Et Virtual Private Network ( VPN) beskyttet med Secure Sockets Layer ( SSL) -protokollen er en glimrende måde til sikkert at stille de nødvendige ressourcer i et internt netværk for eksterne brugere . På grund af anvendelsen af kapacitet allerede er indbygget i moderne browsere , SSL giver fleksibilitet til den fjerne bruger og færre administrative krav til netværket. Funktion
Et virtuelt privat netværk er en privat forbindelse via et offentligt netværk såsom internettet . Forbindelsen er privat , fordi nogle form for kryptering , såsom SSL bruges til at beskytte fortroligheden og integriteten af de data, der rejser gennem det offentlige net . SSL bruger public key kryptering til at beskytte data kanal. Offentlig nøgle kryptering kræver to typer taster: en offentlig nøgle kun kendes én computer og en offentlig nøgle , der sendes til den computer, som den vil kommunikere. Men når dataene når slutningen computer eller et netværk , er det ikke længere krypteret.
Funktioner
Et SSL VPN virker med næsten alle standard webbrowsere. I modsætning til Internet Protocol Security ( IPSEC ) VPN , har SSL VPN ikke brug for specialiseret software på slutbrugerens computer. Dette øger fleksibiliteten i SSL VPN . Trådløse brugere kan også oprette forbindelse til netværket via SSL VPN, giver øget sikkerhed såvel som mindre komplekst system administration.
Fordele
Den største fordel af en SSL VPN er, at det giver en sikker og fleksibel måde for enkeltpersoner såsom telecommuters , rejsende , forretningspartnere og entreprenører til at forbinde fra enhver computer med en browser og en internetforbindelse til et internt netværk. Dette giver mulighed for en mere effektiv og produktivt arbejde .
History
Netscape udviklede SSL-protokollen , og først offentligt udgivet den i 1995. En mere sikker version af det blev udgivet i 1996. Denne version blev senere ændret til at blive Transport Layer Security ( TLS) i 1999.
Warning
p Der er sikkerhedsmæssige risici ved brug af SSL VPN . Mange mennesker bruger offentlige eller hjemme computere til at fjernstyre logge ind på interne netværk. Disse maskiner kan ikke have god anti- virus software installeret og vedligeholdt , og kan derfor sprede virus og orme til større netværk. En bruger af en fjerncomputer kan forlade computeren logget ind, så en uautoriseret person at få adgang til netværket. Sofistikerede hackere ansætte en strategi kaldet " manden i midten ". Hackeren opfanger brugerens trafik og bruger oplysningerne til at få adgang til netværket. Dette angreb er generelt kun lykkes, hvis slutbrugeren ikke korrekt kontrollere, at han er forbundet til den gyldige slutbrugeren . Mange brugere tjek på "Fortsæt ", når et certifikat advarselsmeddelelse er givet.