Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Виртуальные сети на базе SSL

Читайте также:
  1. Виртуальные WT-синтезаторы
  2. Виртуальные организации
  3. Виртуальные родители
  4. Виртуальные сети на базе IPSec
  5. Виртуальные средства разработки

Что такое SSL? Протокол SSL (Secure Sockets Layer) — стандартный протокол передачи шифрованных данных через Интернет. Протокол SSL обеспечивает шифрование данных на открытых ключах, передаваемых в SSL-сессии. Большинство браузеров поддерживают протокол SSL, а многие Web-сайты используют его для получения конфиденциальной информации (например, номера кредитной карты).

Основные преимущества виртуальных частных сетей на базе протокола SSL таковы:

• не требуется установка клиентского программного обеспечения. Подключение к Интернету через стандартный браузер позволяет получить доступ к ресурсам корпоративной сети через Web-страницу;

• обеспечивается доступ к любому устройству, поддерживающему работу со стандартным браузером. Данное решение идеально подходит в случаях, когда удаленный пользователь не имеет доступа к своему компьютеру;

• многие операционные системы, поддерживающие работу со стандартным Web-браузером, могут использовать этот способ доступа в любых операционных системах — Windows, Mac OS, UNIX и Linux;

• удаленные пользователи легко получают доступ к интранет-приложениям и к ресурсам корпоративной сети;

• пользователи могут получить доступ к файлам на сетевых дисках;

• пользователи, подключаемые к корпоративной сети через Web-браузер, не являются рабочими станциями корпоративной сети, в отличие от VPN-клиентов. Вернее, они получают доступ к ресурсам компании через proxy-сервер. Следовательно, данный подход более безопасен, особенно по отношению к удаленным пользователям;

• обеспечивается возможность полного контроля используемых ресурсов на уровне приложений;

• для удаленных пользователей, которым необходимо получить доступ только к интранет-сайтам корпоративной сети либо к почте, VPN на базе SSL будет наиболее оптимальным решением безопасного удаленного доступа с точки зрения стоимости.

Недостатки виртуальных частных сетей на базе протокола SSL следующие:

• в случае использования VPN на базе SSL для соединения удаленного пользователя с корпоративной сетью необходимо наличие доступа к Интернету. Взаимодействие Web-браузера удаленного пользователя и Web-сервера компании основано на архитектуре «клиент-сервер», поэтому при отсутствии соединения с Интернетом удаленный пользователь не сможет получить доступ к корпоративной сети;

• ограничения в применении передовых Web-технологий. Организация доступа клиентов VPN на базе SSL к ресурсам корпоративной сети реализуется через обратный proxy-сервер. Его наличие является обязательным условием, так как удаленный пользователь получает доступ к корпоративной сети из сети общего пользования. Работа обратного proxy-сервера заключается в транслировании запросов браузера удаленного пользователя во внутреннюю корпоративную сеть компании (обычно методом замены URL). Данный метод накладывает определенные ограничения на использование возможностей таких Web-технологий, как Flash, ActiveX, Java и многие другие;

• ограниченные возможности запуска Windows-приложений, не реализованных с использованием Web-технологий. Удаленный пользователь не сможет получить доступ к приложениям, разрабатываемым без применения Web-технологий, на операционных системах Windows, UNIX, Linux, AS400;

• корпоративная сеть для удаленного пользователя, использующего VPN на базе SSL, не прозрачна. Доступ к ресурсам, например к файлам, осуществляется через Web-страницу. Данная технология создает для удаленного пользователя некоторые трудности при решении даже таких простых задач, как работа с вложениями почтовых сообщений.


Дата добавления: 2015-08-09; просмотров: 78 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Виртуальные сети на базе IPSec| Средства создания VPN от ведущих производителей

mybiblioteka.su - 2015-2024 год. (0.013 сек.)