Video: Microsoft To-Do 2019 | Full Tour 2024
Der findes en række måder at give sikker adgang til web-baserede applikationer på, men Til fjernadgang til virksomhedsapplikationer er en af de mest almindelige metoder i brug i dag SSL, typisk via en SSL VPN gateway.
Mange web-baserede applikationer har indbygget support til SSL-terminering og brugergodkendelse, men det problem, som dette kapitel adresserer, er adgang til flere applikationer, som i en typisk virksomhedsintranet-type scenario. Faktisk blev SSL VPN'er først bragt til markedet for dette meget formål, og konsoliderede flere web-baserede applikationer til en enkelt internetportal.
Da et stadigt stigende antal applikationer flyttede til internettet, var opgaven med at forberede hver ansøgning om adgang fra internettet stigende driftsomkostninger. SSL VPN'er gav mulighed for at forenkle og konsolidere. Samtidig gav de mulighed for at give adgang til tredjeparter (partnere og kunder primært) uden at udnytte en fuld Layer 3 IPsec VPN-forbindelse til netværket.
Denne web-baserede funktionsmåde kaldes undertiden som en klientfri VPN, , der erkender, at der ikke skal installeres klient software på endpoint-enheden. Clientless SSL VPN-funktionalitet udnytter kun en webbrowser på endpoint-enheden, hvilket gør det til en allestedsnærværende tilgængelig applikation, ikke kun for traditionelle platforme, men også til en bred vifte af mobile enheder. Klientløse driftsformer på SSL VPN'er forbliver en meget brugt implementering, hovedsageligt på grund af disse to vigtige fordele:
-
Der kræves ingen software på endepunktsenheden. Denne simple kendsgerning gør SSL VPN'er til et perfekt valg for adgang fra enhver enhed. En slutbruger kan bruge et SSL VPN til at få adgang til virksomhedens data fra sin hjemmemaskine, en kiosk, en mobilenhed eller en hvilken som helst maskine med en webbrowser, der understøtter SSL.
-
Clientless SSL VPN-løsninger giver meget granulær kontrol over slutbrugeradgang. I mange implementeringer kan webbaseret applikationsadgang styres helt ned til den enkelte fil eller URL-niveau. Så hvis en ekstern bruger kun skal have adgang til en bestemt fil eller applikation, kan udnyttelse af et SSL VPN sikre, at den eksterne bruger ikke kan se eller få adgang til andre applikationer i virksomhedens netværk.
Hvordan fungerer den klientløse driftstilstand? Det afhænger af implementeringen, og de fleste leverandører har udviklet denne vigtige intellektuelle ejendom over tid. For det meste bruger klientløse SSL VPN'er noget, der hedder en rewriter, , der faktisk formidler alle anmodninger og svar, der går gennem SSL VPN, og ændrer indlejrede links, så indholdet ser ud til at være udefra serveres direkte fra SSL VPN.
Denne omskrivningsfunktion giver granulær adgangskontrol og giver samtidig organisationer mulighed for at maskere detaljerne i deres interne applikationsudbredelser fra ville hackere. Hvis en hacker nemt kan få IP-adressen eller webadressen til en applikationsserver, der er indeholdt i netværket, kan han eller hun begynde at formulere en plan for at angribe den server, et mindre end ønskeligt resultat for dit netværk.