Video: Technology Stacks - Computer Science for Business Leaders 2016 2024
Det finns ett antal sätt att tillhandahålla säker åtkomst till webbaserade applikationer, men För fjärråtkomst till företagsapplikationer är en av de vanligaste metoderna som används idag SSL, typiskt via en SSL VPN-gateway.
Många webbaserade applikationer har inbyggt stöd för SSL-terminering och användarautentisering, men problemet som det här kapitlet adresserar är åtkomst till flera applikationer, som i en typisk företagsintranetttyp av scenario. Faktum är att SSL VPNs först till marknaden för detta ändamål, konsolidering av flera webbaserade applikationer till en enda internetportal.
När allt fler ansökningar rörde sig till webben var uppgiften att förbereda varje ansökan om tillgång från Internet ökade driftskostnader. SSL VPN: er gav ett sätt att förenkla och konsolidera. Samtidigt tillhandahöll de ett sätt att ge tillgång till tredje part (partners och kunder, i första hand) utan att utnyttja en fullständig Layer 3 IPsec VPN-anslutning till nätverket.
Detta webbaserade driftläge kallas ibland som en klientlös VPN, som bekräftar att ingen klientprogramvara behöver installeras på endpointenheten. Clientless SSL VPN-funktionen använder endast en webbläsare på endpointenheten, vilket gör det till en allmänt tillgänglig applikation, inte bara för traditionella plattformar, men också för ett brett utbud av mobila enheter. Klientlösa driftssätt på SSL-VPN: er är fortfarande en utbredd användning, till stor del på grund av dessa två viktiga fördelar:
-
Ingen programvara krävs på slutpunktenheten. Detta enkla faktum gör SSL VPN: n ett perfekt val för åtkomst från vilken enhet som helst. En slutanvändare kan använda en SSL VPN för att komma åt företagsdata från sin hemma, en kiosk, en mobilenhet eller en maskin med en webbläsare som stöder SSL.
-
Clientless SSL VPN-lösningar ger mycket granulär kontroll över slutanvändaråtkomst. I många implementeringar kan webbaserad applikationsåtkomst styras helt ner till den enskilda filen eller URL-nivån. Så om en fjärr användare ska ha tillgång till en viss fil eller en applikation, kan hantering av en SSL VPN säkerställa att den fjärranslutna användaren inte kan se eller komma åt andra tillämpningar i företagsnätverket.
Hur fungerar det klientlösa driftsättet? Det beror på genomförandet, och de flesta leverantörerna har utvecklat denna viktiga immateriella äganderätt över tiden. För det mesta använder Clientless SSL VPNs något som heter rewriter, som faktiskt förmedlar varje förfrågan och svar som går igenom SSL VPN och ändrar inbäddade länkar så att innehållet till omvärlden tycks vara innehållet serveras direkt från SSL VPN.
Denna omskrivningsfunktion ger granulär åtkomstkontroll och samtidigt tillåter organisationer att maskera detaljerna för sina interna applikationsutplaceringar från hackare. Om en hackare enkelt kan få IP-adressen eller webbadressen till en applikationsserver som är inrymd i nätverket, kan han eller hon börja formulera en plan för att angripa den servern, ett mindre än önskvärt resultat för ditt nätverk.