，使用SSL加密的串口数据流支持VCOM连接。Secure Port Redirector软件可以建立VCOM映射，并能像标准COM口一样访问，主机和DeviceMaster串口之间的数据则用AES算法最高256位密钥进行加密处理。 第二种安全机制是在DeviceMaster上启动安全设置模式(Secure Config Mode)，设备自身可以进入锁死状态拒绝外部访问，仅系统管理员使用SSH或HTTPS加密方式通过通讯端口方可实施全面控制。为了达到数据及访问安全的最佳化，用户还可以为所有DeviceMaster设备设定RSA认证和密钥。因此， DeviceMaster RTS系列是制药，政府和金融等高机密数据类应用的理想解决方案。

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (6/2/2011)