Hvad er SSL VPN?

Indlæg af Hanne Mølgaard Plasc

 

Funktion

Et virtuelt privat netværk er en privat forbindelse via et offentligt netværk som f.eks. internettet. Forbindelsen er privat, fordi en form for kryptering som SSL bruges til at beskytte fortroligheden og integriteten af ​​de data, der rejser gennem det offentlige netværk. SSL bruger offentlig nøglekryptering for at beskytte datakanalen. Offentlig nøglekryptering kræver to typer nøgler: En offentlig nøgle, der kun er kendt for en computer og en offentlig nøgle, der sendes til den computer, som den vil kommunikere med. Men når dataene når slutdatamaskinen eller netværket, er det ikke længere krypteret.

Funktioner

En SSL VPN fungerer sammen med næsten alle standardwebbrowsere. I modsætning til Internet Protocol Security (IPSEC) VPN har SSL VPN ikke brug for specialiseret software på slutbrugerens computer, hvilket øger fleksibiliteten af ​​SSL VPN'er. Trådløse brugere kan også oprette forbindelse til netværket via SSL VPN, hvilket giver øget sikkerhed

Fordele

Den største fordel ved et SSL VPN er, at det giver en sikker og fleksibel måde for enkeltpersoner som teleoperatører, rejsende, forretningspartnere og entreprenører at forbinde fra enhver computer med en webbrowser og en internetforbindelse til et internt netværk. Dette giver mulighed for mere effektivt og produktivt arbejde.

Historie

Netscape udviklede SSL-protokollen og offentliggjorde det først i 1995. En mere sikker version af den blev udgivet i 1996. Denne version blev senere ændret til at blive Transport Layer Security (TLS) i 1999.

Advarsel

Der er sikkerhedsrisici involveret i brug af SSL VPN'er. Mange bruger offentlige eller hjemme-computere til at logge eksternt ind i det interne netværk. Disse maskiner kan muligvis ikke have god anti-virus software installeret og vedligeholdt, og kan derfor sprede vira og orme til det større netværk. En bruger af en fjerncomputer kan lade computeren være logget ind, så en uautoriseret person får adgang til netværket. Sofistikeret hackere anvender en strategi kaldet 'mand i midten.' Hackeren aflyser brugertrafik og bruger oplysningerne til at få adgang til netværket. Dette angreb er generelt kun vellykket, hvis slutbrugeren ikke korrekt kontrollerer, at han er forbundet til den gyldige slutbruger. Mange brugere tjekker 'Fortsæt', når der gives en advarselsmeddelelse om certifikat. Et virtuelt privat netværk (VPN) beskyttet med Secure Sockets Layer (SSL) -protokollen er en glimrende måde at sikre ressourcerne til et internt netværk til fjernbrugere. På grund af brugen af ​​kapacitet, der allerede er indbygget i moderne browsere, giver SSL fleksibilitet til den eksterne bruger og mindre administrative krav til netværket.