Переход к SSL VPN

Простой способ защиты от сетевых злоумышленников и предотвращения угроз безопасности.

Проблема обмена информацией с коллегами, работающими в соседнем офисе или неполный рабочий день, коллегами, работающими удаленно по контрактам, никогда ранее не была столь критична в контексте распределения сетевых ресурсов с удаленными пользователями. Например, количество мобильных работников достигло 850 миллионов во всем мире в 2007 году, и прогнозируется, что в течение ближайших пяти лет это число достигнет более миллиарда — больше, чем одна четверть от глобальной рабочей силы.

До сих пор компании, как правило, полагаются на виртуальные частные сети (VPN), построенные по технологии IPSec, позволяющие удаленным пользователям подключаться к внутренней сети. Но, в то время как IPSec VPN эффективен для топологии «сеть — сеть», многие организации столкнулись с трудностью в процессе инсталляции и настройки данного типа соединения. Кроме того, такой тип связи неэффективен, когда с одной стороны находится один пользователь, а не целая сеть. Не говоря уже о том, что IPSec VPN требует установки и настройки специализированного клиентского программного обеспечения на компьютерах конечных пользователей (некоторые ОС имеют встроенную поддержку IPSec клиента). При подключении по IPSec VPN, клиентский компьютер имеет возможность иметь доступ ко всей сети – это может быть опасно, если конечным пользователем оказывается ненадежный работник.

Контролирование доступа

SSL VPN является идеальной альтернативой IPSec VPN. Форма VPN, которая может быть использована со стандартным веб-браузером, SSL VPN не требует установки клиентского программного обеспечения. Технология позволяет пользователям подключиться через веб-соединение на уровне приложений. Поскольку большинство веб-браузеров имеют встроенную поддержку SSL VPN, то большинство современных компьютеров уже оснащены технологией, необходимой для подключения мобильных работников к ресурсам внутренней сети.

Контроль доступа является одним из наиболее важных свойств SSL VPN. Работая на уровне сессий, предоставляется туннель для конкретного приложения, а не для всей сети. SSL VPN может предоставить удаленному работнику доступ к конкретным приложениям, выбранным URL, встроенным объектам и командам приложения. Более того, разные права доступа могут быть предоставлены для различных конечных пользователей.

При использовании IPSec с компьютера пользователя есть возможность получить доступ ко всей сети. Но используя SSL VPN, можно ограничить доступ пользователей к данным. Это позволяет обеспечить нужный уровень корпоративной политики безопасности.

Затраты

SSL VPN не только должно избавить сети от сетевых злоумышленников и нарушения политик безопасности. Такой способ построения VPN позволяет сэкономить компаниям деньги в условиях ограниченной реализации и экономии затрат. В конце концов, в отличие от IPSec, SSL VPN устраняет необходимость установки конечного оборудования клиента и настройки сети на уровне клиента, а также обеспечивает централизованное управление политикой администрирования, исполнения и контроля доступа.

К сожалению, преимуществ, заключающихся в беспроблемном развертывании, возможности ограничения доступа и сокращенных затратах оказалось не достаточно для повсеместного внедрения SSL VPN. У многих пользователей возникают проблемы с установкой некоторых специфических приложений, необходимых для работы (например, для веб-конференций). В таких случаях прибегают к удаленному управлению компьютером пользователя для установки необходимого ПО.

Тем не менее, все больше и больше служащих готовы отказаться от своего рабочего места в офисе в пользу домашнего офиса, и, в таком случае, SSL VPN имеет огромное преимущество как надежное сетевое решение.

Источник

16 декабря 2008 15:43 | Статьи

3 комментария к “Переход к SSL VPN”

  1. Bekon говорит:

    SSL сильная весч. Давно использую. Доволен.

  2. Евгений говорит:

    Отличное средство межсетевой защиты. Ф….К со своими руководящими документами по межсетьевой защите как всегда спит и ждет пока не разгонят всех полковников всед за генералами безопасности.

  3. Блог про IT безопасность » Краткий словарь терминов, применяемых в беспроводных сетях говорит:

    […] Переход к SSL VPN […]

Оставить коментарий