專利名稱:一種字符終端Telnet協(xié)議安全訪問系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體的說是一種字符終端Telnet協(xié)議安全訪問系統(tǒng)及方法�����。
背景技術(shù):
據(jù)申請(qǐng)人了解��,在當(dāng)前的計(jì)算機(jī)及網(wǎng)絡(luò)中,還存在著相當(dāng)?shù)囊訲elnet登陸的網(wǎng)絡(luò)設(shè)備和服務(wù)器���,眾所周知的是Telnet是一種不安全的遠(yuǎn)程登陸協(xié)議(非加密的)�,特別是當(dāng)管理人員需要在外網(wǎng) 對(duì)內(nèi)網(wǎng)的設(shè)備進(jìn)行訪問的時(shí)候�,就更加危險(xiǎn)。目前較為有效的解決方法是全面替換為SSH登陸協(xié)議���,這種方式的缺點(diǎn)主要有以下幾點(diǎn)
⑴對(duì)一些老的網(wǎng)絡(luò)設(shè)備不支持����,由于網(wǎng)絡(luò)設(shè)備的特點(diǎn)(設(shè)備小且配置單一)�����,如果廠家在生產(chǎn)這個(gè)設(shè)備的時(shí)候不支持SSH����,那么在之后想支持是比較困難的�,而且就是能夠通過軟件升級(jí),也存在著升級(jí)失敗的風(fēng)險(xiǎn)���,特別對(duì)于一些網(wǎng)絡(luò)上的關(guān)鍵設(shè)備�,如果出現(xiàn)問題,受到的損失會(huì)很大�����。⑵對(duì)于網(wǎng)絡(luò)操作系統(tǒng)如AIX UNIX,SCO UNIX等的UNXI系統(tǒng)�����,SSH服務(wù)是需要另外安裝和配置的��,這樣對(duì)管理人員的工作壓力也會(huì)增大��,而且有些系統(tǒng)只在高版本的系統(tǒng)中支持SSH�,總不能為了裝SSH服務(wù)而去升級(jí)系統(tǒng),增加額外的金錢和時(shí)間開銷�。由此可見,完全用SSH替換TELNET的遠(yuǎn)程登錄�,在目前的網(wǎng)絡(luò)環(huán)境中,還不是那么容易實(shí)現(xiàn)的�,鑒于上述情況,有很多內(nèi)網(wǎng)系統(tǒng)就要求只能在內(nèi)網(wǎng)連接TELNET���,但這樣又造成如果相關(guān)維護(hù)人員不在內(nèi)網(wǎng)時(shí)就會(huì)很麻煩��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是���,克服現(xiàn)有技術(shù)的缺點(diǎn)���,提供一種字符終端Telnet協(xié)議安全訪問系統(tǒng)及方法,在盡量不改變現(xiàn)有的網(wǎng)絡(luò)環(huán)境和操作習(xí)慣的基礎(chǔ)上�,保證通路鏈路的安全性,可有效的對(duì)需要訪問的網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行管理����。本發(fā)明解決以上技術(shù)問題的技術(shù)方案是
一種子符終端Telnet協(xié)議安全訪問系統(tǒng),包括
SSH代理服務(wù)端用于客戶端登陸到內(nèi)網(wǎng)的SSH連接�����,驗(yàn)證身份��,選擇需要訪問的設(shè)
備;
字符登陸訪問控制服務(wù)端用于以指定的TELNET登陸協(xié)議����,連接到選擇的訪問設(shè)備(如unix服務(wù)器����、交換機(jī)),并將數(shù)據(jù)在加密和非加密之間進(jìn)行轉(zhuǎn)換��,同時(shí)對(duì)指令關(guān)鍵字進(jìn)行監(jiān)控,必要時(shí)進(jìn)行指令阻斷����。一種字符終端Telnet協(xié)議安全訪問方法,包括以下步驟
(-)字符類遠(yuǎn)程登陸客戶端登陸到SSH代理服務(wù)端�,輸入授權(quán)的用戶名和密碼;
(二)選擇需要登陸的遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或服務(wù)器�����,再選擇要登陸的用戶名���,或直接輸入遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或服務(wù)器的IP地址����、用戶名�����;曰字符登陸訪問控制服務(wù)端根據(jù)輸入連接到指定的遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或服務(wù)器,字符終端根據(jù)提示手工輸入密碼,完成系統(tǒng)的登陸����;
(四)SSH代理服務(wù)端將加密端和非加密端的數(shù)據(jù)進(jìn)行轉(zhuǎn)換�����,進(jìn)行代理���,實(shí)現(xiàn)對(duì)遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或服務(wù)器的操作���。具體代理方法如下字符終端輸入字符指令,經(jīng)過SSH加密后傳輸?shù)絊SH代理服務(wù)端����,由服務(wù)端解密后傳輸給已連接的網(wǎng)絡(luò)設(shè)備或服務(wù)器進(jìn)行處理,并將處理返回的結(jié)果由SSH加密后傳輸給字符終端��,將返回的字符 顯示在窗口上���。本發(fā)明的Telnet協(xié)議是TCP/IP協(xié)議族中的一員��,是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式����,它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力����,在終端使用者的電腦上使用telnet程序,用它連接到服務(wù)器�,終端使用者可以在telnet程序中輸入命令,這些命令會(huì)在服務(wù)器上運(yùn)行�����,就像直接在服務(wù)器的控制臺(tái)上輸入一樣�,可以在本地就能控制服務(wù)器,要開始一個(gè)telnet會(huì)話���,必須輸入用戶名和密碼來登錄服務(wù)器��,Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法�����。本發(fā)明的SSH為Secure Shell的縮寫�,由IETF的網(wǎng)絡(luò)工作小組(Network WorkingGroup)所制定�����;SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議���,SSH是目前較可靠��,專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議��,利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題�����。本發(fā)明的有益效果是
⑴在外網(wǎng)或不安全的網(wǎng)絡(luò)段建立加密的SSH協(xié)議隧道�,也就是說在可預(yù)期的不安全網(wǎng)段進(jìn)行SSH連接,以保證通路鏈路的安全性�����;
⑵可有效的對(duì)需要訪問的網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行管理�,在關(guān)閉了手工輸入目標(biāo)設(shè)備的功能后,登陸到SSH代理服務(wù)器的用戶只能選擇指定的目標(biāo)設(shè)備�����,對(duì)目標(biāo)設(shè)備能進(jìn)行有效的訪問控制�;
⑶不需要對(duì)原有的設(shè)備做任何維護(hù),保障了設(shè)備投資��。
圖I是本發(fā)明的系統(tǒng)連接框圖���。
具體實(shí)施例方式實(shí)施例I
本實(shí)施例提供一種字符終端Telnet協(xié)議安全訪問系統(tǒng)��,連接如圖I所示�����,本實(shí)施例系統(tǒng)集成在“網(wǎng)絡(luò)安全訪問系統(tǒng)”中�����。網(wǎng)絡(luò)安全訪問系統(tǒng)�,需分配兩個(gè)地址�����,一個(gè)地址用于外網(wǎng)直接訪問�,一個(gè)用于內(nèi)網(wǎng)的訪問,網(wǎng)絡(luò)安全訪問系統(tǒng)集成了 SSH代理服務(wù)端和字符登陸訪問控制服務(wù)端�����。SSH代理服務(wù)端用于客戶端登陸到內(nèi)網(wǎng)的SSH連接��,驗(yàn)證身份�����,選擇需要訪問的設(shè)備;
字符登陸訪問控制服務(wù)端用于以指定的TELNET登陸協(xié)議�,連接到選擇的訪問設(shè)備(如unix服務(wù)器、交換機(jī))���,并將數(shù)據(jù)在加密和非加密之間進(jìn)行轉(zhuǎn)換�,同時(shí)對(duì)指令關(guān)鍵字進(jìn)行監(jiān)控����,必要時(shí)進(jìn)行指令阻斷。
本實(shí)施例的字符終端Telnet協(xié)議安全訪問方法�����,包括以下步驟 (-)字符類遠(yuǎn)程登陸客戶端登陸到SSH代理服務(wù)端�����,輸入授權(quán)的用戶名和密碼�;
(二)選擇需要登陸的遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或服務(wù)器,再選擇要登陸的用戶名�,或直接輸入遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或服務(wù)器的IP地址、用戶名���;
曰字符登陸訪問控制服務(wù)端根據(jù)輸入連接到指定的遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或服務(wù)器�,字符終端根據(jù)提示手工輸入密碼,完成系統(tǒng)的登陸�����;
(四)SSH代理服務(wù)端將加密端和非加密端的數(shù)據(jù)進(jìn)行轉(zhuǎn)換�����,進(jìn)行代理�����,實(shí)現(xiàn)對(duì)遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或服務(wù)器的操作��。具體代理方法如下字符終端輸入字符指令�,經(jīng)過SSH加密后傳輸?shù)絊SH代理服務(wù)端�����,由服務(wù)端解密后傳輸給已連接的網(wǎng)絡(luò)設(shè)備或服務(wù)器進(jìn)行處理��,并將處理返回的結(jié)果由SSH加密后傳輸給字符終端���,將返回的字符顯示在窗口上����。除上述實(shí)施例外,本發(fā)明還可以有其他實(shí)施方式���。凡采用等同替換或等效變換形成的技術(shù)方案�,均落在本發(fā)明要求的保護(hù)范圍�����。
權(quán)利要求
1.一種字符終端Telnet協(xié)議安全訪問系統(tǒng)�����,其特征在于包括 SSH代理服務(wù)端用于客戶端登陸到內(nèi)網(wǎng)的SSH連接�,驗(yàn)證身份,選擇需要訪問的設(shè)備; 字符登陸訪問控制服務(wù)端用于以TELNET登陸協(xié)議連接到選擇的訪問設(shè)備(如unix服務(wù)器�����、交換機(jī))���,并將數(shù)據(jù)在加密和非加密之間進(jìn)行轉(zhuǎn)換���,同時(shí)對(duì)指令關(guān)鍵字進(jìn)行監(jiān)控�����,必要時(shí)進(jìn)行指令阻斷���。
2.一種用于權(quán)利要求I所述系統(tǒng)的字符終端Telnet協(xié)議安全訪問方法,其特征在于包括以下步驟 (-)字符類遠(yuǎn)程登陸客戶端登陸到SSH代理服務(wù)端��,輸入授權(quán)的用戶名和密碼�����; (二)選擇需要登陸的遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或服務(wù)器��,再選擇要登陸的用戶名�,或直接輸入遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或服務(wù)器的IP地址��、用戶名���; 曰字符登陸訪問控制服務(wù)端根據(jù)輸入連接到指定的遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或服務(wù)器����,字符終端根據(jù)提示手工輸入密碼,完成系統(tǒng)的登陸��; (四)SSH代理服務(wù)端將加密端和非加密端的數(shù)據(jù)進(jìn)行轉(zhuǎn)換���,進(jìn)行代理��,實(shí)現(xiàn)對(duì)遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或服務(wù)器的操作����。
3.具體代理方法如下字符終端輸入字符指令����,經(jīng)過SSH加密后傳輸?shù)絊SH代理服務(wù)端,由服務(wù)端解密后傳輸給已連接的網(wǎng)絡(luò)設(shè)備或服務(wù)器進(jìn)行處理����,并將處理返回的結(jié)果由SSH加密后傳輸給字符終端,將返回的字符顯示在窗口上����。
全文摘要
本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,是一種字符終端Telnet協(xié)議安全訪問系統(tǒng)及方法�,包括SSH代理服務(wù)端用于客戶端登陸到內(nèi)網(wǎng)的SSH連接,驗(yàn)證身份���,選擇需要訪問的設(shè)備����;字符登陸訪問控制服務(wù)端用于以指定的登陸協(xié)議連接到選擇的訪問設(shè)備,并將數(shù)據(jù)在加密和非加密之間進(jìn)行轉(zhuǎn)換�,同時(shí)對(duì)指令關(guān)鍵字進(jìn)行監(jiān)控,必要時(shí)進(jìn)行指令阻斷����。本發(fā)明在盡量不改變現(xiàn)有的網(wǎng)絡(luò)環(huán)境和操作習(xí)慣的基礎(chǔ)上,保證通路鏈路的安全性�����,可有效的對(duì)需要訪問的網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行管理�����。
文檔編號(hào)H04L29/06GK102857520SQ20121038422
公開日2013年1月2日 申請(qǐng)日期2012年10月11日 優(yōu)先權(quán)日2012年10月11日
發(fā)明者張純青, 蔣樹春, 呂兵 申請(qǐng)人:德訊科技股份有限公司