增强终端接入服务器安全性能解决方案-服务器（server）解决方案

增强终端接入服务器安全性解决方案服务器(server)解决方案
　　文介绍原华终端接入服务器特性基础推出增强安全性终端接入解决方案文描述实现安全解决方案基华路器终端接入服务器功种扩展补充提供终端设备Unix前置机间端端数加密时提供华终端接入路器Unix前置机间数加密样户采华路器提供IPSec安全加密基础利该增强安全方案实现终端Unix前置机华终端接入路器Unix前置机间增强加密功提高终端接入业务安全性该增强安全特性实现终端Unix前置机华终端接入路器Unix前置机间安全加密功保障业务安全

　　

　　1 需求背景

　　

　　终端接入指营业网点终端通Quidway路器连接中心Unix前置机台机Quidway路器完成终端串行数流IP网络数包转换种业务运行中心Unix服务器通Quidway路器业务画面推送网点终端完成业务交互处理应银行邮政税务海关民航等拥量营业网点系统终端接入典型组网图示：

　　

　　



　　

　　基华路器终端接入功满足户终端接入应需求户通路器提供硬件软件方式IPSec加密功数进行加密保证终端业务安全采IPSec加密功实现终端接入路器Unix前置机前端路器间数加密种安全加密方式然存两安全死角：终端设备终端接入路器间数没加密前置机前端路器前置机间数没加密外户出某种原采愿采路器提供IPSec方式进行数加密情况原终端接入方式满足终端接入业务安全求

　　

　　

　　华公司时满足户迫切需求出户业务安全考虑原终端接入功特性基础新开发两种增强安全特性实现终端设备Unix前置机间软硬件加密身份验证特性终端接入路器Unix前置机间软件加密样整终端接入起始设备终端设备终点设备Unix前置机间均实现数安全加密消整链路中存安全死角户该安全加密基础采IPSec加密实现更高安全级终端接入业务

　　

　　
　　2 终端接入路器Unix前置机间软件加密

　　


　　种安全加密方案原终端接入功特性种增强扩展需增加硬件设备利软件实现终端接入路器前置机间数加密样仅保证终端接入路器Unix前置机前端路器间加密保证Unix前置机前端路器Unix前置机间数加密消终端接入业务中安全死角

　　

　　

　　21 加密方案介绍

　　

　　该加密方案通路器端终端接入服务器软件程序运行Unix前置机ttyd程序进行加密改造实现实现加密程中采先进加密机制流加密算法保证终端接入业务数流难破解加密程示意图示：

　　

　　



　　

　　图示软件价加密程中终端接入路器Unix前置机间数流采密文传输数加解密处理分终端接入路器前置机运行ttyd程序完成


　　

　　

　　22 该加密方案特点

　　

　　

　　种加密方式特点：

　　

　　解决方案中采先进加密机制流加密算法时采密钥分发密钥步技术保证加密解密通信稳定性性准确性

　　

　　种加密方式仅保证终端接入路器Unix前置机前端路器间数加密保证Unix前置机前端路器Unix前置机安全死角加密种加密方式保证终端终端接入路器安全死角间加密整终端接入业务中留安全隐患

　　

　　种加密方式需增加硬件设备节省投资减少维护工作量

　　

　　提供链路动恢复功通信链路某种原造成加解密数丢失动恢复链路保证业务正常进行

　　

　　该加密方案路器提供IPSec加密方式没影响两者叠加提高数通信安全性


　　

　　 　　3 终端设备Unix前置机间软硬件加密

　　

　　

　　31 终端接入业务安全隐患

　　

　　目前银行系统终端接入业务通连接终端接入路器终端远程终端设备完成终端指终端通RS232串口直接终端接入路器异步接口相连终端连接距离般二三十米左右连接距离较远时采长线驱动器进行连接远程终端指终端设备距离终端接入路器远终端该终端设备直接通串口电缆连接终端接入路器需通Modem拨号方式进行连接通信

　　

　　

　　目前终端设备终端接入路器间存安全隐患：

　　

　　

　　柜员签认证机制存安全漏洞目前般采操作员口令磁条卡登录签磁条卡容易复制伪造造成操作员

　　

　　

　　RS－232串行通信线路明码传输容易窃听获取数

　　

　　


　　终端远程终端设备容易进行搭线窃听搭线外接终端伪造业务

　　

　　

　　终端接入业务中存安全隐患前面提Unix前置机前端路器Unix前置机间数通信终端接入路器Unix前置机前端路器间采IPSec通信IPSec加密终点终结Unix前置机前端路器该路器前置机间采明文通信中数容易截获识

　　

　　

　　终端设备终端接入路器Unix前置机前端路器Unix前置机两安全死角中存极危险安全隐患果安全隐患加排时法分子获机造成极济损失华公司解决安全问题积极响应户迫切需求开发终端设备Unix前置机间软硬件加密功特性解决目前存安全隐患问题

　　

　　

　　32 加密方案介绍

　　

　　该加密方案采硬件软件设备结合方式保证终端设备Unix前置机间数安全终端设备侧采硬件加密盒实现硬件加解密身份认证前置机端采华公司提供ttyd程序实现数加解密样保证终端设备前置机间端端数加密安全组网结构图示：

　　

　　



　　

　　图中出终端终端设备面（般接口）安装加密盒Modem拨号远程终端终端面Modem前面安装加密盒加密盒完成身份验证数加解密工作前置机端数加解密采华终端接入程序ttyd完成

　　

　　

　　33 该加密方案特点

　　

　　

　　该加密方案特点：

　　

　　该加密方案保证终端设备Unix前置机间端端数安全整终端接入业流程中没遗漏安全死角

　　

　　机密盒采IC卡身份认证口令验证保证终端设备易非法进入伪造业务


　　

　　解决方案中采先进加密机制流加密算法时采密钥分发密钥步技术保证加密解密通信稳定性性准确性

　　

　　该加密方案需两端端采硬件机密盒适目前银行IP化网络体系结构时节省投资成方便维护工作

　　

　　该加密方案路器提供IPSec加密方式没影响两者叠加提高数通信安全性

　　

　　提供链路动恢复功通信链路某种原造成加解密数丢失通信链路动恢复保证业务正常进行

　　

　　
 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档