Βίντεο: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Υπάρχουν διάφοροι τρόποι παροχής ασφαλούς πρόσβασης σε εφαρμογές που βασίζονται στον ιστό, αλλά για απομακρυσμένη πρόσβαση σε επιχειρησιακές εφαρμογές, μία από τις πιο κοινές μεθόδους που χρησιμοποιούνται σήμερα είναι το SSL, συνήθως μέσω μιας πύλης SSL VPN.
Πολλές εφαρμογές που βασίζονται στον ιστό έχουν ενσωματωμένη υποστήριξη για τερματισμό SSL και έλεγχο ταυτότητας χρηστών, αλλά το πρόβλημα που αντιμετωπίζει αυτό το κεφάλαιο είναι η πρόσβαση σε διάφορες εφαρμογές, όπως συμβαίνει σε ένα τυπικό σενάριο τύπου intranet για επιχειρήσεις. Στην πραγματικότητα, τα SSL VPNs τέθηκαν για πρώτη φορά στην αγορά για αυτόν ακριβώς τον σκοπό, εδραιώνοντας πολλαπλές εφαρμογές μέσω διαδικτύου σε μια ενιαία δικτυακή πύλη.
Καθώς ένας συνεχώς αυξανόμενος αριθμός εφαρμογών μετακόμισε στον ιστό, το έργο της προετοιμασίας κάθε αίτησης πρόσβασης από το Διαδίκτυο αυξάνει το λειτουργικό κόστος. Τα SSL VPN παρέχουν έναν τρόπο απλοποίησης και ενοποίησης. Ταυτόχρονα, παρείχαν έναν τρόπο να παρέχουν πρόσβαση σε τρίτους (κυρίως εταίρους και πελάτες) χωρίς να επωφεληθεί πλήρως από το δίκτυο IPsec IP3 Layer 3.
Αυτός ο τρόπος λειτουργίας που βασίζεται στον ιστό αναφέρεται μερικές φορές ως VPN χωρίς πελάτη , που αναγνωρίζει το γεγονός ότι δεν χρειάζεται να εγκατασταθεί λογισμικό πελάτη στη συσκευή τελικού σημείου. Η λειτουργικότητα SSL VPN χωρίς πελάτη χρησιμοποιεί μόνο ένα πρόγραμμα περιήγησης ιστού στη συσκευή τελικού σημείου, γεγονός που καθιστά την εφαρμογή που είναι πανταχού παρούσα, όχι μόνο για τις παραδοσιακές πλατφόρμες αλλά και για ένα ευρύ φάσμα κινητών συσκευών. Οι τρόποι λειτουργίας χωρίς δυνατότητα πελάτη σε SSL VPN παραμένουν μια ευρέως χρησιμοποιούμενη ανάπτυξη, κυρίως λόγω των δύο βασικών πλεονεκτημάτων:
-
Δεν απαιτείται λογισμικό στη συσκευή τελικού σημείου. Αυτό το απλό γεγονός καθιστά τα SSL VPNs ιδανική επιλογή για πρόσβαση από οποιαδήποτε συσκευή. Ένας τελικός χρήστης μπορεί να χρησιμοποιήσει ένα VPN SSL για να αποκτήσει πρόσβαση σε εταιρικά δεδομένα από την οικιακή του μηχανή, ένα περίπτερο, μια κινητή συσκευή ή πραγματικά οποιοδήποτε μηχάνημα με πρόγραμμα περιήγησης ιστού που υποστηρίζει SSL.
-
Οι λύσεις Clientless SSL VPN παρέχουν πολύ λεπτομερή έλεγχο στην πρόσβαση των τελικών χρηστών. Σε πολλές εφαρμογές, η πρόσβαση σε εφαρμογές μέσω διαδικτύου μπορεί να ελεγχθεί μέχρι το επίπεδο του αρχείου ή του URL. Έτσι, εάν ένας απομακρυσμένος χρήστης πρέπει να έχει πρόσβαση σε ένα μόνο συγκεκριμένο αρχείο ή εφαρμογή, η αξιοποίηση ενός SSL VPN μπορεί να διασφαλίσει ότι ο απομακρυσμένος χρήστης δεν μπορεί να δει ή να αποκτήσει πρόσβαση σε άλλες εφαρμογές στο εταιρικό δίκτυο.
Πώς λειτουργεί ο τρόπος λειτουργίας χωρίς πελάτη; Εξαρτάται από την εφαρμογή και οι περισσότεροι πωλητές έχουν αναπτύξει αυτήν την βασική πνευματική ιδιοκτησία με την πάροδο του χρόνου. Ως επί το πλείστον, τα clientless SSL VPNs χρησιμοποιούν κάτι που ονομάζεται rewriter, το οποίο ενδιάμεσα κάθε αίτηση και απάντηση που περνάει από το VPN SSL και τροποποιεί ενσωματωμένους συνδέσμους έτσι ώστε στον εξωτερικό κόσμο το περιεχόμενο φαίνεται να εξυπηρετούνται απευθείας από το SSL VPN.
Αυτή η δυνατότητα επανεγγραφής παρέχει λεπτομερή έλεγχο πρόσβασης και, ταυτόχρονα, επιτρέπει στις οργανώσεις να αποκρύπτουν τις λεπτομέρειες των εσωτερικών εφαρμογών τους από ενδεχόμενους χάκερς. Εάν ένας χάκερ μπορεί εύκολα να πάρει τη διεύθυνση IP ή τη διεύθυνση URL ενός διακομιστή εφαρμογών που είναι τοποθετημένος μέσα στο δίκτυο, αυτός ή αυτή μπορεί να αρχίσει να διατυπώνει ένα σχέδιο για να επιτεθεί στον συγκεκριμένο διακομιστή, κάτι λιγότερο από το επιθυμητό αποτέλεσμα για το δίκτυό σας.
