Video: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Det finnes flere måter å gi sikker tilgang til web-baserte applikasjoner, men For ekstern tilgang til bedriftsapplikasjoner er en av de vanligste metodene i bruk i dag SSL, typisk via en SSL VPN gateway.
Mange webbaserte applikasjoner har innebygd støtte for SSL-terminering og brukerautentisering, men problemet som dette kapittelet adresserer, er tilgang til flere programmer, som i en typisk enterprise intranett-type scenario. Faktisk ble SSL VPNs først brakt til markedet for dette formålet, konsolidering av flere web-baserte applikasjoner til en enkelt internettportal.
Da et stadig økende antall applikasjoner flyttet til nettet, var oppgaven med å forberede hver søknad om tilgang fra Internett økende driftskostnader. SSL VPNs ga en måte å forenkle og konsolidere. Samtidig ga de en måte å gi tilgang til tredjeparter (partnere og kunder, primært) uten å utnytte en full Layer 3 IPsec VPN-tilkobling på nettverket.
Denne nettbaserte operasjonsmodusen kalles noen ganger som en klientløs VPN, som bekrefter at ingen klientprogramvare må installeres på endepunktsenheten. Klientløs SSL VPN-funksjonalitet utnytter bare en nettleser på endepunktsenheten, noe som gjør den til et allestedsnærværende program, ikke bare for tradisjonelle plattformer, men også for et bredt utvalg av mobile enheter. Klientløse operasjonsmoduser på SSL VPN er fortsatt en mye brukt distribusjon, i stor grad på grunn av disse to hovedfordelene:
-
Ingen programvare er nødvendig på endepunktsenheten. Dette enkle faktum gjør SSL VPN-er et perfekt valg for tilgang fra en hvilken som helst enhet. En sluttbruker kan bruke et SSL VPN til å få tilgang til bedriftsdata fra sin hjemmemaskin, en kiosk, en mobilenhet eller en hvilken som helst maskin med en nettleser som støtter SSL.
-
Clientless SSL VPN-løsninger gir svært granulær kontroll over sluttbruker tilgang. I mange implementeringer kan webbasert applikasjonstilgang styres helt ned til den enkelte fil eller nettadressenivå. Så hvis en ekstern bruker skal ha tilgang til bare en bestemt fil eller et program, kan bruk av et SSL VPN sikre at den eksterne brukeren ikke kan se eller få tilgang til andre programmer i bedriftsnettverket.
Hvordan fungerer klientløs modus for drift? Det avhenger av implementeringen, og de fleste leverandører har utviklet denne viktige immaterielle eiendommen over tid. For det meste bruker klientløse SSL VPN'er noe som kalles en rewriter, som faktisk formidler alle forespørsler og svar som går gjennom SSL VPN, og endrer innebygde koblinger slik at innholdet i utlandet ser ut som om innholdet serveres direkte fra SSL VPN.
Denne omskrivningsfunksjonen gir granulær tilgangskontroll og samtidig tillater organisasjoner å maskere detaljene for deres interne applikasjonsutplasseringer fra ville hackere. Hvis en hacker lett kan få IP-adressen eller nettadressen til en applikasjonsserver som er plassert inne i nettverket, kan han eller hun begynne å formulere en plan for å angripe den serveren, noe som er mindre enn ønskelig for nettverket ditt.
