SSL VPN - шаг вперед в технологии VPN сетейИсточник: anti-malware
VPN сети вошли в нашу жизнь очень серьезно, и я думаю, надолго. Данная технология используется как в организациях для объединения офисов в единую подсеть или для обеспечения доступа к внутренней информации мобильных пользователей, так и дома при выходе в интернет через провайдера. Можно с уверенностью сказать, что каждый из администраторов обязательно занимался настройкой VPN, как и каждый пользователь компьютера с выходом в интернет использовал данную технологию. Фактически, в настоящий момент, очень сильно распространена технология IPSec VPN. Про нее написано много различных статей как технических, так и обзорно-аналитических. Но сравнительно недавно появилась технология SSL VPN, которая сейчас очень популярна в западных компаниях, но в России на нее пока не обратили пристального внимания. В этой статье я постараюсь описать, чем отличается IPSec VPN от SSL VPN и какие преимущества дает применение SSL VPN в рамках организации. IPSec VPN - его преимущества и недостаткиВ первую очередь хотелось бы обратить внимание на определение VPN, наиболее распространенное - "VPN - это технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, которым нет доверия" (©Check Point Software Technologies). И действительно, в случае доверенных узлов применение IPsec VPN - это наиболее экономичный путь. Например, для соединения сетей удаленных офисов в единую корпоративную сеть не требуется прокладка или аренда выделенных линий, а используется сеть Интернет. В результате построения защищенных туннелей между доверяемыми сетями образуется единое IP-пространство. А вот при организации удаленного доступа сотрудников IPsec-решения используются для ограниченного количества только доверенных устройств, например для ноутбуков корпоративных пользователей. Для применения IPsec VPN ИТ-служба должна установить и настроить на каждое доверенное устройство (с которого требуется обеспечить удаленный доступ) VPN-клиент, и поддерживать работу этого приложения. При инсталляции IPsec-решений необходимо учитывать их "скрытую" стоимость, связанную с поддержкой и сопровождением, так как для каждого типа мобильного клиента (ноутбук, PDA и др.) и каждого типа сетевого окружения (доступ через интернет-провайдера, доступ из сети компании-клиента, доступ с использованием адресной трансляции) требуется оригинальная конфигурация IPsec-клиента. Помимо поддержки есть несколько очень важных проблем:
Таких проблем не возникает при использовании SSL VPN. SSL VPN - алгоритм работы пользователяЧтобы нетехническому специалисту было интересно читать дальше, опишу процесс использования SSL VPN обычным пользователем. Предположим, вы находитесь в командировке, в вашей компании вам не смогли предоставить на время командировки ноутбук. Но вам необходимо:
У вас под рукой в лучшем случае компьютер в сети организации, куда вы приехали в командировку, с доступом в Интернет только по протоколу http/https, в худшем случае - обычное Интернет-кафе в вашей гостинице. SSL VPN успешно решает все эти задачи, причем уровень обеспечения безопасности будет достаточным, для работы с критичной информацией из Интернет кафе…
Таким образом, применение SSL VPN решает несколько задач:
SSL VPN - производители и возможностиНа рынке SSL VPN доминируют аппаратные решения. Среди поставщиков решений SSL VPN - все известные производители активного сетевого оборудования:
Среди программных реализаций специалисты компании "Алатус" выделяют решение на базе SSL Explorer компании 3SP Ltd, которое наиболее точно соответствует требованиям заказчиков. Так же хотелось бы привести таблицу сравнения возможностей IPSec VPN и SSL VPN:
SSL VPN в РоссииНа сегодняшний день в России уже реализовано достаточно большое количество проектов, по внедрению в компаниях удаленного доступа на базе технологии SSL VPN. Но как уже говорилось ранее, пока данная технология в России не набрала своей популярности, в то время как производители данных решений сообщают об очень высоком спросе на них среди западных компаний. |