» » Введение в Виртуальные сети VPN

Лаборатория Сетей Cisco
 
 
 

Введение в Виртуальные сети VPN

Автор: HunSolo от 3-07-2013, 20:41, посмотрело: 4994

0
Виртуальные сети на базе SSL

Что такое SSL? Протокол SSL (Secure Sockets Layer) — стандартный протокол передачи шифрованных данных через Интернет. Протокол SSL обеспечивает шифрование данных на открытых ключах, передаваемых в SSL-сессии. Большинство браузеров поддерживают протокол SSL, а многие Web-сайты используют его для получения конфиденциальной информации (например, номера кредитной карты).

Основные преимущества виртуальных частных сетей на базе протокола SSL таковы:

  • не требуется установка клиентского программного обеспечения. Подключение к Интернету через стандартный браузер позволяет получить доступ к ресурсам корпоративной сети через Web-страницу;
  • обеспечивается доступ к любому устройству, поддерживающему работу со стандартным браузером. Данное решение идеально подходит в случаях, когда удаленный пользователь не имеет доступа к своему компьютеру;
  • многие операционные системы, поддерживающие работу со стандартным Web-браузером, могут использовать этот способ доступа в любых операционных системах — Windows, Mac OS, UNIX и Linux;
  • удаленные пользователи легко получают доступ к интранет-приложениям и к ресурсам корпоративной сети;
  • пользователи могут получить доступ к файлам на сетевых дисках;
  • пользователи, подключаемые к корпоративной сети через Web-браузер, не являются рабочими станциями корпоративной сети, в отличие от VPN-клиентов. Вернее, они получают доступ к ресурсам компании через proxy-сервер. Следовательно, данный подход более безопасен, особенно по отношению к удаленным пользователям;
  • обеспечивается возможность полного контроля используемых ресурсов на уровне приложений;
  • для удаленных пользователей, которым необходимо получить доступ только к интранет-сайтам корпоративной сети либо к почте, VPN на базе SSL будет наиболее оптимальным решением безопасного удаленного доступа с точки зрения стоимости.

Недостатки виртуальных частных сетей на базе протокола SSL следующие:
  • в случае использования VPN на базе SSL для соединения удаленного пользователя с корпоративной сетью необходимо наличие доступа к Интернету. Взаимодействие Web-браузера удаленного пользователя и Web-сервера компании основано на архитектуре «клиент-сервер», поэтому при отсутствии соединения с Интернетом удаленный пользователь не сможет получить доступ к корпоративной сети;
  • ограничения в применении передовых Web-технологий. Организация доступа клиентов VPN на базе SSL к ресурсам корпоративной сети реализуется через обратный proxy-сервер. Его наличие является обязательным условием, так как удаленный пользователь получает доступ к корпоративной сети из сети общего пользования. Работа обратного proxy-сервера заключается в транслировании запросов браузера удаленного пользователя во внутреннюю корпоративную сеть компании (обычно методом замены URL). Данный метод накладывает определенные ограничения на использование возможностей таких Web-технологий, как Flash, ActiveX, Java и многие другие;
  • ограниченные возможности запуска Windows-приложений, не реализованных с использованием Web-технологий. Удаленный пользователь не сможет получить доступ к приложениям, разрабатываемым без применения Web-технологий, на операционных системах Windows, UNIX, Linux, AS400;
  • корпоративная сеть для удаленного пользователя, использующего VPN на базе SSL, не прозрачна. Доступ к ресурсам, например к файлам, осуществляется через Web-страницу. Данная технология создает для удаленного пользователя некоторые трудности при решении даже таких простых задач, как работа с вложениями почтовых сообщений.

По материалам: Вирутальный туннель



Назад Вперед

Категория: Безопасность и VPN

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Вопрос:
Ночью не спит, Мышей сторожит
Ответ:*
Введите два слова, показанных на изображении: *