Video: 30 Best Newton Mail Alternatives | Email Apps 2024
Er zijn een aantal manieren om beveiligde toegang tot webgebaseerde applicaties te bieden, maar voor toegang op afstand tot bedrijfsapplicaties is een van de meest gebruikte methoden tegenwoordig SSL, meestal via een SSL VPN-gateway.
Veel webtoepassingen hebben ingebouwde ondersteuning voor SSL-beëindiging en gebruikersverificatie, maar het probleem dat in dit hoofdstuk wordt behandeld, is toegang tot verschillende toepassingen, zoals in een typisch intranet-intranetype. In feite zijn SSL VPN's voor dit doel voor het eerst op de markt gebracht, waarbij meerdere webgebaseerde applicaties zijn geconsolideerd in een enkele internetportal.
Naarmate steeds meer applicaties naar het web gingen, was de taak om elke aanvraag voor toegang vanaf internet voor te bereiden, de operationele kosten te verhogen. SSL VPN's waren een manier om te vereenvoudigen en te consolideren. Tegelijkertijd vormden ze een manier om toegang te bieden aan derden (voornamelijk partners en klanten) zonder gebruik te maken van een volledige Layer 3 IPsec VPN-verbinding op het netwerk.
Deze webgebaseerde bedrijfsmodus wordt ook wel een client zonder VPN genoemd, erkent het feit dat er geen clientsoftware op het eindpuntapparaat hoeft te worden geïnstalleerd. Clientless SSL VPN-functionaliteit maakt alleen gebruik van een webbrowser op het eindpuntapparaat, waardoor het een alomtegenwoordige applicatie is, niet alleen voor traditionele platforms, maar ook voor een breed scala aan mobiele apparaten. Clientloze werkingsmodi op SSL VPN's blijven een veel gebruikte implementatie, grotendeels als gevolg van deze twee belangrijke voordelen:
-
Er is geen software vereist op het eindpuntapparaat. Dit simpele feit maakt SSL VPN's een perfecte keuze voor toegang vanaf elk apparaat. Een eindgebruiker kan een SSL VPN gebruiken om toegang te krijgen tot bedrijfsgegevens vanaf zijn thuiscomputer, een kiosk, een mobiel apparaat of werkelijk elke machine met een webbrowser die SSL ondersteunt.
-
Clientless SSL VPN-oplossingen bieden zeer gedetailleerde controle over de toegang van eindgebruikers. In veel implementaties kan webtoepassingstoegang volledig worden beheerd tot op individueel niveau of URL-niveau. Dus als een externe gebruiker toegang zou moeten hebben tot slechts één bepaald bestand of applicatie, kan het gebruik van een SSL VPN ervoor zorgen dat de externe gebruiker geen andere applicaties in het bedrijfsnetwerk kan zien of openen.
Hoe werkt de clientless-modus? Het hangt af van de implementatie en de meeste leveranciers hebben dit essentiële intellectuele eigendom in de loop van de tijd ontwikkeld. Voor het grootste deel gebruiken clientloze SSL VPN's iets dat een -herschrijfprogramma wordt genoemd, , dat eigenlijk elk verzoek en antwoord dat loopt via de SSL VPN, tussenstuurt, en ingesloten koppelingen wijzigt, zodat de inhoud naar de buitenwereld lijkt te zijn direct worden bediend via de SSL VPN.
Deze herschrijfmogelijkheid biedt granulaire toegangscontrole en stelt organisaties tegelijkertijd in staat om de details van hun interne applicatie-implementaties van potentiële hackers te maskeren. Als een hacker gemakkelijk het IP-adres of de URL kan krijgen van een toepassingsserver die zich in het netwerk bevindt, kan hij of zij een plan voor het aanvallen van die server opstellen, een minder dan wenselijk resultaat voor uw netwerk.