Video: Technology Stacks - Computer Science for Business Leaders 2016 2024
Terdapat beberapa cara untuk menyediakan akses yang selamat kepada aplikasi berasaskan web, tetapi untuk akses jauh kepada aplikasi perusahaan, salah satu kaedah yang paling biasa digunakan hari ini ialah SSL, biasanya melalui pintu masuk SSL VPN.
Banyak aplikasi berasaskan web mempunyai sokongan terbina untuk penamatan SSL dan pengesahan pengguna, tetapi masalah yang alamat bab ini adalah akses kepada beberapa aplikasi, seperti dalam senario jenis intranet perusahaan biasa. Malah, VPN SSL mula-mula dibawa ke pasaran untuk tujuan ini, menyatukan pelbagai aplikasi berasaskan web ke dalam satu portal yang dihadapi Internet.
Sebagai semakin banyak aplikasi yang bergerak ke web, tugas menyediakan setiap permohonan untuk akses dari Internet adalah meningkatkan kos operasi. VPN SSL menyediakan satu cara untuk memudahkan dan menyatukan. Pada masa yang sama, mereka menyediakan satu cara untuk menyediakan akses kepada pihak ketiga (rakan kongsi dan pelanggan, terutamanya) tanpa memanfaatkan Sambungan VPN IPsec Layer 3 sepenuhnya ke rangkaian.
Cara pengendalian berasaskan web ini kadangkala dirujuk sebagai VPN tanpa khidmat VPN, mengakui hakikat bahawa tiada perisian pelanggan perlu dipasang pada peranti endpoint. Fungsi VPN SSL klien hanya memanfaatkan pelayar web pada peranti endpoint, menjadikannya aplikasi yang tersedia di mana-mana, bukan sahaja untuk platform tradisional, tetapi juga untuk pelbagai peranti mudah alih. Mod operasi tanpa klien pada SSL VPN tetap digunakan secara meluas, sebahagian besarnya disebabkan oleh kedua-dua faedah utama:
-
Perisian tidak diperlukan pada peranti endpoint. Fakta mudah ini menjadikan VPN SSL sebagai pilihan yang tepat untuk akses dari sebarang peranti. Pengguna akhir boleh menggunakan VPN SSL untuk mengakses data korporat dari mesin rumahnya, kiosk, peranti mudah alih, atau mesin apa pun dengan pelayar web yang menyokong SSL.
-
Penyelesaian VPN SSL klien menyediakan kawalan yang sangat berbutiran ke atas akses pengguna akhir. Dalam banyak pelaksanaan, akses aplikasi berasaskan web boleh dikawal sehingga ke tahap individu atau URL. Jadi jika pengguna jauh harus mempunyai akses kepada hanya satu fail atau aplikasi tertentu, memanfaatkan VPN SSL dapat memastikan pengguna jauh tidak dapat melihat atau mengakses aplikasi lain dalam rangkaian korporat.
Bagaimanakah mod operasi tanpa pelanggan berfungsi? Ia bergantung kepada pelaksanaan, dan kebanyakan vendor telah membangunkan harta intelek utama ini dari masa ke masa. Sebagian besar, VPN SSL tanpa menggunakan menggunakan sesuatu yang dipanggil rewriter, yang sebenarnya merentasi setiap permintaan dan tindak balas yang dilakukan melalui SSL VPN, dan mengubah suai pautan tertanam supaya, ke dunia luar, kandungan itu muncul disampaikan terus dari VPN SSL.
Keupayaan menulis semula ini menyediakan kawalan akses butiran dan, pada masa yang sama, membolehkan organisasi untuk menutup maklumat terperinci mengenai penggunaan aplikasi dalaman mereka daripada penggodam yang akan menjadi. Sekiranya penggodam dengan mudah boleh mendapatkan alamat IP atau URL pelayan aplikasi yang ditempatkan di dalam rangkaian, dia boleh mula merangka pelan untuk menyerang pelayan itu, hasil yang kurang diingini untuk rangkaian anda.
