SSL VPN – крок вперед у технології VPN мереж, Безпека ПЗ, Security & Hack, статті

VPN мережі увійшли в наше життя дуже серйозно, і я думаю, надовго. Дана технологія використовується як в організаціях для об’єднання офісів в єдину підмережу або для забезпечення доступу до внутрішньої інформації мобільних користувачів, так і вдома при виході в інтернет через провайдера. Можна з упевненістю сказати, що кожен з адміністраторів обов’язково займався налаштуванням VPN, як і кожен користувач комп’ютера з виходом в інтернет використовував дану технологію.


Фактично, зараз, дуже сильно поширена технологія IPSec VPN. Про неї написано багато різних статей як технічних, так і оглядово-аналітичних. Але порівняно недавно з’явилася технологія SSL VPN, яка зараз дуже популярна в західних компаніях, але в Росії на неї поки не звернули пильної уваги. У цій статті я постараюся описати, чим відрізняється IPSec VPN від SSL VPN і які переваги дає застосування SSL VPN в рамках організації.


IPSec VPN – його переваги та недоліки


У першу чергу хотілося б звернути увагу на визначення VPN, найбільш поширене – “VPN – це технологія, яка об’єднує довірені мережі, вузли і користувачів через відкриті мережі, яким немає довіри “(© Check Point Software Technologies).


І дійсно, у разі довірених вузлів застосування IPsec VPN – це найбільш економічний шлях. Наприклад, для з’єднання мереж віддалених офісів в єдину корпоративну мережу не потрібна прокладка або оренда виділених ліній, а використовується мережа Інтернет. В результаті побудови захищених тунелів між довіряють мережами утворюється єдине IP-простір.


А от при організації віддаленого доступу співробітників IPsec-рішення використовуються для обмеженої кількості тільки довірених пристроїв, наприклад для ноутбуків корпоративних користувачів. Для застосування IPsec VPN ІТ-служба повинна встановити і налаштувати на кожне довірена пристрій (з якого необхідно забезпечити віддалений доступ) VPN-клієнт, і підтримувати роботу цього додатку. При інсталяції IPsec-рішень необхідно враховувати їх “приховану” вартість, пов’язану з підтримкою і супроводом, так як для кожного типу мобільного клієнта (ноутбук, PDA та ін) і кожного типу мережного оточення (доступ через інтернет-провайдера, доступ з мережі компанії-клієнта, доступ з використанням адресної трансляції) потрібно оригінальна конфігурація IPsec-клієнта.


Крім підтримки є кілька дуже важливих проблем:



Таких проблем не виникає при використанні SSL VPN.


SSL VPN – алгоритм роботи користувача


Щоб нетехнічних фахівцю було цікаво читати далі, опишу процес використання SSL VPN звичайним користувачем.


Припустимо, ви знаходитесь у відрядженні, у вашій компанії вам не змогли надати на час відрядження ноутбук. Але вам необхідно:



У вас під рукою в кращому випадку комп’ютер в мережі організації, куди ви приїхали у відрядження, з доступом в Інтернет тільки по протоколу http / https, в гіршому випадку – звичайне Інтернет-кафе у вашому готелі.


SSL VPN успішно вирішує всі ці завдання, причому рівень забезпечення безпеки буде достатнім, для роботи з критичною інформацією з Інтернет кафе …
Фактично ви виконуєте наступні дії:


Таким чином, застосування SSL VPN вирішує кілька завдань:



SSL VPN – виробники та можливості


На ринку SSL VPN домінують апаратні рішення. Серед постачальників рішень SSL VPN – всі відомі виробники активного мережевого обладнання:



Серед програмних реалізацій фахівці компанії “Алатус” виділяють рішення на базі SSL Explorer компанії 3SP Ltd, Яке найбільш точно відповідає вимогам замовників.


Так само хотілося б привести таблицю порівняння можливостей IPSec VPN і SSL VPN:




















































































Характеристика  

IPSec VPN

SSL VPN


Підтримка програм

Підтримка бізнес додатків

+

+

Підтримка HTTP додатків

+

+

Підтримка доступу до файлових серверів

+

+

Підтримка термінального доступу

+

+


Мережева архітектура

Корпоративний ПК

+

+

Мобільний ПК

+

+

Робота з сторонньої мережі (за фаєрволом)


(Вимагає відкриття портів)

+
(Робота через https)

Публічний комп’ютер (інтернет-кафе)


(Вимагає установки клієнта)

+

КПК, комунікатор

-+
(Для пристрою повинен бути VPN клієнт)

+


Забезпечення захисту

Можливість строгої аутентифікації

+ (У більшості випадків)

+

Централізована авторизація

+

+

Web single sign-on


(Вимагає додаткових рішень)

+

Автоматичне застосування політик безпеки в залежності від типу об’єкта і користувача


(Вимагає додаткових рішень)

+


Додатково

Безкліентная технологія

+
(Досить Internet Explorer)

Легкість впровадження

Залежить від рішення

+

Легкість конфігурування

Залежить від рішення

+

Легкість підтримки

Залежить від рішення

+


SSL VPN в Росії


На сьогоднішній день в Росії вже реалізовано досить велику кількість проектів, з впровадження в компаніях віддаленого доступу на базі технології SSL VPN. Але як вже говорилося раніше, поки дана технологія в Росії не набрала своєї популярності, в той час як виробники даних рішень повідомляють про дуже високий попит на них серед західних компаній.

 

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*