Простий спосіб захисту від мережевих зловмисників і запобігання загроз безпеки.

Проблема обміну інформацією з колегами, які працюють в сусідньому офісі або неповний робочий день, колегами, які працюють віддалено за контрактами, ніколи раніше не була настільки критична в контексті розподілу мережевих ресурсів з віддаленими користувачами. Наприклад, кількість мобільних працівників досягла 850 мільйонів у всьому світі в 2007 році, і прогнозується, що протягом найближчих п’яти років це число досягне більше мільярда — більше, ніж одна чверть від глобальної робочої сили.

До цих пір компанії, як правило, покладаються на віртуальні приватні мережі (VPN), побудовані за технологією IPSec, що дозволяють віддаленим користувачам підключатися до внутрішньої мережі. Але, в той час як IPSec VPN ефективний для топології «мережа — мережа», багато організації зіткнулися з труднощами в процесі інсталяції та налаштування даного типу з’єднання. Крім того, такий тип зв’язку неефективний, коли з одного боку знаходиться один користувач, а не ціла мережа. Не кажучи вже про те, що IPSec VPN вимагає установки і налаштування спеціалізованого клієнтського програмного забезпечення на комп’ютерах кінцевих користувачів (деякі ОС мають вбудовану підтримку IPSec клієнта). При підключенні по IPSec VPN, клієнтський комп’ютер має можливість мати доступ до всієї мережі – це може бути небезпечно, якщо кінцевим користувачем виявляється ненадійний працівник.

Контролювання доступу

SSL VPN є ідеальною альтернативою IPSec VPN. Форма VPN, яка може бути використана зі стандартним веб-браузером, SSL VPN не вимагає установки клієнтського програмного забезпечення. Технологія дозволяє користувачам підключатися через веб-з’єднання на рівні додатків. Оскільки більшість веб-браузерів мають вбудовану підтримку SSL VPN, то більшість сучасних комп’ютерів вже оснащені технологією, необхідною для підключення мобільних працівників до ресурсів внутрішньої мережі.

Контроль доступу є одним з найбільш важливих властивостей SSL VPN. Працюючи на рівні сесій, надається тунель для конкретного додатка, а не для всієї мережі. SSL VPN може надати віддаленого працівнику доступ до конкретних програм, обраним URL, вбудованим об’єктів і команд програми. Більше того, різні права доступу можуть бути надані для різних кінцевих користувачів.

При використанні IPSec з комп’ютера користувача є можливість отримати доступ до всієї мережі. Але використовуючи SSL VPN, можна обмежити доступ користувачів до даних. Це дозволяє забезпечити потрібний рівень корпоративної політики безпеки.

Витрати

SSL VPN не тільки має позбавити мережі від мережевих зловмисників і порушення політики безпеки. Такий спосіб побудови VPN дозволяє компаніям заощадити гроші в умовах обмеженої реалізації та економії витрат. Зрештою, на відміну від IPSec, SSL VPN усуває необхідність встановлення кінцевого обладнання клієнта та налаштування мережі на рівні клієнта, а також забезпечує централізоване управління політикою адміністрування, виконання і контролю доступу.

На жаль, переваг, які полягають у безпроблемному розгортанні, можливості обмеження доступу і скорочених витратах виявилося не достатньо для повсюдного впровадження SSL VPN. У багатьох користувачів виникають проблеми з установкою деяких специфічних програм, необхідних для роботи (наприклад, для веб-конференцій). У таких випадках вдаються до віддаленого управління комп’ютером користувача для встановлення необхідного ПЗ.

Тим не менш, все більше і більше службовців готові відмовитися від свого робочого місця в офісі на користь домашнього офісу, і, в такому разі, SSL VPN має величезну перевагу як надійне мережеве рішення.

Джерело