Hva er SSL VPN?

October 26

En Virtual Private Network (VPN) beskyttet med Secure Sockets Layer (SSL) protokollen er en utmerket måte å sikkert gi ressursene i et internt nettverk til eksterne brukere. På grunn av bruken av evnen allerede innebygd i moderne nettlesere, gir SSL fleksibilitet til den eksterne brukeren og mindre administrative krav til nettverket.

Funksjon

Et virtuelt privat nettverk er en privat tilkobling gjennom et offentlig nettverk, for eksempel Internett. Tilkoblingen er privat fordi noen form for kryptering som SSL brukes til å beskytte konfidensialiteten og integriteten til data som reiser gjennom det offentlige nettverket. SSL bruker offentlig nøkkel kryptering for å beskytte datakanalen. Offentlig nøkkel kryptering krever to typer nøkler: en offentlig nøkkel som bare er kjent en datamaskin og en offentlig nøkkel som sendes til datamaskinen som det vil kommunisere. Men når dataene når slutten datamaskin eller et nettverk, er det ikke lenger er kryptert.

Egenskaper

En SSL VPN fungerer med nesten alle standard nettlesere. I motsetning til Internet Protocol Security (IPSec) VPN, vil ikke SSL VPN ikke trenger spesialisert programvare på sluttbrukerens datamaskin. Dette øker fleksibiliteten i SSL VPN. Trådløse brukere kan også koble til nettverket gjennom SSL VPN, noe som gir økt sikkerhet samt mindre komplekst system administrasjon.

fordeler

Den store fordelen med en SSL VPN er at det gir en sikker og fleksibel måte for enkeltpersoner som telependlere, reisende, forretningspartnere og leverandører for å koble fra en hvilken som helst datamaskin med en nettleser og en Internett-tilkobling til et internt nettverk. Dette sørger for mer effektiv og produktivt arbeid.

Historie

Netscape utviklet SSL-protokollen og først offentliggjort det i 1995. En sikrere versjon av den ble utgitt i 1996. Denne versjonen ble senere endret til å bli Transport Layer Security (TLS) i 1999.

Advarsel

Det er sikkerhetsrisikoer involvert i bruk av SSL VPN. Mange bruker offentlig eller hjemmedatamaskiner til eksternt logge inn det interne nettverket. Disse maskinene kan ikke ha god anti-virus programvare installert og vedlikeholdt, og kan derfor spre virus og ormer til større nettverk. En bruker av en ekstern datamaskin kan forlate datamaskinen logget inn, slik at uvedkommende får tilgang til nettverket. Sofistikerte hackere benytter en strategi kalt "mannen i midten." Hackeren avskjærer brukertrafikk og bruker informasjonen til å få tilgang til nettverket. Dette angrepet er vanligvis bare vellykket dersom sluttbrukeren ikke på riktig måte bekrefte at han er forbundet med den gyldige sluttbrukeren. Mange brukere sjekke "Fortsett" når et sertifikat advarsel er gitt.